我必须为 50 多个用户更新 LibreOffice,但我对 GPO 感到很头疼(这是我第一次使用 GPO)。
以下是我迄今为止遵循的步骤:
- 创建分发点:
.msi该包可供共享磁盘上的所有计算机使用(\\<server>\LibreOffice\LibreOffice_7.0.4_x64.msi每个人都具有写入和执行权限) - 创建组策略对象:在组策略管理,我选择了我们的域,右键单击组策略对象并选择新的。我已经命名了 GPO 并离开源启动器 GPO作为(没有任何)
- 分配
.msi包:- 我使用 ORCA 编辑了该包并将语言环境设置为
1036(fr)* - 在先前创建的策略中,“设置”选项卡,我扩大了用户配置 > 策略 > 软件设置。
- 右击软件安装并选择新建 > 包,并选择之前共享的包(
\\<server>\LibreOffice\LibreOffice_7.0.4_x64.msi)。我选择已分配 - 几秒钟后,包出现在右侧窗格中。我双击它,选择部署选项卡,并选中登录时安装此应用程序并在所选的用户界面部分基本的
- 回到组策略管理窗口中,我点击了我们的域名,选择了链接现有 GPO并选择之前创建的策略
- 我使用 ORCA 编辑了该包并将语言环境设置为
- 将帐户分配给 GPO:我已经删除了已认证用户并添加我的个人账户(用于测试目的)
此时,我期望 GPO 能够发挥作用。我注销并重新登录,检查了我的 LibreOffice 版本,但没有任何变化。运行gpupdate /force也无效。最有趣的是,从组策略管理选项卡上,在新创建的 GPO 上,设置选项卡上,我收到以下错误消息(免费翻译):
报告生成期间发生错误。
创建 HTML 报告期间发生未定义的错误。
我认为这是由于.msi包装格式错误造成的。
为了证实这一点,我用另一个软件包(Google Chrome 软件包)重复了上述过程。HTML 报告中没有错误,但 GPO 仍然无效。
问题有人知道我这里遗漏了什么吗?我仔细检查了网上找到的几份指南/教程,但还是没能确定我做错了什么。
抱歉,这篇帖子很长,用我蹩脚的英语写得不够准确。其他用户请随意修改我的句法、语法,或者其他任何能让这篇帖子更清晰的内容。谢谢。
答案1
经过身份验证的用户需要能够读取组策略对象才能应用该策略。在 GPO 的“委派”选项卡上添加仅具有读取权限(不具有应用权限)的经过身份验证的用户。
确保您的用户帐户在GPO的管理范围内。
基于用户的软件安装通常需要两次登录。
基于计算机的软件安装通常需要两次系统重启。
软件安装在前台 GP 处理期间运行(启动和登录时)。它不会在后台策略处理期间发生,因此运行 gpupdate/force 不会产生任何效果。
编辑
需要澄清的是,您不希望经过身份验证的用户位于 GPO 的安全筛选部分。您希望他们在 GPO 的委派选项卡上具有策略的读取权限,因为计算机需要读取策略才能应用它。请参阅本文以了解解释:
范围选项卡:
委派选项卡:
经过身份验证的用户权限:
