Skip to content

GPO zur Softwareverteilung per MSI

red and black coca cola light
Blog

💾 GPO zur Softwareverteilung per MSI – Schritt für Schritt

🔧 Voraussetzungen

  • Active Directory & Gruppenrichtlinienverwaltung (GPMC)
  • MSI-Installationsdatei der Software
  • Freigegebener Netzwerkordner mit Lesezugriff für alle Zielcomputer
  • Software darf keine interaktive Benutzeraktion beim Setup erfordern

🧭 Schritt 1: MSI-Datei vorbereiten

  1. Kopiere die .msi-Datei in einen freigegebenen Netzwerkpfad, z. B.:
    \\server01\software\firefox.msi
  2. Gib den Ordner so frei, dass „Jeder“ oder „Domänencomputer“ Leserechte hat.
    Beispiel: Freigabeberechtigung + NTFS-Berechtigung → „Lesen“

🛠️ Schritt 2: Neue GPO erstellen

  1. Starte die Gruppenrichtlinienverwaltung (gpmc.msc)
  2. Rechtsklick auf die OU, in der die Zielcomputer liegen → „Gruppenrichtlinie erstellen und hier verknüpfen“
  3. GPO benennen, z. B.: Softwareverteilung - Firefox

🗂️ Schritt 3: Software zuweisen

  1. Rechtsklick auf die neue GPO → Bearbeiten
  2. Gehe zu:
    Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation
  3. Rechtsklick → Neu → Paket
  4. Wähle die MSI-Datei über den UNC-Pfad aus, z. B.:
    \\server01\software\firefox.msi
    ⚠️ Kein lokaler Pfad wie C:\ verwenden!
  5. Wähle im nächsten Fenster:
    • „Zugewiesen“, wenn die Software automatisch installiert werden soll

🔁 Schritt 4: GPO aktivieren

  • Schließe den Editor.
  • Die GPO ist jetzt aktiv für alle Computer, die sich in der verknüpften OU befinden.
  • Software wird beim nächsten Neustart installiert (nicht sofort!).

🔍 Test & Kontrolle

  • Test-PC starten oder gpupdate /force + Neustart machen
  • In der Registry kannst du prüfen, ob das Deployment erkannt wurde:pgsqlKopierenBearbeitenHKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt

❗ Was sonst noch wichtig ist:

  • Software wird vor dem Login installiert – also keine Benutzerrechte nötig
  • Updates der Software müssen per neue MSI über neue GPO oder „Aktualisieren“-Option verteilt werden
  • .exe-Dateien funktionieren nicht direkt, nur mit Workarounds (z. B. repackaging)

💡 Bonus: MSI nur bestimmten Gruppen zuweisen?

Kein Problem:

  • GPO → Sicherheitsfilterung ändern
  • „Authentifizierte Benutzer“ rausnehmen
  • Nur „Domänencomputer“ oder eine bestimmte Gruppe hinzufügen
red and black coca cola light
Werbung

Über den Autor

Toni Bernd Schlack

Toni Schlack ist ein Fachinformatiker für Systemintegration (IHK), Multimediaentwickler und Autor. Auf seiner Website bietet er einen Blog mit Artikeln zu Themen wie Digitalisierung, Cloud und IT. Er betreibt auch einen Online-Shop, in dem er eine Kollektion hochwertiger Messer, darunter Küchenmesser, Jagdmesser und Taschenmesser, anbietet. Toni Schlack setzt auf hochwertige Materialien und präzise Handwerkskunst. Mehr über seine Arbeiten und Produkte erfahren Sie auf seiner Webseite: Toni Schlack.

Weitere Beiträge