指定软件安装

可能出于某种原因，组策略未在这些计算机上应用或刷新。您可以通过运行来验证这一点gpresult /H

如果 GPO 正在应用并且安装失败，您将在事件日志（Windows XP 上的应用程序事件日志、Windows Vista/7 上的“组策略”日志）中收到消息。

策略结果集 (RSoP) 是否显示正在分配的软件？如果没有，请检查软件分配本身的“安全”选项卡，并确保计算机有权“读取”软件分配（不是 GPO 的“安全”选项卡 - GPO 内的分配）。

如果您确定 GPO 正在应用并将软件分配给 PC，请启动组策略日志记录（到极其详细的级别）并通过在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics”处创建 REG_DWOORD 值“RunDiagnosticLoggingGlobal”来筛选事件日志，并在其中一台受影响的计算机上将其设置为“1”。

我很困惑，为什么您在事件日志中看不到任何内容。这让我认为任务没有被应用（这是 GPO 应用程序问题）。我想还有一种可能是您的事件日志设置为“在 x 天后覆盖事件”，并且也已满，而您没有看到新消息，但希望您已经检查过了。

您是否已验证目标计算机是否安装了必要的软件依赖项（Service Packs/.NET 框架）。我的远程安装曾因这个原因而失败。

我还将尝试通过 GPO 安装另一个 MSI，以隔离问题是否出在策略上或您尝试安装的 MSI 上。

根据我的经验，RSOP（策略结果集）报告中的组件状态部分在处理失败的软件安装策略时非常有用。过去，我曾看到机器一遍又一遍地要求重新启动，我发现我需要将“在计算机启动和登录时始终等待网络”策略设置为启用，以减慢 GPO 处理速度，以便安装软件。

如果您启动组策略管理控制台 (gpmc.msc)，则会出现一个组策略结果部分。这与运行 gpresult 类似，但可读性更强。

1. 右键单击组策略结果“文件夹”。
2. 单击组策略结果向导选项。
3. 在向导提示处输入计算机名称。
4. 出现提示时，从选择特定用户列表框中选择用户名。
5. 根据需要单击“下一步”和“完成”。
6. 您将在文件夹下的 %COMPUTER% 上看到一个名为 %USER% 的条目。单击它。
7. 在“摘要”选项卡下，您应该能够看到“计算机配置摘要”和“用户配置摘要”。
8. 在每个摘要下，您应该看到
   • 有关机器的一般信息
   • 已应用和拒绝的组策略对象
   • GP 处理时的安全组成员身份
   • WMI 过滤器及其结果
   • 组件状态

在组件状态下，有一个软件安装条目，它可以为您提供有关正在发生的事情的更多信息。