LoginSignup
1
1

More than 3 years have passed since last update.

GPOでMSIファイルによるインストールがうまくいかない

Last updated at Posted at 2020-03-23

事象

この辺を参考にGPOを作成しOUへリンクしたものの、自動インストールが行われない。

環境

ActiveDirectoryサーバ:Windows2012 R2
インストール先のPC:Windows10 Pro 1809

確認したこと

  • 「gpresult /r」にて、対象のGPOが適用されていることは確認できた
  • イベントビューアに特に変わったログは無いようだった
  • 対象の端末の一部に手動インストールを試みたところ、Windows Defender SmartScreenの警告が発生したが、正常にインストールできた

対応方法

仮対応

  • 対象端末の一部について、手動でWindows Defender SmartScreenを無効化
    • 「スタート > 設定 > 更新とセキュリティ > Windowsセキュリティ」からWindowsセキュリティ画面を表示する
    • 「アプリとブラウザーコントロール」の「アプリとファイルの確認」をオフにする SS20200323001.png
  • 端末を再起動したところ、自動インストールされたことが確認できた

本格対応

  • SmartScreenを無効化するGPOを作成し、対象の端末へ適用する

    • Microsoftのサイトを参考にして、Windows Defender SmartScreenを無効化するGPOを作成
    • コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Defender SmartScreen > エクスプローラ > Windows Defender SmartScreenを構成します SS20200323002.png
    • 適用後のWindowsセキュリティ画面では、アプリとブラウザーコントロールがオフとなり、手動による変更が不可となっている。 SS20200323003.png
  • 端末を再起動し自動インストールが正常していることを確認

  • 作成したGPOを無効化し、SmartScreenを有効化する

教訓

SmartScreenは、プログラムを誤ってインストールするのを防いでくれるというイメージ
全体へプログラムを配布する場合は、テスト用の端末を作っておいて手動でインストールを実施し、挙動を確認した方が良いと思いました

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1