Zum Hauptinhalt springen

Installation über Gruppenrichtlinie

Deploy the Level agent to Active Directory domain-joined Windows devices using a GPO automated setup or manual scheduled task.

Einführung

Sie können den Level-Agent auf domänengebundenen Windows-Geräten mithilfe von Gruppenrichtlinien bereitstellen. Es gibt zwei Ansätze: das Importieren einer vorgefertigten Automatisierung von Level, die die GPO-Erstellung automatisch übernimmt, oder die manuelle Einrichtung des GPO.

⚙️ VORAUSSETZUNGEN

  • Active Directory-Domäne mit Gruppenrichtlinienverwaltung

  • Ein Domänencontroller, der von Level aus erreichbar ist

  • Ein Level-Konto mit der Berechtigung zum Hinzufügen von Geräten

ℹ️ HINWEIS: Diese Bereitstellungsmethode wird der Einfachheit halber bereitgestellt. Das GPO-Verhalten variiert je nach Active Directory-Umgebung — testen Sie vor der Bereitstellung in der Produktion.

Installation über Gruppenrichtlinie

Methode 1: Automatisierte Einrichtung (Empfohlen)

Level stellt eine vorgefertigte Automatisierung bereit, die das GPO für Sie erstellt und verknüpft. Sie wird auf einem einzelnen Domänencontroller ausgeführt und verteilt die Agent-Installation über eine geplante Aufgabe an alle Clients.

Schritt 1: GPO-Automatisierung importieren

Importieren Sie die Automatisierung in Ihr Level-Konto: Level GPO-Automatisierung importieren

Klicken Sie auf Automatisierung importieren um sie Ihrem Konto hinzuzufügen.

Group Policy Import

Schritt 2: Installationsschlüssel abrufen

  1. Öffnen Sie in Level die Geräteübersicht und klicken Sie auf Neues Gerät hinzufügen.

  2. Wählen Sie Windows aus der BS-Auswahl.

  3. Optional eine Gerätegruppe auswählen — der Installationsschlüssel enthält die Gruppen-ID, sofern eine ausgewählt wurde.

  4. Kopieren Sie den Installationsschlüssel aus dem Modal.

Schritt 3: Automatisierungsvariablen konfigurieren

  1. Öffnen Sie die importierte Automatisierung und wählen Sie die Variablen Registerkarte.

  2. Fügen Sie Ihren Installationsschlüssel in die LEVEL_API_KEY Variable.

  3. Wenn Sie eine Gruppe ausgewählt haben, fügen Sie die Gruppen-ID in die Gruppen-ID-Variable ein.

Configure Automation Variables

Schritt 4: Einem Domänencontroller zuweisen

Fügen Sie einen einzelnen Domänencontroller als Zielgerät für diese Automatisierung hinzu.

⚠️ WARNUNG: Weisen Sie diese Automatisierung nur einem Domänencontroller zu. Die Automatisierung erstellt ein GPO im Domänenstamm — wenn sie auf mehreren Controllern ausgeführt wird, kommt es zu Konflikten.

Schritt 5: Genehmigen und ausführen

Der erste Schritt der Automatisierung ist ein Administrator-Genehmigungsschritt. Überprüfen Sie und klicken Sie auf Genehmigen um fortzufahren.

Im zweiten Schritt wird ein Skript ausgeführt, das ein neues GPO namens „Install Level Agent" erstellt und es mit dem Stammverzeichnis der Domäne verknüpft. Das GPO erstellt auf allen Active Directory-Clients eine geplante Aufgabe, die das Level-Installationsskript sofort ausführt.

ℹ️ HINWEIS: Die automatisierte Einrichtung schreibt Windows-Ereignisprotokoll-Meldungen auf den Client-Computern, wenn das Installationsskript ausgeführt wird. Diese sind nützlich für die Fehlerbehebung bei fehlgeschlagenen Installationen.

Methode 2: Manuelle Einrichtung

Wenn Sie das GPO lieber selbst konfigurieren möchten, verwenden Sie eine sofortige geplante Aufgabe.

