none
Не работает установка ПО через GPO RRS feed

  • Общие обсуждения

  • Есть домен на контроллере под Windows Server 2012 R2. Есть тестовый ноутбук под Windows 7 Pro. Он к сети подключается по вай-фаю. На контроллере расшарена папка с дистрибутивами всякими. Все компьютеры домена объединены в группу "Компьютеры организации". Этой группе дан доступ на чтение к этой папке с расшаренными дистрами и всему её содержимому.

    Есть msi-дистрибутив Скайпа. Задача - обновить всем Скайп.

    Создал политику для компьютеров, указал в ней сетевой путь к msi-пакету, назначил политику конкретно учётной записи вышеобозначенного ноута (это для тестирования, потом уже для группы назначу, как всё успешно пройдёт). Политику привязал ко всему домену. На самом ноутбуке ввёл gpupdate /force и перезагрузился.

    Ноль реакции. Ноутбук спокойно перезагружается, загружается до окна приветствия. Никаких намёков на установку ПО. Логинишься - и видишь, что ничего не установлено.

    Думал, мало ли, вдруг пока ноутбук грузится, он по вай-фаю не успевает подключиться - так и с проводом ситуация такая же.

    Думал, может скайпо-дистрибутив такой странный. Сделал то же самое для msi-дистрибутива 2ГИС - ситуация не изменилась.

    Помогите настроить развёртывание ПО на компьютеры (именно для компьютеров, а не для пользователей).

    16 декабря 2014 г. 9:33

Все ответы

  • В какой OU у вас данный ноутбук?

    В GPO создали отдельную политику?



    • Изменено T-N-S 16 декабря 2014 г. 10:23
    16 декабря 2014 г. 10:19
  • Попробуйте развернуть ПО через скрипт при входе в систему.

    https://social.technet.microsoft.com/Forums/ru-RU/19a1feff-4398-4441-936e-d27fd5424941/vbs-gpo-msi-?forum=scrlangru



    Да хотелось бы, как говорится, без "костылей" всё сделать.
    16 декабря 2014 г. 10:21
  • Создав в AD новую OU

    

    Посмотри появилась ли эта OU в GPO?

    Перемести в эту OU в AD данный ноутбук. Можно просто перетянуть.

    16 декабря 2014 г. 10:33
  • В какой OU у вас данный ноутбук?

    В GPO создали отдельную политику?



    Ноутбук входит в одно из OU. Но политика, как написал выше, привязана ко всему домену.

    Да я и привязывал политику к тому же OU, где находится учётка компьютера - тоже не работает.

    16 декабря 2014 г. 10:36
  • Создав в AD новую OU

    

    Посмотри появилась ли эта OU в GPO?

    Перемести в эту OU в AD данный ноутбук. Можно просто перетянуть.

    Ноутбук и так входит в одно из OU. Но политика, как написал выше, привязана ко всему домену.

    Да я и привязывал политику к тому же OU, где находится учётка компьютера - тоже не работает.

    16 декабря 2014 г. 10:37
  • Далее...

    В GPO создайте для этой OU политику.

    Откройте и правьте эту политику.

    Обратите внимание должны быть только Authentificated Users!!!!

    16 декабря 2014 г. 10:39
  • Так это получается развёртывание на пользователя. А если он залогинится на другом компьютере - тоже пойдёт установка?

    Да пусть даже если этот другой компьютер в том же OU находится - неудобно. Картина менее очевидной становится.

    Вот везде в пошаговых руководствах развёртывают на компьютеры - и у всех всё нормально получается. Почему оно не получается нормально у меня?

    16 декабря 2014 г. 11:08
  • Authenticated Users - это не пользователи, а "Прошедшие проверку". Проверку может пройти как пользователь, так и устройство!

    16 декабря 2014 г. 11:19
  • В эту OU добавьте только свой ноутбук, пользователя не нужно.

    И правьте политику компьютера.

    Все должно получиться.

    rsop.msc сделайте, посмотрите что выдаст.

    16 декабря 2014 г. 11:22
  • Authenticated Users - это не пользователи, а "Прошедшие проверку". Проверку может пройти как пользователь, так и устройство!

    То есть, политика распространится на все компьютеры и пользователей, которые в этом OU? Что будет, если пользователь из этой OU залогинится на компьютере не из этой OU?
    16 декабря 2014 г. 11:34
  • У меня пользователи с компьютерами разнесены по OU согласно реальным подразделениям организации. Мне бы не хотелось создавать OU сугубо из технических соображений.

    Мне бы понять, почему политика не хочет работать для конкретного компьютера, тогда как все условия для этого созданы и в интернете в большинстве мануалов примеры именно такие.

    16 декабря 2014 г. 11:36
  • По умолчанию в AD Computers и Users располагаются в разных OU. Поэтому смешивать не рекомендуется.

    Что будет, если пользователь из этой OU залогинится на компьютере не из этой OU?

    Политика будет действовать на пользователя, только тогда, когда он будет работать на данном компьютере. Если пользователь пересядет на другой компьютер, то данная политика уже действовать не будет.

    16 декабря 2014 г. 11:52
  • Я уже отказываюсь понимать, чего ему надо.

    Ок, я создал отдельное OU, кинул туда ноутбук, создал там тестовую группу, добавил ноутбук в тестовую группу.

    В политике помимо компьютера добавил "Прошедшие проверку". Перезагрузился - не помогло.

    У брал в политике компьютер, оставив только "Прошедшие проверку". Перезагрузился - не помогло.

    Включил в политике параметр "Всегда ждать сеть при запуске и входе в систему", перепробовал с ним предыдущие варианты - не помогло.

    Включил в политике параметр "Задать ожидаемую задержку при удаленном входе" на 40 секунд, перепробовал с ним предыдущие варианты - не помогло.

    Я перепроверил весь путь к дистрибутиву - все разрешения на все папки вплоть до самого файла есть.

    "Просмотр событий" пишет следующее: "Не удалось назначить приложение Skype™ 7.0 из политики Развёртывание Skype. Ошибка: %%1274".

    Не понимаю, в чём дело.

    17 декабря 2014 г. 6:13