none
Групповая политика установки msi через Wi Fi не отрабатывает RRS feed

  • Вопрос

  • Доброго времени. 2012R2. Создал политику (установка msi) на компьютеры Computer Configuration, Policies, Scripts, которая разворачивает агента весом 5 Мб на компьютеры. Если используется провод то всё отлично, если WiFi то политика не отрабатывает. пишет ошибки в gpresult про то что связь не нравится (wifi кстати подключается сразу).

    Уже сделал: 

    Computer Configuration\Administrative Templates\System\Group Policy\Group Policy slow link detection policy поставил 0 - не помогло

    Computer Configuration > Policies > Administrative Templates > System/Logon "always wait for network"  - включил выключатель тоже не помогло.

    Если запускаю установку агента по wifi, то установка проходит за 5 секунд, никакой просадки сети нет. Как мне заставить применять политику по Wi Fi ?

    29 ноября 2019 г. 9:13

Ответы

  • У вас ПК получает доступ в сеть не во время его загрузки/аутентификации (а именно в этот момент работает скрипт установки ПО), а только после того как пользователь подключиться к WiFi. Соответственно никакой установки и не происходит.

    Вам нужно, чтобы комп уже в момент загрузки (до аутентификации пользователя) имел доступ к КД. Это решается с помощью VLAN и соответствующей настройки Radius.

     
    • Помечено в качестве ответа ole-van-de 3 декабря 2019 г. 17:40
    29 ноября 2019 г. 13:14

Все ответы

  • Не помогла и задержка сети в 1 минуту в паре с её включением.

    Computer Configuration\Administrative Templates\System\Group Policy\Specify startup policy processing wait time 60sec

    Computer Configuration\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon enable

    Ноутбуки новые мощные, wifi цепляется сразу как только вылазит окно логона (пинговал постоянно), пинговал и обратно, от ноутбука домен-контроллер сразу как только логинюсь и DC доступен.

    Пока ничего не помогло.

    В ошибках журнала пишет - невозможно достучаться до домен-контроллера с политикой, возможно проблемы с сетью или домен-контроллер вышел из строя.



    • Изменено ole-van-de 29 ноября 2019 г. 11:42
    29 ноября 2019 г. 11:39
  • У вас ПК получает доступ в сеть не во время его загрузки/аутентификации (а именно в этот момент работает скрипт установки ПО), а только после того как пользователь подключиться к WiFi. Соответственно никакой установки и не происходит.

    Вам нужно, чтобы комп уже в момент загрузки (до аутентификации пользователя) имел доступ к КД. Это решается с помощью VLAN и соответствующей настройки Radius.

     
    • Помечено в качестве ответа ole-van-de 3 декабря 2019 г. 17:40
    29 ноября 2019 г. 13:14
  • А задержка в минуту должна решить проблему? то есть я логинюсь в течении минуты и через минуту как раз должна отработать политика. Верно?

    29 ноября 2019 г. 13:57
  • Нет, она при аутентификации ПК включается.
    29 ноября 2019 г. 14:04
  • Да уж, без вас бы не додумался, спасибо. Но грустно с другой стороны. Мутить vlan для этого с радиусом наверное не получится. Возможно ли какой нибудь обходной путь придумать? Может скрипт который запустит другой скрипт, который через минуту как бы запустит уже установку. Подумаю на выходных...
    29 ноября 2019 г. 14:35
  • Каспер или SCCM умеют ставить софт. Для этого GPO не нужен будет.


    29 ноября 2019 г. 16:20
  • Там не получается стандартными средствами Касперского быстро и красиво развернуть агент. заканчивается ошибкой, техподдержка ничего сделать не смогла, два дня возились.

    Всё же, а если поставить задержку в бат файле на 2 минуты и при условии что если польз залогинится в течении 2 минут, то скрипт отработает. Или суть не меняется? Если нет, странно что у майкрософта нет решения. W-Fi довольно популярен.

    Вариант 2: может один скрипт запускает другой? То есть при загрузке запускается первый bat с таймером 2 минуты. польз за это время логиниться, через 2 мин срабатывает таймер и запускает второй bat который запускает установку msi.

    Вариант 3 наверно сработает, если создать Задачу в планировщике задач через групповую политику. Хотелось бы первый вариант конечно так как он проще.


    • Изменено ole-van-de 2 декабря 2019 г. 8:11
    2 декабря 2019 г. 7:31