GPO Yazılım Yüklemesi, önceden yüklenmiş uygulamaları farklı bir ilkeden yeniden yükleyecek mi?

En son AV paketimizi GPO Yazılım Yükleme politikasıyla kurmak istiyorum. (Aşağıdaki ekran görüntüsünde olduğu gibi.)

Maalesef DFS kullanma isteğim reddedildi ve ortamımızdaki her site için bir GPO oluşturmam gerekecek (her site kendi alt ağıdır). Sahip olduğum sorun, birçok kullanıcının siteler arasında seyahat etmesidir, bu yüzden başka bir siteye geçtikçe, yeni GPO'yu alacaklar ve önceki GPO'da kapsam dışı kalacaklar.

Mevcut PC'de zaten mevcutsa, GPO yazılım kurulumunun bir uygulamayı yeniden yükleyip yüklemeyeceği konusunda somut bir belge bulamıyorum. Bilgisayar kapsam dışına çıktığında uygulamayı terk etme seçeneğini kullanacağım.

Araştırmamdan GPO'nun sadece GPO'nun sürümü değiştiğinde uygulanacağını buldum, bu iyi, ama gerçek MSI ne olacak?

İnsanların öne sürdüğü ancak geri dönemeyeceği iki senaryo buldum:

1. GPO, yüklü programlar listesini kontrol eden Windows Installer hizmetini çağırır ve yalnızca geçerli MSI sürümü orada değilse yüklenir.

2. GPO yüklemesi, kendi yazılım listesiyle kendi APP önbelleğini tutar ve zaten yüklü olsa bile bu listede değilse uygulamayı yükler.

Herkes benim için doğru bilgileri onaylayabilir mi?

EDIT: Yanıtlar çocuklar için teşekkürler, yazılım dağıtmak için diğer alternatif yolların farkındayım, ancak sonra bir GPO dağıtım iş istasyonunda zaten varsa bir paketi yeniden yükleyip yüklemeyeceği konusunda somut bir cevaptır.

Bunu geçmişte yapmak zorunda kaldığımda, Yazılım Yükleme GPO'sundan kaçındım çünkü sınırlılar ve çözdükleri kadar çok soruna neden oluyorlar.

DÜZENLEME: Düzenlemenize yanıt olarak, EVET, yazılım yükleme GPO'ları önceden yüklenmiş olan yazılımları yükleyebilir ve yeniden yükler. (Bu, neden oldukları sorunlardan biridir - tek sorundan uzaktır.) Senaryonuzda, Yazılım Yükleme GPO'sunu kullanmayı seçerseniz, bu, önlemek için bazı işlerde koymanız gereken bir şeydir. Greg'in cevabındaki öneri .

Yazılım yüklemek için GPO'ları kullanmak zorunda kaldığımda, geçmişte yaptığım yol, bir şeyin zaten yüklü olmadığından emin olmak için kontrol eden komut dosyası yüklemesini başlatan GPO'yu kullanmaktır. PC * Miler26 yüklemek için, aşağıdaki örneğe bakın ürpertiyi XP makinelerinde bir grup.

Ekran görüntüsü, kurumsal DFS'mizde (redaksiyon yaptığım) bir konumu gösteren başlangıç ​​komut dosyası GPO'sunu gösteriyor ve ortamımızdaki sınırlamalar nedeniyle komut dosyasının kendisi bir yarasa dosyası - XP makineleri ve WMI sık sık kırılıyor güvenilir şekilde çalışan tek şey budur.

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End

Farklı bir GPO ise, yeniden yüklemeyi deneyebilir. Aslında yeniden yüklemeyi tamamlarsa pakete bağlıdır. Yazılım Kurulumu GPO'larının sayısız sınırlamaları vardır ve uygulamaları dağıtmak için en esnek yöntem değildir. Bunu yalnızca BigFix veya SCCM gibi gerçek bir dağıtım çözümünüz yoksa kullanmalısınız.

Uygulamanın yüklü olup olmadığını belirten bir etiket aramak üzere bir Grup İlkesi Tercihi belirtmek için bir filtre oluşturarak bu sorunu çözebilirsiniz. Örneğin, ntrtscan hizmeti yoksa.

Daha fazla bilgi burada:

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

En alttaki örneği not edin. Mevcut olmayan bir hizmet için öğe düzeyinde hedefleme filtresi oluşturursunuz.

Bunun biraz eski olduğunu biliyorum, ama bununla ilgili bir şey araştırıyordum ve deneyimlerimi de paylaşacağımı düşündüm.

Uygulamaları nasıl atadığınıza bağlıdır. Ayrıca GPO Uygulamalı uygulamalar çoğunlukla kötüdür. Testlerimde, bilgisayarlarla (Kaspersky MSI ile test edilen Win7 bilgisayarına 2012 R2 Domain) atadım.

Test etmek için, MSI'yı dağıtan ve önceden bağlanmış OU'ya uygulayan GPO'nun bir kopyasını yaptım. Bir gpupdate / force çalıştırdım ve bilgisayarı yeniden başlatmanız istenmedi (bu, bilgisayara hiçbir değişikliğin uygulanmadığı anlamına gelir). Uygulanan GPO'yu onaylamak için gpresult / R komutunu çalıştırın ve Copy_of_GPO'nun bieng uygulandığını onaylayın. GPO yükleyici tedavi nasıl tekrar kontrol etmek için, ben kayıt söylediklerini baktı "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Grup İlkesi \ AppMgmt \" (sayesinde. Grup politikası aracılığıyla yazılım Atama - nasıl istemci biliyor mu paket yüklüyse veya yüklenmediyse ) GPO'larda COPY_of_GPO'nun GPO GUID'si göründü. Ürün Kimliğinin tek bir örneği AppMgmt altındaydı ve ilk GPO GUID'ini kaynak GPO olarak tuttu.

Bunun kötüye gittiği yer; Diyelim ki GPO'lardan herhangi birinin bağlantısını kaldırın. MSI uygulayan GPO artık uygulanmadığından, MSI kaldırılır. Diğer GPO tarafından atanmış olsa bile. Bu hıçkırık önemlidir çünkü görünüşte uygulanan GPOS ayarları uygulanmadan önce numaralandırılır (bu nedenle birden fazla GPO'lu birden fazla program atarsanız hepsi aynı anda yüklenir). Yazılım uygulayan GPO'lar işlenir ve kaldırılırsa, (kaybedilen) bir yarış durumu oluşturulur. GPO GUID'si var ancak içerdiği PKG GUID'si yok.

Bu, Windows yüklemeleri / kaldırmalarıyla ilgili sorunları olabilecek AV ile daha da kötüleşir. Aslında, Kaspersky kendi istemcilerini kaldırmak için bağımsız bir kaldırıcıya sahiptir. AV gitmekten hoşlanmıyor.

Bu, kötü ayarlanmış bir MSI ile daha da karmaşıklaşır.

TL: DR Atanmış Uygulamaları GPO üzerinden, özellikle AV ile kullanmayın.

Ekstra Okuma: https://msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29.aspx