НЕ УДАЛОСЬ УДАЛИТЬ НАЗНАЧЕНИЕ ПРИЛОЖЕНИЯ ИЗ ПОЛИТИКИ С КОДОМ ОШИБКИ 2 103 И ПРИЧИНАМИ СБОЯ ОБЪЕКТА ГРУППОВОЙ ПОЛИТИКИ

Добрый день.

С какими причинами/ошибками/проблемами Вы сталкивались, когда Вы настроили установку приложения ( например 1С или другие) через GPO, особенно когда на 3 (или более) компьютерах она отработала, на других ни в какую не хочет работать?

Не вдаваясь в подробности ошибок и т.д.

P. S. Не могу вкурить почему 1С в одном домене, на одни компы ставится, на другие не ставятся.

Чувствую решение где то под рукой, но не могу найти. Может наведете на идею.


  • Вопрос задан

    более трёх лет назад

1) Не применилась политика к компьютеру. (# gpupdate force + перезагрузка)

2) Не применилась политика к пользователю (# gpupdate force + перезапуск сеанса)

3) На часть компьютеров применяется вторая политика, создающая конфликт с первой.

Хотя у меня похожая проблема, с тех пор, как со свежим дистрибутивом 1С ставится MS Visual C++ Redis.: на некоторых компах нормально ставится, а на некоторых запрашивается повышение прав до админских. Логику ещё не нашёл.

Запустите на проблемных компьютерах rsop.msc и посмотрите что пишется в ошибках.

Из личного опыта: на начальном этапе знакомства с GPO у меня была проблема в том, что компьютеры (как правило Windows XP) не могли дождаться применения политик. Возможно сеть тупила, возможно сам компьютер (не успевал инициализироваться сетевой интерфейс). В обоих случаях помогла настройка соответствующего пункта в политике (что-то про ожидание инициализации сети, сейчас не помню точно). Правда появился побочный эффект: компьютер стал чуть дольше загружаться.

В случае с установкой ПО неплохо бы еще проверить права компьютеров на сетевую шару, где лежит файл установки.

10 окт. 2023, в 02:14

2000 руб./за проект

10 окт. 2023, в 01:56

2000 руб./за проект

10 окт. 2023, в 01:23

160000 руб./за проект

Минуточку внимания

Я пытаюсь развернуть MSI через групповую политику в Active Directory. Но вот ошибки, которые я получаю в журнале системных событий после входа в систему:

  • Назначение приложения XStandard из установки политики не удалось. Ошибка была: %% 1274
  • Не удалось удалить назначение приложения XStandard из установки политики. Ошибка была: %% 2
  • Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274
  • При установке программного обеспечения на стороне клиента групповой политики не удалось применить один или несколько параметров, поскольку изменения должны быть обработаны до запуска системы или входа пользователя. Система будет ожидать завершения обработки групповой политики до следующего запуска или входа в систему для этого пользователя, что может привести к снижению производительности при запуске и загрузке.

Когда я перезагружаюсь и снова вхожу в систему, я просто получаю те же сообщения о необходимости выполнить обновление до следующего входа в систему. Я на 32-битном ноутбуке с Windows Vista. Я довольно новичок в развертывании с помощью групповой политики, так какая другая информация будет полезна при определении проблемы? Я попробовал другой MSI с теми же результатами. Я могу установить MSI с помощью командной строки и msiexec при входе в компьютер, поэтому я знаю, что MSI работает нормально, по крайней мере.

Вы видите страшное бедствие асинхронной обработки политики. Это не «функция» (и была отключена по умолчанию в Windows 2000, но включена по умолчанию в Windows XP и выше) и вызывает именно то, что вы видите – недетерминированное поведение при обработке некоторых типов настроек объекта групповой политики.

В объект групповой политики, который применяется к этому компьютеру, добавьте следующий параметр:

  • Настройки компьютера
    • Административные шаблоны
      • система
        • Вход в систему
          • Всегда ждать сети при запуске компьютера и входе в систему – Включено

После того, как вы установите это (и разрешите репликации объекта групповой политики, если вы находитесь в среде с несколькими DC), выполните «gpupdate / force / boot» на соответствующем ПК. Он перезагрузится, и вы должны увидеть, как происходит установка программного обеспечения.

«Всегда ждать сеть при запуске компьютера и входе в систему» ​​немного замедляет запуск и вход в систему, потому что все расширения GPO разрешены для обработки, но положительным моментом является то, что все расширения GPO разрешены для обработки.

В групповой политике, применяемой к этим рабочим станциям, перейдите к:

Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика

Включите Указать время ожидания при обработке политики запуска
. Установить количество времени ожидания (в секундах)
: = 120

120 может быть излишним, но это сработало для меня. Другие форумы предлагали установить это значение до 30 секунд. Даже если 30 секунд по умолчанию (если политика не установлена), принудительное использование 30 секунд для них работает.

