web-dev-qa-db-ja.com

グループポリシーのインストールに失敗したエラー1274

Active Directoryのグループポリシーを介してMSIを展開しようとしています。しかし、これらはログイン後にシステムイベントログに表示されるエラーです。

  • ポリシーのインストールからのアプリケーションXStandardの割り当てが失敗しました。 エラーは:%% 1274
  • アプリケーションXStandardの割り当てをポリシーインストールから削除できませんでした。エラーは:%% 2でした
  • ソフトウェアインストール設定への変更の適用に失敗しました。ユーザーログオンの前に変更を適用する必要があるため、このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、次のログオンまで延期されました。エラーは:%% 1274
  • システム起動またはユーザーログオンの前に変更を処理する必要があるため、グループポリシークライアント側拡張ソフトウェアのインストールで1つ以上の設定を適用できませんでした。システムは、このユーザーの次の起動またはログオンの前にグループポリシーの処理が完全に完了するのを待機します。これにより、起動と起動のパフォーマンスが低下する可能性があります。

再起動して再度ログインすると、次のログオンの前に更新を実行する必要があるという同じメッセージが表示されます。 Windows Vista 32ビットラップトップを使用しています。グループポリシーを使用して展開するのは初めてなので、問題の特定に役立つ他の情報はありますか?同じ結果で別のMSIを試しました。コンピューターにログインしたときにコマンドラインとmsiexecを使用してMSIをインストールできるので、少なくともMSIは正常に動作しています。

active-directorygroup-policymsi
40
David Thomas Garcia

非同期ポリシー処理の恐ろしい惨劇を見ています。これは「機能」ではなく(Windows 2000ではデフォルトオフでしたが、WindowsではデフォルトオンですXP以上))、表示されているものを正確に引き起こします-処理による非決定的な動作GPO設定のいくつかのタイプ。

そのコンピューターに適用されるGPOに、次の設定を追加します。

  • コンピュータ設定
    • 管理用テンプレート
      • システム
        • ログオン
          • コンピュータの起動時とログオン時に常にネットワークを待つ-有効

これを設定した後(GPOで複製できるようにします)、対象のPCで「gpupdate/force/boot」を実行します。再起動すると、ソフトウェアのインストールが行われるのがわかります。

すべてのGPO拡張機能の処理が許可されているため、コンピュータの起動時とログオン時に常にネットワークを待機する "と、起動とログオンが若干遅くなりますが、利点はすべてGPO拡張機能の処理が許可されています。

56
Evan Anderson

私は 常にコンピュータの起動とログオン時にネットワークを待つ-Enabled設定 を試してみましたが、@ Evan Andersonの回答からではありませんでした。ソフトウェアのインストールを許可するこの設定も以下に追加しました。両方の設定の組み合わせかどうかはわかりません。現在は機能しているので、両方の設定を終了します。

これらのワークステーションに適用されているグループポリシーで、次の場所に移動します。

コンピューターの構成>ポリシー>管理用テンプレート>システム>グループポリシー

Specify起動ポリシー処理待機時間を有効にします。設定待機時間(秒):= 120

120はやり過ぎかもしれませんが、それでうまくいきました。他のフォーラムはそれを30秒に設定することを提案しました。デフォルトでは30秒ですが(ポリシーが設定されていない場合)、30秒に強制するとうまくいきました。

screen shot

14
Andrew Bucklin

これは、アプリケーションがすでにインストールされているが、msiexecがそれをアンインストールできない場合に発生する可能性があります。最も一般的なシナリオは、「このコンピューターにログオンするすべてのユーザー」ではなく、「自分だけ」が選択された以前の手動インストールです。

Windowsインストーラークリーンアップユーティリティ( http://support.Microsoft.com/kb/290301 )を使用して、PCをだまして、アプリが存在しないと考えさせることができます。 。

6
Maximus Minimus

そして、このエラーの別の原因を見つけました。問題のあるワークステーションに接続されているイーサネットスイッチに「スパニングツリー」が設定されている場合、PCの起動時にスイッチポートのアクティブ化が遅れます。スイッチポートのスパニングツリーを無効にするか、スイッチポートの「スパニングツリーPortFast」を有効にすると、いくつかのワークステーションでこの問題が解決しました。

4
Richard

私は同じ問題を抱えていましたが、上記の修正はどれもうまくいきませんでした。私が最後に、私の前に別のGPOがソフトウェアをインストールしようとしていることがわかり、GPO自体に誤った権限があったため、%% 1274エラーで失敗しました。何らかの理由で失敗したため、私のGPOをインストールできませんでした。たとえ自分のパーミッションが適切だったとしてもです。他の問題のGPOを無効にすると、GPOが正しくインストールされました。

