Чи буде встановлення програмного забезпечення GPO перевстановлювати вже встановлені програми з іншої політики?

Я хочу встановити наш останній пакет AV через політику встановлення програмного забезпечення GPO. (Як на скріпку нижче.)

На жаль, у моєму запиті щодо використання DFS було відхилено, і мені потрібно створити групову групу для кожного сайту в нашому середовищі (кожен сайт є власною підмережею). Проблема в мені полягає в тому, що багато користувачів подорожують між сайтами, тож, переходячи на інший сайт, вони отримають нову групову групу та випадуть із сфери застосування попередньої групи.

Я не можу знайти жодної конкретної документації щодо того, чи встановить програмне забезпечення GPO повторно інсталяцію програми, якщо вона вже існує на поточному ПК. Я буду використовувати опцію, щоб залишити додаток, коли комп'ютер випаде з сфери застосування.

З мого дослідження я виявив, що GPO застосовуватиметься лише в тому випадку, якщо версія GPO була змінена, що добре, але як бути з фактичним MSI?

Я знайшов два сценарії, які люди висували, але не можуть створити резервну копію:

1. GPO викликає службу Windows Installer, яка перевіряє список встановлених програм і встановлюватиметься лише в тому випадку, якщо поточної версії MSI немає.

2. Установка GPO зберігає власний кеш APP із власним списком програмного забезпечення та встановлює додаток, якщо його немає в цьому списку, навіть якщо воно вже встановлено.

Чи може хтось підтвердити правильну інформацію для мене?

EDIT: Дякую за відповіді, хлопці, я знаю про інші альтернативні способи розгортання програмного забезпечення, однак те, що я шукаю, - це конкретна відповідь щодо того, чи буде розгортання GPO перевстановити пакет, якщо він вже існує на робочій станції.

Коли мені доводилося це робити раніше, я уникав GPO Install Software для встановлення програмного забезпечення, оскільки вони обмежені і викликають стільки проблем, скільки їх вирішують.

РЕДАКТУВАННЯ: У відповідь на вашу редакцію, ТАК, встановлення програмного забезпечення для встановлення програмного забезпечення може і перевстановить програмне забезпечення, яке вже встановлено. (Що є однією з проблем, які вони викликають - все ж далеко не єдиною.) У вашому сценарії, якщо ви вирішите використовувати GPO для встановлення програмного забезпечення, це щось, що вам доведеться вкласти у певну роботу, щоб запобігти, наприклад, пропозиція у відповіді Грега .

Коли мені доводилося використовувати GPO для встановлення програмного забезпечення, то, як я це робив у минулому, - це використовувати GPO, який починає сценарій встановлення, який перевіряє, щоб переконатися, що річ вже не встановлена. Дивіться приклад нижче для встановлення ПК * Miler26 здригання на купу машин XP.

На скріншоті відображається сценарій запуску GPO скрипта, який вказує на місце нашої корпоративної DFS (яке я відредагував), а сам сценарій є bat-файлом, через обмеження в нашому середовищі - на машинах XP, і WMI часто порушується на наші клієнти, це єдине, що надійно працює.

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End

Якщо це інший GPO, він може спробувати перевстановити. Якщо вона фактично завершиться, перевстановлення залежить від пакета. Встановлення програмного забезпечення GPO має численні обмеження і не є найбільш гнучким способом розгортання програм. Ви повинні використовувати його, лише якщо у вас немає справжнього рішення для розгортання, як BigFix або SCCM.

Ви можете вирішити це, створивши фільтр, щоб вказати налаштування групової політики, щоб шукати тег, який би вказував, чи встановлено програму. Наприклад, якщо служба ntrtscan не існує.

Більше інформації тут:

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

Зверніть увагу на приклад внизу. Ви б створили фільтр націлювання на рівні елемента для служби, яка не існує.

Я знаю, що це трохи старе, але я розглядав щось, пов’язане з цим, і думав, що теж поділюсь своїм досвідом.

Це залежить від того, як призначити програми. Також додатки GPO, які застосовуються, в основному погані. Під час тестування я призначив його за допомогою комп'ютерів (домен R2 2012 року на комп’ютер Win7, протестований за допомогою програми Kaspersky MSI).

Для тестування я зробив копію GPO, яка розгорнула MSI і застосувала її до раніше пов'язаного OU. Я запустив gpupdate / force, і мені не було запропоновано перезавантажити комп'ютер (це означає, що ніяких змін до комп’ютера не було застосовано). Щоб підтвердити застосований GPO, було застосовано gpresult / R та підтверджено Copy_of_GPO. Щоб двічі перевірити, як GPO поводився з інсталятором, я переглянув те, про що говорив реєстр. "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Групова політика \ AppMgmt \" (завдяки призначенню програмного забезпечення за допомогою групової політики - як клієнт знає якщо пакет встановлений чи ні ) GUO GUO COPY_of_GPO з'явився у групових групах. Один екземпляр ідентифікатора продукту знаходився під AppMgmt і містив початковий GUO GUO як його вихідний GPO.

Де це погано; Скажімо, ви від’єднаєте будь-який із групових груп. Оскільки GPO, який застосовує MSI, більше не застосовується, MSI видаляється. Навіть якщо інший ГПУ призначив це. Цей ікони має значення, оскільки, очевидно, що GPOS, які застосовуються, перераховуються до того, як будуть застосовані їх налаштування (саме тому, якщо ви призначаєте кілька програм із кількома GPO, всі вони встановлюються одночасно). Якщо GPO, які застосовують програмне забезпечення, обробляються та видаляються, створюється (втрачається) стан перегонів. GUID GUO існує, але GUID PKG, який він містить, не містить.

Це стає ще гірше з AV, який може мати проблеми з встановленням / видаленням Windows. Насправді, у Касперського є навіть автономна видалення для видалення власного клієнта. AV не любить йти геть.

Це ще більше ускладнює погано налаштований MSI.

TL: DR Не використовуйте призначені програми через GPO, особливо з AV.

Додаткове читання: https://msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29.aspx