Я пытаюсь развернуть MSI через GPO для определенных пользователей (120 пользователей) из разных отделов и сайтов, проблема в том, что у них нет прав администратора, поэтому приложение не может быть установлено из-за недостаточных прав.
Может у кого-нибудь есть идея обойти эту проблему? Спасибо
Вы не должны использовать часть «Установленное программное обеспечение» групповой политики. Ключевым моментом здесь является понимание контекста, в котором разные части объекта групповой политики работают как в разных сценариях.
Если вы отправляете MSI с помощью сценария, то, если это сценарий входа, сценарий запускается с учетными данными пользователя, выполняющего вход.
Если вы хотите, чтобы эта работа выполнялась, вам необходимо развернуть сценарий там, где он выполняется в контексте с повышенными правами. Следующие способы, вероятно, наиболее известны из групповой политики:
Сценарий запуска запускается каждый раз при запуске машины. После того, как учетная запись компьютера аутентифицируется в домене, получает маркер от контроллера домена, а затем оценивает групповые политики, которые необходимо применить. Любые сценарии, указанные в области «Конфигурация компьютера»> «Сценарии запуска», выполняются в контексте процесса, выполняющего обновление политики, и при запуске это NT AUTHORITY \ System.
Запланированная задача позволяет вам указать объект задачи, который может отображаться в планировщике задач на целевых машинах. С помощью запланированной задачи у вас есть значительные возможности указать, что и когда выполняется, при каких условиях / триггерах и в каком контексте. Это, вероятно, самый универсальный метод из имеющихся.
Вы упомянули, что пытались выпустить MSI. Фактически это позволяет вам установить MSI другим способом. ЭТО РАБОТАЕТ ТОЛЬКО, ЕСЛИ ФАЙЛ ЯВЛЯЕТСЯ MSI ИЛИ МОЖЕТ БЫТЬ ВНЕДРЕН В MSI. Групповая политика предоставляет способ через этот механизм для своего рода татуажа системы с программным обеспечением, чтобы его нельзя было удалить, если это не указано как таковое в объекте политики. Работать с MSI не так-то просто, и этот механизм несовершенен. Работа с Orca, манипуляциями с CAB-файлами и XML-флагами - это слишком сложно для этого ответа, но это еще один способ, с помощью которого GPO может устанавливать программное обеспечение (в частности, файлы MSI).
HTH