Der Chrome-Browser von Google lässt sich in der Chrome for Business-Edition im Windows Domänen-Netzwerk per Gruppenrichtlinie verteilen und verwalten.
Anbei ein Beispiel für eine Domäne unter Windows Server 2008 R2.
Vorbereitungen
- Google Chrome for Business als MSI-Installer herunterladen und auf einer Netzwerkfreigabe speichern.
- Die Richtlinienvorlagen herunterladen und entpacken.
- Die Dateien “chrome.admx” nach “C:\Windows\PolicyDefinitions” kopieren.
- Die deutsche “chrome.adml” nach “C:\Windows\PolicyDefinitions\de-DE” kopieren.
Google Chrome per Gruppenrichtlinie verteilen
- Die Gruppenrichtlinienverwaltung öffnen.
- Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
- Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Softwareinstallation” wechseln.
- “Aktion – Neu – Paket…” anklicken.
- Den MSI-Installer auswählen. Achtung: Nicht via lokalen Pfad, sondern via UNC auswählen. Andernfalls schlägt die Verteilung fehl!
- Im Dialog “Software bereitstellen” “Zugewiesen” auswählen.
- Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.
Je nachdem ob die Softwareinstallation auf Computer oder Benutzer angewendet wird, wird der Browser beim nächsten Start des Computers oder bei der nächsten Benutzeranmeldung installiert.
Google Chrome per Gruppenrichtlinie verwalten
- Die Gruppenrichtlinienverwaltung öffnen.
- Ein neues Gruppenrichtlinienobjekt anlegen und bearbeiten.
- Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google” wechseln.
- Die gewünschten Einstellungen vornehmen.
- Das Gruppenrichtlinienobjekt mit der Domäne oder Organisationseinheit verknüpfen.
Sobald die Gruppenrichtlinien aktualisiert werden, greifen die neuen Einstellungen. Dies funktioniert sogar, während der Browser geöffnet ist.
Erweiterungen per Gruppenrichtlinie installieren
Nachfolgend ein Beispiel wie man die beliebte AdBlock-Erweiterung per Gruppenrichtlinie installiert.
- Die Gruppenrichtlinienverwaltung öffnen.
- Das Gruppenrichtlinienobjekt öffnen, das für die Verwaltung von Google Chrome zuvor angelegt wurde.
- Zu “Computer- oder Benutzerkonfiguration – Richtlinien – Administrative Vorlagen – Google – Google Chrome – Erweiterungen” wechseln.
- Die Einstellung “Liste der Erweiterungen konfigurieren, deren Installation erzwungen wurde” aktivieren und auf “Anzeigen” klicken.
- Folgende Zeile einfügen:
gighmmpiobklfepjocnamgkkbiglidom;https://clients2.google.com/service/update2/crx
Sobald die geänderte Gruppenrichtlinie greift, wird automatisch die Erweiterung installiert. Das funktioniert ebenfalls, während der Browser geöffnet ist.
Troubleshooting
Erhält man beim Öffnen zum Bearbeiten des Gruppenrichtlinienobjekts die Fehlermeldung “Doppelte Definition des Elements category gefunden mit dem Namen google”, die admx-Datei mit einem Editor, z.B. Notepad++, öffnen und zu der in der Fehlermeldung angegeben Zeile wechseln. Die doppelte Definition suchen und umbenennen.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Wie funktionieren denn dann die Updates?
Und wie findet man raus, ob auf allen Rechnern chrome (oder das Update) installiert wurde? Also das es funktioniert hat?
Hallo Lars,
das ist eine sehr gute Frage. Da gibt es mehrere Möglichkeiten: Ob die Gruppenrichtlinie überhaupt angewendet wurde lässt sich auf der Konsole mit gpresult oder in der GPMC (Gruppenrichtlinienverwaltungskonsole) feststellen. Ob nun Chrome wirklich installiert wurde kann man entweder an einem Computer oder via Skript prüfen, ob der Pfad, die Datei … vorhanden ist.
Hallo,
ich versuche nun schon eine Weile Chrome via GPO zu verteilen.
Ich habe alle Schritte exakt wie oben beschrieben gemacht und wenn ich das Testsystem mittels “gpupdate /force” zur aktualisierung und reboot zwinge bekomme ich nach dem Reboot auch die meldung das Chrome installiet wird.
Es kommt auch zu keiner Fehlermeldung
Wenn ich mich nun aber am System anmelde ist keine Spur von Chrome zu finden.
Wenn ich dann unter “C:\programme\google” nach sehe habe ich da allerdings nur 2 Order “CrashReports” (leer) und “update” (inhalt: Ordner “1.3.21.115” (leer)
sonnst keinerlei daten! Es ist zum verrückt werden da ich keinen fehler finden kann.
Domäne besteht aus 2 DCs, einer 2003 r2 und einer 2008 r2. Der 2008er ist der GPO verwalter.
Test Client ist ein XP Sp3 in einer VMware umgebung.
DCs sind beide Physikalisch
Ich hoffe das du evtl eine idee hast. Ich habe schon oft Software via GPO verteilt aber sowas ist mir noch nicht passiert
Hi Sven,
ich hab’s mal auf die Schnelle auf einem Windows Server 2008 R2 getestet, da lief es.
Kann natürlich sein, das gegenüber XP da irgendwas anders/schief läuft.
Steht was in den Ereignisprotokollen?
Ich hab’s mal mit ‘nem XP-Client getestet. Bei mir funktioniert es.
Hab das Problem lösen können. Hatte im EventLog nen Hinweiß gefunden das die installation fehlgeschlagen ist da Bereits G Chrome installiert wäre.
Die VM wurde zwar neu aufgesetzt aber naja was solls 😉
Habe dann die Einträge aus der Registry gelöscht und nun klappts auch 🙂
Danke für deine Mühe
… und wieder was geklärt 😉
Der Link zum Business-Paket (msi-Installer) funktioniert nicht mehr!
Ist das nun der richtige Link:
https://www.google.de/chrome/business/browser/admin/
Danke für den Hinweis, der Link wurde aktualisiert.