Skip to content
Springe zum Hauptinhalt
Toni Schlack Fachinformatiker für Systemintegration (IHK) Villingen-Schwenningen, Tuttlingen, Seitingen-Oberflacht Oberkassel Königsfeld Möhringen
red and black coca cola light
22/04/2025

GPO zur Softwareverteilung per MSI

? GPO zur Softwareverteilung per MSI – Schritt für Schritt

? Voraussetzungen

  • Active Directory & Gruppenrichtlinienverwaltung (GPMC)
  • MSI-Installationsdatei der Software
  • Freigegebener Netzwerkordner mit Lesezugriff für alle Zielcomputer
  • Software darf keine interaktive Benutzeraktion beim Setup erfordern

? Schritt 1: MSI-Datei vorbereiten

  1. Kopiere die .msi-Datei in einen freigegebenen Netzwerkpfad, z. B.:
    \\server01\software\firefox.msi
  2. Gib den Ordner so frei, dass „Jeder“ oder „Domänencomputer“ Leserechte hat.
    Beispiel: Freigabeberechtigung + NTFS-Berechtigung → „Lesen“

?️ Schritt 2: Neue GPO erstellen

  1. Starte die Gruppenrichtlinienverwaltung (gpmc.msc)
  2. Rechtsklick auf die OU, in der die Zielcomputer liegen → „Gruppenrichtlinie erstellen und hier verknüpfen“
  3. GPO benennen, z. B.: Softwareverteilung - Firefox

?️ Schritt 3: Software zuweisen

  1. Rechtsklick auf die neue GPO → Bearbeiten
  2. Gehe zu:
    Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation
  3. Rechtsklick → Neu → Paket
  4. Wähle die MSI-Datei über den UNC-Pfad aus, z. B.:
    \\server01\software\firefox.msi
    ⚠️ Kein lokaler Pfad wie C:\ verwenden!
  5. Wähle im nächsten Fenster:
    • „Zugewiesen“, wenn die Software automatisch installiert werden soll

? Schritt 4: GPO aktivieren

  • Schließe den Editor.
  • Die GPO ist jetzt aktiv für alle Computer, die sich in der verknüpften OU befinden.
  • Software wird beim nächsten Neustart installiert (nicht sofort!).

? Test & Kontrolle

  • Test-PC starten oder gpupdate /force + Neustart machen
  • In der Registry kannst du prüfen, ob das Deployment erkannt wurde:pgsqlKopierenBearbeitenHKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt

❗ Was sonst noch wichtig ist:

  • Software wird vor dem Login installiert – also keine Benutzerrechte nötig
  • Updates der Software müssen per neue MSI über neue GPO oder „Aktualisieren“-Option verteilt werden
  • .exe-Dateien funktionieren nicht direkt, nur mit Workarounds (z. B. repackaging)

? Bonus: MSI nur bestimmten Gruppen zuweisen?

Kein Problem:

  • GPO → Sicherheitsfilterung ändern
  • „Authentifizierte Benutzer“ rausnehmen
  • Nur „Domänencomputer“ oder eine bestimmte Gruppe hinzufügen
red and black coca cola light
Werbung
WP Twitter Auto Publish Powered By : XYZScripts.com