Sie können den Level-Agent auf domänenbeigetretenen Windows-Geräten mithilfe von Gruppenrichtlinien bereitstellen. Es gibt zwei Ansätze: Importieren einer von Level vorgebauten Automatisierung, die die GPO-Erstellung automatisch durchführt, oder manuelles Einrichten der GPO.
⚙️ VORAUSSETZUNGEN
Active Directory-Domäne mit Gruppenrichtlinienverwaltung
Ein von Level erreichbarer Domänencontroller
Ein Level-Konto mit Berechtigung zum Hinzufügen von Geräten
ℹ️ HINWEIS: Diese Bereitstellungsmethode wird zur Vereinfachung bereitgestellt. Das GPO-Verhalten variiert zwischen Active Directory-Umgebungen — testen Sie vor der Bereitstellung in der Produktion.
Installation über Gruppenrichtlinie
Methode 1: Automatisierte Einrichtung (empfohlen)
Level stellt eine vorgefertigte Automatisierung bereit, die die GPO für Sie erstellt und verknüpft. Sie wird auf einem einzelnen Domänencontroller ausgeführt und verbreitet die Agent-Installation über eine geplante Aufgabe auf alle Clients.
Schritt 1: Importieren Sie die GPO-Automatisierung
Importieren Sie die Automatisierung in Ihr Level-Konto: Level-GPO-Automatisierung importieren
Klicken Sie auf Automatisierung importieren, um sie zu Ihrem Konto hinzuzufügen.
Schritt 2: Besorgen Sie sich Ihren Installationsschlüssel
Öffnen Sie in Level Geräteliste und klicken Sie auf Neues Gerät hinzufügen.
Wählen Sie Windows aus dem Betriebssystem-Selektor aus.
Wählen Sie optional eine Gerätegruppe — der Installationsschlüssel enthält die Gruppen-ID, falls eine ausgewählt ist.
Kopieren Sie den Installationsschlüssel aus dem modalen Fenster.
Schritt 3: Konfigurieren Sie die Automatisierungsvariablen
Öffnen Sie die importierte Automatisierung und wählen Sie die Registerkarte Variablen.
Fügen Sie Ihren Installationsschlüssel in die Variable
LEVEL_API_KEYein.Falls Sie eine Gruppe ausgewählt haben, fügen Sie die Gruppen-ID in die Gruppen-ID-Variable ein.
Schritt 4: Einem Domänencontroller zuweisen
Fügen Sie einen einzelnen Domänencontroller als Zielgerät für diese Automatisierung hinzu.
⚠️ WARNUNG: Ordnen Sie diese Automatisierung nur einem Domänencontroller zu. Die Automatisierung erstellt eine GPO an der Domänenwurzel — das Ausführen auf mehreren Controllern verursacht Konflikte.
Schritt 5: Genehmigen und ausführen
Der erste Schritt der Automatisierung ist ein Administrator-Genehmigungstor. Überprüfen Sie und klicken Sie auf Genehmigen, um fortzufahren.
Der zweite Schritt führt ein Skript aus, das eine neue GPO namens „Level-Agent installieren" erstellt und mit der Domänenwurzel verknüpft. Die GPO erstellt eine geplante Aufgabe auf allen Active Directory-Clients, die sofort das Level-Installationsskript ausführt.
ℹ️ HINWEIS: Die automatisierte Einrichtung lässt Windows-Ereignisprotokollmeldungen auf Client-Computern ab, wenn das Installer-Skript ausgeführt wird. Diese sind nützlich zur Fehlerbehebung fehlgeschlagener Installationen.
Methode 2: Manuelle Einrichtung
Wenn Sie die GPO lieber selbst konfigurieren möchten, verwenden Sie eine sofortige geplante Aufgabe.
Schritt 1: GPO erstellen und verknüpfen
Öffnen Sie Gruppenrichtlinienverwaltung.
Erstellen Sie eine neue GPO und verknüpfen Sie sie mit der entsprechenden Organisationseinheit in Active Directory.
Schritt 2: Konfigurieren Sie die geplante Aufgabe
Bearbeiten Sie die GPO und navigieren Sie zu Computerkonfiguration → Einstellungen → Systemsteuerungseinstellungen → Geplante Aufgaben.
Klicken Sie mit der rechten Maustaste und wählen Sie Neu → Sofortige Aufgabe (mindestens Windows 7).
Registerkarte „Allgemein":
Einstellung | Wert |
Name | Level-Agent installieren |
Benutzer | SYSTEM |
Ausführung, unabhängig davon, ob sich der Benutzer anmeldet oder nicht | Aktiviert |
Mit höchsten Berechtigungen ausführen | Aktiviert |
Konfiguriert für | Windows 7, Windows Server 2008 R2 |
Registerkarte „Aktionen":
Klicken Sie auf Neu und konfigurieren Sie die Aktion:
Feld | Wert |
Programm/Skript |
|
Argumente hinzufügen | Siehe unten |
Fügen Sie im Feld Argumente hinzufügen Folgendes ein. Ersetzen Sie PUT_YOUR_LEVEL_KEY_HERE durch Ihren Installationsschlüssel:
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Klicken Sie auf OK, um die Aktion zu schließen, und dann erneut auf OK, um die Aufgabeneigenschaften zu schließen.
Schritt 3: Auf Richtlinienaktualisierung warten
Bei der nächsten Gruppenrichtlinienaktualisierung wird die geplante Aufgabe ausgeführt und der Level-Agent wird auf den in der verknüpften Organisationseinheit befindlichen domänenbeigetretenen Geräten installiert. Geräte erscheinen in Level innerhalb von Sekunden nach Abschluss der Installation.
ℹ️ HINWEIS: Die manuelle GPO-Einrichtung generiert keine Windows-Ereignisprotokollmeldungen auf Client-Computern. Verwenden Sie die automatisierte Methode, wenn Sie eine Installationsaktivitätsprotokollierung zur Fehlerbehebung benötigen.
FAQ
Die GPO wurde ausgeführt, aber Geräte werden nicht in Level angezeigt — was ist passiert? Überprüfen Sie zunächst das Windows-Ereignisprotokoll auf betroffenen Clients auf Meldungen des Level-Installationsskripts (nur automatisierte Methode). Häufige Ursachen: Das PowerShell-Skript wurde durch eine Ausführungsrichtlinie blockiert, ein AV/EDR-Tool hat den Download unter Quarantäne gestellt, oder das Gerät konnte nicht auf
downloads.level.iozugreifen. Siehe AV/EDR-Falscherkennungen und Offline-Fehlerbehebung.Kann ich eine bestimmte Organisationseinheit statt der gesamten Domäne ansteuern? Bei der automatisierten Methode verknüpft das Skript die GPO mit der Domänenwurzel. Wenn Sie eine Ausrichtung auf Organisationseinheitsebene benötigen, verwenden Sie die manuelle Methode und verknüpfen Sie die GPO mit der spezifischen Organisationseinheit.
Muss ich die GPO aktualisieren, wenn sich mein Installationsschlüssel ändert? Ja. Aktualisieren Sie den Wert
LEVEL_API_KEYin den Automatisierungsvariablen (automatisierte Methode) oder in den Argumenten der geplanten Aufgabe (manuelle Methode).Wer kann die automatisierte GPO-Einrichtung ausführen? Jeder Level-Techniker mit Berechtigung zum Ausführen von Automatisierungen auf dem Domänencontroller-Gerät. Der Administrator-Genehmigungsschritt in der Automatisierung bietet ein manuelles Überprüfungstor vor der Ausführung des Skripts.