Креативный IT
Пишите нам!
Архитектурная мастерская.
Продвижение сайтов от optimism.ru
Page generation time: 0.0819s (PHP: 67% – SQL: 33%) – SQL queries: 44 – GZIP disabled – Debug off
Пишите нам!
Архитектурная мастерская.
Продвижение сайтов от optimism.ru
Page generation time: 0.0972s (PHP: 67% – SQL: 33%) – SQL queries: 44 – GZIP disabled – Debug off
Если приложение не разворачивается через групповую политику и в журнале событий появляется сообщение от Application Management Group Policy:
Event Id: 101
Не удалось назначить приложение ApplicationName из политики PolicyName. Ошибка: %%1274
Возможно, это связано с тем, что компьютер пытается выполнить установку, не дожидаясь инициализации сетевого подключения.
Чтобы этого избежать, нужно в групповых политиках включить параметр:
Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Вход в систему \ Всегда ждать сеть при запуске и входе в систему
Computer Settings \ Administrative Templates \ System \ Logon \ Always wait for the network at computer startup and logon
Если после применения этой политики, приложение все равно не устанавливается, то можно изменить параметр политики.
Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Групповая политика \ Время ожидания при обработке политики загрузки
Computer Configuration \ Policies \ Administrative Templates \ System \ Group Policy \ Startup policy processing wait time
По умолчанию значение этого параметра равно 30 секундам. Иногда, бывает достаточно включить эту политику и оставить значение 30.
После установки обновления Internet Explorer 11 на Windows Server, при каждом открытий Административных шаблонов начала всплывать ошибка
Ошибка при сборе данных для Административные шаблоны.
Обнаружены следующие ошибки:
При разборе обнаружена ошибка. Системная ошибка: -2130706429. Файл C:\Windows\PolicyDefinitions\ru-RU\inetres.adml, строка 3, столбец 237
Проблема была в том что при установке Internet Explorer 11 не обновился шаблон настроек для GPO файл inetres.admx и файл локализации InetRes.adml, версию можно посмотреть в 3 строке revision=10.
Решение обновить файлы InetRes
- Нужно скачать файлы административных шаблонов групповой политики для Internet Explorer 11 по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=40905
- Распакуем архив KB2841134.zip, в системный раздел C:\.
- Создаём текстовый документ inet.txt, записываем туда
copy /y C:\KB2841134\inetres.admx C:\Windows\PolicyDefinitions\inetres.admx
copy /y C:\KB2841134\ru-RU\inetres.adml C:\Windows\PolicyDefinitions\ru-RU\inetres.adml
- Меняем расширение у inet.txt на inet.bat
- Через shift перезагружаем сервер и заходим в безопасный режим
- Для файла inetres.admx нужно получить доступ на запись. Для этого открываем папку C:\Windows\PolicyDefinitions\ и свойствах файла inetres.adml меняем владельца на группу Администраторы, и даём полный доступ к файлу
- От имени Администратора запускаем inet.bat
- В командной строке будет результат, оба файла должны быть скопированы. Перезагружаем сервер.
Я получал эти сообщения об ошибках почти каждые 5 минут в Events > Система:
101
Назначение приложения 7-Zip 9.20 (издание x64) из политики установки базовых пакетов DOMAIN не удалось. Ошибка была:%% 1274
103
Назначение приложения 7-Zip 9.20 (издание x64) из политики установки базовых пакетов DOMAIN не удалось. Ошибка была:%% 1274
108
Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя. Ошибка была:%% 1274
1112
Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя. Ошибка была:%% 1274
SERVERS DC1 (PDC) + DC2 (BDC) + DC3 (DBC)
Стандарт Windows 2012 R2 полностью обновлен
КЛИЕНТЫ
Windows 7 Pro SP1 (чистое восстановление Dell, полностью обновленные конфликтующие пакеты, такие как старая удаленная Adobe Flash)
Уже пробовали на клиентах:
- gpupdate / force
- gpupdate / force / boot (оба просят перезагрузить компьютер и ошиблись, если политики не были применены)
- gpresult / r (хорошо выглядит)
- и серверы, и клиенты могут получить доступ к общему диску, на котором хранятся пакеты MSI
- перезагружался несколько раз DC1 и клиентов после изменений в GPO
GPO отключить UAC:
& Лт; код >
- Конфигурация компьютера
- Политики
- Настройки Windows
- Настройки безопасности
- Локальная политика
- Параметры безопасности
ВЫЯВЛЯЙТЕ БЕЗ СОДЕЙСТВИЯ: Контроль учетных записей пользователей: поведение подсказки высоты для администраторов в режиме одобрения администраторов
