![]() |
Ошибка установки msi пакета на сервере от имени доменого пользователя.
Здравствуйте. :hi:
Предлагаю очередную задачку для профессионалов и любителей пошевелить мозгами. ;) При запуске msi пакета из под пользователя домена (т.е. не обладающего административными правами) возникает ошибка "Данная установка запрещена политикой, заданной системным администратором" (эта тема чем то пересекается с Доступ - Данная установка запрещена политикой, заданной системным администратором), запуск происходит на сервере терминалов в среде Windows 2008/2008R2. В домене нету политики ограничения программ, т.е. она не определена. На всякий случай перерыл все политики домена и ничего запрещающего не нашёл. Ради эксперимента вывел один из серверов в отдельную OU и выставил настройку блокировать наследование, обновил групповую политику на этот сервере, перезагрузил, а вот результат тот же... Этот же msi пакет прекрасно ставится и отрабатывает в этот же домене на пользовательских ПК и на виртуальной машине из под не доменного пользователя ПК. Логи от msi и Process Monitor прилагаю для анализа. У самого уже идеи кончились. |
Цитата:
|
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
оно? P.S. ставить консультант+ через msi это верх извращения. |
Telepuzik,
Результат прилагаю. Цитата:
Цитата:
|
Anton04,
поделитесь msi-файликом, погонять виртуальных машинках. |
Цитата:
|
Цитата:
если мы говорим о рядовом пользователе. |
Цитата:
|
Anton04,
а чем вы делали этот msi пакет? EMCO MSI builder падает на дэбаге, InstallShield - тоже =) мне просто интересно поглядеть что же вы такого страшного и сложного пихаете через MSI на терминалы с отключеным UAC, что нельзя ловко и гибко пихнуть через GPP |
Цитата:
Цитата:
Цитата:
P.S. Проект прикрепил. P.P.S. Странно, но у меня EMCO не падает на дебаге... |
Цитата:
Цитата:
ну а InstallShield на Direct Edit в общем я ковырнула что увидела через InstallShield. у вас стоит опция "require administrative privileges=yes" что при выключеном UAC даёт однозначный мимо кассы. AFAIK в 2008 R2 выключить UAC нельзя, можно лишь подавить окна. одно из окон таково: "Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей Этот параметр политики определяет поведение запроса на повышение прав для обычных пользователей. ", у вас явно стоит "автоматически отклонять", поэтому результат очевиден. проверить с выключеным UAC мне реально негде, но! если в MSI поставить "require administrative privileges=no" то установка пакета происходит с правами пользователя и включеным UAC. Цитата:
позор :help: |
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Кстати я ради интереса проверил эту msi и на Windows 2008 и тоже с отключённым UAC и там тоже не устанавливается от имени пользователя... вот такая вот байда... :( Цитата:
Цитата:
Цитата:
|
Вложений: 1
Цитата:
показывайте ваши настройки, по "отключению" UAC. Цитата:
Цитата:
Цитата:
- ой блин, у меня пользователи ничего установить не могут. - но я не вижу смысла. вам самому не смешно? ;) да, закидывать один reg_sz через MSI пакет.. у меня нет слов, честно. особо вспомния ваш эпичный топик про "универсального солдата". в аттаче переделанный пакет, проверьте его с вашими настройками. |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
что бы и у вас работало - обратитесь к первому моему посту в этой теме и сделайте требуемую настройку. кстати у вас MSI кривой, при удалении пакета запись в реестре остаётся ;) |
Цитата:
Цитата:
|
|
|
Цитата:
Ну и в конце концов там должен же быть хоть какой-то путь... |
Расскажите человеку про Group Policy Preferences.
|
Цитата:
потому что в данном случае вы, горделиво, изобретаете велосипед, с квадрантыми колёсами, стоящими даже не на одной прямой, между нами говоря. при этом операция на которую нужно тратить 2 минуты саппорта, выполняется явно не саппортом, с помощью стороннего софта, и сильно не за минуту. Цитата:
|
Настаиваю на отключении UAC, если всё сделано по уму, а именно: нет рядовых пользователей с правами администратора, а сам администратор использует свою учётную запись только по необходимости, в остальное время работая под учётной записью нормального пользователя. В таких условиях UAC не просто не нужен, но может быть даже вреден.
Однако, попытка изобретения msi-шных Preferences заставляет сомневаться, что всё нормально. |
Цитата:
Цитата:
|
Anton04,
у вас заработало, в итоге то? =) |
Цитата:
В общем, после внесения изменения в реестр: Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] Цитата:
Информация 1640. Только администраторы обладают правами на добавление, удаление или настройку сервера в течение работы удаленного сеанса служб терминалов. Обратитесь за помощью к системному администратору." Вот теперь думаю дело точно где-то в политиках... но вот где, это ещё тот вопрос... :flag: |
Время: 23:14. |
Время: 23:14.
© OSzone.net 2001-