Fehler 1274 bei der Installation der Gruppenrichtlinie

40

Ich versuche, eine MSI über die Gruppenrichtlinie in Active Directory bereitzustellen. Dies sind jedoch die Fehler, die nach der Anmeldung im Systemereignisprotokoll angezeigt werden:

  • Die Zuweisung der Anwendung XStandard aus der Richtlinieninstallation ist fehlgeschlagen. Der Fehler war: %% 1274
  • Das Entfernen der Zuweisung der Anwendung XStandard aus der Richtlinieninstallation ist fehlgeschlagen. Der Fehler war: %% 2
  • Fehler beim Anwenden von Änderungen an den Softwareinstallationseinstellungen. Die Installation der über Gruppenrichtlinien für diesen Benutzer bereitgestellten Software wurde bis zur nächsten Anmeldung verzögert, da die Änderungen vor der Benutzeranmeldung angewendet werden müssen. Der Fehler war: %% 1274
  • Bei der Installation der clientseitigen Gruppenrichtlinienerweiterungssoftware konnten eine oder mehrere Einstellungen nicht angewendet werden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Start oder der nächsten Anmeldung für diesen Benutzer, bis die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und einer langsamen Startleistung führen.

Wenn ich neu starte und mich wieder anmelde, erhalte ich einfach die gleichen Meldungen über die Notwendigkeit, das Update vor der nächsten Anmeldung durchzuführen. Ich arbeite auf einem Windows Vista 32-Bit-Laptop. Ich bin ein Neuling in der Bereitstellung über Gruppenrichtlinien. Welche anderen Informationen sind also hilfreich, um das Problem zu ermitteln? Ich habe ein anderes MSI mit den gleichen Ergebnissen ausprobiert. Ich kann das MSI mithilfe der Befehlszeile und von msiexec installieren, wenn ich am Computer angemeldet bin. Daher weiß ich, dass das MSI zumindest einwandfrei funktioniert.

active-directory  group-policy  msi 
David Thomas Garcia
quelle

Antworten:

56

Sie sehen die gefürchtete Geißel der asynchronen Richtlinienverarbeitung. Es ist keine "Funktion" (und war in Windows 2000 standardmäßig deaktiviert, aber in Windows XP und höher standardmäßig aktiviert) und verursacht genau das, was Sie sehen - nicht deterministisches Verhalten bei der Verarbeitung einiger Arten von GPO-Einstellungen.

Fügen Sie in einem Gruppenrichtlinienobjekt, das für diesen Computer gilt, die folgende Einstellung hinzu:

  • Computereinstellungen
    • Administrative Vorlagen
      • System
        • Einloggen
          • Warten Sie beim Starten des Computers und bei der Anmeldung immer auf das Netzwerk - Aktiviert

Nachdem Sie dies festgelegt haben (und das Gruppenrichtlinienobjekt in einer Umgebung mit mehreren Domänencontrollern replizieren lassen), führen Sie auf dem betreffenden PC ein "gpupdate / force / boot" aus. Es wird neu gestartet und Sie sollten sehen, dass die Software installiert wird.

Die Option "Beim Start und bei der Anmeldung des Computers immer auf das Netzwerk warten" verlangsamt den Start und die Anmeldung geringfügig, da alle GPO-Erweiterungen verarbeitet werden dürfen. Als Vorteil können jedoch alle GPO-Erweiterungen verarbeitet werden.

Evan Anderson
quelle
In der ursprünglichen Frage wurde mir der obige Fehlercode angezeigt. Nach dem Anwenden Ihres Fixes trat der Fehler 1612 auf. Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie darauf zugreifen können. ' Es existiert und ich kann darauf zugreifen. Irgendwelche Ideen zur Fehlerbehebung? (ausprobiert gpupdate /force /boot)? Benötigen Sie eine spezielle Genehmigung für den Verteilungspunkt?
Unreason
1
Den Lesezugriff auf den Verteilungspunkt "Domänencomputer" zu gewähren, hat mir geholfen.
Unreason
14

Ich habe versucht, die Einstellung Immer auf das Netzwerk warten , wenn der Computer gestartet und angemeldet wird - Aktiviert aus der Antwort von @Evan Anderson, aber erst, wenn ich diese Einstellung unten hinzufügte, konnte die Software installiert werden. Ich bin mir nicht sicher, ob es eine Kombination beider Einstellungen war oder nicht. Es funktioniert jetzt, also lasse ich beide Einstellungen.

Navigieren Sie in einer Gruppenrichtlinie, die auf diese Arbeitsstationen angewendet wird, zu:

Computerkonfiguration> Richtlinien> Administrative Vorlagen> System> Gruppenrichtlinie

Aktivieren Sie die Wartezeit zum Festlegen der Startrichtlinienverarbeitung . Set Anzahl der Zeit zu warten (in Sekunden) : = 120

120 mag übertrieben sein, aber das hat bei mir funktioniert. Andere Foren schlugen vor, dies auf 30 Sekunden zu setzen. Obwohl die Standardeinstellung 30 Sekunden ist (wenn die Richtlinie nicht festgelegt ist), hat das Erzwingen von 30 Sekunden für sie funktioniert.

