it-swarm.cn

组策略安装失败错误1274

我正在尝试通过Active Directory中的组策略部署MSI。但是这些是我登录后在系统事件日志中遇到的错误:

  • 通过策略安装分配应用程序XStandard失败。 错误是:%% 1274
  • 从策略安装中删除应用程序XStandard的分配失败。错误是:%% 2
  • 无法将更改应用于软件安装设置。通过组策略为该用户部署的软件的安装已延迟到下一次登录,因为必须在用户登录之前应用所做的更改。错误是:%% 1274
  • 组策略客户端扩展软件安装无法应用一项或多项设置,因为必须在系统启动或用户登录之前处理更改。系统将等待组策略处理完全完成,然后再为此用户进行下次启动或登录,这可能会导致启动和引导性能降低。

当我重新启动并再次登录时,我仅收到关于需要在下次登录之前执行更新的相同消息。我正在使用Windows Vista 32位笔记本电脑。我对于通过组策略进行部署还很陌生,那么还有哪些其他信息可以帮助您确定问题呢?我尝试了具有相同结果的其他MSI。登录到计算机后,我可以使用命令行和msiexec安装MSI,因此我知道MSI至少可以正常工作。

40
David Thomas Garcia

您正在看到异步策略处理的可怕祸害。它不是“功能”(在Windows 2000中为默认关闭,但在Windows XP及更高版本)中为默认打开),并完全导致了您所看到的—处理过程中的不确定性行为某些类型的GPO设置。

在适用于该计算机的GPO)中,添加以下设置:

  • 计算机设置
    • 管理模板
      • 系统
        • 登录
          • 在计算机启动和登录时始终等待网络-已启用

设置好之后(如果您在多DC环境中,并允许GPO复制),请在主题PC上执行“ gpupdate/force/boot”。它将重新启动并您应该看到发生了软件安装。

“始终等待计算机启动和登录时等待网络”会稍微减慢启动和登录的速度,因为允许所有GPO扩展名都可以处理,但好处是所有GPO允许处理扩展名。

56
Evan Anderson

我从@Evan Anderson的回答中尝试了 总是在计算机启动和登录时等待网络-启用设置 ,但是直到我在下面添加此设置后,可以安装该软件。不知道这是否是两个设置的组合。现在正在工作,所以我要保留两个设置。

在应用于这些工作站的组策略中,导航至:

计算机配置>策略>管理模板>系统>组策略

启用指定启动策略处理等待时间。设置等待时间(以秒为单位):= 120

120可能会过大,但这对我有用。其他论坛建议将其设置为30秒。即使默认设置为30秒(未设置策略时),也可以将其强制设置为30秒。

screen shot

14
Andrew Bucklin

如果已经安装了该应用程序,但msiexec无法将其卸载,则会发生这种情况。最常见的情况是以前的手动安装,其中选择了“仅对我来说”,而不是“每个登录此计算机的人”。

您可以使用Windows Installer清理实用程序( http://support.Microsoft.com/kb/290301 )诱使PC认为该应用程序不再存在,然后应该可以正常运行。

6
Maximus Minimus

我只是发现了此错误的另一个不同原因。如果在连接到问题工作站的以太网交换机上配置了“生成树”,则它将在PC启动时延迟激活交换机端口。禁用交换机端口的生成树或启用交换机端口的“生成树Portfast”解决了我的一些工作站上的此问题。

4
Richard

我有同样的问题,但以上修复方法均无效。我终于发现,还有一个GPO试图在我的软件之前安装软件,但是由于GPO本身具有错误的权限,因此它失败并出现%% 1274错误。由于某种原因,失败导致我的GPO无法安装,即使通过我的拥有正确的权限也是如此。禁用另一个问题GPO后,我的GPO正确安装了。