DISABLE: Контроль учетных записей пользователей: определить установку приложения и запросить повышение
ОТКЛЮЧЕНО: Управление учетными записями пользователей: Запустите всех администраторов в режиме одобрения администраторов
& Лт; / код >
- Параметры безопасности
- Локальная политика
- Настройки безопасности
- Настройки Windows
- Политики
& Лт; код >
GPO развернуть базовое программное обеспечение:
- Конфигурация компьютера
- Политики
- Административные шаблоны
- Система
- Вход
ВХОДЯЩИЙ: Всегда ждите сети при запуске компьютера - Групповая политика
ВХОДЯЩИЙ: Укажите время ожидания обработки политики запуска (временно установленное на 120, изменится на 30 позже)
& Лт; / код >
- Вход
- Система
- Административные шаблоны
- Политики
& Лт; код >
- Конфигурация компьютера
- Политики
- Установка программного обеспечения
- 7-Zip 9.20 (издание x64) v9.20 Назначено \ LANIP \ Utils \ Software \ GPO \ 7zip-7z920-x64.msi
- Google Chrome v66.41 Назначено \ LANIP \ Utils \ Software \ GPO \ googlechromestandaloneenterprise.msi
- Mozilla Firefox (en-GB) v35.0 Назначено \ LANIP \ Utils \ Software \ GPO \ firefox-35.0.1-en-gb-msi
- Synology Cloud Station v3.1 Назначено \ LANIP \ Utils \ Software \ GPO \ synology-cloud-station-3.1.-3320.msi
& Лт; / код >
- Установка программного обеспечения
- Политики
Все GPO размещены в объектах групповой политики, а затем связаны с GPO непосредственно под нашим доменом. Другие настройки, такие как ограничения IE от другой установки GPO, так же применяются к клиенту правильно.
Я пытаюсь развернуть MSI через групповую политику в Active Directory. Но вот ошибки, которые я получаю в журнале системных событий после входа в систему:
- Назначение приложения XStandard из установки политики не удалось. Ошибка была: %% 1274
- Не удалось удалить назначение приложения XStandard из установки политики. Ошибка была: %% 2
- Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274
- При установке программного обеспечения на стороне клиента групповой политики не удалось применить один или несколько параметров, поскольку изменения должны быть обработаны до запуска системы или входа пользователя. Система будет ожидать завершения обработки групповой политики до следующего запуска или входа в систему для этого пользователя, что может привести к снижению производительности при запуске и загрузке.
Когда я перезагружаюсь и снова вхожу в систему, я просто получаю те же сообщения о необходимости выполнить обновление до следующего входа в систему. Я на 32-битном ноутбуке с Windows Vista. Я довольно новичок в развертывании с помощью групповой политики, так какая другая информация будет полезна при определении проблемы? Я попробовал другой MSI с теми же результатами. Я могу установить MSI с помощью командной строки и msiexec при входе в компьютер, поэтому я знаю, что MSI работает нормально, по крайней мере.
Вы видите страшное бедствие асинхронной обработки политики. Это не «функция» (и была отключена по умолчанию в Windows 2000, но включена по умолчанию в Windows XP и выше) и вызывает именно то, что вы видите – недетерминированное поведение при обработке некоторых типов настроек объекта групповой политики.
В объект групповой политики, который применяется к этому компьютеру, добавьте следующий параметр:
- Настройки компьютера
- Административные шаблоны
- система
- Вход в систему
- Всегда ждать сети при запуске компьютера и входе в систему – Включено
- Вход в систему
- система
- Административные шаблоны
После того, как вы установите это (и разрешите репликации объекта групповой политики, если вы находитесь в среде с несколькими DC), выполните «gpupdate / force / boot» на соответствующем ПК. Он перезагрузится, и вы должны увидеть, как происходит установка программного обеспечения.
«Всегда ждать сеть при запуске компьютера и входе в систему» немного замедляет запуск и вход в систему, потому что все расширения GPO разрешены для обработки, но положительным моментом является то, что все расширения GPO разрешены для обработки.
В групповой политике, применяемой к этим рабочим станциям, перейдите к:
Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика
Включите Указать время ожидания при обработке политики запуска . Установить количество времени ожидания (в секундах) : = 120
120 может быть излишним, но это сработало для меня. Другие форумы предлагали установить это значение до 30 секунд. Даже если 30 секунд по умолчанию (если политика не установлена), принудительное использование 30 секунд для них работает.
