GPOソフトウェアインストールでは、既にインストールされているアプリケーションを別のポリシーから再インストールしますか？

GPOソフトウェアインストールポリシーを使用して最新のAVスイートをインストールしたいと考えています。（以下のスクリーンクリップのように。）

残念ながら、DFSを使用する要求が拒否されたため、環境内のサイトごとにGPOを作成する必要があります（各サイトは独自のサブネットです）。私が抱えている問題は、多くのユーザーがサイト間を移動するため、別のサイトに移動すると、新しいGPOを取得し、以前のGPOのスコープから外れることです。

現在のPCにアプリケーションが既に存在する場合、GPOソフトウェアのインストールによってアプリケーションが再インストールされるかどうかに関する具体的なドキュメントが見つかりません。私は、コンピューターが範囲外になったときにアプリを終了するオプションを使用します。

私の調査から、GPOはGPOのバージョンが変更された場合にのみ適用されることがわかりましたが、実際のMSIはどうですか？

人々が先送りしたがバックアップできない2つのシナリオを見つけました。

1. GPOは、インストールされたプログラムのリストをチェックするWindowsインストーラーサービスを呼び出し、現在のMSIバージョンが存在しない場合にのみインストールします。

2. GPOのインストールでは、独自のソフトウェアのリストとともに独自のAPPキャッシュが保持され、アプリが既にインストールされている場合でも、そのリストにない場合はアプリがインストールされます。

誰かが私のために正しい情報を確認できますか？

編集：応答の人たちのおかげで、私はソフトウェアを展開する他の代替方法を知っていますが、私が求めているのは、GPO展開がパッケージが既にワークステーションに存在する場合にパッケージを再インストールするかどうかについての具体的な答えです。

過去にこれを実行しなければならなかったとき、ソフトウェアインストールGPOは制限されており、解決できる限り多くの問題を引き起こすため、回避しました。

編集：編集に応じて、はい、ソフトウェアインストールGPOは、既にインストールされているソフトウェアを再インストールできます。（どちらが問題の原因であるか-唯一の問題ではありません。）シナリオで、ソフトウェアインストールGPOを使用することを選択した場合、これは次のようないくつかの作業を行わなければなりません。グレッグの答えの提案。

ソフトウェアをインストールするためにGPOを使用する必要があった場合、過去にこれを行った方法は、スクリプト化されたインストールを開始するGPOを使用して、インストールがまだ行われていないことを確認することです。PC * Miler26のインストールのために、以下の例を参照してください身震いを XPマシンの束に。

このスクリーンショットは、企業のDFS（編集済み）上の場所を指している起動スクリプトGPOを示しています。XPマシンとWMIが頻繁に壊れているという環境の制限により、スクリプト自体はbatファイルです。私たちのクライアント、それは確実に機能する唯一のものです。

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End

異なるGPOの場合、再インストールを試みる可能性があります。再インストールが実際に完了するかどうかは、パッケージによって異なります。ソフトウェアインストールGPOには多くの制限があり、アプリケーションを展開するための最も柔軟な方法ではありません。BigFixやSCCMなどの実際のデプロイメントソリューションがない場合にのみ使用してください。

フィルターを作成してグループポリシー設定を指定し、アプリケーションがインストールされているかどうかを示すタグを探すことで、これを回避できます。たとえば、ntrtscanサービスが存在しない場合です。

詳細はこちら：

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

下の例に注意してください。存在しないサービスに対してアイテムレベルのターゲティングフィルターを作成します。

これは少し古いことはわかっていますが、これに関連することを調べていて、自分の経験も共有したいと思いました。

アプリケーションの割り当て方法によって異なります。また、GPOが適用されたアプリケーションは、ほとんどが不良です。私のテストでは、コンピューター経由で割り当てました（2012 R2ドメインからWin7コンピューター、カスペルスキーMSIでテスト済み）。

テストするために、MSIを展開するGPOのコピーを作成し、それを以前にリンクされたOUに適用しました。私はgpupdate / forceを実行し、コンピューターの再起動を求められませんでした（つまり、コンピューターに変更は適用されていません）。適用されたGPOを確認するために、gpresult / Rを実行し、Copy_of_GPOが適用されたことを確認しました。GPOがインストーラーをどのように処理しているかを再確認するために、レジストリの内容を調べました。「HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ AppMgmt \」（グループポリシーによるソフトウェアの割り当てのおかげで、クライアントはどのように知っていますか？パッケージがインストールされているかどうか）COPY_of_GPOのGPO GUIDがGPOに表示されます。製品IDの単一のインスタンスはAppMgmtの下にあり、ソースGPOとして初期GPO GUIDを保持していました。

これがうまくいかないところ; 次に、いずれかのGPOのリンクを解除するとします。MSIを適用するGPOは適用されなくなったため、MSIは削除されます。他のGPOが割り当てたとしても。適用されるGPOSは設定が適用される前に列挙されるため、この問題は重要です（複数のGPOを持つ複数のプログラムを割り当て、それらがすべて同時にインストールされる場合）。ソフトウェアを適用するGPOが処理されて削除されると、（敗北）競合状態が作成されます。GPO GUIDは存在しますが、含まれるPKG GUIDは存在しません。

これは、Windowsのインストール/アンインストールで問題が発生する可能性があるAVでさらに悪化します。実際、カスペルスキーには、自分のクライアントを削除するためのスタンドアロンのアンインストーラーさえあります。AVは離れたくない。

これは、MSIの設定が不十分なため、さらに複雑になります。

TL：DR特にAVでは、GPO経由で割り当てられたアプリケーションを使用しないでください。

参考資料：https : //msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29.aspx