none
GPO nach installierter Software verteilen RRS feed

  • Frage

  • Hallo zusammen,

    ich habe den Auftrag, einen WSUS-Server ins Netzwerk zu integrieren. Der Server läuft auch und verteilt seine Updates fleißig.

    Nun möchte ich WSUS-Computergruppen anlegen und überlege noch am Konzept, deswegen meine Frage:

    Kann man die Verteilung von GPOs anhand einer installierten Software abhängig machen?

    Hintergrund ist folgender: Alle unsere Rechner sind baugleich und identisch installiert. Den einzigen Unterschied gibt es bei den Multimedia PC, diese haben eine leistungsstarke Grafikkarte sowie die Adobe CC installiert. Ich hätte gern eine eigene Computergruppe für Multimedia- und eine für die allgemeinen PC. Im AD sind die PC nach Räumen in OUs unterteilt. Da die Multimedia PC aber verstreut in den Räumen stehen, ist es nicht möglich das als Kriterium zu nehmen.

    Rechner A mit Adobe CC soll also in die Multimedia Gruppe und Rechner B ohne Adobe CC in die allgemeine Gruppe.

    Weiß jemand ob und wie ich so eine GPO gestalten könnte?

    Vielen Dank!

    Freundliche Grüße

    Sandro

    Donnerstag, 24. April 2014 06:51

Antworten

  • > Multimedia- und eine für die allgemeinen PC. Im AD sind die PC nach
    > Räumen in OUs unterteilt. Da die Multimedia PC aber verstreut in den
    > Räumen stehen, ist es nicht möglich das als Kriterium zu nehmen.
     
    Typischer Fall... AD-Design nicht nach "Administrationsanforderungen",
    sondern nach "Organisationsstruktur". Ist eigentlich immer falsch...
     
    > Rechner A mit Adobe CC soll also in die Multimedia Gruppe und Rechner B
    > ohne Adobe CC in die allgemeine Gruppe.
     
    Manuell: Sicherheitsgruppen.
    Automatisch: WMI-Filter - aber NICHT auf Win32_Product, sondern auf
    CIM_Datafile.
     
    Mehr Infos:
     

    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Donnerstag, 24. April 2014 07:14
    Beantworter
  • Am 24.04.2014 schrieb DerNetteMann118:

    ich habe den Auftrag, einen WSUS-Server ins Netzwerk zu integrieren. Der Server läuft auch und verteilt seine Updates fleißig.

    Sorry, aber der WSUS stellt nur zur Verfügung. Der Client (WUAUSERV)
    holt sich die Updates. ;)

    Kann man die Verteilung von GPOs anhand einer installierten Software abhängig machen?

    Hintergrund ist folgender: Alle unsere Rechner sind baugleich und identisch installiert. Den einzigen Unterschied gibt es bei den Multimedia PC, diese haben eine leistungsstarke Grafikkarte sowie die Adobe CC installiert. Ich hätte gern eine eigene Computergruppe für Multimedia- und eine für die allgemeinen PC. Im AD sind die PC nach Räumen in OUs unterteilt. Da die Multimedia PC aber verstreut in den Räumen stehen, ist es nicht möglich das als Kriterium zu nehmen.

    Rechner A mit Adobe CC soll also in die Multimedia Gruppe und Rechner B ohne Adobe CC in die allgemeine Gruppe.

    Andere Ansatz: Vergib den Multimedia Rechnern irgendeinen festen
    Key/Wert in der Registry. Den Wert fragst Du dann bei der
    Installationsregel im WPP ab. WSUS Package Publisher ist damit
    gemeint. In Kombination mit dem WSUS ein sehr feines Tool.
    http://wsus.de/lup


    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert SandroReiter Dienstag, 20. Dezember 2016 09:10
    Donnerstag, 24. April 2014 19:45
  • Hallo,

    vielen Dank für die Tipps. Leider hat sich im Nachhinein herausgestellt das meine Idee so nicht abzubilden ist und wir uns nun nur für die einfache Unterteilung PC und Server entschieden haben.

    Das kommt davon wenn man Multikulti macht ;-)

    Vielen Dank an alle!

    Freundliche Grüße

    Sandro

    Dienstag, 29. April 2014 11:00

Alle Antworten