none
Не могу поставить клиента ISA через GPO RRS feed

  • Общие обсуждения

  • В АД создал TestOU и поместил в него тестовый компьютер (XPSP2), в GP Managment создал новый GPO - InstallISAClient и привязал его к TestOU. В InstallISAClient указал "Конфигурация компьютера - Конфигурация программ - Установка программ - Установка пакета - Назначенный", далее прописал путь к папке с .msi \\Server\ISAClient\ms_fwc.msi
    Обновил политику.
    Перегружаю тестовый компьютер - вижу, что перед появлением приглашения "Нажмите Ctrl+Alt+Del" есть строка "Установка клиента межсетевого экрана", однако, после загрузки клиент не запускается. Его просто нет. В "Просмотр событий - Приложение" есть ошибка:
     "Тип события:    Ошибка
    Источник события:    Application Management
    Категория события:    Отсутствует
    Код события:    102
    Дата:        10.01.2008
    Время:        11:15:03
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:   TESTCOMP
    Описание:
    Не удалось установить приложение Клиент межсетевого экрана Microsoft из политики InstallISAClient. Ошибка: Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и  доступ к нему. "
    Через "Сетевое окружение" ресурс с ms_fwc.msi виден, права на папку установлены такие:
    Пользователи домена - чтение. Запустить установку из этой папки можно, если обладать соответствующими правами на целевом компьютере.
    В чем, точнее, где я ошибся?

    10 января 2008 г. 8:56

Все ответы

  • Ведь не зря же говорят - "Правильно поставленный вопрос - уже половина ответа."
    Пока формулировал вопрос, что-то меня смутило в части назначений разрешений для папки с дистрибутивом клиента...
    Точнее, понял, что поскольку установка выполняется до регистрации пользователя, то и доступа к папке у системы не  будет.  Сменил "Пользователи домена" на "Все" и все получилось.

    10 января 2008 г. 9:11
  • Достаточно "Авторизованные пользователи" или "Компьютеры домена"Wink.

    10 января 2008 г. 22:12
  • Я столкнулся с такой же проблемой,выставил права на шару,перезагружаюсь,проблема не пропадает.

    Тип события: Ошибка
    Источник события: Application Management
    Категория события: Отсутствует
    Код события: 102
    Дата: 16.04.2008
    Время: 11:41:26
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: test
    Описание:
    Не удалось установить приложение DocsVision 4.0 Workflow Client из политики UpdateDocsVision. Ошибка: Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему.


    16 апреля 2008 г. 7:54
  • С правами всё нормально? "Вручную" зайти в шару можете? Как указан путь к пакету?

    PS: насчет последнего вопроса - как ни странно, но если указать путь к серверу по ip,а не по dns-имени, то возможно возникновение указанной выше ошибки. Комментариев microsoft по этому вопросу я не нашёл
    16 апреля 2008 г. 8:02
  • вопрос по ходу...

    а как применить политику ТОЛЬКО к конкретному компу (серверу терминалов) И ТОЛЬКО к заданным пользователям, входящим на этот комп в терминал... ???

    пробовал задавать комп и группу пользователей в security filtering так политика применяется ко всем заданным пользователям на ВСЕХ компах домена....  ??   как задать  "ТОЛЬКО"   ??

    16 апреля 2008 г. 9:31
  • Применение политики к пользователям или к компьютеру зависит от того,какую часть вы конфугирировали. Если Конфугурация компьютера - к компьютерам,если Конфигурация пользователя - к пользователям
    О применении к конкретным пользователям и/или компьюерам можно почитать например здесь  (см. "Фильтрация")
    16 апреля 2008 г. 9:39
  •  dmirk написано:
    С правами всё нормально? "Вручную" зайти в шару можете? Как указан путь к пакету?

    PS: насчет последнего вопроса - как ни странно, но если указать путь к серверу по ip,а не по dns-имени, то возможно возникновение указанной выше ошибки. Комментариев microsoft по этому вопросу я не нашёл

     
    Вручную к шаре достучаться могу, сейчас попробую по dns-имени установить
    16 апреля 2008 г. 9:41
  • dmirk, спасибо,все получилось,действительно надо указывать dns-имя к шаре.
    16 апреля 2008 г. 10:45
  •  Stealth написано:

    вопрос по ходу...

    а как применить политику ТОЛЬКО к конкретному компу (серверу терминалов) И ТОЛЬКО к заданным пользователям, входящим на этот комп в терминал... ???

    пробовал задавать комп и группу пользователей в security filtering так политика применяется ко всем заданным пользователям на ВСЕХ компах домена....  ??   как задать  "ТОЛЬКО"   ??

     

    Вам нужна такая фича как Loopback  http://support.microsoft.com/kb/231287/en-us

    16 апреля 2008 г. 10:59
    Модератор
  • В локальной политике сервера терминалов включаете "обратный порядок обработки политик".

    К OU с сервером терминалов прилинковываете GPO, а в Security Filtering этого GPO указываете только нужную группу пользователей (а "Прошедших проверку" удаляете).

    Особенность в том, что в GPO настроены параметры пользователя, а применяется этот GPO к OU в котором только компьютеры.

    16 апреля 2008 г. 11:26
  • Loopback  насколько я понимаю срабатывает для всех пользователей...входящих на комп, к которому применена эта политика....

    мне нужно на нем выставить пользовательские настройки...."избранным пользователям"

    доступ на политику давать компу??

    а как тогда разделить пользователей???

    16 апреля 2008 г. 11:50
  • вот я создал для этой машины подразделение, но политика пользовательских настроек не применяется совсем...

    17 апреля 2008 г. 6:07
  • что-то я не найду где включить "обратный порядок обработки политик"

    17 апреля 2008 г. 7:52
  • А!!  всё понял...   вот тут http://www.oszone.ru/display.php?id=172&do=print

    более доходчиво обьяснено... 

    всем спасибо

    17 апреля 2008 г. 8:00