我的組策略軟體部署文件權限有什麼問題?
我正在嘗試通過組策略部署 Google Chrome Enterprise。按照 Google 的指南,我創建了一個 GPO,將其連結到一個 OU,導入了帶有策略的 ADX 文件(順便說一下,部署得很好)。我使用 msi 安裝程序在文件伺服器上創建了一個文件夾。設置權限以便域電腦具有讀取和執行權限。軟體安裝策略在電腦配置下設置,因此將部署在特定電腦上。
據我了解,如果您在電腦配置下設置了軟體安裝策略,您需要域電腦帳戶具有讀取/執行權限,因為該軟體將在域使用者帳戶登錄之前安裝。我啟用了 MSI 日誌記錄,我得到了這個在日誌文件中:
SOURCEMGMT:僅當包裹安全時才啟用媒體。
SOURCEMGMT:尋找產品 {b5fd80c4-8da4-3815-958f-d6e4afb1c5d0} 的源列表
SOURCEMGMT:添加 {b5fd80c4-8da4-3815-958f-d6e4afb1c5d0};到潛在的源列表列表(pcode;disk;relpath)。
SOURCEMGMT:現在檢查產品 {b5fd80c4-8da4-3815-958f-d6e4afb1c5d0}
SOURCEMGMT:已為產品啟用媒體。
SOURCEMGMT:嘗試使用源列表中的 LastUsedSource。
SOURCEMGMT:處理網路源列表。
SOURCEMGMT:嘗試來源\
$$ server $$$$ share $$\IT\Software\GroupPolicyDeploy。 注意:1:1402 2:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3:2
注:1:2303 2:5 3:\
$$ server $$$$ share $$
注:1:2303 2:5 3:\$$ server $$$$ share $$
注:1:2303 2:5 3:\$$ server $$$$ share $$
注:1:1325 2:GroupPolicyDeployConnectToSource:CreatePath/CreateFilePath 失敗:-2147483648 1325 -2147483648
ConnectToSource(續):CreatePath/CreateFilePath 失敗:-2147483648 -2147483648
SOURCEMGMT: 淨源 ‘\
$$ server $$$$ share $$\IT\Software\GroupPolicyDeploy' 無效。 注:1:1706 2:-2147483647 3:GoogleChromeStandaloneEnterprise64.msi
SOURCEMGMT:處理媒體源列表。
注:1:2203 2:3:-2147287037
SOURCEMGMT:由於缺少/無法訪問包,源無效。
注:1:1706 2:-2147483647 3:GoogleChromeStandaloneEnterprise64.msi
SOURCEMGMT:處理 URL 源列表。
注意:1:1402 2:未知\URL 3:2
注:1:1706 2:-2147483647 3:GoogleChromeStandaloneEnterprise64.msi
注:1:1706 2:3:GoogleChromeStandaloneEnterprise64.msi
SOURCEMGMT:無法解析源
您使用 GPO 進行 MSI 部署的方式在 Windows 2000/XP 時代非常有效。但從那時起,預設作業系統行為發生了變化,Windows 在允許使用者登錄之前不會等待網路啟動。因此,在處理電腦配置時,網路永遠不會啟動。這使得在電腦級別安裝 MSI 幾乎毫無用處。
推薦的方法是使用 GPO 在任務計劃程序中創建一個任務,並使用 MSIEXEC.EXE 執行 MSI 安裝。您可能希望使用以下設置:
- 程序:
%SystemRoot%\System32\msiexec.exe- 參數:
/quiet /qn /norestart /i "<path to msi file>"- 觸發器:(
1-5 minutes after user logon所以已經有足夠的時間讓網路啟動)- 條件:(
Any network connection available確保網路已啟動)- 執行方式
NT AUTHORITY\SYSTEM(因此它將具有本地管理員權限)請注意,如果您決定啟用同步 GPO 處理,則電腦啟動/重新啟動時間將顯著增加。