Erro 1606 - MSIs, caminhos UNC e permissões?

3

Eu tenho um problema persistente com vários dos nossos sistemas Windows desktop, onde vemos vários pacotes MSI lançando o erro 1606 (e 1314, no log MSI), que é um problema de permissão, ao tentar ser instalado. A localização é quase sempre aquela dos documentos, imagens ou alguma outra pasta do usuário nesta hierarquia - mas esta localização existe e é muito possível acessá-la (como evidenciado pelos arquivos de log que podem ser gerados e armazenados em tais locais).

Por um tempo eu estive pensando que é porque nós definimos os diretórios dos usuários para caminhos UNC, porque modificá-los para gerar letras parece corrigir o problema. No entanto, há casos em que o caminho UNC não parece causar problemas em máquinas não relacionadas com configurações idênticas (configurações do cliente SCCM, mesmos GPOs aplicados, mesmas permissões, etc.) para aqueles que têm os problemas.

Pesquisei muito em fóruns da technet, da autodesk e entrei em contato com a empresa que suporta um dos pacotes que usamos, mas parece que ninguém conseguiu ajudar até agora. A resposta mais comum é verificar os caminhos na chave User Shell Folders no registro, mas eles estão deliberadamente definidos para caminhos UNC.

FYI, usamos o UEV para virtualizar o perfil de um usuário. Eles efetuam logon e, em seguida, os seguintes mapeamentos ocorrem:

  • Os arquivos do usuário para%% homeshare são armazenados em um compartilhamento de rede, sob \ fileserver \ home $ \ username \ (por exemplo, Documentos, Área de Trabalho, etc.)
  • As configurações do usuário para% appdata% são armazenadas em um compartilhamento de rede, em \ fileserver \ setting $ \ nome do usuário \

Cada usuário tem acesso a seus próprios compartilhamentos nos caminhos acima e tem permissões totais sobre sua área.

Um pacote, por exemplo, está configurado para instalar por usuário no logon. Como é típico para este problema, nós recebemos um erro dizendo que a pasta desktop não pode ser acessada, quando pode ser claramente. No entanto, a execução como administrador, às vezes, funcionou - mas, novamente, esse é um pacote por usuário, portanto, ele realmente precisa ser executado para o usuário conectado. Não tenho certeza se as pastas que geram um erro são ainda usava; isso é apenas um MSI mal configurado?

As configurações do registro são as seguintes, para uma máquina padrão:

Aquiestãoalgunsexemplosdeaplicativosqueusamosondeeuvioserros:

AutoCAD2014:

Oerro1606aparecequandoumusuário(algunsusuários,nemtodosparecem)tentamexecutaroAutoCADpelaprimeiravez.Seumadministrador(localedomínio)tentariniciá-lo,tudoseráexecutadocorretamenteeasconfiguraçõesserãoarmazenadaslocalmente,emvezdenaáreadearmazenamentodecompartilhamentoderededasconfigurações.Asvezes.Mas,seumusuáriocomumtentarexecutá-lo,amensagemparecenãoconseguiracessarumapasta.

Autógrafo3.20:

Oerro1606apareceaotentarinstalaroAutoCADcomoumusuáriodedomínio.Eventualmenteainstalaçãofalha,porquenãopodeacessar/SendToou/Documents

Exemplosdologmsiexec:

MSI(c)(40:28)[15:55:12:744]:Note:1:13142:\fileservc\settings$\otb\Microsoft\Windows\SendTo\MSI(c)(40:28)[15:55:12:744]:Note:1:16062:\fileservc\settings$\otb\Microsoft\Windows\SendTo\Error1606.Couldnotaccessnetworklocation\fileservc\settings$\otb\Microsoft\Windows\SendTo\.MSI(c)(40:28)[15:57:45:230]:Product:Autograph3.20--Error1606.Couldnotaccessnetworklocation\fileservc\settings$\otb\Microsoft\Windows\SendTo\.

CloudDriveMapper:

Issoéexecutadoparacadausuárioquandoelesfazemlogon,paramapearsuaunidade.Issoenvolvemsiexec,queparaamaioriadosusuários,resultaemerro1606aotentarmapearsuaáreadetrabalho(seissoéoquesepretendeounãonãoéoponto,émaisqueousuárioconectadopodeacessarumlocalqueaconfiguraçãopode'tparecema)Exemplosdologmsiexec:

MSI(c)(70:04)[10:00:49:185]:Product:CloudDriveMapper--Error1606.Couldnotaccessnetworklocation\fileservc\home$\OTB\Desktop\.MSI(c)(70:04)[10:00:49:185]:Note:1:13142:\fileservc\home$\OTB\Desktop\MSI(c)(70:04)[10:00:49:185]:Note:1:16062:\fileservc\home$\OTB\Desktop\MSI(c)(70:04)[10:00:49:185]:Note:1:22622:Error3:-2147287038

Eupenseiquetalvezfosseumproblemacomohostlocalexecutandomsiexeccomo"sistema", mas os logs de erro parecem indicar que ele está sendo executado como conta conectada:

Além disso, o servidor de arquivos não mostra logs de erros no visualizador de eventos - tentei adicionar auditoria na pasta compartilhada de um usuário de teste e verificar a falha em todas as diretivas em Políticas locais / Diretiva de auditoria /. Nada aparece. Os únicos erros de lugar são mostrados em msiexec em uma máquina local.

Eu também tentei confiar na máquina de teste para delegação ao servidor de arquivos e alterar as configurações de segurança do servidor de arquivos para adicionar a conta do computador de teste com acesso total apenas para cobrir todas as bases. Nenhuma diferença.

    
por Trevelyan 01.04.2016 / 14:31

0 respostas