Помилка встановлення групової політики 1274

Я намагаюся розгорнути MSI через групову політику в Active Directory. Але це помилки, які я отримую в журналі системних подій після входу:

• Не вдалося призначити додаток XStandard від встановлення політики. Помилка була: %% 1274
• Не вдалося видалити призначення програми XStandard з установки політики. Помилка була: %% 2
• Не вдалося застосувати зміни до параметрів установки програмного забезпечення. Встановлення програмного забезпечення, розгорнутого за допомогою групової політики для цього користувача, затримано до наступного входу, оскільки зміни повинні бути застосовані до входу в систему. Помилка була: %% 1274
• Встановлення програмного забезпечення для розширення на стороні групової політики не вдалося застосувати одне або більше налаштувань, оскільки зміни повинні бути оброблені до запуску системи або входу в систему. Система чекатиме завершення обробки групової політики до наступного запуску або входу для цього користувача, і це може призвести до повільного запуску та завантаження.

Коли я перезавантажуюсь і знову входжу, я просто отримую ті ж повідомлення про необхідність виконання оновлення до наступного входу. Я на 32-бітному ноутбуці Windows Vista. Я досить новачок у розгортанні через групову політику, щоб яка інша інформація була б корисною для визначення проблеми? Я спробував інший MSI з однаковими результатами. Я можу встановити MSI за допомогою командного рядка та msiexec під час входу в комп'ютер, тому я знаю, що MSI працює принаймні нормально.

Ви бачите жахливий бич асинхронної обробки політики. Це не "функція" (і була за замовчуванням у Windows 2000, але за замовчуванням у Windows XP і вище) і викликає саме те, що ви бачите - недетерміновану поведінку під час обробки деяких типів налаштувань GPO.

У груповій групі, яка застосовується до цього комп'ютера, додайте наступне налаштування:

• Налаштування комп'ютера
  • Адміністративні шаблони
    • Система
      • Увійти
        • Завжди чекайте мережі при запуску та входу в комп’ютер - Увімкнено

Після того, як ви встановите це (і дозволите GPO реплікувати, якщо ви перебуваєте в середовищі з декількома постійними струмами), зробіть "gpupdate / force / boot" на предметному ПК. Він перезавантажиться, і ви побачите, як відбувається встановлення програмного забезпечення.

"Завжди чекайте на мережу при запуску та вході в комп'ютер" трохи сповільнює запуск та вхід, оскільки всі розширення GPO дозволено обробляти, але перевага полягає в тому, що всі розширення GPO дозволено обробляти.

Я спробував завжди зачекати мережу під час запуску та входу в комп’ютер - увімкнено налаштування з відповіді від @Evan Anderson, але це не було, поки я не додав цей параметр нижче, і це дозволило встановити програмне забезпечення. Не впевнений, чи це поєднання обох налаштувань чи ні. Він працює зараз, тому я залишаю обидва налаштування.

У груповій політиці, застосованій до цих робочих станцій, перейдіть до:

Конфігурація комп'ютера> Політика> Адміністративні шаблони> Система> Групова політика

Увімкніть Зазначити час очікування обробки політики запуску . Встановіть кількість часу на очікування (у секундах) : = 120

120 може бути зайвим, але це працювало для мене. Інші форуми запропонували встановити це на 30 секунд. Незважаючи на те, що 30 секунд за замовчуванням (коли політика не встановлена), примушуючи їх до 30 секунд, вони працювали на них.

Це може статися, якщо програма вже встановлена, але msiexec не в змозі її видалити. Найпоширеніший сценарій - це попередня установка вручну, вибрана "Тільки для мене" замість "Усі, хто заходить на цей комп'ютер".

Ви можете скористатися утилітою очищення програми Windows Installer ( http://support.microsoft.com/kb/290301 ), щоб обманути ПК думати, що додаток більше не присутній, і тоді він повинен стати хорошим.

І я просто знайшов іншу причину цієї помилки. Якщо на перемикачі Ethernet, підключеному до проблемної робочої станції, налаштовано "Spanning Tree" на підключеному до проблемної робочої станції, воно затримає активацію порту комутатора, коли комп'ютер завантажиться. Відключення Spanning Tree для порту комутатора або включення "Spanning Tree Portfast" для комутаційного порта вирішило цю проблему на кількох моїх робочих станціях.

У мене була така ж проблема, але жодне з вище виправлень не працювало. Нарешті я зрозумів, що був інший GPO, який намагався встановити програмне забезпечення до мого, і це не вдалося з помилкою %% 1274, оскільки сам GPO мав неправильні дозволи. Чомусь цей збій перешкоджав встановленню моєї GPO, навіть через шахту були правильні дозволи. Після того, як я відключив інший проблемний GPO, мій GPO встановлений правильно.

Зміна " Час очікування обробки обробки політики " працював для мене. Він був встановлений на 30 секунд, але деякі робочі станції все ще не працювали з %% 1274.

Я збільшив це на 90 секунд, і вони були задоволені.