Bildschirmfoto

Andrew Bucklin
quelle
Dieser Tipp hat meinen Bereitstellungserfolg von 72% auf 100% erhöht. Gute Antwort!
Nic
Diese Richtlinie wird im Gruppenrichtlinienverwaltungs-Editor nicht angezeigt.
Shiv
@Shiv, ich habe einen Screenshot für dich hinzugefügt. :-)
Andrew Bucklin
1
@ Andrew Bucklin Ahh aus irgendeinem Grund in meinem GPM, der Artikel heißt "Startup Policing Processing Wait Time". Das Wort "Angeben" ist nicht vorhanden.
Shiv
6

Dies kann passieren, wenn die Anwendung bereits installiert ist, msiexec sie jedoch nicht deinstallieren kann. Das häufigste Szenario ist eine vorherige manuelle Installation mit der Option "Nur für mich" anstelle von "Jeder, der sich an diesem Computer anmeldet".

Sie können das Windows Installer-Bereinigungsdienstprogramm ( http://support.microsoft.com/kb/290301 ) verwenden, um den PC zu täuschen, dass die App nicht mehr vorhanden ist, und dann sollte sie funktionieren.

Maximus Minimus
quelle
Vielen Dank für den Vorschlag, aber beim Ausführen des Dienstprogramms wurde die App nicht aufgelistet. Ich werde dieses Lesezeichen in Zukunft behalten, falls dies eine Lösung für andere Probleme ist.
David Thomas Garcia
4

Und ich habe gerade eine andere Ursache für diesen Fehler gefunden. Wenn Sie "Spanning Tree" auf dem Ethernet-Switch konfiguriert haben, der mit der Problem-Workstation verbunden ist, verzögert dies die Aktivierung des Switch-Ports, wenn der PC hochfährt. Das Deaktivieren von Spanning Tree für den Switch-Port oder das Aktivieren von "Spanning Tree Portfast" für den Switch-Port löste dieses Problem auf einigen meiner Workstations.

Richard
quelle
2

Ich hatte das gleiche Problem, aber keine der oben genannten Korrekturen hat funktioniert. Ich habe schließlich herausgefunden, dass ein anderes Gruppenrichtlinienobjekt versucht hat, Software vor meinem zu installieren, und es schlug mit dem Fehler %% 1274 fehl, weil das Gruppenrichtlinienobjekt selbst die falschen Berechtigungen hatte. Aus irgendeinem Grund verhinderte dieser Fehler dann die Installation meines Gruppenrichtlinienobjekts, obwohl ich über die richtigen Berechtigungen verfügte. Sobald ich das andere Problem-Gruppenrichtlinienobjekt deaktiviert habe, wurde mein Gruppenrichtlinienobjekt ordnungsgemäß installiert.

2

Das Ändern der Wartezeit für die Startrichtlinienverarbeitung hat bei mir funktioniert. Es war auf 30 Sekunden eingestellt, aber bestimmte Workstations fielen mit %% 1274 immer noch aus.

Ich habe es auf 90 Sekunden erhöht und sie waren glücklich.

pbc5501
quelle
1

Manchmal kann Ihre Gruppenrichtlinie durcheinander geraten. Versuchen Sie, den gesamten Registrierungsschlüssel HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Group Policy zu entfernen. Sie werden wahrscheinlich feststellen, dass alles von GP beim Neustart erneut installiert wird. Möglicherweise möchten Sie zuerst Ihre Registrierung sichern ...

1

Ich habe dasselbe mit ein paar Laptops erlebt. Sie arbeiteten ein paar Jahre lang einwandfrei und installierten dann plötzlich keine neue Software mehr über gpo. Das Problem wurde durch Erzwingen der Einstellung "Wartezeit für die Startrichtlinienverarbeitung" behoben. Wie gesagt, es sollte standardmäßig 30 Sekunden dauern, aber für mich schien es, dass Laptops beim Start nicht auf Richtlinien gewartet haben, sondern direkt übersprungen haben. Alle Laptops waren Win7x64, DCs Server2008R2 und Server2012.

Hyvokar
quelle
1

Wir hatten das gleiche Problem. Wir haben schließlich herausgefunden, dass unsere Laptops RADIUS-authentifiziert sind und die Netzwerkinstallation erst gestartet werden kann, wenn sich der Benutzer mit AD-Anmeldeinformationen anmeldet (da bis dahin keine Netzwerkverbindung besteht, um die Installationsdateien remote auszuführen). Und nachdem sich der Benutzer angemeldet hatte, war es zu spät, da die Installation davor beginnen sollte.

Wenn der Client über Ethernet verbunden war, funktionierte das wie ein Zauber!

Dan Munasinghe
quelle
0

Problem gelöst!

