组策略安装失败错误1274

您正在看到asynchronous策略处理的可怕祸害。 这不是一个“function”（在Windows 2000中是默认closures的，但是在Windows XP及以上版本中是默认closures的），并且导致您正在看到的 – 处理某些typesGPO设置的非确定性行为。

在适用于该计算机的GPO中，添加以下设置：

• 计算机设置
  • pipe理模板
    • 系统
      • login
        • 在计算机启动和login时始终等待networking – 启用

设置完成后（并允许GPO在多DC环境中进行复制），请在主题PC上执行“gpupdate / force / boot”。 它会重新启动，你应该看到软件安装发生。

“在计算机启动和login时始终等待networking”会稍微减慢启动和login，因为所有GPO扩展都允许进行处理，但好处是允许所有GPO扩展进行处理。

我尝试了在计算机启动和login时始终等待networking –从@Evan Anderson的答案启用设置 ，但直到我添加了下面的设置以及软件才能安装。 不知道这是否是两个设置的组合。 现在正在工作，所以我要离开这两个设置。

在应用于这些工作站的组策略中，导航至：

计算机configuration>策略>pipe理模板>系统>组策略

启用指定启动策略处理等待时间 。 设置等待的时间（以秒为单位） ：= 120

120可能是矫枉过正，但这对我有效。 其他论坛build议将其设置为30秒。 即使默认30秒（未设置策略），强制为他们工作30秒。

如果应用程序已经安装，但是msiexec无法卸载，则可能发生这种情况。 最常见的情况是以前的手动安装select“Only for me”而不是“Everyone who logged on this computer”。

您可以使用Windows安装程序清理实用程序（ http://support.microsoft.com/kb/290301 ）欺骗PC，使其认为该应用程序不再存在，然后应该会很好。

而我刚发现这个错误的另一个不同的原因。 如果在连接到问题工作站的以太网交换机上configuration了“生成树”，则PC启动时会延迟交换机端口的激活。 禁用交换机端口的生成树或为交换机端口启用“生成树Portfast”解决了我的一些工作站上的这个问题。

我有同样的问题，但没有上述修复工作。 我终于知道有另一个GPO尝试在我之前安装软件，并且由于GPO本身具有错误的权限而导致%% 1274错误失败。 由于某种原因，那么失败，然后阻止我的GPO安装，即使通过我有正确的权限。 一旦我禁用GPO的其他问题，我的GPO安装正确。

更改“ 启动策略处理等待时间 ”为我工作。 它被设置为30秒，但某些工作站仍然以%% 1274失败。

我把它boost到90秒，他们很高兴。

有时候你的团队政策可能会搞砸。 尝试删除整个registry项HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion /组策略。 您可能会发现GP上的所有内容都会在重新启动后再次安装。 您可能需要先备份您的registry…

我面对与几台笔记本电脑相同的行为。 他们工作好几年，然后突然他们没有安装任何新的软件通过GPO。 强制“启动策略处理等待时间”设置似乎已经纠正了这个问题。 如前所述，默认情况下应该是30秒，但对我来说，似乎笔记本电脑在启动时没有等待策略，而是直接跳过。 所有笔记本电脑都是win7x64，DCs Server2008R2和Server2012。

问题解决了！

我以具有企业/域pipe理权限的域用户身份login到客户端计算机，并且能够毫无问题地访问包含MSI安装包的共享文件夹。 尽pipe在某些时候尝试通过\ IP \ share_path_to_msi_packages_folder从另一个非域PC访问它，并不断获得loginpopup窗口。 基本上，即使允许所有域和非域用户/组或“共享文件夹”上的“每个人”读/写权限，它仍然不起作用，并提示我input用户名/密码，从而不允许本地客户端下拉GPO指向的包。 这是由默认情况下禁用匿名访问引起的。 启用它后，给MSI文件夹的读/写权限，然后能够成功地部署大部分软件包，只有synology-cloud-station-3.1.-3320.msi失败（需要查看它）。 我也能够从任何非域的机器访问共享文件夹。

在事件>系统中，我几乎每5分钟就会收到这些错误消息：

101从策略DOMAIN基础软件包安装中分配应用程序7-Zip 9.20（x64版本）失败。 错误是：%% 1274

103从策略DOMAIN基础软件包安装中分配应用程序7-Zip 9.20（x64版本）失败。 错误是：%% 1274

108无法将更改应用于软件安装设置。 通过组策略为该用户部署的软件的安装已经推迟到下次login，因为更改必须在用户login之前应用。 错误是：%% 1274

1112无法将更改应用于软件安装设置。 通过组策略为该用户部署的软件的安装已经推迟到下次login，因为更改必须在用户login之前应用。 错误是：%% 1274

build立：

服务器DC1（PDC）+ DC2（BDC）+ DC3（DBC）Windows 2012 R2标准完全更新

客户端Windows 7专业版SP1（清除戴尔还原，完全更新，冲突的软件包，如旧的Adobe Flash卸载）

已经在客户端尝试过了：

• gpupdate / force
• gpupdate / force / boot（都要求重启，并抛出错误，政策没有被应用）
• gpresult / r（看起来不错）
• 服务器和客户端都可以访问存储MSI软件包的共享驱动器
• 对GPO进行更改后，多次重新启动DC1和客户端

GPO禁用UAC：

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

所有GPO都放置在组策略对象中，然后直接从我们的域下的GPO链接。 其他设置（如来自另一个GPO的IE限制设置也同样适用于客户端）。

在AD中没有其他的错误，DHCP，DNS工作正常，机器获得IP，并且可以通过nslookupparsing名字，也可以在IPv4 / IPv6上互相ping通。

Windows 2012 R2

在应用于这些工作站的组策略中，导航到：

计算机configuration>策略>pipe理模板>系统>组策略

启用指定启动策略处理等待时间。 设置等待的时间（以秒为单位）：= 120