4/8 PST に ESU 対象の Windows 7 を含むすべての Windows バージョンの 2020-03 B(3/10 PST)以降に既知の問題が追加されています。
"Devices on a domain might be unable to install apps published using a Group Policy Object (GPO). This issue only affects app installations that use .msi files. It does not affect any other installation methods, such as from the Microsoft Store.
To mitigate this issue, manually install the app on the device.
We are working on a resolution and will provide an update in an upcoming release."
影響は、Active Directory ドメイン環境でグループ ポリシーのソフトウェア インストール機能を利用して公開されたアプリ(.msi)をインストールできないことがあるらしい。
実際のところどうなのか、試してしてみた。
ちょっと古いけど XML Notepad 2007 のコンピューターへの「割り当て」と最新の Microsoft Edge(Chromium Based)のユーザーへの「公開」、ドメイン クライアントは Windows 8.1 と Windows 10 ver 1909 で。
Windows 10 も問題なし。Windows 10 は Microsoft Edge も「割り当て」てみた。
最初は「割り当て」が失敗して、システム ログや Gpupdate で”システムのスタートアップまたはユーザーのログオン前に変更を処理する必要があったため、グループポリシーのクライアント側拡張機能 Software Installation で 1 つまたは複数の設定を適用できませんでした。次のスタートアップまたは..."というエラーが出てたので、これか?と思いましたが...
以下のポリシーで回避できるものでした。10 年前から知られた回避策(参考:Can not publish software via Group Policy)。
コンピューターの構成\ポリシー\管理用テンプレート\システム\グループ ポリシー\スタートアップ ポリシー処理時の待機時間を指定する:有効
待機する時間(秒):120(既定でだめなら 240 とかそれ以上に調整)
1日いろいろ試して分かったのは「ソフトウェア インストール」の「割り当て」には、「スタートアップ ポリシー処理時の待機時間を指定する」がキモだってことくらい。あと、Microsoft Endpoint Configuration Manager や Microsoft Intune を使わなくても、Microsoft Edge (Chromium)を AD の GPO で自動配布できるってこと。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。