我正在尝试通过Active Directory中的组策略部署MSI。 但是,这些是我login后在系统事件日志中得到的错误:
当我重新启动并重新login时,我只是得到相同的消息,需要在下次login之前执行更新。 我在Windows Vista 32位笔记本电脑上。 我对通过组策略进行部署相当陌生,所以其他信息将有助于确定问题? 我尝试了不同的MSI,结果相同。 我能够在login到计算机时使用命令行和msiexec安装MSI,所以我知道MSI至less工作正常。
您正在看到asynchronous策略处理的可怕祸害。 这不是一个“function”(在Windows 2000中是默认closures的,但是在Windows XP及以上版本中是默认closures的),并且导致您正在看到的 – 处理某些typesGPO设置的非确定性行为。
在适用于该计算机的GPO中,添加以下设置:
设置完成后(并允许GPO在多DC环境中进行复制),请在主题PC上执行“gpupdate / force / boot”。 它会重新启动,你应该看到软件安装发生。
“在计算机启动和login时始终等待networking”会稍微减慢启动和login,因为所有GPO扩展都允许进行处理,但好处是允许所有GPO扩展进行处理。
我尝试了在计算机启动和login时始终等待networking –从@Evan Anderson的答案启用设置 ,但直到我添加了下面的设置以及软件才能安装。 不知道这是否是两个设置的组合。 现在正在工作,所以我要离开这两个设置。
在应用于这些工作站的组策略中,导航至:
计算机configuration>策略>pipe理模板>系统>组策略
启用指定启动策略处理等待时间 。 设置等待的时间(以秒为单位) := 120
120可能是矫枉过正,但这对我有效。 其他论坛build议将其设置为30秒。 即使默认30秒(未设置策略),强制为他们工作30秒。
如果应用程序已经安装,但是msiexec无法卸载,则可能发生这种情况。 最常见的情况是以前的手动安装select“Only for me”而不是“Everyone who logged on this computer”。
您可以使用Windows安装程序清理实用程序( http://support.microsoft.com/kb/290301 )欺骗PC,使其认为该应用程序不再存在,然后应该会很好。
而我刚发现这个错误的另一个不同的原因。 如果在连接到问题工作站的以太网交换机上configuration了“生成树”,则PC启动时会延迟交换机端口的激活。 禁用交换机端口的生成树或为交换机端口启用“生成树Portfast”解决了我的一些工作站上的这个问题。
我有同样的问题,但没有上述修复工作。 我终于知道有另一个GPO尝试在我之前安装软件,并且由于GPO本身具有错误的权限而导致%% 1274错误失败。 由于某种原因,那么失败,然后阻止我的GPO安装,即使通过我有正确的权限。 一旦我禁用GPO的其他问题,我的GPO安装正确。
更改“ 启动策略处理等待时间 ”为我工作。 它被设置为30秒,但某些工作站仍然以%% 1274失败。
我把它boost到90秒,他们很高兴。
有时候你的团队政策可能会搞砸。 尝试删除整个registry项HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion /组策略。 您可能会发现GP上的所有内容都会在重新启动后再次安装。 您可能需要先备份您的registry…
我面对与几台笔记本电脑相同的行为。 他们工作好几年,然后突然他们没有安装任何新的软件通过GPO。 强制“启动策略处理等待时间”设置似乎已经纠正了这个问题。 如前所述,默认情况下应该是30秒,但对我来说,似乎笔记本电脑在启动时没有等待策略,而是直接跳过。 所有笔记本电脑都是win7x64,DCs Server2008R2和Server2012。
问题解决了!
我以具有企业/域pipe理权限的域用户身份login到客户端计算机,并且能够毫无问题地访问包含MSI安装包的共享文件夹。 尽pipe在某些时候尝试通过\ IP \ share_path_to_msi_packages_folder从另一个非域PC访问它,并不断获得loginpopup窗口。 基本上,即使允许所有域和非域用户/组或“共享文件夹”上的“每个人”读/写权限,它仍然不起作用,并提示我input用户名/密码,从而不允许本地客户端下拉GPO指向的包。 这是由默认情况下禁用匿名访问引起的。 启用它后,给MSI文件夹的读/写权限,然后能够成功地部署大部分软件包,只有synology-cloud-station-3.1.-3320.msi失败(需要查看它)。 我也能够从任何非域的机器访问共享文件夹。
在事件>系统中,我几乎每5分钟就会收到这些错误消息:
101从策略DOMAIN基础软件包安装中分配应用程序7-Zip 9.20(x64版本)失败。 错误是:%% 1274
103从策略DOMAIN基础软件包安装中分配应用程序7-Zip 9.20(x64版本)失败。 错误是:%% 1274
108无法将更改应用于软件安装设置。 通过组策略为该用户部署的软件的安装已经推迟到下次login,因为更改必须在用户login之前应用。 错误是:%% 1274
1112无法将更改应用于软件安装设置。 通过组策略为该用户部署的软件的安装已经推迟到下次login,因为更改必须在用户login之前应用。 错误是:%% 1274
build立:
服务器DC1(PDC)+ DC2(BDC)+ DC3(DBC)Windows 2012 R2标准完全更新
客户端Windows 7专业版SP1(清除戴尔还原,完全更新,冲突的软件包,如旧的Adobe Flash卸载)
已经在客户端尝试过了:
GPO禁用UAC:
* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode
GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)
* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi
所有GPO都放置在组策略对象中,然后直接从我们的域下的GPO链接。 其他设置(如来自另一个GPO的IE限制设置也同样适用于客户端)。
在AD中没有其他的错误,DHCP,DNS工作正常,机器获得IP,并且可以通过nslookupparsing名字,也可以在IPv4 / IPv6上互相ping通。
Windows 2012 R2
在应用于这些工作站的组策略中,导航到:
计算机configuration>策略>pipe理模板>系统>组策略
启用指定启动策略处理等待时间。 设置等待的时间(以秒为单位):= 120