Просмотр групповых политик, удаляющих программное обеспечение
У меня есть программный пакет, который был установлен с групповой политикой. Впоследствии он был удален путем удаления записи из «Конфигурация компьютера -> Настройки программного обеспечения -> Установка программного обеспечения» (как показано на снимке экрана в качестве примера).
После того как эта запись программного обеспечения будет удалена из объекта политики, есть ли способ увидеть список элементов программного обеспечения, отмеченных групповой политикой для удаления? Похоже, что как только вы удалите эту запись, не будет никакого контрольного следа, невозможно определить, какие пакеты программного обеспечения были зарезервированы для удаления.
Верно, что правильное именование объектов групповой политики может помочь смягчить последствия, но это не всегда возможно в унаследованной среде. Что я хотел бы просмотреть программные пакеты, которые были помечены для удаления, и, возможно, вернуть один или несколько из них, поскольку это похоже на GPO может удалять программное обеспечение, которое было вручную установлен вручную...
Спасибо!
Да, вы можете увидеть список пакетов, отмеченных для удаления, этот список хранится непосредственно в объекте политики.
Фактически каждый пакет является дочерним элементом в объекте GPO, например, вот содержимое GPO с двумя пакетами (просматривается в ADSI Edit):
Техническая документация о Установка программного обеспечения групповой политики, раздел 2.2.3.2.3 Package Creation Message говорит, что атрибут LDAP msiScriptName (в пакете) содержит значение «R», если приложение удалено.
Итак, вы можете получить список с помощью этого запроса LDAP:
(&(objectClass=packageRegistration)(msiScriptName=R))
интересными атрибутами являются:
displayName;msiFileList;msiScriptName;packageFlags
Если вы обнаружите удаленные пакеты в унаследованной среде и больше не хотите, чтобы они удалялись, я рекомендую вам уничтожить объект групповой политики, содержащий эти нежелательные ссылки.
Вы должны посмотреть на packageFlags атрибут тоже (задокументирован в разделе 2.2.2.4.3 packageFlags Attribute Values), чтобы определить, Осиротевший (ACTFLG_Orphan => означает, что «клиенты, которые уже установили это приложение, НЕ ДОЛЖНЫ выполнять удаление приложения») или Не установлен (ACTFLG_Uninstall => означает, что «Клиент ДОЛЖЕН удалить это приложение»).