Ich habe mich als Domänenbenutzer mit Administratorrechten für Unternehmen / Domänen auf Clientcomputern angemeldet und konnte problemlos auf einen freigegebenen Ordner mit MSI-Installationspaketen zugreifen. Es wurde jedoch versucht, von einem anderen Nicht-Domain-PC aus über \ IP \ share_path_to_msi_packages_folder darauf zuzugreifen, und es wurde weiterhin ein Anmelde-Popup angezeigt. Grundsätzlich funktioniert es immer noch nicht und fordert mich zur Eingabe von Benutzername / Kennwort auf, obwohl alle Domänen- und Nicht-Domänenbenutzer / -gruppen oder "Jeder" -Lese- / Schreibberechtigungen für freigegebene Ordner zugelassen werden. Dadurch kann der lokale Client keine Pakete abrufen, auf die das Gruppenrichtlinienobjekt verweist . Dies wird durch anonymen Zugriff verursacht, der standardmäßig deaktiviert ist. Nach der Aktivierung und dem Erteilen von Lese- / Schreibberechtigungen für den MSI-Ordner konnten die meisten Pakete erfolgreich bereitgestellt werden, und nur die Datei synology-cloud-station-3.1.-3320.msi ist fehlgeschlagen (muss überprüft werden). Ich konnte auch von jedem Nicht-Domain-Computer auf den freigegebenen Ordner zugreifen.

Ich habe diese Fehlermeldungen fast alle 5 Minuten unter "Ereignisse> System" erhalten:

101 Die Zuweisung der Anwendung 7-Zip 9.20 (x64-Edition) aus der Installation der DOMAIN-Basispakete für Richtlinien ist fehlgeschlagen. Der Fehler war: %% 1274

103 Die Zuweisung der Anwendung 7-Zip 9.20 (x64-Edition) aus der Installation der DOMAIN-Basispakete für Richtlinien ist fehlgeschlagen. Der Fehler war: %% 1274

108 Fehler beim Anwenden von Änderungen an den Softwareinstallationseinstellungen. Die Installation der über Gruppenrichtlinien für diesen Benutzer bereitgestellten Software wurde bis zur nächsten Anmeldung verzögert, da die Änderungen vor der Benutzeranmeldung angewendet werden müssen. Der Fehler war: %% 1274

1112 Fehler beim Anwenden von Änderungen an den Softwareinstallationseinstellungen. Die Installation der über Gruppenrichtlinien für diesen Benutzer bereitgestellten Software wurde bis zur nächsten Anmeldung verzögert, da die Änderungen vor der Benutzeranmeldung angewendet werden müssen. Der Fehler war: %% 1274

Konfiguration:

SERVER DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard vollständig aktualisiert

KUNDEN Windows 7 Pro SP1 (saubere Dell-Wiederherstellung, vollständig aktualisierte, widersprüchliche Pakete, z. B. altes Adobe Flash, deinstalliert)

Habe schon Kunden anprobiert:

  • gpupdate / force
  • gpupdate / force / boot (beide fragen nach einem Neustart und werfen einen Fehler, dass die Richtlinien nicht angewendet wurden)
  • gpresult / r (sieht gut aus)
  • Sowohl Server als auch Clients können auf freigegebene Laufwerke zugreifen, auf denen MSI-Pakete gespeichert sind
  • Nach Änderungen am Gruppenrichtlinienobjekt wurden DC1 und Clients mehrmals neu gestartet

GPO-Deaktivierung der Benutzerkontensteuerung:

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Alle Gruppenrichtlinienobjekte werden in Gruppenrichtlinienobjekten platziert und dann über Gruppenrichtlinienobjekte direkt unter unserer Domäne verknüpft. Andere Einstellungen, wie z. B. IE-Einschränkungen von einem anderen GPO-Setup, gelten in gleicher Weise für den Client.

Es gibt keine anderen Fehler in AD, DHCP, DNS funktionieren einwandfrei, Computer erhalten IPs und können Namen über nslookup auflösen sowie sich gegenseitig auf IPv4 / IPv6 anpingen.

Webcoder
quelle
0

Die Antwort von Evan Anderson ist in Ordnung, aber ihm fehlt ein ziemlich wichtiger Haftungsausschluss:

Dies kann Anmeldungen außerhalb der Domäne für Laptops und drahtlose Clients erheblich verlangsamen.

Wenn man bedenkt, dass die Problemumgehung ohne dieses Gruppenrichtlinienobjekt darin besteht, einfach zweimal neu zu starten, sehe ich nicht wirklich, warum jemand diesen Kompromiss aufheben würde.

Atta
quelle
-1

Windows 2012 R2

Navigieren Sie in einer Gruppenrichtlinie, die auf diese Arbeitsstationen angewendet wird, zu:

Computerkonfiguration> Richtlinien> Administrative Vorlagen> System> Gruppenrichtlinie

Aktivieren Sie die Wartezeit zum Festlegen der Startrichtlinienverarbeitung. Wartezeit einstellen (in Sekunden): = 120

user306596
quelle
5
Diese Antwort scheint eine Kopie einer früheren zu sein. Haben Sie zusätzliche Informationen, die Sie hinzufügen müssen?
womble
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.