Schlagwort-Archive: Group Policy

Windows_10

Fehler bei der Verarbeitung der Gruppenrichtlinie in Windows 10

Vorgeschichte:

Ich teste zur Zeit Windows 10 in unserer Firma.

 

Problem:

Nachdem ich meiner Firmen-Domäne beigetreten bin ist mir aufgefallen das meine stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO (Group Policy Object) unter Windows 10 64-bit final (build 10240) nicht funktionieren.

Stattdessen erhalte ich in der Ereignisanzeige –> Windows-Protokolle –> System des Client Computers folgende Meldung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei “\\deinedomäne.local\sysvol\deinedomäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\gpt.ini von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

 

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Client: Windows 10 Pro x64 final (build 10240)

Ganz grob ausgedrückt hat es damit zu tun das mit Windows 10 der Zugriff auf UNC Pfade sicherer gemacht wurde (und somit meine Softwareinstallationen per GPO nicht mehr funktionieren)

Mit ein Paar Einstellungen in den lokalen Gruppenrichtlinien des Windows 10 Client Computers lässt sich das Problem aber beheben:

1.  Mit einem lokalen Admin Account einloggen

2. Unter Ausführen (Windows+X, F) “gpedit” eingeben und mit der Enter Taste bestätigen.

3.  Unter Computerkonfiguration –> Administrative Vorlagen –> Netzwerk –> Netzwerkanbieter –> Gehärtete UNC-Pfade mit Doppelklick öffnen

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

4.  Im Menü “Aktiviert” wählen und anschliessend im Optionenfenster herunterscrollen und auf den Button “Anzeigen…” klicken.

Gehärtete UNC-Pfade Aktiviert Anzeigen...

Gehärtete UNC-Pfade Aktiviert Anzeigen…

5.  Folgende Einträge machen und mit “OK” bestätigen.

RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0

RequireMutualAuthentication=0,RequireIntegrity0,RequirePrivacy0

6.  Nach einem Neustart sollten die stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO auch unter Windows 10 funktionieren.

Apple_Quicktime

Tutorial: Apple Quicktime 7.7.9 per GPO verteilen

Vorgeschichte:

Heutzutage kann man leider nicht auf Apple Quicktime verzichten. Diverse Websites betten ihre Videos oder Musik nur im Quicktime Player ein. Ich suchte, für ca. 60 Clients, nach einer Möglichkeit um Apple Quicktime irgendwie zentralisiert verteilen zu können. Möglichst ohne zusätzliche Software

Ich habe mich für die automatisierte Verteilung per GPO entschieden.

 

Problem:

Alle Tutorials und Howtos zu diesem Thema waren entweder veraltet nicht komplett oder fehlerhaft.

 

Lösung:

Also habe ich hier ein neues und hoffentlich vollständiges Tutorial für Apple Quicktime 7.7.9 erstellt. Alle Schritte habe ich selbst so getestet bis es schlussendlich geklappt hat.

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Clients: Windows 7 Pro oder Ultimate x64 SP1

Verteilte Software Version: Apple Quicktime 7.7.9

 

1. Den Offline installer von Apple Quicktime ohne iTunes herunterladen von http://www.chip.de/downloads/Apple-QuickTime_12999337.html.

2. Zum weiterarbeiten brauchen wir 2 .msi Dateien. Und zwar die “AppleApplicationSupport.msi” und die “QuickTime.msi”. Quicktime kann ohne vorher installiertes Apple Application Support nicht installiert werden. Beide Dateien können wir folgendermassen aus der “QuickTimeInstaller.exe” Datei extrahieren:

2.1. Die heruntergeladene “QuickTimeInstaller.exe” Datei mit dem Programm 7-zip entpacken. 7-zip kann hier heruntergeladen werden: http://www.7-zip.org/. Nun sollten unter anderem die “AppleApplicationSupport.msi” und die “QuickTime.msi” angezeigt werden.

3. Zusätzlich brauchen das Programm “Orca” welches teil des “Windows Installer 4.5 SDK” ist. Das Windows Installer 4.5 SDK kann von http://download.microsoft.com/download/7/c/4/7c426dfc-46e2-4ded-bab4-3b33600ad7d1/msi45sdk.msi oder alternativ von https://mega.co.nz/#!aAIyUbJY!P9Vkd6JcpCatLtjePG-1F2dGxNB0Jtgi2T7Uuk-7VqI heruntergeladen werden.

