グループポリシーのインストールがエラー1274に失敗しました

Active Directoryのグループポリシーを介してMSIを展開しようとしています。しかし、これらはログイン後にシステムイベントログに表示されるエラーです。

• ポリシーインストールからのアプリケーションXStandardの割り当てに失敗しました。 エラー：%% 1274
• ポリシーのインストールからアプリケーションXStandardの割り当てを削除できませんでした。エラー：%% 2
• ソフトウェアインストール設定への変更の適用に失敗しました。このユーザーのグループポリシーを介して展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。エラー：%% 1274
• システムスタートアップまたはユーザーログオンの前に変更を処理する必要があるため、グループポリシークライアント側拡張ソフトウェアのインストールでは、1つ以上の設定を適用できませんでした。システムは、このユーザーの次回の起動またはログオンの前に、グループポリシーの処理が完全に完了するまで待機します。これにより、起動と起動のパフォーマンスが低下する可能性があります。

再起動して再度ログインすると、次のログオンの前に更新を実行する必要があるという同じメッセージが表示されます。Windows Vista 32ビットラップトップを使用しています。グループポリシーを使用して展開するのはかなり新しいので、問題を特定するのに役立つ他の情報は何ですか？同じ結果の異なるMSIを試しました。コンピューターにログインしたときにコマンドラインとmsiexecを使用してMSIをインストールできるため、少なくともMSIが正常に機能していることがわかります。

非同期ポリシー処理の恐ろしい惨劇を見ています。これは「機能」ではなく（Windows 2000ではデフォルトでオフになっていますが、Windows XP以降ではデフォルトでオンになっています）、表示されているものとまったく同じです。

そのコンピューターに適用されるGPOで、次の設定を追加します。

• コンピューターの設定
  • 管理用テンプレート
    • システム
      • ログオン
        • コンピューターの起動時とログオン時に常にネットワークを待機する-有効

それを設定した後（マルチDC環境にいる場合はGPOが複製できるようにします）、対象のPCで「gpupdate / force / boot」を実行します。再起動し、ソフトウェアのインストールが表示されるはずです。

「コンピューターの起動時とログオン時に常にネットワークを待機する」は、すべてのGPO拡張機能の処理が許可されているため、起動とログオンをわずかに遅くしますが、すべてのGPO拡張機能の処理が許可されます。

@Evan Andersonの回答から「コンピューターの起動時およびログオン時にネットワークを常に待機する-有効」設定を試みましたが、ソフトウェアをインストールできるようにしたのはこの設定を下に追加するまでではありませんでした。両方の設定の組み合わせであったかどうかはわかりません。現在は機能しているため、両方の設定を残しています。

これらのワークステーションに適用されるグループポリシーで、次の場所に移動します。

[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [システム]> [グループポリシー]

[ スタートアップポリシーの処理待機時間を指定する]を有効にします。待機時間の設定（秒単位）：= 120

120はやり過ぎかもしれませんが、それは私にとってはうまくいきました。他のフォーラムは、それを30秒に設定することを提案しました。30秒のデフォルト（ポリシーが設定されていない場合）でも、30秒の強制は機能しました。

これは、アプリケーションが既にインストールされているが、msiexecがアンインストールできない場合に発生する可能性があります。最も一般的なシナリオは、「このコンピューターにログオンする全員」ではなく、「自分専用」を選択した以前の手動インストールです。

Windowsインストーラークリーンアップユーティリティ（http://support.microsoft.com/kb/290301）を使用して、PCをだまして、アプリがもう存在しないと思わせることができます。

そして、このエラーの別の異なる原因を見つけました。問題のあるワークステーションに接続されているイーサネットスイッチに「スパニングツリー」が設定されている場合、PCの起動時にスイッチポートのアクティブ化が遅れます。スイッチポートのスパニングツリーを無効にするか、スイッチポートの「スパニングツリーPortfast」を有効にすると、いくつかのワークステーションでこの問題が解決しました。

私は同じ問題を抱えていましたが、上記の修正はいずれも機能しませんでした。最後に、私の前にソフトウェアをインストールしようとしている別のGPOがあり、GPO自体に誤ったアクセス許可があったために%% 1274エラーで失敗していたことがわかりました。何らかの理由で、その障害が原因で、私のGPOが正しいアクセス許可を持っていたとしても、私のGPOをインストールできませんでした。他の問題のあるGPOを無効にすると、GPOは正しくインストールされました。

「スタートアップポリシー処理の待機時間」を変更すると、うまくいきました。30秒に設定されていましたが、特定のワークステーションは依然として%% 1274で失敗していました。

私はそれを90秒に上げ、彼らは幸せでした。

グループポリシーが台無しになる場合があります。レジストリキーHKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Group Policy全体を削除してみてください。おそらく、再起動時にGPからのすべてが再びインストールされるでしょう。最初にレジストリをバックアップすることをお勧めします...

