Schlagwort-Archive: Fehler

Windows Server 2016

Tutorial: Windows Schriftart (Font) per GPO bzw. GPP verteilen

Vorgeschichte:

Ich musste bei ca. 50 Benutzern eine True Type Font (.ttf) Schriftart nachinstallieren. Es handelt sich um eine Barcode-Schriftart welche von einer Unternehmenssoftware benötigt wurde. Ich wollte aber nicht bei allen 50 Computern einzeln die Schriftart nachinstallieren. Also habe ich entschieden, die Aufgabe per Gruppenrichtlinien bzw. Group Policy Preferences zu lösen.

Problem:

Ich habe dazu viele alte oder unvollständige Tutorials oder Foreneinträge (mit toten Links) im Internet gefunden. Trotz allem was ich versucht habe lies sich diese besch**** Schriftart einfach nicht installieren. In der Ereignisanzeige –> Anwendung des Zielcomputers erschien immer die folgende Fehlermeldung:

Das Computer “Zielordner”-Einstellungselement im Gruppenrichtlinienobjekt “NameDesGPOs {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}” wurde nicht übernommen, da ein Fehler mit Fehlercode “0x80070005 Zugriff verweigert” Dieser Fehler wurde unterdrückt. aufgetreten ist.

Und dies obwohl ich auf dem Quell-Share unter Security die NTFS Berechtigungen für Authenticated Users richtig gesetzt sowie unter Sharing –> Advanced Sharing –> Permissions der Gruppe Everyone die Berechtigung Full Control gegeben hatte.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016

Clients: Windows 7 Pro oder Ultimate x64 SP1

Bei mir war der entscheidende Fehler, dass ich in den Group Policy Preferences bei Destination File nur das Verzeichnis angegeben hatte und nicht das Verzeichnis plus den Dateinamen.

Aber hier das komplette Tutorial mit einer fiktiven Schriftart BeispielSchriftart.ttf (True Type Font). Es sollte auch mit allen anderen Schriftart Typen funktionieren.

1. Einen Netzwerk Share erstellen der von allen Computern im Netzwerk erreicht werden kann.

2. Unter Security, der Gruppe “Authenticated Users” Berechtigungen für “Read & execute” geben.

3. Unter Sharing –> Advanced Sharing –> Permissions, der Gruppe “Everyone” Berechtigungen für “Full Control” geben.

4. Die zu verteilende Schriftart in diesen Netzwerk Share kopieren

5. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

6. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “FontDeploymentTestOU” heissen.

7. Ein neues GPO erstellen. Dieses könnte z.B. “Beispiel-Font-Verteilung” heissen. Das GPO folgendermassen editieren:
Computer Configuration –> Preferences –> Windows Settings –> Files –> New –> File
Action: Update
Bsp. Source file(s): \\BeispielServer\BeispielShare\BeispielSchriftart.ttf
Bsp. Destination File: %SYSTEMDRIVE%\Windows\Fonts\BeispielSchriftart.ttf

Computer Configuration –> Preferences –> Windows Settings –> Registry –> New –> Registry  Item
Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
*Value name: Beispiel Schriftart (True Type)
Value type: REG_SZ
*Value data: BeispielSchriftart.ttf

* Für die Werte “Value name” und “Value data” am besten die Schriftart als Admin irgendwo lokal installieren und danach diese Werte in der Registry des lokalen Computers unter SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts nachgucken.

Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “120” stellen (ist der default Wert). Man kann den Wert aber auch anpassen. Ich verwende für mich jetzt 30 Sekunden, da man ansonsten beim Computerstart lange warten muss.

8. Das so erstellte GPO in die in Punkt 6 erstellete OU linken (bei mir heisst die OU “FontDeploymentTestOU”)

9. Ein geeignetes Computer Objekt, zum testen in die “ontDeploymentTestOU” verschieben.

10. Wenn alles geklappt hat, auf alle Computer ausrollen.

Der Zielcomputer muss zwei mal neugestartet werden damit die so erstellte GPO funktioniert. Beim ersten Neustart wird die Schriftart auf den Zielcomputer kopiert und beim Zweiten wird die Schriftart registriert. Danach ist diese im Fonts Ordner sichtbar und kann von allen Anwendungen verwendet werden.

 

 

Adobe_Flash_Player

Adobe Flash Player Troubleshooting %%1603

Vorgeschichte:

Heutzutage kann man leider immer noch nicht ganz auf den Adobe Flash Player verzichten. Dieser ist aber ein grosses Sicherheitsrisiko wenn man ihn nicht ständig aktualisiert. Ich erstellte also eine neue GPO für die Aktualisierung von der bereits installierten Flash Player Version zur nächsten Version. Ein Tutorial zum Verteilen des Adobe Flash Players per GPO findet man hier.

Problem:

Die Installation von des .msi per GPO wollte einfach nicht klappen. Obwohl ich alles gleich gemacht habe wie im Tutorial. In der Ereignisanzeige des betreffenden Client Computers unter Windows-Protokolle –> System waren folgende Fehlermeldungen eingetragen:

Die Installation der Anwendung Adobe Flash Player 23 ActiveX der Richtlinie APP_AdobeFlashAX2300185 ist fehlgeschlagen. Fehler %%1603

…und danach…

Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolleintrag mit Einzelheiten sollte vorhanden sein. Fehler %%1603

Wenn ich die .msi Datei auf den lokalen Computer kopiert, und die Installation manuell mit einem Administrator-Konto ausgeführt habe, lief die Installation auch nicht durch. Stattdessen wurde ich während der Installation aufgefordert den Pfad zu einem älteren Flash Player Installer anzugeben (bei mir wurde install_flash_player_21_active_x.msi gefordert).

Auch wenn ich den korrekten Pfad zur install_flash_player_21_active_x.msi Datei angegeben habe, wurde die Meldung ausgegeben das dies keine gültige Datei für die Installation sei. Somit konnte ich die Installation nur abbrechen.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Clients: Windows 7 Pro oder Ultimate x64 SP1

Verteilte Software Version: Adobe Flash Player 23.0.0.185

Der Fehler %%1603 könnte diverse andere Gründe haben. Das ist mir durchaus bewusst. Aber in meinem Fall stellte sich heraus das in der Windows Registrierung (Regedit) unter: HKEY_CLASSES_ROOT\Installer\Products\IrgendeineKryptischeZeichenfolge\SourceList ein Schlüssel mit der alten Flash Player Installation und dem alten Pfad hängen geblieben war. Dort wurde auf install_flash_player_21_active_x.msi verwiesen und der alte Pfad zu dieser Datei war eingetragen.

1. Ich habe mit Ctrl+F die Registry nach “21_active_x.msi” durchsucht und den oben genannten Schlüssel mit den alten Einträgen gefunden (der Schlüssel sieht aus wie ein Ordner mit Unterordnern “Media” und “Net”)

2. Ich habe den kompletten Schlüssel gelöscht.

3. Danach funktionierte die Installation vom Flash Player 23.0.0.185 manuell am Client PC und auch per GPO wieder problemlos.