47 votes

imz -- Ivan Zakharyaschev avatar

L'installation de la stratégie de groupe a échoué, erreur 1274

Demandé el 22 de Juillet, 2009
Quand la question a-t-elle été
281194 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche à déployer un MSI via la stratégie de groupe dans Active Directory. Mais voici les erreurs que je reçois dans le journal des événements système après la connexion :

  • L'attribution de l'application XStandard depuis la stratégie d'installation a échoué. L'erreur était : %%1274
  • La suppression de l'attribution de l'application XStandard depuis la stratégie d'installation a échoué. L'erreur était : %%2
  • Impossible d'appliquer les modifications aux paramètres d'installation de logiciel. L'installation du logiciel déployé via la stratégie de groupe pour cet utilisateur a été retardée jusqu'à la prochaine ouverture de session car les modifications doivent être appliquées avant l'ouverture de session de l'utilisateur. L'erreur était : %%1274
  • L'extension côté client de la stratégie de groupe d'installation de logiciel n'a pas pu appliquer un ou plusieurs paramètres car les modifications doivent être traitées avant le démarrage du système ou l'ouverture de session de l'utilisateur. Le système attendra que le traitement de la stratégie de groupe soit complètement terminé avant le prochain démarrage ou ouverture de session de cet utilisateur, et cela peut entraîner un démarrage lent et des performances de démarrage.

Lorsque je redémarre et me reconnecte, je reçois simplement les mêmes messages indiquant la nécessité d'effectuer la mise à jour avant la prochaine ouverture de session. Je suis sur un ordinateur portable Windows Vista 32 bits. Je suis plutôt novice en matière de déploiement via la stratégie de groupe, donc quelles autres informations seraient utiles pour déterminer le problème ? J'ai essayé un autre MSI avec les mêmes résultats. Je peux installer le MSI en utilisant la ligne de commande et msiexec lorsque je suis connecté à l'ordinateur, donc je sais que le MSI fonctionne correctement au moins.

Demandé el 22 de Juillet, 2009 par imz -- Ivan Zakharyaschev

Réponses

Trop de publicités?

2voto

pbc5501 avatar
pbc5501 Points 51

Changer le 'temps d'attente de traitement de la politique de démarrage' a fonctionné pour moi. Il était réglé à 30 secondes, mais certaines stations de travail échouaient toujours avec %%1274.

Je l'ai augmenté à 90 secondes et elles étaient satisfaites.

Répondu el 27 de Septembre, 2013 par pbc5501 (51 Points )

2voto

Dan Munasinghe avatar
Dan Munasinghe Points 21

Nous avons rencontré le même problème. Nous avons finalement découvert que nos ordinateurs portables étaient authentifiés par RADIUS pour le WiFi, et l'installation du réseau ne pouvait pas commencer tant que l'utilisateur ne se connectait pas avec les identifiants AD (car aucune connectivité réseau jusqu'à ce moment-là pour exécuter à distance les fichiers d'installation). Et après la connexion de l'utilisateur, il était trop tard car l'installation aurait dû commencer avant cela.

Lorsque le client s'est connecté via Ethernet, tout fonctionnait parfaitement !

Répondu el 20 de Mars, 2018 par Dan Munasinghe (21 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Parfois, votre stratégie de groupe peut être altérée. Essayez de supprimer toute la clé de registre HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Group Policy. Vous trouverez probablement que tout ce qui concerne GP sera réinstallé après le redémarrage. Vous voudrez peut-être sauvegarder votre registre au préalable...

Répondu el 3 de Février, 2010 par Utilisateur non enregistré (0 Points )

1voto

hyvokar avatar
hyvokar Points 11

J'ai rencontré le même comportement avec quelques ordinateurs portables. Ils ont fonctionné correctement pendant quelques années, puis soudainement ils n'ont pas installé de nouveaux logiciels via GPO. Le fait de forcer le réglage "Temps d'attente du traitement de la stratégie de démarrage" semble avoir corrigé le problème. Comme mentionné précédemment, il devrait être de 30 secondes par défaut, mais il semblait que les ordinateurs portables ne attendent pas du tout au démarrage pour les politiques mais les sautent directement. Tous les ordinateurs portables étaient en win7x64, DCs Server2008R2 et Server2012.

Répondu el 18 de Octobre, 2013 par hyvokar (11 Points )

0voto

Lizzy avatar
Lizzy Points 1

Problème RÉSOLU !

