it-swarm.xyz

Ошибка установки групповой политики 1274

Я пытаюсь развернуть MSI через групповую политику в Active Directory. Но вот ошибки, которые я получаю в журнале системных событий после входа в систему:

  • Назначение приложения XStandard из установки политики не удалось. ошибка была: %% 1274
  • Не удалось удалить назначение приложения XStandard из установки политики. Ошибка была: %% 2
  • Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя. Ошибка была: %% 1274
  • При установке программного обеспечения на стороне клиента групповой политики не удалось применить один или несколько параметров, поскольку изменения должны быть обработаны до запуска системы или входа пользователя. Система будет ожидать завершения обработки групповой политики до следующего запуска или входа в систему для этого пользователя, что может привести к снижению производительности при запуске и загрузке.

Когда я перезагружаюсь и снова вхожу в систему, я просто получаю те же сообщения о необходимости выполнить обновление до следующего входа в систему. Я на 32-битном ноутбуке с Windows Vista. Я довольно новичок в развертывании с помощью групповой политики, так какая другая информация будет полезна при определении проблемы? Я попробовал другой MSI с теми же результатами. Я могу установить MSI с помощью командной строки и msiexec при входе в компьютер, поэтому я знаю, что MSI работает нормально, по крайней мере.

active-directorygroup-policymsi
40
David Thomas Garcia

Вы видите страшное бедствие асинхронной обработки политики. Это не "функция" (и была отключена по умолчанию в Windows 2000, но включена по умолчанию в Windows XP и выше) и вызывает именно то, что вы видите - недетерминированное поведение при обработке некоторые типы настроек GPO).

В GPO, который применяется к этому компьютеру, добавьте следующий параметр:

  • Настройки компьютера
    • Административные шаблоны
      • Система
        • Logon
          • Всегда ждать сети при запуске компьютера и входе в систему - Включено

После того, как вы установите это (и разрешите репликации GPO, если вы находитесь в среде с несколькими DC), выполните "gpupdate/force/boot" на соответствующем ПК. Он перезагрузится и Вы должны увидеть, как происходит установка программного обеспечения.

"Всегда ждать сеть при запуске компьютера и входе в систему" ​​немного замедляет запуск и вход в систему, потому что все GPO расширения разрешены для обработки, но преимущество состоит в том, что все GPO разрешены для обработки.

56
Evan Anderson

Я попытался Всегда ждать сеть при запуске компьютера и входе в систему - Включено настройка из ответа @Evan Anderson, но это не было, пока я не добавил этот параметр ниже, что позволило установить программное обеспечение. Не уверен, было ли это сочетание обеих настроек или нет. Это работает сейчас, поэтому я оставляю обе настройки.

В групповой политике, применяемой к этим рабочим станциям, перейдите к:

Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика

Включить указать время ожидания обработки политики запуска . Установить Время ожидания (в секундах) : = 120

120 может быть излишним, но это сработало для меня. Другие форумы предлагали установить 30 секунд. Даже если 30 секунд по умолчанию (если политика не установлена), принудительное использование 30 секунд для них работает.

screen shot

14
Andrew Bucklin

Это может произойти, если приложение уже установлено, но msiexec не может удалить его. Наиболее распространенным сценарием является предыдущая ручная установка с выбранным "Только для меня" вместо "Все, кто входит в систему на этом компьютере".

Вы можете использовать утилиту очистки установщика Windows ( http://support.Microsoft.com/kb/290301 ), чтобы заставить компьютер думать, что приложения больше нет, и тогда оно должно работать ,.

6
Maximus Minimus

И я просто нашел другую причину этой ошибки. Если на коммутаторе Ethernet, подключенном к проблемной рабочей станции, настроено "Spanning Tree", активация порта коммутатора будет задерживаться при загрузке ПК. Отключение Spanning Tree для порта коммутатора или включение "Spanning Tree Portfast" для порта коммутатора решило эту проблему на нескольких моих рабочих станциях.

4
Richard

У меня была такая же проблема, но ни одно из исправлений выше не сработало. В конце концов я выяснил, что еще одна GPO пыталась установить программное обеспечение перед моей, и она завершалась с ошибкой %% 1274, потому что сам GPO имел неправильные разрешения. По какой-то причине этот сбой препятствовал установке моего GPO, даже если у меня были правильные разрешения. После того, как я отключил другой проблемный объект групповой политики, мой GPO был установлен правильно.

2
user56113

Изменение 'Время ожидания при обработке политики запуска' сработало для меня. Было установлено значение 30 секунд, но некоторые рабочие станции все еще выходили из строя с %% 1274.