Schritt 1: GPO erstellen und verknüpfen

  1. Öffnen Sie Gruppenrichtlinienverwaltung.

  2. Erstellen Sie ein neues GPO und verknüpfen Sie es mit der entsprechenden Organisationseinheit in Active Directory.

Schritt 2: Geplante Aufgabe konfigurieren

Bearbeiten Sie das GPO und navigieren Sie zu Computerkonfiguration → Einstellungen → Systemsteuerungseinstellungen → Geplante Aufgaben.

Klicken Sie mit der rechten Maustaste und wählen Sie Neu → Sofortige Aufgabe (Mindestens Windows 7).

Registerkarte „Allgemein":

Einstellung

Wert

Name

Install Level Agent

Benutzer

SYSTEM

Unabhängig von der Benutzeranmeldung ausführen

Aktiviert

Mit höchsten Berechtigungen ausführen

Aktiviert

Konfigurieren für

Windows 7, Windows Server 2008 R2

Registerkarte „Aktionen":

Klicken Sie auf Neu und konfigurieren Sie die Aktion:

Feld

Wert

Programm/Skript

c:\windows\system32\windowspowershell\v1.0\powershell.exe

Argumente hinzufügen

Siehe unten

Im Argumente hinzufügen Feld, fügen Sie Folgendes ein. Ersetzen Sie PUT_YOUR_LEVEL_KEY_HERE mit Ihrem Installationsschlüssel:

-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex

Klicken Sie auf OK um die Aktion zu schließen, dann OK erneut, um die Aufgabeneigenschaften zu schließen.

Schritt 3: Auf Richtlinienaktualisierung warten

Bei der nächsten Gruppenrichtlinienaktualisierung wird die geplante Aufgabe ausgeführt und der Level-Agent wird auf den domänengebundenen Geräten in der verknüpften Organisationseinheit installiert. Geräte erscheinen in Level innerhalb von Sekunden nach Abschluss der Installation.

ℹ️ HINWEIS: Bei der manuellen GPO-Einrichtung werden keine Windows-Ereignisprotokoll-Meldungen auf den Client-Computern erzeugt. Verwenden Sie die automatisierte Methode, wenn Sie eine Protokollierung der Installationsaktivitäten zur Fehlerbehebung benötigen.

FAQ

  • Das GPO wurde ausgeführt, aber die Geräte erscheinen nicht in Level — was ist passiert? Überprüfen Sie zunächst das Windows-Ereignisprotokoll auf den betroffenen Clients auf Meldungen des Level-Installationsskripts (nur automatisierte Methode). Häufige Ursachen: Das PowerShell-Skript wurde durch eine Ausführungsrichtlinie blockiert, ein AV/EDR-Tool hat den Download unter Quarantäne gestellt, oder das Gerät konnte downloads.level.io. Siehe AV/EDR-Fehlerkennungen und Offline-Fehlerbehebung.

  • Kann ich eine bestimmte Organisationseinheit anstelle der gesamten Domäne als Ziel festlegen? Bei der automatisierten Methode verknüpft das Skript das GPO im Domänenstamm. Wenn Sie eine Zuweisung auf Ebene der Organisationseinheit benötigen, verwenden Sie die manuelle Methode und verknüpfen Sie das GPO mit der spezifischen Organisationseinheit.

  • Muss ich das GPO aktualisieren, wenn sich mein Installationsschlüssel ändert? Ja. Aktualisieren Sie den LEVEL_API_KEY Wert in den Automatisierungsvariablen (automatisierte Methode) oder in den Argumenten der geplanten Aufgabe (manuelle Methode).

  • Wer kann die automatisierte GPO-Einrichtung ausführen? Jeder Level-Techniker mit der Berechtigung, Automatisierungen auf dem Domänencontroller-Gerät auszuführen. Der Administrator-Genehmigungsschritt in der Automatisierung bietet eine manuelle Überprüfungsschranke, bevor das Skript ausgeführt wird.

Verwandte Artikel
Windows-Installation
Linux-Installation
Installation über InTune
Agenten mit N-Central installieren
Agents über RMM installieren
Hat dies deine Frage beantwortet?