Erro na instalação da Diretiva de Grupo 1274

Question

Erro na instalação da Diretiva de Grupo 1274

#1 resposta do (53 votos)
#2 resposta do (14 votos)
#3 resposta do (5 votos)
#4 resposta do (4 votos)
#5 resposta do (2 votos)
#6 resposta do (2 votos)
#7 resposta do (1 votos)
#8 resposta do (1 votos)
#9 resposta do (1 votos)
#10 resposta do (0 votos)
#11 resposta do (-1 votos)

40

Estou tentando implantar um MSI por meio da Diretiva de Grupo no Active Directory. Mas estes são os erros que estou recebendo no log de eventos do sistema após o login:

A atribuição do aplicativo XStandard da instalação de políticas falhou. O erro foi: %% 1274
A remoção da atribuição do aplicativo XStandard da instalação de políticas falhou. O erro foi: %% 2
Falha ao aplicar alterações nas configurações de instalação do software. A instalação do software implantado por meio da Diretiva de Grupo para esse usuário foi adiada até o próximo logon porque as alterações devem ser aplicadas antes do logon do usuário. O erro foi: %% 1274
A instalação do software de extensão do cliente de política de grupo não pôde aplicar uma ou mais configurações porque as alterações devem ser processadas antes da inicialização do sistema ou do logon do usuário. O sistema aguardará até que o processamento da Diretiva de Grupo seja concluído completamente antes da próxima inicialização ou logon desse usuário, e isso pode resultar em inicialização e desempenho de inicialização lentos.

Quando eu reinicializo e efetuo login novamente, simplesmente recebo as mesmas mensagens sobre a necessidade de executar a atualização antes do próximo logon. Eu estou em um laptop de 32 bits do Windows Vista. Eu sou bastante novo para implantar por meio da política de grupo, então, quais outras informações seriam úteis para determinar o problema? Eu tentei um MSI diferente com os mesmos resultados. Eu sou capaz de instalar o MSI usando a linha de comando e msiexec quando conectado ao computador, então eu sei que o MSI está funcionando ok, pelo menos.

por David Thomas Garcia 22.07.2009 / 20:13

11 respostas

14

Eu tentei o Sempre aguarde a rede na inicialização do computador e logon - Enabled configuração a partir da resposta de Anderson @ Anderson, mas não foi até que eu adicionei essa configuração abaixo, bem como que permitiu a instalação do software. Não tenho certeza se foi uma combinação de ambas as configurações ou não. Está funcionando agora, então estou deixando as duas configurações.

In a Group Policy applied to these workstations, navigate to:

Computer Configuration > Policies > Administrative Templates > System > Group Policy

Enable the Specify startup policy processing wait time. Set Amount of time to wait (in seconds): = 120

120 pode ser um exagero, mas isso funcionou para mim. Outros fóruns sugeriram a configuração para 30 segundos. Mesmo que 30 segundos padrão (quando a política não está definida), forçando-o para 30 segundos trabalhados para eles.

por 20.02.2013 / 16:56

5

Isso pode acontecer se o aplicativo já estiver instalado, mas o msiexec não conseguir desinstalá-lo. O cenário mais comum é uma instalação manual anterior com "Somente para mim" selecionado em vez de "Todos que fazem logon neste computador".

Você pode usar o Utilitário de Limpeza do Windows Installer ( link ) para levar o PC a pensar que o aplicativo não é mais presente, e então deve vir bem.

por 22.07.2009 / 20:55

4

E acabei de encontrar outra causa diferente desse erro. Se você tiver "Spanning Tree" configurado no switch ethernet conectado à estação de trabalho com problema, ele atrasará a ativação da porta do switch quando o PC for inicializado. Desativar Spanning Tree para a porta do switch ou ativar o "Spanning Tree Portfast" para a switchport resolveu esse problema em algumas das minhas estações de trabalho.

por 13.12.2010 / 19:04

2

Eu tive o mesmo problema, mas nenhuma das correções acima funcionou. Eu finalmente descobri que havia outro GPO tentando instalar o software antes do meu, e ele estava falhando com o erro %% 1274 porque o próprio GPO tinha as permissões erradas. Por algum motivo, essa falha impedia que meu GPO fosse instalado, mesmo que eu tivesse as permissões corretas. Depois que eu desabilitei o outro problema GPO, meu GPO foi instalado corretamente.

por 04.10.2010 / 20:53

2

Alterar o ' Tempo de espera de processamento da política de inicialização ' funcionou para mim. Foi definido para 30 segundos, mas algumas estações de trabalho ainda estavam falhando com %% 1274.

Eu subi para 90 segundos e eles ficaram felizes.

por 27.09.2013 / 11:43

1

Às vezes, sua política de grupo pode ser complicada. Tente remover a chave de registro inteira HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Group Policy. Você provavelmente encontrará tudo, desde que o GP seja instalado novamente na reinicialização. Você pode querer fazer o backup do seu registro primeiro ...

por 02.02.2010 / 23:49

1

Eu enfrentei o mesmo comportamento com alguns laptops. Eles funcionaram bem por alguns anos e, de repente, não instalaram nenhum software novo via gPO. Forçar a configuração "Tempo de espera do processamento da diretiva de inicialização" parece ter corrigido o problema. Como dito antes, deveria ser 30secs por padrão, mas para mim parecia que os laptops não esperavam nada na inicialização por políticas, mas pulavam direto. Todos os laptops foram win7x64, DCs Server2008R2 e Server2012.

por 18.10.2013 / 07:29

1

Tivemos o mesmo problema. Nós finalmente descobrimos que nossos laptops eram RADIUS autenticados para WiFi e a instalação de rede não podia ser iniciada até que o usuário fizesse login com credenciais do AD (porque não há conectividade de rede até então para executar remotamente os arquivos de instalação). E depois que o usuário efetuou login, já era tarde demais, pois a instalação deve começar antes disso.