Я поднял его до 90 секунд, и они были счастливы.

2
pbc5501

Я столкнулся с тем же поведением с парой ноутбуков. Они отлично работали в течение нескольких лет, а потом вдруг не установили новое программное обеспечение через gpo. Использование параметра "Время ожидания при обработке политики запуска", похоже, устранило проблему. Как было сказано ранее, по умолчанию будет 30 сек по умолчанию, но для меня казалось, что ноутбуки вообще не ждали при запуске политики, но пропустили сразу. Все ноутбуки были win7x64, DC Server2008R2 и Server2012.

1
hyvokar

Иногда ваша групповая политика может испортиться. Попробуйте удалить весь раздел реестра HKLM/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ/Microsoft/Windows/CurrentVersion/Group Policy. Вы, вероятно, найдете все, что от GP снова устанавливается при перезагрузке. Вы можете сделать резервную копию вашего реестра в первую очередь ...

1
Paul

У нас была такая же проблема. Мы наконец выяснили, что наши ноутбуки были RADIUS аутентифицированы в WiFi, и установка сети не могла начаться, пока пользователь не войдет в систему с учетными данными AD (потому что до этого времени не было сетевого подключения для удаленного выполнения установки). файлы). И после того, как пользователь вошел в систему, было слишком поздно, так как установка должна начаться до этого.

Когда клиент подключен через Ethernet, это работает как шарм!

1
Dan Munasinghe

Ответ Эвана Андерсона в порядке, но он упускает довольно важный отказ от ответственности:

Это может значительно замедлить вход вне домена для ноутбуков и беспроводных клиентов.

Учитывая обходной путь без этого GPO - просто дважды перезагрузиться, я не понимаю, почему кто-то может отказаться от этой сделки.

0
Atta

Задача решена!

Я входил в клиентские машины как пользователь домена с правами администратора Enterprise/Domain и мог без проблем получить доступ к общей папке, содержащей установочные пакеты MSI. Тем не менее, в какой-то момент попытался получить к нему доступ через\IP\share_path_to_msi_packages_folder с другого компьютера, не входящего в домен, и продолжал получать всплывающее окно с логином. По сути, даже если один разрешает всем пользователям/группам, не входящим в домен, и доменным пользователям права "Все" для чтения/записи в общей папке, он все равно не будет работать, и у меня будет запрос имени пользователя/пароля, что не позволит локальному клиенту свернуть пакеты, указанные объектом групповой политики. , Это вызвано по умолчанию анонимный доступ отключен. После его включения и предоставления разрешений на чтение/запись для папки MSI удалось успешно развернуть большинство пакетов, и только synology-cloud-station-3.1.-3320.msi не удалось (необходимо изучить это). Я также смог получить доступ к общей папке с любого компьютера, не входящего в домен.

Я получал эти сообщения об ошибках почти каждые 5 минут в Events> System:

101 Назначение приложения 7-Zip 9.20 (версия x64) из политики установки базовых пакетов DOMAIN не выполнено. Ошибка была: %% 1274

103 Назначение приложения 7-Zip 9.20 (версия x64) из политики установки базовых пакетов DOMAIN не удалось. Ошибка была: %% 1274

108 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя. Ошибка была: %% 1274

1112 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя. Ошибка была: %% 1274

Настроить:

СЕРВЕРЫ DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard полностью обновлен

КЛИЕНТЫ Windows 7 Pro SP1 (чистое восстановление Dell, полностью обновленные, конфликтующие пакеты, такие как старый Adobe Flash удален)

Уже примерили на клиентов:

  • gpupdate/force
  • gpupdate/force/boot (оба запрашивают перезагрузку и выдают ошибку, что политики не были применены)
  • gpresult/r (выглядит хорошо)
  • и серверы, и клиенты могут получить доступ к общему диску, на котором хранятся пакеты MSI
  • несколько раз перезагружался DC1 и клиенты после изменения GPO

GPO отключить UAC:

_* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation Prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and Prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode_

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7Zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Все объекты групповой политики помещаются в объекты групповой политики, а затем связываются с объектами групповой политики непосредственно в нашем домене. Другие настройки, такие как IE ограничения от другого GPO установки аналогичным образом, применяются к клиенту правильно).

Других ошибок в AD, DHCP, DNS нет, они работают отлично, машины получают IP-адреса и могут разрешать имена через nslookup, а также пинговать друг друга по IPv4/IPv6.

0
webcoder