数台のラップトップで同じ動作に直面しました。彼らは数年間問題なく動作し、突然gpoを介して新しいソフトウェアをインストールしませんでした。「スタートアップポリシー処理の待機時間」設定を強制すると、問題が修正されたようです。前に述べたように、デフォルトでは30秒であるはずですが、私にとっては、ラップトップは起動時にポリシーをまったく待たず、すぐにスキップしました。すべてのラップトップはwin7x64、DC Server2008R2およびServer2012でした。

同じ問題がありました。最終的に、ラップトップはWiFiに対してRADIUS認証され、ユーザーがAD資格情報でログインするまでネットワークインストールを開始できないことがわかりました（それまでインストールファイルをリモートで実行するためのネットワーク接続がなかったため）。そして、ユーザーがログインした後、その前にインストールを開始する必要があるため、手遅れでした。

クライアントがイーサネット経由で接続したとき、それは魅力のように機能しました！

問題が解決しました！

エンタープライズ/ドメイン管理者権限を持つドメインユーザーとしてクライアントマシンにログインし、MSIインストールパッケージを含む共有フォルダーに問題なくアクセスできました。ただし、ある時点で、別の非ドメインPCから\ IP \ share_path_to_msi_packages_folderを介してアクセスしようとすると、ログインポップアップが表示され続けました。基本的に、すべてのドメインおよび非ドメインのユーザー/グループまたは共有フォルダーの「全員」の読み取り/書き込み許可を許可しても、まだ動作せず、ユーザー名/パスワードの入力を求められるため、ローカルクライアントはGPOが指すパッケージをプルダウンできません。これは、匿名アクセスがデフォルトで無効になっていることが原因です。。有効にしてMSIフォルダーに読み取り/書き込み権限を付与すると、大部分のパッケージを正常に展開でき、synology-cloud-station-3.1.-3320.msiのみが失敗しました（調べる必要がありました）。また、非ドメインマシンから共有フォルダーにアクセスできました。

[イベント]> [システム]でこれらのエラーメッセージを5分ごとに取得していました。

101ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20（x64エディション）の割り当てに失敗しました。エラー：%% 1274

103ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20（x64エディション）の割り当てに失敗しました。エラー：%% 1274

108ソフトウェアインストール設定への変更の適用に失敗しました。このユーザーのグループポリシーを介して展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。エラー：%% 1274

1112ソフトウェアインストール設定への変更の適用に失敗しました。このユーザーのグループポリシーを介して展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。エラー：%% 1274

セットアップ：

サーバーDC1（PDC）+ DC2（BDC）+ DC3（DBC）Windows 2012 R2 Standard完全に更新

クライアントWindows 7 Pro SP1（クリーンなDell復元、完全に更新された、競合する古いAdobe Flashなどのパッケージのアンインストール）

すでにクライアントで試してみました：

• gpupdate / force
• gpupdate / force / boot（ポリシーを適用していないという再起動とエラーのスローの両方を要求）
• gpresult / r（見栄えが良い）
• サーバーとクライアントの両方が、MSIパッケージが保存されている共有ドライブにアクセスできます
• GPOの変更後、DC1とクライアントを複数回再起動しました

GPOはUACを無効にします：

* Computer Configuration * Policies * Windows Settings * Security Settings * Local Policies * Security Options ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode DISABLE: User Account Control: Detect application installation and prompt for elevation DISABLE: User Account Control: Run all administrators in Admin Approval Mode

GPO deploy base software: * Computer Configuration * Policies * Administrative Templates * System * Logon ENABLE: Always wait for the network at computer startup logon * Group Policy ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)

* Computer Configuration * Policies * Software Installation * 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

すべてのGPOはグループポリシーオブジェクトに配置され、ドメインの直下のGPOからリンクされます。同じ方法で設定された別のGPOからのIE制限などの他の設定は、クライアントに正しく適用されます。

AD、DHCP、DNSに他のエラーはなく、マシンはIPを取得し、nslookupを介して名前を解決し、IPv4 / IPv6で相互にpingを実行できます。

Evan Andersonの答えは問題ありませんが、かなり重要な免責事項がありません。

これにより、ラップトップおよびワイヤレスクライアントのドメイン外ログインが大幅に遅くなる可能性があります。

このGPOを使用しない回避策は、単純に2回再起動することであると考えると、なぜだれかがそのトレードオフをとるのかはわかりません。

Windows 2012 R2

これらのワークステーションに適用されるグループポリシーで、次の場所に移動します。

[コンピューターの構成]> [ポリシー]> [管理用テンプレート]> [システム]> [グループポリシー]

[スタートアップポリシーの処理待機時間を指定する]を有効にします。待機時間の設定（秒単位）：= 120