समस्या सुलझ गयी!
मैं एंटरप्राइज़ / डोमेन व्यवस्थापक विशेषाधिकारों के साथ डोमेन उपयोगकर्ता के रूप में क्लाइंट मशीनों में प्रवेश कर रहा था और किसी भी समस्या के बिना एमएसआई इंस्टॉलेशन पैकेज वाले साझा फ़ोल्डर तक पहुंचने में सक्षम था। हालाँकि, कुछ बिंदु पर इसे दूसरे गैर-डोमेन पीसी से \ IP \ share_path_to_msi_packages_folder के माध्यम से एक्सेस करने का प्रयास किया गया और लॉगिन पॉप-अप प्राप्त करता रहा। असल में, भले ही कोई भी सभी डोमेन और गैर-डोमेन उपयोगकर्ताओं / समूहों या साझा फ़ोल्डर पर सभी को पढ़ने / लिखने की अनुमति देता है, लेकिन यह अभी भी काम नहीं करेगा और मुझे उपयोगकर्ता नाम / पासवर्ड के लिए संकेत देगा, जिससे स्थानीय ग्राहक जीपीओ द्वारा बताए गए पैकेजों को खींचने की अनुमति नहीं देंगे। । यह डिफ़ॉल्ट रूप से अनाम पहुँच अक्षम करने के कारण होता है। इसे सक्षम करने और MSI फ़ोल्डर को पढ़ने / लिखने की अनुमति देने के बाद, तब सफलतापूर्वक संकुल के बहुमत को तैनात करने में सक्षम था और केवल समानार्थक-क्लाउड-स्टेशन-3.1.-3320.msi विफल (इसे देखने की आवश्यकता है)। मैं किसी भी गैर-डोमेन मशीन से साझा किए गए फ़ोल्डर तक पहुंचने में भी सक्षम था।
मुझे ये त्रुटि संदेश हर 5 मिनट के इवेंट> सिस्टम में मिल रहे थे:
101 पॉलिसी DOMAIN आधार संकुल स्थापना से आवेदन 7-ज़िप 9.20 (x64 संस्करण) का असाइनमेंट विफल रहा। त्रुटि थी: %% 1274
103 पॉलिसी DOMAIN आधार पैकेज इंस्टॉलेशन से अनुप्रयोग 7-ज़िप 9.20 (x64 संस्करण) का असाइनमेंट विफल रहा। त्रुटि थी: %% 1274
108 सॉफ्टवेयर इंस्टॉलेशन सेटिंग्स में परिवर्तन लागू करने में विफल। इस उपयोगकर्ता के लिए समूह नीति के माध्यम से तैनात सॉफ़्टवेयर की स्थापना में अगले लॉगऑन तक देरी हो गई है क्योंकि उपयोगकर्ता लॉगऑन से पहले परिवर्तन लागू होने चाहिए। त्रुटि थी: %% 1274
1112 सॉफ़्टवेयर स्थापना सेटिंग्स में परिवर्तन लागू करने में विफल। इस उपयोगकर्ता के लिए समूह नीति के माध्यम से तैनात सॉफ़्टवेयर की स्थापना में अगले लॉगऑन तक देरी हो गई है क्योंकि उपयोगकर्ता लॉगऑन से पहले परिवर्तन लागू होने चाहिए। त्रुटि थी: %% 1274
सेट अप:
सर्वर DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 मानक पूरी तरह से अद्यतन
विंडोज 7 प्रो SP1 (क्लीन डेल रिस्टोर, पूरी तरह से अपडेट किया गया, पुराने एडोब फ्लैश अनइंस्टॉल जैसे परस्पर विरोधी पैकेज)
पहले से ही ग्राहकों पर आजमा चुके हैं:
- gpupdate / force
- gpupdate / force / boot (दोनों रिबूट और त्रुटि को फेंकने के लिए कहते हैं कि नीतियां लागू नहीं हुई हैं)
- gpresult / r (अच्छा लग रहा है)
- दोनों सर्वर और क्लाइंट साझा ड्राइव तक पहुंच सकते हैं जहां एमएसआई पैकेज संग्रहीत हैं
- GPO में परिवर्तन के बाद DC1 और क्लाइंट को कई बार रिबूट किया गया
GPO UAC अक्षम करें:
* Computer Configuration
* Policies
* Windows Settings
* Security Settings
* Local Policies
* Security Options
ELEVATE WITHOUT PROMPTING: User Account Control: Behaviour of the elevation prompt for administrators in Admin Approval Mode
DISABLE: User Account Control: Detect application installation and prompt for elevation
DISABLE: User Account Control: Run all administrators in Admin Approval Mode
GPO deploy base software:
* Computer Configuration
* Policies
* Administrative Templates
* System
* Logon
ENABLE: Always wait for the network at computer startup logon
* Group Policy
ENABLE: Specify startup policy processing wait time (temporarily set to 120 will change to 30 later)
* Computer Configuration
* Policies
* Software Installation
* 7-Zip 9.20 (x64 edition) v9.20 Assigned \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi
* Google Chrome v66.41 Assigned \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi
* Mozilla Firefox (en-GB) v35.0 Assigned \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi
* Synology Cloud Station v3.1 Assigned \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi
सभी GPO को ग्रुप पॉलिसी ऑब्जेक्ट में रखा जाता है और फिर GPO से सीधे हमारे डोमेन के तहत लिंक किया जाता है। अन्य सेटिंग्स जैसे IE एक और GPO सेटअप से IE प्रतिबंध उसी तरह से सही ढंग से ग्राहक पर लागू होते हैं।
AD, DHCP, DNS में कोई अन्य त्रुटि नहीं है, मशीनें सही काम कर रही हैं, मशीनें आईपी प्राप्त करती हैं और nslookup के माध्यम से नामों को हल करने के साथ-साथ IPv4 / IPv6 पर एक दूसरे को पिंग कर सकती हैं।
gpupdate /force /boot)? वितरण बिंदु पर किसी विशेष अनुमति की आवश्यकता है?