การติดตั้งซอฟต์แวร์ GPO จะติดตั้งแอปพลิเคชันที่ติดตั้งใหม่แล้วจากนโยบายอื่นหรือไม่

ฉันต้องการติดตั้งชุด AV ล่าสุดของเราผ่านนโยบายการติดตั้งซอฟต์แวร์ GPO (ดังใน screenclip ด้านล่าง)

น่าเสียดายที่คำขอของฉันที่จะใช้ DFS ถูกปฏิเสธและฉันจะต้องสร้าง GPO สำหรับแต่ละไซต์ในสภาพแวดล้อมของเรา (แต่ละไซต์เป็นซับเน็ตของตนเอง) ปัญหาที่ฉันมีคือมีผู้ใช้จำนวนมากเดินทางระหว่างไซต์ดังนั้นเมื่อพวกเขาย้ายไปยังไซต์อื่นพวกเขาจะได้รับ GPO ใหม่และไม่อยู่ในขอบเขตของ GPO ก่อนหน้า

ฉันไม่พบเอกสารที่เป็นรูปธรรมว่าการติดตั้งซอฟต์แวร์ GPO จะติดตั้งแอปพลิเคชันอีกครั้งหรือไม่หากมีอยู่ในพีซีปัจจุบันแล้ว ฉันจะใช้ตัวเลือกในการออกจากแอพเมื่อคอมพิวเตอร์อยู่นอกขอบเขต

จากการวิจัยของฉันฉันพบว่า GPO จะใช้เฉพาะถ้ารุ่นของ GPO มีการเปลี่ยนแปลงซึ่งใช้ได้ แต่ MSI จริง ๆ แล้วล่ะ

ฉันพบสองสถานการณ์ที่ผู้คนหยิบยก แต่ไม่สามารถสำรองข้อมูลได้:

1. GPO เรียกใช้บริการ Windows Installer ที่ตรวจสอบรายการโปรแกรมที่ติดตั้งและจะติดตั้งเฉพาะในกรณีที่ไม่มี MSI เวอร์ชันปัจจุบัน

2. การติดตั้ง GPO เก็บแคชของแอพด้วยรายการซอฟต์แวร์ของตัวเองและจะติดตั้งแอพหากไม่ได้อยู่ในรายการนั้นแม้ว่าจะติดตั้งแล้วก็ตาม

ทุกคนสามารถยืนยันข้อมูลที่ถูกต้องสำหรับฉันได้หรือไม่?

แก้ไข: ขอบคุณสำหรับคำตอบพวกฉันรู้วิธีอื่น ๆ ในการปรับใช้ซอฟต์แวร์ แต่สิ่งที่ฉันหลังจากนั้นเป็นคำตอบที่เป็นรูปธรรมว่าการปรับใช้ GPO จะติดตั้งแพคเกจถ้ามีอยู่แล้วบนเวิร์กสเตชัน

เมื่อก่อนฉันต้องทำสิ่งนี้ในอดีตฉันหลีกเลี่ยงการติดตั้งซอฟต์แวร์ GPO เพราะพวกเขามีข้อ จำกัด และทำให้เกิดปัญหามากที่สุดเท่าที่พวกเขาแก้ปัญหา

แก้ไข: ในการตอบสนองต่อการแก้ไขของคุณใช่การติดตั้งซอฟต์แวร์ GPOs สามารถและจะติดตั้งซอฟต์แวร์ที่ติดตั้งแล้ว (ซึ่งเป็นหนึ่งในปัญหาที่เกิดขึ้น - ห่างไกลจากปัญหาเดียวเท่านั้น) ในสถานการณ์สมมติของคุณหากคุณเลือกที่จะใช้ GPO การติดตั้งซอฟต์แวร์นี่เป็นสิ่งที่คุณจะต้องใส่ในงานเพื่อป้องกันเช่นข้อเสนอแนะในคำตอบของเกร็ก

เมื่อฉันต้องใช้ GPO เพื่อติดตั้งซอฟต์แวร์วิธีที่ฉันเคยทำในอดีตคือการใช้ GPO ที่เริ่มการติดตั้งแบบสคริปต์ซึ่งตรวจสอบเพื่อให้แน่ใจว่าสิ่งนั้นยังไม่ได้ติดตั้ง ดูตัวอย่างด้านล่างสำหรับการติดตั้ง PC * Miler26 shudderไปยังเครื่อง XP จำนวนมาก

ภาพหน้าจอแสดงสคริปต์เริ่มต้น GPO ชี้ไปที่ตำแหน่งบน DFS องค์กรของเรา (ซึ่งฉันทำรายการใหม่) และสคริปต์นั้นเป็นไฟล์แบ็ตเนื่องจากข้อ จำกัด ในสภาพแวดล้อมของเรา - ด้วยเครื่อง XP และ WMI ถูกทำลายบ่อยครั้ง ลูกค้าของเรานั่นคือสิ่งเดียวที่ทำงานได้อย่างน่าเชื่อถือ

echo off
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\ALK Technologies\PC*Miler 26.0"
if %errorlevel%==1 (goto Install) else (goto End)

REM If errorlevel returns a value of 1, it means the key is not present, thus the program is not installed.  So install it.
:Install
\\[Our DFS software share]\PCMiler26\Network\setup.exe /s

REM If errorlevel returns a value other than 1, the key is present, and the program is already installed, or something odd's going on.  No installation.

