Мы запускаем концептуальную версию приложения, предпочтительный метод развертывания — веб-установка:
- Пользователь переходит на локально размещенный сервер приложений.
- Если пользователь находится в группе AD для приложения, предоставляется ссылка «запустить».
- Пользователь нажимает «запустить», приложение загружается и запускается.
У некоторых пользователей мы получаем сообщение об ошибке:
Cannot open app package
Reason: the ms-appinstaller protocol has been disabled by policy. Contact your administrator of assistance.
Мне удалось определить, что разница между пользователями, которые могут запускать приложение, и теми, которые не могут, заключается в том, что пользователи, которые могут запускать приложение, находятся в другой, несвязанной группе приложений.
Это дает нам обходной путь, но мы бы предпочли не предоставлять людям доступ к приложению, которое им не нужно, просто чтобы они могли получить доступ к нужному.
Есть ли простой (желательно powershell) способ найти все GPO, с которыми связана несвязанная группа приложений? Или, если это проще, можно ли просто найти GPO на основе протокола ms-appinstaller?
Протестировав этот способ, я пришел к выводу, что проблема не связана с группой AD, а зависит от используемого компьютера.
Было бы неплохо узнать, какова опция конфигурации. Все эти ноутбуки предназначены для работы с SOE, но более новые работают, так что могут быть какие-то изменения.