Іноді ваша групова політика може викрутитися. Спробуйте видалити весь ключ реєстру HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Group Policy. Ви, ймовірно, знайдете все, що з GP буде встановлено знову при перезавантаженні. Ви можете спершу створити резервну копію реєстру ...

Я зіткнувся з такою ж поведінкою з парочкою ноутбуків. Вони працювали нормально пару років, а потім раптом не встановили жодного нового програмного забезпечення через gpo. Примусові налаштування "Час очікування обробки політики", як видається, усунули проблему. Як говорилося раніше, за замовчуванням повинно бути 30 секунд, але мені здалося, що ноутбуки взагалі не чекали на запуск політики, але пропускали прямо. Усі ноутбуки були win7x64, DCs Server2008R2 та Server2012.

У нас було те саме питання. Ми нарешті з’ясували, що наші ноутбуки мають RADIUS, що має автентифікацію на WiFi, і установка мережі не може початися, поки користувач не ввійде в систему з обліковими записами AD (оскільки до цього часу немає підключення до мережі для віддаленого виконання інсталяційних файлів). І після того як користувач увійшов у систему, було вже пізно, оскільки установка повинна розпочатися до цього.

Коли клієнт підключився через Ethernet, це працювало як шарм!

Проблема вирішена!

Я входив на клієнтські машини як користувач домену з привілеями адміністратора Enterprise / Domain і без будь-яких проблем мав доступ до спільної папки, що містить інсталяційні пакети MSI. Хоча, в якийсь момент спробував отримати доступ до нього через \ IP \ share_path_to_msi_packages_folder з іншого бездоменного ПК і продовжував отримувати спливаюче вікно для входу. В основному, навіть якщо дозволити всім користувачам / групам доменних та недоменних дозволів чи "всім" читати / писати дозволи в спільній папці, він все одно не працюватиме, і запрошує мене на ім’я користувача / пароль, тим самим не дозволяючи місцевому клієнту знищувати пакети, на які вказує GPO . Це викликано анонімним доступом, відключеним за замовчуванням. Після його ввімкнення та надання дозволу на читання / запис у папку MSI тоді вдалося успішно розгорнути більшість пакетів, і лише synology-cloud-station-3.1.-3320.msi не вдалося (потрібно заглянути в нього). Мені також вдалося отримати доступ до спільної папки з будь-якого недоменного апарату.

Я отримував ці повідомлення про помилки кожні 5 хвилин у розділі Події> Система:

101 Не вдалося встановити додаток 7-Zip 9.20 (видання x64) з політики базових пакетів DOMAIN. Помилка була: %% 1274

103 Не вдалося встановити додаток 7-Zip 9.20 (версія x64) з базових пакетів політики DOMAIN. Помилка була: %% 1274

108 Не вдалося застосувати зміни до параметрів установки програмного забезпечення. Встановлення програмного забезпечення, розгорнутого за допомогою групової політики для цього користувача, затримано до наступного входу, оскільки зміни повинні бути застосовані до входу в систему. Помилка була: %% 1274

1112 Не вдалося застосувати зміни до параметрів установки програмного забезпечення. Встановлення програмного забезпечення, розгорнутого за допомогою групової політики для цього користувача, затримано до наступного входу, оскільки зміни повинні бути застосовані до входу в систему. Помилка була: %% 1274

Налаштування:

Сервери DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Стандарт Windows 2012 R2 повністю оновлений

КЛІЕНТИ Windows 7 Pro SP1 (чисте відновлення Dell, повністю оновлені конфліктні пакети, такі як старий Adobe Flash, видалений)

Ви вже приміряли клієнтів:

• gpupdate / force
• gpupdate / force / boot (обидва просять перезавантажити та видалити помилку, щоб правила не застосовувались)
• gpresult / r (добре виглядає)
• і сервери, і клієнти можуть отримати доступ до спільного диска, де зберігаються пакети MSI
• перезавантажували кілька разів DC1 та клієнтів після змін у GPO

GPO відключити UAC:

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Усі об'єкти групової політики розміщуються в об'єктах групової політики, після чого вони пов'язані з груповими групами безпосередньо під нашим доменом. Інші параметри, такі як обмеження IE від іншої установки GPO так само застосовуються до клієнта правильно.

В AD, DHCP, DNS немає інших помилок, ідеально працюють, машини отримують IP-адреси і можуть вирішувати імена за допомогою nslookup, а також пінг один одного на IPv4 / IPv6.

Відповідь Евана Андерсона є прекрасною, але він пропускає досить важливу відмову:

Це може значно уповільнити реєстрацію поза доменом для ноутбуків та бездротових клієнтів.

Враховуючи спосіб вирішення без цієї групової організації - це просто перезавантажити двічі, я не знаю, чому хтось зніме цю торгівлю.

Windows 2012 R2

У груповій політиці, застосованій до цих робочих станцій, перейдіть до:

Конфігурація комп'ютера> Політика> Адміністративні шаблони> Система> Групова політика

Увімкніть Зазначити час очікування обробки політики запуску. Встановіть кількість часу на очікування (у секундах): = 120