2
user56113

更改'启动策略处理等待时间'对我有用。它设置为30秒,但是某些工作站仍然失败,出现%% 1274。

我将其提高到90秒,他们很高兴。

2
pbc5501

我在几台笔记本电脑上都遇到了同样的问题。他们工作了好几年,然后突然没有通过gpo安装任何新软件。强制“启动策略处理等待时间”设置似乎已纠正了该问题。如前所述should默认为30秒,但对我而言,笔记本电脑似乎根本不等待启动策略,而是直接跳过。所有笔记本电脑均为win7x64,DC Server2008R2和Server2012。

1
hyvokar

有时您的组策略可能会搞砸。尝试删除整个注册表项HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion /组策略。您可能会发现重新启动后重新安装了GP中的所有内容。您可能要先备份注册表...

1
Paul

我们有同样的问题。最终我们发现我们的笔记本电脑经过了RADIUS已通过WiFi身份验证,并且网络安装要等到用户使用AD凭据登录后才能开始(因为在此之前没有网络连接才能远程执行安装)用户登录后,为时已晚,应该在此之前开始安装。

当客户端通过以太网连接时,它就像一个魅力!

1
Dan Munasinghe

埃文·安德森(Evan Anderson)的回答很好,但是他缺少一个重要的免责声明:

这会大大减慢笔记本电脑和无线客户端的域外登录速度。

考虑到没有此GPO)的解决方法是简单地重新引导两次,我真的不明白为什么有人会折衷。

0
Atta

问题解决了!

我以具有Enterprise/Domain管理员权限的域用户身份登录到客户端计算机,并且能够毫无问题地访问包含MSI安装软件包的共享文件夹。但是,有时尝试从另一台非域PC通过\ IP\share_path_to_msi_packages_folder访问它,并不断出现登录弹出窗口。基本上,即使一个人允许所有域和非域用户/组或共享文件夹上的“所有人”读/写权限,它仍然无法正常工作,并提示我输入用户名/密码,从而不允许本地客户端拉低GPO指向的程序包。这是由默认情况下禁用匿名访问引起的。启用它并向MSI文件夹授予读/写权限后,便能够成功部署大多数软件包,只有synology-cloud-station-3.1.-3320.msi失败(需要调查)。我还能够从任何非域计算机上访问共享文件夹。

我每5分钟就会在事件>系统中收到这些错误消息:

101从策略DOMAIN基本软件包安装中分配应用程序7-Zip 9.20(x64版本)失败。错误是:%% 1274

103从策略DOMAIN基本软件包安装中分配应用程序7-Zip 9.20(x64版本)失败。错误是:%% 1274

108无法将更改应用于软件安装设置。通过组策略为该用户部署的软件的安装已延迟到下一次登录,因为必须在用户登录之前应用所做的更改。错误是:%% 1274

1112无法将更改应用于软件安装设置。通过组策略为该用户部署的软件的安装已延迟到下一次登录,因为必须在用户登录之前应用所做的更改。错误是:%% 1274

设定:

服务器DC1(PDC)+ DC2(BDC)+ DC3(DBC)Windows 2012 R2 Standard已完全更新

客户端Windows 7 Pro SP1(干净的Dell还原,完全更新的,有冲突的软件包,例如旧的Adobe Flash已卸载)

已经尝试过客户端:

  • gpupdate/force
  • gpupdate/force/boot(均要求重新启动并引发未应用策略的错误)
  • gpresult/r(看起来不错)
  • 服务器和客户端都可以访问存储MSI软件包的共享驱动器
  • 更改GPO后,多次重新启动DC1和客户端

GPO禁用UAC:

_* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation Prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and Prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode_

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7Zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

所有GPO都放置在组策略对象中,然后直接在我们的域下与GPO链接。其他设置,例如IE来自另一个GPO的限制,以相同的方式进行设置)正确地应用于客户端。

AD,DHCP,DNS中没有其他错误,它们运行正常,机器获得了IP,可以通过nslookup解析名称,并且可以在IPv4/IPv6上相互ping通。

0
webcoder