Problème résolu!
Je me connectais aux ordinateurs clients en tant qu'utilisateur de domaine avec des privilèges d'administrateur Enterprise / Domain et je pouvais accéder à un dossier partagé contenant les packages d'installation MSI sans aucun problème. Cependant, à un moment donné, vous avez essayé d'y accéder via \ IP \ share_path_to_msi_packages_folder à partir d'un autre PC n'appartenant pas au domaine et de continuer à afficher une fenêtre de connexion. Fondamentalement, même si on autorise tous les utilisateurs / groupes de domaine et non-domaine ou les autorisations de lecture / écriture 'Tout le monde' sur le dossier partagé, cela ne fonctionnerait toujours pas et je ne demanderais pas de nom d'utilisateur / mot de passe, ce qui ne permettrait pas au client local d'extraire les packages pointés par le GPO. . Ceci est causé par accès anonyme désactivé par défaut. Après l'avoir activé et avoir donné des autorisations de lecture / écriture au dossier MSI, la majorité des paquets ont pu être déployés avec succès. Seul Synology-cloud-station-3.1.-3320.msi a échoué (il faut l'examiner). J'ai également pu accéder au dossier partagé à partir de n'importe quelle machine ne faisant pas partie du domaine.
Je recevais ces messages d'erreur à peu près toutes les 5 minutes dans Événements> Système:
101 L'affectation de l'application 7-Zip 9.20 (édition x64) à partir de l'installation des packages de base DOMAIN de la stratégie a échoué. L'erreur était: %% 1274
103 L'affectation de l'application 7-Zip 9.20 (édition x64) à partir de l'installation des packages de base DOMAIN de la stratégie a échoué. L'erreur était: %% 1274
108 Échec de l'application des modifications aux paramètres d'installation du logiciel. L'installation du logiciel déployé via la stratégie de groupe pour cet utilisateur a été retardée jusqu'à la prochaine ouverture de session, car les modifications doivent être appliquées avant l'ouverture de session de l'utilisateur. L'erreur était: %% 1274
1112 Échec de l'application des modifications aux paramètres d'installation du logiciel. L'installation du logiciel déployé via la stratégie de groupe pour cet utilisateur a été retardée jusqu'à la prochaine ouverture de session, car les modifications doivent être appliquées avant l'ouverture de session de l'utilisateur. L'erreur était: %% 1274
Installer:
SERVERS DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard entièrement mis à jour
CLIENTS Windows 7 Pro SP1 (restauration propre de Dell, paquets en conflit entièrement mis à jour, tels que le vieil Adobe Flash désinstallé)
J'ai déjà essayé des clients:
- gpupdate / force
- gpupdate / force / boot (les deux demandent de redémarrer et jettent une erreur indiquant que les stratégies n'ont pas été appliquées)
- gpresult / r (bien paraître)
- les serveurs et les clients peuvent accéder au lecteur partagé où les packages MSI sont stockés
- redémarré plusieurs fois DC1 et les clients après les modifications apportées à l'objet de stratégie de groupe
GPO désactiver UAC:
* Computer Configuration
* Policies
* Windows Settings
* Security Settings
* Local Policies
* Security Options
ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode
DISABLE: User Account Control: Detect application installation and prompt for elevation
DISABLE: User Account Control: Run all administrators in Admin Approval Mode
GPO deploy base software:
* Computer Configuration
* Policies
* Administrative Templates
* System
* Logon
ENABLE: Always wait for the network at computer startup logon
* Group Policy
ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)
* Computer Configuration
* Policies
* Software Installation
* 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi
* Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi
* Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi
* Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi
Tous les objets de stratégie de groupe sont placés dans des objets de stratégie de groupe, puis liés à des objets de stratégie de groupe directement dans notre domaine. D'autres paramètres, tels que les restrictions IE provenant d'une autre configuration d'objet de stratégie de groupe, s'appliquent de la même manière au client.
Il n'y a pas d'autres erreurs dans AD, DHCP, le DNS fonctionnent parfaitement, les machines obtiennent des adresses IP et peuvent résoudre des noms via nslookup, ainsi que des requêtes ping sur IPv4 / IPv6.
gpupdate /force /boot
)? Une autorisation spéciale est-elle requise sur le point de distribution?