Grup İlkesi yüklemesi 1274 hatası verdi

40

Active Directory'deki Grup İlkesi aracılığıyla bir MSI dağıtmaya çalışıyorum. Ancak bunlar, oturum açtıktan sonra Sistem olay günlüğüne girdiğim hatalar:

  • Politika kurulumundan XStandard uygulamasının atanması başarısız oldu. Hata: %% 1274
  • Politika kurulumundan XStandard uygulamasının atanmasının kaldırılması başarısız oldu. Hata: %% 2
  • Yazılım yükleme ayarlarında değişiklik yapılamadı. Bu kullanıcı için Grup İlkesi aracılığıyla dağıtılan yazılımın yüklenmesi, bir sonraki oturum açmaya kadar ertelendi, çünkü değişikliklerin kullanıcı oturum açmadan önce uygulanması gerekiyor. Hata: %% 1274
  • Grup İlkesi İstemci Tarafı Uzatma Yazılımı Kurulumu, sistem başlatılmadan veya kullanıcı oturum açmadan önce değişikliklerin yapılması gerektiğinden bir veya daha fazla ayar uygulayamadı. Sistem, Grup İlkesi işlemenin bir sonraki başlatma veya bu kullanıcı için oturum açmadan önce tamamen bitmesini bekler ve bu yavaş başlatma ve önyükleme performansına neden olabilir.

Yeniden başlatıp tekrar oturum açtığımda, bir sonraki oturum açmadan önce güncellemeyi gerçekleştirme ihtiyacı ile ilgili aynı mesajları alıyorum. Windows Vista 32 bit dizüstü bilgisayardayım. Grup politikası ile konuşlandırmakta yeniyim, bu yüzden sorunu belirlemede başka hangi bilgiler yardımcı olabilir? Aynı sonuçlarla farklı bir MSI denedim. Bilgisayara giriş yaptığınızda MSI komut satırını ve msiexec komutunu kullanarak yükleyebiliyorum, bu yüzden MSI'nin en azından iyi çalıştığını biliyorum.

active-directory  group-policy  msi 
David Thomas Garcia
kaynak

Yanıtlar:

56

Eşzamansız politika işlemenin korkunç belasını görüyorsunuz. Bu bir "özellik" değildir (ve Windows 2000'de varsayılan, ancak Windows XP ve üzeri varsayılan ayardır) ve tam olarak gördüklerinize neden olur - bazı GPO ayarlarının işlenmesinde belirleyici olmayan davranış.

Bu bilgisayara uygulanan bir GPO'da, aşağıdaki ayarı ekleyin:

  • Bilgisayar ayarları
    • İdari Şablonlar
      • sistem
        • oturum açma
          • Her zaman ağın bilgisayar başlangıçta bekle ve oturum aç - Enabled

Bunu ayarladıktan sonra (ve çok DC ortamlıysanız GPO'nun çoğaltılmasına izin verin), söz konusu PC'de bir "gpupdate / force / boot" yapın. Yeniden başlatılacak ve yazılım kurulumunun gerçekleştiğini görmelisiniz.

"Ağın her zaman bilgisayar açıldığında bekle ve oturumu aç" özelliğini başlatması, başlangıç ​​ve oturum açma işlemlerini yavaşlatır, çünkü tüm GPO uzantılarının işlemesine izin verilir, ancak baştaki tüm GPO uzantılarının işlemine izin verilmesidir.

Evan Anderson
kaynak
Özgün soruda yukarıdaki hata koduyla çalışıyordum. Düzeltmenizi uyguladıktan sonra 'Hata 1612'ye girdim. Bu ürün için yükleme kaynağı kullanılamıyor. Kaynağın var olduğunu ve erişebildiğinizi doğrulayın. ' Var ve ben ona erişebiliyorum. Bunun nasıl giderileceği hakkında bir fikrin var mı? (denendi gpupdate /force /boot)? Dağıtım noktasında özel bir izin gerekli mi?
10'daki
1
'Domain Computers'a dağıtım noktasına okuma erişimi vermek benim için hile yaptı.
un
14

Denedim bilgisayar açılışında ve oturum açma de ağ için daima bekle - Etkin ayarı @Evan Anderson tarafından cevap dan ama aşağıda bu ayarı de o izin yüklemek için yazılım eklendi kadar değildi. Her iki ayarın bir kombinasyonu olup olmadığından emin değil. Şimdi çalışıyor, bu yüzden iki ayardan da ayrılıyorum.

