私は 3 台のマシン (Win7 が 2 台、Win8 が 1 台) でラボをセットアップしました。ホストは Win2008R2 で、DC として機能します (ADUC がインストールされているなど)。
ソフトウェア パッケージ GPO を作成し、それを自分のドメインにリンクしました。
私が抱えている問題は、展開がうまくいかないことです。「ローカル」ネットワーク共有を作成し、すべてのマシンが .MSI がある場所にアクセスできるようにしました。
各 VM にログインして複数回実行しましたgpupdate /forceが、Firefox はまだ展開されません。偶然再起動した後、ホスト (Win2008R2) に展開されましたが、少し奇妙に感じます。
何か案は?
ありがとう
答え1
GPO ソフトウェアの展開は起動時に行われます。実行するだけではgpupdate /force不十分で、その後ワークステーションを再起動する必要があります。
また、インストール時にマシンにはアクティブなドライブ マッピングがないため、ドライブ文字ではなく UNC パスを使用します。\\server\share\fileの代わりにU:\file、たとえば を使用します。
答え2
GPOの導入において、管理の観点から少々面倒なのは、ソフトウェアは再起動後にのみ展開されますパッチ サイクルのおかげで、月に 1 回は確実に提供されます (WSUS が使用されていると仮定) が、保証されるのはそれだけです。
DC で動作したという事実は、少なくとも MSI 部分が正しいことを示しています。残りの部分を再起動して、展開されるかどうかを確認してください。
答え3
まあ、この質問に完全に答えるには情報が足りませんね。しかし、画像から、共有を設定し、コンピューター オブジェクトへのアクセス許可を制限しているようです。また、これらのコンピューター オブジェクトにセキュリティ フィルターを設定する GPO も設定しています。GPO では、ソフトウェアをセクションに展開していますかComputer、それともセクションに展開していますかUser? セクションの場合User、共有と GPO へのアクセスをコンピューターのみに制限しているため、ポリシーは適用されません。
.MSI パッケージを GPO に追加したとき、ローカル共有上のパスを使用して追加しましたか? GPO には、その共有内の .MSI の場所が表示されます。
もっと明白なことの 1 つを忘れていたようですが、クライアントを再起動しましたか?
これ以上の情報はないが、少なくともそれは始まりだ。
答え4
展開元は管理者共有 (c$) です。共有をホストしているサーバーに対する管理者権限をコンピューター アカウントに付与しない限り、共有にアクセスすることはできません。通常の共有を作成し、全員 (または認証されたユーザー) に共有への読み取り権限を付与し、それに応じて GPO を更新して新しい共有を指すようにします。