Quando o cliente conectado via Ethernet, funcionou como um encanto!

por 20.03.2018 / 15:45

0

Problema RESOLVIDO!

Eu estava entrando nas máquinas clientes como usuário de domínio com privilégios de administrador Enterprise / Domain e era capaz de acessar uma pasta compartilhada contendo pacotes de instalação MSI sem nenhum problema. No entanto, em algum momento tentei acessá-lo via \ IP \ share_path_to_msi_packages_folder de outro PC sem domínio e continuei recebendo um pop-up de login. Basicamente, embora um permita todos os usuários / grupos de domínio e não domínio ou permissões de leitura / gravação de 'Todos' na pasta compartilhada, ele ainda não funcionará e me solicitará nome de usuário / senha, não permitindo que o cliente local remova pacotes apontados pelo GPO. . Isso é causado por acesso anônimo desativado por padrão . Depois de habilitá-lo e dar permissões de leitura / gravação para a pasta MSI foi então capaz de implantar com sucesso a maioria dos pacotes e apenas o synology-cloud-station-3.1.-3320.msi falhou (é necessário dar uma olhada nele). Também consegui acessar a pasta compartilhada de qualquer máquina que não seja de domínio.

Eu recebia essas mensagens de erro praticamente a cada 5 minutos em Eventos > Sistema:

101 A atribuição do aplicativo 7-Zip 9.20 (x64 edition) da instalação do pacote básico de política DOMAIN falhou. O erro foi: %% 1274

103 A atribuição do aplicativo 7-Zip 9.20 (x64 edition) da instalação do pacote básico de política DOMAIN falhou. O erro foi: %% 1274

108 Falha ao aplicar alterações nas configurações de instalação do software. A instalação do software implantado por meio da Diretiva de Grupo para esse usuário foi adiada até o próximo logon porque as alterações devem ser aplicadas antes do logon do usuário. O erro foi: %% 1274

1112 Falha ao aplicar alterações nas configurações de instalação do software. A instalação do software implantado por meio da Diretiva de Grupo para esse usuário foi adiada até o próximo logon porque as alterações devem ser aplicadas antes do logon do usuário. O erro foi: %% 1274

Configuração:

SERVIDORES DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard totalmente atualizado

CLIENTES Windows 7 Pro SP1 (restauração limpa da Dell, pacotes totalmente atualizados e conflitantes, como o antigo Adobe Flash desinstalado)

Já experimentou clientes:

gpupdate / force
gpupdate / force / boot (ambos pedem para reinicializar e lançar um erro que as políticas não foram aplicadas)
gpresult / r (com boa aparência)
os servidores e clientes podem acessar a unidade compartilhada na qual os pacotes MSI estão armazenados
reinicializou várias vezes o DC1 e clientes depois de alterações no GPO

Desativar UAC do GPO:

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPOzip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Todos os GPOs são colocados em Objetos de Diretiva de Grupo e, em seguida, vinculados de GPOs diretamente em nosso domínio. Outras configurações, como as restrições do IE de outra configuração de GPO da mesma forma, aplicam-se ao cliente corretamente.

Não há outros erros no AD, DHCP, DNS estão funcionando perfeitamente, as máquinas obtêm IPs e podem resolver nomes por meio de nslookup, bem como pingar uns aos outros em IPv4 / IPv6.

por 25.02.2015 / 19:22

-1

Windows 2012 R2

Em uma Política de Grupo aplicada a estas estações de trabalho, navegue até:

Configuração do computador > Políticas > Modelos Administrativos > Sistema > Política de Grupo

Ative o tempo de espera Especificar o tempo de processamento da política de inicialização. Definir o tempo de espera (em segundos): = 120

por 25.08.2015 / 02:13

Como faço o downgrade de um RPM? É seguro que um servidor de produção tenha a instalação instalada?

score 53 · Accepted Answer

Você está vendo o temido flagelo do processamento de políticas assíncronas. Não é um "recurso" (e foi desativado no Windows 2000, mas padrão no Windows XP e superior) e causa exatamente o que você está vendo - comportamento não determinístico com o processamento de alguns tipos de configurações de GPO.

Em um GPO que se aplica a esse computador, adicione a seguinte configuração:

Configurações do computador
- Modelos administrativos
  - Sistema
    - Logon
      - Sempre aguarde a rede na inicialização e no logon do computador - Ativado

Depois de definir isso (e permitir que o GPO seja replicado se você estiver em um ambiente com vários CDs), faça um "gpupdate / force / boot" no computador. Ele será reinicializado e você deverá ver a instalação do software ocorrer.

A opção "Sempre esperar pela rede na inicialização e no logon do computador" atrasa um pouco a inicialização e o logon porque todas as extensões de GPO podem ser processadas, mas a vantagem é que todas as extensões de GPO podem ser processadas.