這不是 gpo 沒派送成功的問題
※ 引述《Neet (尼特)》之銘言:
: 最近因為要導一些軟體所以用bat來做GPO派送
: bat手動點了是可以正常執行的
你是最高權限吧?而你在點兩下的時候,系統是以你的環境參數來做
所以你測試成功不代表使用者一定也能成功
最簡單的方去:隨便用一個一般使用者,用他的權限去執行安裝
可以 -> 表示你的安裝不會動到系統資料匣,像是 windows / program files
不行 -> 你的安裝是放到系統資料匣 那就需要昇權限了
安裝要把它看成
解壓縮
把檔案放到指定位置,像是 windows\system32
註冊 dll 檔
註冊 registry
這些事情都需要權限,而且大多需要系統管理員權限
: 但因為電腦都有降權限,
: 目前觀察到部分沒降權限的電腦就能正常利用派送到的bat安裝
: 已經降了的電腦就變成有派但裝失敗
如上所述,是權限問題造成
: bat內容大概是 \\servername\Software\setup.exe 這樣
: GPO設成 \\servername\deploy\install.bat 像這樣
: 看log或gpresult都是有派送紀錄
: AD則是用Windows Server 2016
: 安裝失敗的機器Win 7/Win 10都有
: 請教各位先進該如何解決,謝謝!
派送老實說我現在也沒在做
古早以前要管 200 台電腦時,是用 ad + gpo + .msi 檔進行派送
(.msi 檔是現成的,自己包又是另外一個麻煩,請google "gpo .msi 派送")
電腦大多也是有降權限,以前一個星期要重灌 4 ~ 8 台的 windows xp 吧...
做派送是比較有意義的
不過目前只管 50 台電腦,而且使用者不太有變動需求,一年可能不用重裝一台 win7
就一台一台裝還比較省心點
ps. 為什麼我一直堅持要用 .msi 檔?
因為 .msi 檔透過 gpo 派送時才不會有權限問題,原理我沒研究,推測 .msi 在安裝時
是用高權限帳號像是 system 或 trust installer
但 setup.exe 要安裝時,windows 會檢查你有沒有權限可以安裝,如果沒有,會要你輸
入高權限的帳號密碼才能安裝