Это может произойти, если приложение уже установлено, но msiexec не может удалить его. Наиболее распространенным сценарием является предыдущая ручная установка с выбранным «Только для меня» вместо «Все, кто входит в систему на этом компьютере».
Вы можете использовать утилиту очистки установщика Windows ( http://support.microsoft.com/kb/290301 ), чтобы заставить компьютер думать, что приложение больше не присутствует, и тогда оно должно работать.
И я просто нашел другую причину этой ошибки. Если на коммутаторе Ethernet, подключенном к проблемной рабочей станции, настроено «Spanning Tree», активация порта коммутатора будет задерживаться при загрузке ПК. Отключение Spanning Tree для порта коммутатора или включение «Spanning Tree Portfast» для порта коммутатора решило эту проблему на нескольких моих рабочих станциях.
У меня была такая же проблема, но ни одно из исправлений выше не сработало. В конце концов я понял, что другой GPO пытался установить программное обеспечение раньше моего, и он завершался ошибкой с ошибкой %% 1274, потому что сам GPO имел неправильные разрешения. По какой-то причине этот сбой препятствовал установке моего объекта групповой политики, даже если у меня были правильные разрешения. После того, как я отключил другой проблемный объект групповой политики, он правильно установлен.
Изменение « Время ожидания при обработке политики запуска » сработало для меня. Это было установлено на 30 секунд, но некоторые рабочие станции все еще отказывали с %% 1274.
Я поднял его до 90 секунд, и они были счастливы.
Я столкнулся с таким же поведением с парой ноутбуков. Они отлично работали в течение нескольких лет, а затем внезапно не установили никакого нового программного обеспечения через gpo. Использование параметра «Время ожидания при обработке политики запуска», похоже, устранило проблему. Как было сказано ранее, по умолчанию оно должно составлять 30 секунд, но для меня казалось, что ноутбуки вообще не ждали при запуске политики, а просто пропустили. Все ноутбуки были win7x64, DC Server 2008R2 и Server 2012.
У нас была такая же проблема. Мы наконец-то выяснили, что наши ноутбуки прошли проверку подлинности RADIUS для WiFi, и установка по сети не может начаться, пока пользователь не войдет в систему с учетными данными AD (поскольку до этого времени не было сетевого подключения для удаленного выполнения установочных файлов). И после того, как пользователь вошел в систему, было слишком поздно, так как установка должна начаться до этого.
Когда клиент подключен через Ethernet, это работает как шарм!
Я получал эти сообщения об ошибках почти каждые 5 минут в Events> System:
101 Назначение приложения 7-Zip 9.20 (редакция x64) из политики установки базовых пакетов DOMAIN не выполнено. Ошибка была: %% 1274
103 Назначение приложения 7-Zip 9.20 (версия x64) из политики установки базовых пакетов DOMAIN не выполнено. Ошибка была: %% 1274
108 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274
1112 Не удалось применить изменения к настройкам установки программного обеспечения. Установка программного обеспечения, развернутого через групповую политику для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274
СЕРВЕРЫ DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard полностью обновлен
КЛИЕНТЫ Windows 7 Pro SP1 (чистое восстановление Dell, полностью обновленные, конфликтующие пакеты, такие как старый Adobe Flash удален)
Уже примерили на клиентов:
- gpupdate / force
- gpupdate / force / boot (оба запрашивают перезагрузку и выдают ошибку, что политики не были применены)
- gpresult / r (выглядит хорошо)
- и серверы, и клиенты могут получить доступ к общему диску, на котором хранятся пакеты MSI
- несколько раз перезагружался DC1 и клиенты после изменений в GPO
GPO отключить UAC:
* Computer Configuration
* Policies
* Software Installation
* 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi
* Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi
* Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi
* Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi
Все объекты групповой политики помещаются в объекты групповой политики, а затем связываются с объектами групповой политики непосредственно в нашем домене. Другие параметры, такие как ограничения IE из другой настройки объекта групповой политики, аналогичным образом применяются к клиенту правильно.
Ответ Эвана Андерсона в порядке, но он упускает довольно важный отказ от ответственности:
Это может значительно замедлить вход вне домена для ноутбуков и беспроводных клиентов.
Учитывая, что обходной путь без этого объекта групповой политики состоит в том, чтобы просто дважды перезагрузиться, я не очень понимаю, почему кто-то может отменить эту сделку.
Windows 2012 R2
В групповой политике, применяемой к этим рабочим станциям, перейдите к:
Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика
Включите Указать время ожидания при обработке политики запуска. Установить количество времени ожидания (в секундах): = 120