3.1. Das heruntergeladene “msi45sdk.msi” ebenfalls mit dem Programm 7-zip entpacken.

3.2. Nach dem entpacken sollte nun eine Datei namens “orca.msi” vorhanden sein.

3.3. “orca.msi” mit doppelclick ausführen und installieren.

4. Das Programm “Orca” starten und die “AppleApplicationSupport.msi” Datei von Punkt 2.1 per drag and drop in Orca öffnen.

5. In Orca folgendes ausführen:

5.1. View –> Summary Information… wählen.

5.1.1. Im Feld “Languages” alles löschen ausser 1031. 1031 steht für Deutsch. Danach mit “OK” bestätigen.

5.2. Danach in der linken Fensterhälfte auf die Tabelle “Property” wechseln und dort den Eintrag “ProductLanguage” auf 1031 ändern.

5.3. Speichern über File –> Save.

6. Das Programm “Orca” erneut starten und die “QuickTime.msi” Datei von Punkt 2.1 per drag and drop in Orca öffnen.

7. In Orca folgendes ausführen:

7.1. View –> Summary Information… wählen.

7.1.1. Im Feld “Languages” alles löschen ausser 1031. 1031 steht für Deutsch. Danach mit “OK” bestätigen.

7.2. Danach in der linken Fensterhälfte auf die Tabelle “Property” wechseln. Dort den Eintrag “ProductLanguage” auf 1031, und den Eintrag “SCHEDULE_ASUW” auf “0” ändern.

7.3. In der Tabelle “LauchCondition” den Eintrag “NOT BNEWERPRODUCTISINSTALLED” mit dem Befehl “Drop Row” löschen

7.4. In der Tabelle “Shortcut” den Eintrag “QuickTimePlayer_Desktop” mit dem Befehl “Drop Row” löschen

7.5. Speichern über File –> Save.

8. Einen Netzwerk Share erstellen auf den “Authenticated Users” “Read & execute” Berechtigungen haben.

9. Die geänderten .msi Dateien (“QuickTime.msi” und “AppleApplicationSupport.msi”) von Punkt 5.3 und 7.5 in den Netzwerk Share von Punkt 8 kopieren.

10. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

11. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “SoftwareDeploymentTestOU” heissen.

12. Ein neues GPO erstellen. Dieses könnte z.B. “APP_AppleQuicktime779” heissen.

13. Das GPO folgendermassen editieren:

13.1. Computer Configuration –> Policies –> Software Settings –> Software Installation –> (rechtsklick) –> New –> Package…

13.2. In den Netzwerk Share von Punkt 8 navigieren und die “AppleApplicationSupport.msi” auswählen welche wir in Punkt 9 dort abgelegt hatten. Mit “open” bestätigen.

13.3. Im Fenster “Deploy Software” die Option “Advanced” wählen.

13.4. In die Registerkarte “Deployment” wechseln. Dort den “Deploymet type” auf “Assigned” setzen.

13.5. Ebenfalls auf der Registerkarte “Deployment” auf “Advanced” klicken. Haken bei “ignore language when deploying this package” und “Make this 32-bit X86 application available to Win64 machines.” setzen.

13.6. Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

13.7. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “30” stellen (“120” ist der default Wert)

13.8. Computer Configuration –> Policies –> Software Settings –> Software Installation –> (rechtsklick) –> New –> Package…

13.9. In den Netzwerk Share von Punkt 8 navigieren und die “QuickTime.msi” auswählen welche wir in Punkt 9 dort abgelegt hatten. Mit “open” bestätigen.

13.10. Im Fenster “Deploy Software” die Option “Advanced” wählen.

13.11. In die Registerkarte “Deployment” wechseln. Dort den “Deploymet type” auf “Assigned” setzen.

13.12. Ebenfalls auf der Registerkarte “Deployment” auf “Advanced” klicken. Haken bei “ignore language when deploying this package” und “Make this 32-bit X86 application available to Win64 machines.” setzen.

13.13. Alles bestätigen und das GPO schliessen.

14. Das so erstellte GPO (bei mir heisst es “APP_AppleQuicktime779”) in die in Punkt 11 erstellete OU linken (bei mir heisst die OU “SoftwareDeploymentTestOU”)

15. Ein geeignetes Computer Objekt, zum testen in die “SoftwareDeploymentTestOU” moven.

16. Wenn alles geklappt hat, auf alle Clients ausrollen.