2
user56113

'スタートアップポリシーの処理待機時間'を変更するとうまくいきました。これは30秒に設定されましたが、特定のワークステーションはまだ%% 1274で失敗していました。

私はそれを90秒に上げました、そして彼らは幸せでした。

2
pbc5501

私はいくつかのラップトップで同じ動作に直面しました。彼らは数年間問題なく動作し、その後突然gpo経由で新しいソフトウェアをインストールしなくなりました。 「起動ポリシーの処理待機時間」設定を強制すると、問題が修正されたようです。以前に述べたようにすべきデフォルトでは30秒ですが、ラップトップは起動時にポリシーをまったく待たず、そのままスキップしたように見えました。すべてのラップトップはwin7x64、DCs Server2008R2およびServer2012でした。

1
hyvokar

時々、グループポリシーが台無しになることがあります。レジストリキーHKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Group Policy全体を削除してみてください。おそらく、GPのすべてが再起動時に再インストールされます。最初にレジストリをバックアップすることをお勧めします...

1
Paul

同じ問題がありました。最後に、ラップトップがRADIUS WiFiに認証されており、ユーザーがAD資格情報でログインするまでネットワークインストールを開始できませんでした(それまでインストールをリモートで実行するためにネットワーク接続がないため)そして、ユーザーがログインした後、それより前にインストールを開始する必要があるため、遅すぎました。

クライアントがイーサネット経由で接続したとき、それは魅力のように機能しました!

1
Dan Munasinghe

エヴァン・アンダーソンの答えは結構ですが、彼には非常に重要な免責事項がありません。

これにより、ラップトップおよびワイヤレスクライアントのドメイン外ログインが大幅に遅くなる可能性があります。

このGPO=を使用しない回避策は、単純に2回再起動することです。

0
Atta

問題が解決しました!

エンタープライズ/ドメイン管理者権限を持つドメインユーザーとしてクライアントマシンにログインし、MSIインストールパッケージを含む共有フォルダーに問題なくアクセスできました。しかし、ある時点で、別の非ドメインPCから\ IP\share_path_to_msi_packages_folderを介してアクセスしようとし、ログインポップアップが表示され続けました。基本的に、すべてのドメインと非ドメインのユーザー/グループ、または共有フォルダに対する「全員」の読み取り/書き込み権限を許可しても、それでも機能せず、ユーザー名/パスワードを要求するので、ローカルクライアントはGPOが指すパッケージをプルダウンできません。これはデフォルトでは匿名アクセスが無効が原因です。これを有効にしてMSIフォルダーに読み取り/書き込み権限を付与すると、大部分のパッケージを正常に展開でき、synology-cloud-station-3.1.-3320.msiのみが失敗しました(調べる必要があります)。ドメイン以外のマシンから共有フォルダにアクセスすることもできました。

[イベント]> [システム]で5分ごとにこれらのエラーメッセージが表示されていました。

101ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64エディション)の割り当てが失敗しました。エラーは:%% 1274

103ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64エディション)の割り当てが失敗しました。エラーは:%% 1274

108ソフトウェアのインストール設定への変更の適用に失敗しました。ユーザーログオンの前に変更を適用する必要があるため、このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、次のログオンまで延期されました。エラーは:%% 1274

1112ソフトウェアインストール設定への変更の適用に失敗しました。ユーザーログオンの前に変更を適用する必要があるため、このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、次のログオンまで延期されました。エラーは:%% 1274

セットアップ:

サーバーDC1(PDC)+ DC2(BDC)+ DC3(DBC)Windows 2012 R2 Standardを完全に更新

クライアントWindows 7 Pro SP1(Dellのクリーンな復元、完全に更新された、古いAdobe Flashなどの競合するパッケージのアンインストール)

すでにクライアントで試してみました:

  • gpupdate/force
  • gpupdate/force/boot(どちらも再起動を要求し、ポリシーが適用されていないというエラーをスローします)
  • gpresult/r(見栄えが良い)
  • サーバーとクライアントの両方がMSIパッケージが保存されている共有ドライブにアクセスできます
  • gPOへの変更後、DC1およびクライアントを複数回再起動しました

GPOがUACを無効にする:

_* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation Prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and Prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode_

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7Zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

すべてのGPOはグループポリシーオブジェクトに配置され、ドメインの直下のGPOからリンクされます。 IE他の設定からの制限GPO同じ設定はクライアントに正しく適用されます。

ADには他のエラーはなく、DHCP、DNSは完全に機能しており、マシンはIPを取得し、nslookupを介して名前を解決し、IPv4/IPv6で相互にpingできます。

0
webcoder