:End

ถ้าเป็น GPO อื่นอาจลองติดตั้งใหม่ หากติดตั้งเสร็จสมบูรณ์จริง ๆ แล้วขึ้นอยู่กับแพ็คเกจ การติดตั้งซอฟต์แวร์ GPO มีข้อ จำกัด มากมายและไม่ใช่วิธีที่ยืดหยุ่นที่สุดในการปรับใช้แอปพลิเคชัน คุณควรใช้มันหากคุณไม่มีโซลูชันการปรับใช้จริงเช่น BigFix หรือ SCCM

คุณสามารถแก้ไขปัญหานี้ได้โดยสร้างตัวกรองเพื่อระบุการตั้งค่านโยบายกลุ่มเพื่อค้นหาแท็กที่ระบุว่ามีการติดตั้งแอปพลิเคชันหรือไม่ ตัวอย่างเช่นหากบริการ ntrtscan ไม่มีอยู่

ข้อมูลเพิ่มเติมที่นี่:

http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html

สังเกตตัวอย่างที่ด้านล่าง คุณจะสร้างตัวกรองการกำหนดเป้าหมายระดับรายการสำหรับบริการที่ไม่มีอยู่

ฉันรู้ว่านี่เก่าไปหน่อย แต่ฉันกำลังมองหาบางสิ่งที่เกี่ยวข้องกับเรื่องนี้และคิดว่าฉันจะแบ่งปันประสบการณ์ของฉันด้วย

ขึ้นอยู่กับว่าคุณกำหนดแอพพลิเคชั่นอย่างไร นอกจากนี้แอปพลิเคชันที่ใช้ GPO นั้นส่วนใหญ่จะไม่ดี ในการทดสอบของฉันฉันได้มอบหมายผ่านคอมพิวเตอร์ (2012 R2 Domain ให้กับคอมพิวเตอร์ Win7 ทดสอบกับ Kaspersky MSI)

ในการทดสอบฉันทำสำเนาของ GPO ที่ปรับใช้ MSI และนำไปใช้กับ OU ที่เชื่อมโยงก่อนหน้านี้ ฉันรัน gpupdate / force และไม่ได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์ (ซึ่งหมายความว่าไม่มีการเปลี่ยนแปลงใด ๆ กับคอมพิวเตอร์) หากต้องการยืนยันว่าใช้ GPO ให้รัน gpresult / R และยืนยันว่า Copy_of_GPO ถูกนำไปใช้ bieng ในการตรวจสอบอีกครั้งว่า GPO ปฏิบัติต่อตัวติดตั้งอย่างไรฉันค้นหาสิ่งที่รีจิสตรีกล่าวไว้ "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ AppMgmt \" ลูกค้ารู้ได้อย่างไร หากมีการติดตั้งแพคเกจหรือไม่ ) GPO GUID ของ COPY_of_GPO ปรากฏใน GPOs อินสแตนซ์เดียวของรหัสผลิตภัณฑ์อยู่ภายใต้ AppMgmt และเก็บ GPO GUID เริ่มต้นเป็น GPO ต้นทาง

มันจะไปไหนไม่ดี สมมติว่าคุณยกเลิกการเชื่อมโยงหนึ่งใน GPOs เนื่องจาก GPO ที่ใช้กับ MSI นั้นไม่ได้ถูกนำไปใช้อีกต่อไป MSI จึงถูกลบออก แม้ว่า GPO อื่น ๆ จะกำหนดไว้ก็ตาม อาการสะอึกนี้มีความสำคัญเนื่องจากเห็นได้ชัดว่า GPOS ที่ใช้จะถูกระบุก่อนที่จะใช้การตั้งค่าของพวกเขา หาก GPO ที่ใช้ซอฟต์แวร์มีการประมวลผลและลบออกสภาพการแข่งขัน (แพ้) จะถูกสร้างขึ้น GPO GUID มีอยู่ แต่ PKG GUID ที่อยู่ในนั้นไม่มี

สิ่งนี้ยิ่งแย่ลงด้วย AV ซึ่งอาจมีปัญหากับการติดตั้ง / ถอนการติดตั้ง Windows ในความเป็นจริงแล้ว Kaspersky ยังมีตัวถอนการติดตั้งแบบสแตนด์อโลนสำหรับลบไคลเอนต์ของตัวเอง AV ไม่ชอบที่จะหายไป

สิ่งนี้ได้รับการคอมไพล์ด้วย MSI ที่ติดตั้งไม่ดี

TL: DR อย่าใช้แอปพลิเคชันที่ได้รับมอบหมายผ่าน GPO โดยเฉพาะกับ AV

การอ่านเพิ่มเติม: https://msdn.microsoft.com/en-us/library/cc782152%28v=ws.10%29.aspx