Bu iş istasyonlarına uygulanan bir Grup İlkesinde, şuraya gidin:

Bilgisayar Yapılandırması> İlkeler> Yönetim Şablonları> Sistem> Grup İlkesi

Enable başlangıç ilkesi belirtme işleme bekleme süresi . Beklenecek süreyi ayarlayın (saniye olarak) : = 120

120 fazla abartılmış olabilir, ama bu benim için çalıştı. Diğer forumlar bunu 30 saniyeye ayarlamayı önerdi. Varsayılan 30 saniye olsa da (ilke ayarlanmadığında), 30 saniye zorlamak onlar için işe yaradı.

ekran görüntüsü

Andrew Bucklin
kaynak
Bu ipucu, dağıtım başarımı% 72'den% 100'e çıkardı. Mükemmel cevap!
Nic
Bu politikayı Grup İlkesi Yönetimi Düzenleyicisi'nde göremiyorum.
Shiv,
@Shiv, sizin için bir ekran görüntüsü ekledim. :-)
Andrew Bucklin
1
@AndrewBucklin Ahh, GPM'mde bazı nedenlerden dolayı, öğeye "Başlangıç ​​polisliği işleme bekleme süresi" deniyor. "Belirt" sözcüğü orada değil.
Shiv
6

Uygulama zaten yüklüyse, ancak msiexec bu uygulamayı kaldıramadığında ortaya çıkabilir. En sık karşılaşılan senaryo, "Bu bilgisayarda oturum açan herkes" yerine "Yalnızca benim için" seçili olan önceki bir el kitabıdır.

Bilgisayarı, uygulamanın artık mevcut olmadığını düşünmek için kandırmak için Windows Installer Temizleme Yardımcı Programı'nı ( http://support.microsoft.com/kb/290301 ) kullanabilirsiniz.

Maximus Minimus
kaynak
Öneri için teşekkürler, ancak yardımcı programı çalıştırdıktan sonra listelenen uygulamayı görmedim. Gelecekte yer imi olarak tutmaya devam edeceğim ancak bu diğer sorunlara bir çözüm olabilir.
David Thomas Garcia,
4

Ve bu hatanın başka bir nedenini daha yeni buldum. Sorunlu iş istasyonuna bağlı ethernet anahtarında yapılandırılmış "Yayılma Ağacınız" varsa, bilgisayar açıldığında anahtar bağlantı noktasının etkinleştirilmesini geciktirir. Anahtar portu için Spanning Tree'yi devre dışı bırakmak veya switchport için "Spanning Tree Portfast" özelliğini etkinleştirmek, birkaç iş istasyonumda bu sorunu çözdü.

Richard
kaynak
2

Aynı sorunu yaşadım ancak yukarıdaki düzeltmelerin hiçbiri işe yaramadı. Sonunda benimkinden önce yazılımı yüklemeye çalışan başka bir GPO olduğunu ve GPO’nun yanlış izinlere sahip olduğu için %% 1274 hatasıyla başarısız olduğunu anladım. Bazı nedenlerden dolayı bu başarısızlık GPO'nun kurulmasını engelliyordu, hatta benimkiler aracılığıyla bile doğru izinler vardı. Diğer sorun GPO'yu devre dışı bıraktıktan sonra GPO'm doğru bir şekilde yüklendi.

2

' Başlangıç ​​politikası işleme bekleme süresinin ' değiştirilmesi benim için çalıştı. 30 saniyeye ayarlandı, ancak bazı iş istasyonları %% 1274 ile hala başarısız oldu.

90 saniyeye yükselttim ve onlar mutluydu.

pbc5501
kaynak
1

Bazen grup politikanız berbatlaşabilir. HKLM / YAZILIM / Microsoft / Windows / Güncel Sürüm / Grup İlkesi kayıt anahtarının tamamını çıkarmayı deneyin. Muhtemelen GP yeniden başlatıldığında her şeyi GP’den alır. Öncelikle kayıt defterini yedeklemek isteyebilirsiniz ...

1

Aynı davranışla birkaç laptopla da karşılaştım. Birkaç yıl boyunca gayet iyi çalıştılar ve aniden gpo üzerinden herhangi bir yeni yazılım yüklemediler. "Başlangıç ​​ilkesi işleme bekleme süresi" ayarını zorlamak, sorunu düzeltti görünüyor. Daha önce de belirtildiği gibi, varsayılan olarak 30 saniye olmalıdır , ancak benim için, dizüstü bilgisayarların ilkeler için ilkeler beklemiyordu, ancak doğrudan atlandı. Tüm dizüstü bilgisayarlar win7x64, DC Server2008R2 ve Server2012 idi.

hyvokar
kaynak
1

Aynı sorunu yaşadık. Sonunda dizüstü bilgisayarlarımızın WiFi'ye kimliği doğrulanmış RADIUS olduğunu ve ağ kurulumunun, kullanıcı AD kimlik bilgileriyle oturum açana kadar başlayamadığını tespit ettik (çünkü o zamana kadar kurulum dosyalarını uzaktan çalıştırmak için ağ bağlantısı yok). Kullanıcı oturum açtıktan sonra, kurulum bundan önce başlaması gerektiği için çok geç kalmıştı.

İstemci Ethernet ile bağlandığında bir cazibe gibi çalıştı!

Dan Munasinghe
kaynak
0

Sorun çözüldü!

