Ошибка установки групповой политики 1274

Вы видите ужасное бедствие асинхронной обработки политик. Это не «функция» (и была отключена по умолчанию в Windows 2000, но включена по умолчанию в Windows XP и выше) и вызывает именно то, что вы видите - недетерминированное поведение при обработке некоторых типов параметров GPO.

В объекте групповой политики, который применяется к этому компьютеру, добавьте следующий параметр:

• Настройки компьютера
  • Административные шаблоны
    • Система
      • Вход в систему
        • Всегда ждать сети при запуске компьютера и входе в систему - Включено

После того, как вы установите это (и разрешите репликацию GPO, если вы находитесь в среде с несколькими DC), выполните «gpupdate / force / boot» на соответствующем ПК. Он перезагрузится, и вы должны увидеть, как происходит установка программного обеспечения.

Параметр «Всегда ждать сети при запуске компьютера и входе в систему» ​​немного замедляет запуск и вход в систему, потому что всем расширениям GPO разрешена обработка, но положительным моментом является то, что всем расширениям GPO разрешена обработка.

Я попробовал Всегда ждать сети при запуске компьютера и входе в систему - Включено установка из ответа @Evan Anderson, но только после того, как я добавил этот параметр ниже, это позволило установить программное обеспечение. Не уверен, была ли это комбинация обеих настроек или нет. Сейчас он работает, поэтому я оставляю обе настройки.

В групповой политике, применяемой к этим рабочим станциям, перейдите к:

Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика

Включите Укажите время ожидания обработки политики запуска. Устанавливать Время ожидания (в секундах): = 120

120 может быть перебором, но у меня это сработало. Другие форумы предлагали установить это значение на 30 секунд. Несмотря на то, что по умолчанию 30 секунд (когда политика не задана), для них сработало принудительное значение 30 секунд.

Это может произойти, если приложение уже установлено, но msiexec не может его удалить. Наиболее распространенный сценарий - это предыдущая установка вручную с выбранным параметром «Только для меня» вместо «Все, кто входит в систему на этом компьютере».

Вы можете использовать программу очистки установщика Windows (http://support.microsoft.com/kb/290301), чтобы заставить компьютер думать, что приложения больше нет, и тогда оно должно быть исправным.

И я только что нашел другую причину этой ошибки. Если на коммутаторе Ethernet, подключенном к проблемной рабочей станции, настроено «связующее дерево», активация порта коммутатора будет задерживаться при загрузке ПК. Отключение Spanning Tree для порта коммутатора или включение «Spanning Tree Portfast» для порта коммутатора решило эту проблему на нескольких моих рабочих станциях.

У меня была та же проблема, но ни одно из вышеперечисленных исправлений не помогло. Я наконец выяснил, что раньше меня пытался установить другой объект групповой политики, и он завершился с ошибкой %% 1274, потому что сам объект групповой политики имел неправильные разрешения. По какой-то причине этот сбой препятствовал установке моего объекта групповой политики, даже если у меня были правильные разрешения. Как только я отключил другой проблемный GPO, мой GPO установился правильно.

Изменение 'Время ожидания обработки политики запуска'работал у меня. Было установлено 30 секунд, но некоторые рабочие станции по-прежнему не работали с %% 1274.

Я увеличил время до 90 секунд, и они были довольны.

Иногда ваша групповая политика может быть испорчена. Попробуйте удалить весь раздел реестра HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Group Policy. Вы, вероятно, обнаружите, что все из GP снова устанавливается при перезагрузке. Вы можете сначала сделать резервную копию своего реестра ...

Я столкнулся с таким же поведением с парой ноутбуков. Пару лет они работали нормально, а потом вдруг перестали устанавливать новое программное обеспечение через gpo. Похоже, принудительная установка параметра «Время ожидания обработки политики запуска» устранила проблему. Как было сказано ранее должен по умолчанию - 30 секунд, но мне казалось, что ноутбуки вообще не ждут при запуске политики, а сразу пропускают. Все ноутбуки были win7x64, контроллеры домена Server2008R2 и Server2012.