Je me connectais aux machines clientes en tant qu'utilisateur de domaine avec des privilèges administratifs d'entreprise/domaine et pouvais accéder à un dossier partagé contenant des packages d'installation MSI sans aucun problème. Cependant, à un moment donné, j'ai essayé d'y accéder via \IP\chemin_vers_le_dossier_des_packages_msi depuis un autre PC non membre du domaine et je continuais à obtenir une fenêtre pop-up de connexion. En gros, même si l'on autorise tous les utilisateurs/groupes de domaine et non-domaine ou 'Tout le monde' des permissions de lecture/écriture sur le dossier partagé, cela ne fonctionnerait toujours pas et me demanderait un nom d'utilisateur/mot de passe, ne permettant ainsi pas au client local de télécharger les packages pointés par la GPO. Cela est dû à l'accès anonyme désactivé par défaut. Après l'avoir activé et avoir donné des permissions de lecture/écriture au dossier MSI, j'ai pu déployer avec succès la majorité des packages et seul synology-cloud-station-3.1.-3320.msi a échoué (il faut examiner cela). J'ai également pu accéder au dossier partagé depuis n'importe quelle machine non membre du domaine.

J'obtenais ces messages d'erreur environ toutes les 5 minutes dans Événements > Système :

101 L'affectation de l'application 7-Zip 9.20 (édition x64) à partir de la stratégie d'installation de packages de base du DOMAINE a échoué. L'erreur était : %%1274

103 L'affectation de l'application 7-Zip 9.20 (édition x64) à partir de la stratégie d'installation de packages de base du DOMAINE a échoué. L'erreur était : %%1274

108 Échec de l'application des changements aux paramètres d'installation de logiciels. L'installation du logiciel déployé via la Stratégie de Groupe pour cet utilisateur a été retardée jusqu'à la prochaine ouverture de session car les changements doivent être appliqués avant l'ouverture de session de l'utilisateur. L'erreur était : %%1274

1112 Échec de l'application des changements aux paramètres d'installation de logiciels. L'installation du logiciel déployé via la Stratégie de Groupe pour cet utilisateur a été retardée jusqu'à la prochaine ouverture de session car les changements doivent être appliqués avant l'ouverture de session de l'utilisateur. L'erreur était : %%1274

Configuration :

SERVEURS DC1 (PDC) + DC2 (BDC) + DC3 (DBC) Windows 2012 R2 Standard entièrement mis à jour

CLIENTS Windows 7 Pro SP1 (restauration Dell propre, entièrement mise à jour, packages en conflit tels que l'ancienne version d'Adobe Flash désinstallée)

J'ai déjà essayé sur les clients :

  • gpupdate /force
  • gpupdate /force /boot (les deux demandent de redémarrer et renvoient une erreur indiquant que les stratégies n'ont pas été appliquées)
  • gpresult /r (semble correct)
  • les serveurs et les clients peuvent accéder au lecteur partagé où les packages MSI sont stockés
  • redémarré plusieurs fois DC1 et les clients après les modifications apportées à la GPO

GPO désactive UAC :

* Configuration de l'ordinateur * Stratégies * Paramètres Windows * Paramètres de sécurité * Stratégies locales * Options de sécurité ÉLÉVATION SANS DEMANDE : Comportement de la fenêtre d'élévation pour les administrateurs en mode d'approbation de l'administrateur DÉSACTIVER : Détection de l'installation de l'application et demande d'élévation DÉSACTIVER : Exécuter tous les administrateurs en mode d'approbation de l'administrateur

GPO déploie le logiciel de base : * Configuration de l'ordinateur * Stratégies * Modèles d'administration * Système * Ouverture de session ACTIVER : Toujours attendre le réseau au démarrage de l'ordinateur * Stratégie de Groupe ACTIVER : Spécifier le temps d'attente de traitement de la stratégie de démarrage (temporairement réglé sur 120, sera changé à 30 plus tard)

* Configuration de l'ordinateur * Installation de Logiciel * 7-Zip 9.20 (édition x64) v9.20 affecté à \LANIP\Utils\Software\GPO\7zip-7z920-x64.msi * Google Chrome v66.41 affecté à \LANIP\Utils\Software\GPO\googlechromestandaloneenterprise.msi * Mozilla Firefox (en-GB) v35.0 affecté à \LANIP\Utils\Software\GPO\firefox-35.0.1-en-gb-msi * Synology Cloud Station v3.1 affecté à \LANIP\Utils\Software\GPO\synology-cloud-station-3.1.-3320.msi

Toutes les GPO sont placées dans les Objets de Stratégie de Groupe puis liées directement depuis les GPO sous notre domaine. Les autres paramètres tels que les restrictions IE à partir d'une autre GPO configurée de la même manière s'appliquent correctement au client.

Il n'y a pas d'autres erreurs dans l'AD, le DHCP et le DNS fonctionnent parfaitement, les machines obtiennent des adresses IP et peuvent résoudre les noms via nslookup ainsi que se pinguer en IPv4/IPv6.

Répondu el 25 de Février, 2015 par Lizzy (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X