İstemci makinelerine Enterprise / Domain yönetici ayrıcalıklarına sahip etki alanı kullanıcısı olarak giriş yaptım ve MSI yükleme paketlerini içeren paylaşılan bir klasöre sorunsuzca erişebiliyordum. Yine de bir noktada, etki alanı dışındaki bir başka bilgisayardan \ IP \ share_path_to_msi_packages_folder aracılığıyla \ IP \ share'e erişmeyi denedi ve giriş yapmayı sürdürdüm. Temel olarak, tüm etki alanı ve etki alanı dışındaki kullanıcıların / grupların veya 'Herkes'in paylaşılan klasörde okuma / yazma izinlerini okumasına izin vermesine rağmen, hala çalışmaz ve beni kullanıcı adı / parola ister; böylece yerel müşterinin GPO tarafından belirtilen paketleri çıkarmasına izin vermez. . Bu, isimsiz erişimin varsayılan olarak devre dışı bırakılmasından kaynaklanır.. Etkinleştirdikten ve MSI klasörüne okuma / yazma izni verdikten sonra, paketlerin çoğunluğunu başarıyla dağıtabildi ve yalnızca synology-cloud-station-3.1.-3320.msi başarısız oldu (buna bakmak gerekiyor). Ayrıca paylaşılan klasöre etki alanı dışındaki herhangi bir makineden de erişebildim.

Olaylar> Sistem'de her 5 dakikada bir bu hata mesajlarını alıyordum:

101 Politika DOMAIN taban paketleri kurulumundan uygulama 7-Zip 9.20 (x64 sürümü) atama başarısız oldu. Hata: %% 1274

103 Politika DOMAIN taban paketleri kurulumundan uygulama 7-Zip 9.20 (x64 sürümü) atama başarısız oldu. Hata: %% 1274

108 Yazılım yükleme ayarlarında değişiklik yapılamadı. Bu kullanıcı için Grup İlkesi aracılığıyla dağıtılan yazılımın yüklenmesi, bir sonraki oturum açmaya kadar ertelendi, çünkü değişikliklerin kullanıcı oturum açmadan önce uygulanması gerekiyor. Hata: %% 1274

1112 Yazılım yükleme ayarlarında değişiklik yapılamadı. Bu kullanıcı için Grup İlkesi aracılığıyla dağıtılan yazılımın yüklenmesi, bir sonraki oturum açmaya kadar ertelendi, çünkü değişikliklerin kullanıcı oturum açmadan önce uygulanması gerekiyor. Hata: %% 1274

Kurmak:

Sunucular DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standartları tamamen güncellendi

İSTEMCİLER Windows 7 Pro SP1 (eski Dell Flash kaldırılmış, tamamen güncellenmiş, çakışan paketler temiz Dell geri yükleme)

Zaten müşterileri denedim:

  • gpupdate / force
  • gpupdate / force / boot (her ikisi de yeniden başlatma ve politikaların uygulanmadığı hatası atma isteğinde bulunur)
  • gpresult / r (iyi görünüyor)
  • Hem sunucular hem de istemciler MSI paketlerinin depolandığı paylaşılan sürücüye erişebilir
  • GPO'da yapılan değişikliklerden sonra birden fazla DC1 ve istemciyi yeniden başlattı

GPO UAC'yi devre dışı bırakın:

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Tüm GPO'lar Grup İlkesi Nesneleri'ne yerleştirilir ve ardından GPO'lardan doğrudan etki alanımıza bağlanır. Başka bir GPO kurulumundan kaynaklanan IE kısıtlamaları gibi diğer ayarlar da istemciye doğru şekilde uygulanır.

AD, DHCP, DNS mükemmel çalışıyor, başka bir hata yok, makineler IP alıyor ve IPs4 / IPv6'da birbirlerini ping etmenin yanı sıra nslookup ile isimleri de çözebiliyorlar.

WebCoder
kaynak
0

Evan Anderson'ın cevabı iyi, ama oldukça önemli bir sorumluluk reddi eksik:

Bu, dizüstü bilgisayarlar ve kablosuz istemciler için etki alanı dışı girişleri önemli ölçüde yavaşlatabilir.

Bu GPO olmadan bu geçici çözümü göz önünde bulundurarak, sadece iki kez yeniden başlatmak olduğunu, gerçekten neden birinin bu işlemi yaptığını anlamıyorum.

Atta
kaynak
-1

Windows 2012 R2

Bu iş istasyonlarına uygulanan bir Grup İlkesinde, şuraya gidin:

Bilgisayar Yapılandırması> İlkeler> Yönetim Şablonları> Sistem> Grup İlkesi

Başlangıç ​​ilkesi işlemeyi bekleme bekleme süresini etkinleştirin. Beklenecek süreyi ayarlayın (saniye olarak): = 120

user306596
kaynak
5
Bu cevap daha öncekilerin bir kopyası gibi görünüyor. Eklemek istediğiniz başka bir bilginiz var mı?
womble
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.