Скриншот

Это может произойти, если приложение уже установлено, но msiexec не может удалить его. Наиболее распространенным сценарием является предыдущая ручная установка с выбранным «Только для меня» вместо «Все, кто входит в систему на этом компьютере».

Вы можете использовать утилиту очистки установщика Windows ( http://support.microsoft.com/kb/290301
), чтобы заставить компьютер думать, что приложение больше не присутствует, и тогда оно должно работать.

И я просто нашел другую причину этой ошибки. Если на коммутаторе Ethernet, подключенном к проблемной рабочей станции, настроено «Spanning Tree», активация порта коммутатора будет задерживаться при загрузке ПК. Отключение Spanning Tree для порта коммутатора или включение «Spanning Tree Portfast» для порта коммутатора решило эту проблему на нескольких моих рабочих станциях.

У меня была такая же проблема, но ни одно из исправлений выше не сработало. В конце концов я понял, что другой GPO пытался установить программное обеспечение раньше моего, и он завершался ошибкой с ошибкой %% 1274, потому что сам GPO имел неправильные разрешения. По какой-то причине этот сбой препятствовал установке моего объекта групповой политики, даже если у меня были правильные разрешения. После того, как я отключил другой проблемный объект групповой политики, он правильно установлен.

Изменение « Время ожидания при обработке политики запуска
» сработало для меня. Это было установлено на 30 секунд, но некоторые рабочие станции все еще отказывали с %% 1274.

Я поднял его до 90 секунд, и они были счастливы.

Я столкнулся с таким же поведением с парой ноутбуков. Они отлично работали в течение нескольких лет, а затем внезапно не установили никакого нового программного обеспечения через gpo. Использование параметра «Время ожидания при обработке политики запуска», похоже, устранило проблему. Как было сказано ранее, по умолчанию оно должно
составлять 30 секунд, но для меня казалось, что ноутбуки вообще не ждали при запуске политики, а просто пропустили. Все ноутбуки были win7x64, DC Server 2008R2 и Server 2012.

У нас была такая же проблема. Мы наконец-то выяснили, что наши ноутбуки прошли проверку подлинности RADIUS для WiFi, и установка по сети не может начаться, пока пользователь не войдет в систему с учетными данными AD (поскольку до этого времени не было сетевого подключения для удаленного выполнения установочных файлов). И после того, как пользователь вошел в систему, было слишком поздно, так как установка должна начаться до этого.

Когда клиент подключен через Ethernet, это работает как шарм!

Я получал эти сообщения об ошибках почти каждые 5 минут в Events> System:

101 Назначение приложения 7-Zip 9.20 (редакция x64) из политики установки базовых пакетов DOMAIN не выполнено. Ошибка была: %% 1274

103 Назначение приложения 7-Zip 9.20 (версия x64) из политики установки базовых пакетов DOMAIN не выполнено. Ошибка была: %% 1274

108 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274

1112 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274

СЕРВЕРЫ DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard полностью обновлен

КЛИЕНТЫ Windows 7 Pro SP1 (чистое восстановление Dell, полностью обновленные, конфликтующие пакеты, такие как старый Adobe Flash удален)

Уже примерили на клиентов:

  • gpupdate / force
  • gpupdate / force / boot (оба запрашивают перезагрузку и выдают ошибку, что политики не были применены)
  • gpresult / r (выглядит хорошо)
  • и серверы, и клиенты могут получить доступ к общему диску, на котором хранятся пакеты MSI
  • несколько раз перезагружался DC1 и клиенты после изменений в GPO

GPO отключить UAC:


* Computer Configuration
* Policies
* Software Installation
* 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi
* Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi
* Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi
* Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Все объекты групповой политики помещаются в объекты групповой политики, а затем связываются с объектами групповой политики непосредственно в нашем домене. Другие параметры, такие как ограничения IE из другой настройки объекта групповой политики, аналогичным образом применяются к клиенту правильно.

Ответ Эвана Андерсона в порядке, но он упускает довольно важный отказ от ответственности:

Это может значительно замедлить вход вне домена для ноутбуков и беспроводных клиентов.

Учитывая, что обходной путь без этого объекта групповой политики состоит в том, чтобы просто дважды перезагрузиться, я не очень понимаю, почему кто-то может отменить эту сделку.

Windows 2012 R2

В групповой политике, применяемой к этим рабочим станциям, перейдите к:

Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика

Включите Указать время ожидания при обработке политики запуска. Установить количество времени ожидания (в секундах): = 120