グループポリシーのインストールに失敗しましたエラー1274

Active DirectoryのグループポリシーでMSIを配布しようとしています。しかし、ログイン後、システムイベントログに以下のようなエラーが表示されます。

  • ポリシーインストールによるアプリケーションXStandardの割り当てに失敗しました。 エラーは %%1274 でした。
  • ポリシーインストールからアプリケーションXStandardの割り当てを削除することに失敗しました。 エラーは %%2 です。
  • ソフトウェアのインストール設定の変更を適用するのに失敗しました。 このユーザーに対してグループポリシーを通じて展開されたソフトウェアのインストールは、ユーザーのログオン前に変更を適用する必要があるため、次のログオンまで延期されました。 エラーは次のとおりです: %%1274
  • グループポリシークライアントサイド拡張ソフトウェアのインストールは、システム起動またはユーザーログオン前に変更を処理する必要があるため、1つまたは複数の設定を適用することができませんでした。システムは、このユーザーの次の起動またはログオン前にグループポリシーの処理が完全に終了するのを待ちます。このため、起動や起動のパフォーマンスが低下する可能性があります。

再起動し、再度ログインすると、次のログオン前に更新を実行する必要があるという同じメッセージが表示されるだけです。私は、Windows Vista 32ビットノートパソコンを使用しています。グループポリシーによる配備は初めてなので、問題を判断するのに役立つ他の情報はありますか?別のMSIを試してみましたが、同じ結果でした。コンピュータにログインした状態でコマンドラインとmsiexecを使用してMSIをインストールすることができたので、少なくともMSIが正常に動作していることは分かっています。

システム管理
active-directory group-policy msi
22日 7月 2009 в 8:13
50 ビュー
ソリューション

非同期ポリシー処理という恐ろしい問題が発生しました。これは機能ではなく、Windows 2000ではデフォルトでオフに設定されていましたが、Windows XP以降ではデフォルトでオンに設定されています。

そのコンピュータに適用されるGPOで、以下の設定を追加します。

  • コンピュータの設定
    • 管理テンプレート
      • システム
        • ログオン
          • コンピュータの起動時およびログオン時に常にネットワーク待ちをする - 有効

この設定を行った後(マルチDC環境の場合はGPOの複製を許可)、対象のPCで "gpupdate /force /boot" を実行します。再起動すると、ソフトウェアのインストールが行われるはずです。

"コンピュータの起動とログオン時に常にネットワークを待つ"は、すべてのGPO拡張機能の処理が許可されるため、起動とログオンが若干遅くなりますが、その分、良い面もあります。

解説 (2)

@Evan Andersonの回答から常にコンピュータの起動とログオンでネットワークを待機-有効設定を試しましたが、ソフトウェアをインストールできるようになったのは、この設定を以下に追加するまででした。 。 両方の設定の組み合わせであったかどうかはわかりません。 現在機能しているので、両方の設定を残します。

これらのワークステーションに適用されるグループポリシーで、次の場所に移動します。 。 コンピュータ構成>ポリシー>管理テンプレート>システム>グループポリシー。 。 起動ポリシー処理待ち時間を指定を有効にします。 設定時間の量。 待機する(秒単位):= 120。

120はやり過ぎかもしれませんが、それは私にとってはうまくいきました。 他のフォーラムは、それを30秒に設定することを提案しました。 デフォルトは30秒ですが(ポリシーが設定されていない場合)、30秒に強制すると効果がありました。

。![スクリーンショット](http://i.stack.imgur.com/ibNH8.jpg。)

Community
編集した答え 13日 4月 2017 в 12:14
解説 (4)

この現象は、アプリケーションがすでにインストールされているにもかかわらず、msiexecがそれをアンインストールできない場合に発生する可能性があります。 最も一般的なシナリオは、以前の手動インストールで、"このコンピュータにログオンするすべての人"ではなく、"自分のみ"を選択していた場合です。

Windows Installer Cleanup Utility (http://support.microsoft.com/kb/290301) を使って、PCにアプリがもう存在しないと思わせることで、良い状態になるはずです。

解説 (1)

そして、このエラーの別の別の原因を見つけました。 問題のワークステーションに接続されているイーサネットスイッチに「スパニングツリー」が設定されている場合、PCが起動すると、スイッチポートのアクティブ化が遅れます。 スイッチポートのSpanning Treeを無効にするか、スイッチポートの「Spanning Tree Portfast」を有効にすると、いくつかのワークステーションでこの問題が解決しました。

解説 (0)

スタートアップポリシー処理待ち時間」を変更すると、うまくいきました。 30秒に設定されましたが、特定のワークステーションは%%1274でまだ失敗していました。

私はそれを90秒に上げました、そして彼らは幸せでした。

解説 (0)

私は同じ問題を抱えていましたが、上記の修正はどれも機能しませんでした。 私の前にソフトウェアをインストールしようとしている別のGPOがあり、GPO自体が間違った権限を持っていたため、%%1274エラーで失敗していたことがようやくわかりました。 何らかの理由で、失敗すると私のGPOのインストールが妨げられました。 他の問題GPOを無効にすると、GPOが正しくインストールされます。

解説 (0)

グループポリシーが狂ってしまうことがあります。レジストリキーHKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Group Policyをすべて削除してみてください。おそらく、再起動時にGPのすべてが再びインストールされることに気づくでしょう。レジストリをバックアップしておくとよいでしょう。

解説 (0)

私はいくつかのラップトップで同じ行動に直面しました。 彼らは数年間問題なく動作し、その後突然gpoを介して新しいソフトウェアをインストールしなくなりました。 「スタートアップポリシー処理待ち時間」設定を強制すると、問題が修正されたようです。 前に述べたように、デフォルトでは30秒*であるはずですが、私にとっては、ラップトップは起動時にポリシーをまったく待たずに、すぐにスキップしたようです。 すべてのラップトップはwin7x64、DCs Server2008R2およびServer2012でした。

解説 (0)

同じ問題がありました。 ラップトップがWiFiに認証されたRADIUSであり、ユーザーがAD資格情報でログインするまでネットワークのインストールを開始できないことがわかりました(それまでは、インストールファイルをリモートで実行するためのネットワーク接続がなかったため)。 そして、ユーザーがログインした後、その前にインストールを開始する必要があるため、遅すぎました。

クライアントがイーサネット経由で接続すると、チャームのように機能しました。!

Andrew Schulman
編集した答え 20日 3月 2018 в 4:10
解説 (0)

問題が解決しました。!

Enterprise / Domain管理権限を持つドメインユーザーとしてクライアントマシンにログインし、MSIインストールパッケージを含む共有フォルダーに問題なくアクセスできました。 ただし、ある時点で、別の非ドメインPCの\ IP \ share_path_to_msi_packages_folderを介してアクセスしようとし、ログインポップアップを取得し続けました。 基本的に、共有フォルダーのすべてのドメインおよび非ドメインのユーザー/グループまたは「全員」の読み取り/書き込み権限を許可しても、それでも機能せず、ユーザー名/パスワードを要求するため、ローカルクライアントがGPOが指すパッケージをプルダウンできません。 。これは、デフォルトで匿名アクセスが無効になっていることが原因です。 それを有効にしてMSIフォルダーに読み取り/書き込み権限を与えた後、パッケージの大部分を正常に展開でき、synology-cloud-station-3.1のみを実行できました。-3320.msiが失敗しました(調査する必要があります)。 また、ドメイン以外のマシンから共有フォルダにアクセスすることもできました。

イベント>でこれらのエラーメッセージが5分ごとにほぼ表示されていました。システム:

101。 ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64版)の割り当てに失敗しました。 エラーは%%1274でした。

103。 ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64版)の割り当てに失敗しました。 エラーは%%1274でした。

108。 ソフトウェアのインストール設定に変更を適用できませんでした。 このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。 エラーは%%1274でした。

1112。 ソフトウェアのインストール設定に変更を適用できませんでした。 このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。 エラーは%%1274でした。

セットアップ:

サーバーDC1(PDC)+ DC2(BDC)+ DC3(DBC)。 Windows 2012 R2標準が完全に更新されました。

クライアント。 Windows 7 Pro SP1(クリーンデルの復元、完全に更新された、アンインストールされた古いAdobe Flashなどの競合するパッケージ)。

すでにクライアントを試しました:

-gpupdate / force。 -gpupdate / force / boot(両方とも再起動を要求し、ポリシーが適用されていないエラーをスローします)。 -gpresult / r(見栄えが良い)。 -サーバーとクライアントの両方が、MSIパッケージが格納されている共有ドライブにアクセスできます。 -GPOの変更後、DC1とクライアントを複数回再起動しました。

GPOはUACを無効にします。

コンピュータ構成。 ポリシー。

  • Windows設定。 セキュリティ設定。 ローカルポリシー。 *セキュリティオプション。 プロモーションなしの緩和:ユーザーアカウント管理:管理者承認モードでの管理者の昇格プロンプトの動作。 無効:ユーザーアカウント管理:アプリケーションのインストールと昇格のプロンプトを検出します。 無効:ユーザーアカウント管理:すべての管理者を管理承認モードで実行します。 < / code>。

。 GPOはベースソフトウェアを展開します。 コンピュータ構成。 ポリシー。 管理テンプレート。 システム。 ログオン。 ENABLE:コンピュータの起動ログオンでネットワークを常に待ちます。 グループポリシー。 有効:起動ポリシー処理の待機時間を指定します(一時的に120に設定すると、後で30に変更されます)。 < / code>。

コンピュータ構成。 ポリシー。 *ソフトウェアのインストール。

  • 7-Zip 9.20(x64エディション)v9.20割り当てられた\ \ LANIP \ Utils \ Software \ GPO \ 7zip-7z920-x64.msi。
  • Google Chrome v66.41割り当てられた\ LANIP \ Utils \ Software \ GPO \ googlechromestandaloneenterprise.msi。
  • Mozilla Firefox(en-GB)v35.0割り当てられた\ LANIP \ Utils \ Software \ GPO \ firefox-35.0.1-en-gb-msi。
  • Synology Cloud Station v3.1割り当て済み\ LANIP \ Utils \ Software \ GPO \ synology-cloud-station-3.1。-3320.msi。 < / code>。

すべてのGPOはグループポリシーオブジェクトに配置され、GPOから直接ドメインにリンクされます。 同じ方法で別のGPOセットアップからのIE制限などの他の設定は、クライアントに正しく適用されます。

AD、DHCP、DNSには他のエラーはありません。マシンはIPを取得し、nslookupを介して名前を解決したり、IPv4 / IPv6で互いにpingしたりできます。

解説 (0)

エヴァン・アンダーソンの答えは結構ですが、彼はかなり重要な免責事項を見逃しています。

これにより、ラップトップやワイヤレスクライアントのオフドメインログインが大幅に遅くなる可能性があります。

このGPOなしの回避策を考えると、単に2回再起動するだけですが、なぜ誰もがその取引を中止するのかはわかりません。

解説 (0)

Windows 2012 R2。

これらのワークステーションに適用されるグループポリシーでは、次の場所に移動します。

コンピュータ構成>ポリシー>管理テンプレート>システム>グループポリシー。

起動ポリシー処理の待機時間を指定します。 待機する時間を設定します(秒単位):= 120。

解説 (1)