Problema risolto!
Stavo accedendo alle macchine client come utente di dominio con privilegi di amministratore Enterprise / Domain e potevo accedere senza problemi a una cartella condivisa contenente i pacchetti di installazione MSI. Tuttavia, a un certo punto ha provato ad accedervi tramite \ IP \ share_path_to_msi_packages_folder da un altro PC non di dominio e ha continuato a ricevere un pop-up di accesso. Fondamentalmente, anche se uno consente a tutti gli utenti / gruppi di dominio e non di dominio o le autorizzazioni di lettura / scrittura di "Tutti" sulla cartella condivisa, non funzionerebbe e mi richiederebbe nome utente / password, in modo da non consentire al client locale di estrarre i pacchetti indicati dall'oggetto Criteri di gruppo . Ciò è causato dall'accesso anonimo disabilitato per impostazione predefinita. Dopo averlo abilitato e dato le autorizzazioni di lettura / scrittura alla cartella MSI è stato quindi in grado di distribuire con successo la maggior parte dei pacchetti e solo synology-cloud-station-3.1.-3320.msi non è riuscito (è necessario esaminarlo). Sono stato anche in grado di accedere alla cartella condivisa da qualsiasi macchina non di dominio.
Stavo ricevendo questi messaggi di errore praticamente ogni 5 minuti in Eventi> Sistema:
101 L'assegnazione dell'applicazione 7-Zip 9.20 (edizione x64) dall'installazione dei pacchetti di base DOMAIN della politica non è riuscita. L'errore era: %% 1274
103 L'assegnazione dell'applicazione 7-Zip 9.20 (edizione x64) dall'installazione dei pacchetti di base DOMAIN della politica non è riuscita. L'errore era: %% 1274
108 Impossibile applicare le modifiche alle impostazioni di installazione del software. L'installazione del software distribuito tramite Criteri di gruppo per questo utente è stata posticipata al successivo accesso perché le modifiche devono essere applicate prima dell'accesso dell'utente. L'errore era: %% 1274
1112 Impossibile applicare le modifiche alle impostazioni di installazione del software. L'installazione del software distribuito tramite Criteri di gruppo per questo utente è stata posticipata al successivo accesso perché le modifiche devono essere applicate prima dell'accesso dell'utente. L'errore era: %% 1274
Impostare:
SERVERS DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard completamente aggiornato
CLIENTI Windows 7 Pro SP1 (ripristino Dell pulito, pacchetti completamente aggiornati e in conflitto come il vecchio Adobe Flash disinstallato)
Ho già provato i client:
- gpupdate / force
- gpupdate / force / boot (entrambi chiedono di riavviare e generare un errore che non è stato applicato ai criteri)
- gpresult / r (sembra buono)
- sia i server che i client possono accedere all'unità condivisa in cui sono memorizzati i pacchetti MSI
- riavviato più volte DC1 e client dopo le modifiche all'oggetto Criteri di gruppo
UAC di disabilitazione oggetto Criteri di gruppo:
* Computer Configuration
* Policies
* Windows Settings
* Security Settings
* Local Policies
* Security Options
ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode
DISABLE: User Account Control: Detect application installation and prompt for elevation
DISABLE: User Account Control: Run all administrators in Admin Approval Mode
GPO deploy base software:
* Computer Configuration
* Policies
* Administrative Templates
* System
* Logon
ENABLE: Always wait for the network at computer startup logon
* Group Policy
ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)
* Computer Configuration
* Policies
* Software Installation
* 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi
* Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi
* Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi
* Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi
Tutti gli oggetti Criteri di gruppo vengono inseriti negli oggetti Criteri di gruppo, quindi collegati dagli oggetti Criteri di gruppo direttamente nel nostro dominio. Altre impostazioni come le restrizioni IE da un'altra impostazione dell'oggetto Criteri di gruppo si applicano allo stesso modo al client correttamente.
Non ci sono altri errori in AD, DHCP, DNS funzionano perfettamente, le macchine ottengono IP e possono risolvere i nomi tramite nslookup e fare un ping su IPv4 / IPv6.
gpupdate /force /boot
)? È richiesta un'autorizzazione speciale sul punto di distribuzione?