У нас была такая же проблема. Наконец, мы выяснили, что наши ноутбуки аутентифицированы по протоколу RADIUS для Wi-Fi, и сетевая установка не может начаться, пока пользователь не войдет в систему с учетными данными AD (поскольку до этого момента нет подключения к сети для удаленного выполнения файлов установки). И после того, как пользователь вошел в систему, было уже поздно, так как установка должна начаться раньше.

Когда клиент подключался через Ethernet, он работал как шарм!

Задача решена!

Я входил в клиентские машины как пользователь домена с правами администратора предприятия / домена и мог без проблем получить доступ к общей папке, содержащей установочные пакеты MSI. Однако в какой-то момент попытался получить к нему доступ через \ IP \ share_path_to_msi_packages_folder с другого компьютера, не являющегося доменом, и продолжал получать всплывающее окно входа. По сути, даже несмотря на то, что один разрешает всем пользователям / группам домена и не из домена или разрешения на чтение / запись для всех, он все равно не работает и запрашивает имя пользователя / пароль, тем самым не позволяя локальному клиенту загружать пакеты, указанные GPO. . Это вызвано анонимный доступ отключен по умолчанию. После его включения и предоставления разрешений на чтение / запись для папки MSI удалось успешно развернуть большинство пакетов, и только synology-cloud-station-3.1.-3320.msi не удалось (нужно изучить это). Я также мог получить доступ к общей папке с любого компьютера, не являющегося доменом.

Я получал эти сообщения об ошибках примерно каждые 5 минут в События> Система:

101 Сбой при назначении приложения 7-Zip 9.20 (x64 edition) из политики DOMAIN base packages. Ошибка была: %% 1274

103 Назначение приложения 7-Zip 9.20 (x64 edition) из политики установки базовых пакетов DOMAIN завершилось ошибкой. Ошибка была: %% 1274

108 Не удалось применить изменения к параметрам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274

1112 Не удалось применить изменения к параметрам установки программного обеспечения. Установка программного обеспечения, развернутого с помощью групповой политики для этого пользователя, была отложена до следующего входа в систему, поскольку изменения должны быть применены до входа пользователя в систему. Ошибка была: %% 1274

Настроить:

СЕРВЕРЫ DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard полностью обновлен

КЛИЕНТЫ Windows 7 Pro SP1 (чистое восстановление Dell, полностью обновленные, конфликтующие пакеты, такие как удаленный старый Adobe Flash)

Уже примерили на клиентах:

• gpupdate / force
• gpupdate / force / boot (оба запрашивают перезагрузку и выдают ошибку, что политики не были применены)
• gpresult / r (хорошо выглядит)
• и серверы, и клиенты могут получить доступ к общему диску, на котором хранятся пакеты MSI
• многократно перезагружался DC1 и клиенты после изменений в GPO

GPO отключить UAC:

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Все объекты групповой политики помещаются в объекты групповой политики, а затем связываются с объектами групповой политики непосредственно в нашем домене. Другие параметры, такие как ограничения IE из другого объекта групповой политики, одинаково правильно применяются к клиенту.

В AD нет других ошибок, DHCP, DNS работают отлично, машины получают IP-адреса и могут разрешать имена через nslookup, а также пинговать друг друга по IPv4 / IPv6.

Ответ Эвана Андерсона хорош, но ему не хватает довольно важного отказа от ответственности:

Это может значительно замедлить вход в систему вне домена для портативных компьютеров и беспроводных клиентов.

Учитывая, что обходным путем без этого объекта групповой политики является простая перезагрузка дважды, я действительно не понимаю, почему кто-то пошел бы на этот компромисс.

Windows 2012 R2

В групповой политике, применяемой к этим рабочим станциям, перейдите к:

Конфигурация компьютера> Политики> Административные шаблоны> Система> Групповая политика

Включите параметр Указать время ожидания обработки политики запуска. Установите количество времени ожидания (в секундах): = 120