У меня здесь довольно много движущихся частей, поэтому я не уверен что еще не так. Я установил свою переменную следующим образом:
, но на этапе сборки я получаю ошибку (это приложение Django): Спасибо
Вы не должны использовать часть групповой политики "Установленное программное обеспечение". Ключевым моментом здесь является понимание контекста, в котором различные части объекта групповой политики выполняются, как в различных сценариях.
Если вы выталкиваете MSI с помощью сценария, то если это сценарий входа в систему, то сценарий выполняется с учетными данными пользователя.
Если вы хотите, чтобы это работало, вам нужно установить сценарий, в котором он выполняется в повышенном контексте. Вероятно, это наиболее известный способ из групповой политики:
Сценарий запуска запуска запуска запускается каждый раз при запуске машины. После того, как учетная запись машины аутентифицируется в домене, получает маркер с контроллера домена, а затем оценивает групповые политики, которые она должна применить. Любые сценарии, определенные в области Computer Configuration > Startup Scripts (Конфигурация компьютера > сценарии запуска), выполняются в качестве контекста процесса обновления политики и при запуске, это NT AUTHORITY\System.
Запланированная задача позволяет вам указывать объект задачи, который может появиться в планировщике задач на целевых машинах. С помощью запланированной задачи вы имеете значительные возможности для указания того, что именно выполняется, когда, на каких условиях/триггерах и с каким контекстом. Это, пожалуй, самый универсальный из доступных методов.
Вы упоминали, что пытаетесь вытолкнуть MSI. На самом деле, это позволяет установить MSI другим способом. ЭТО РАБОТАЕТ ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ ФАЙЛ ЯВЛЯЕТСЯ MSI ИЛИ МОЖЕТ БЫТЬ ПРЕОБРАЗОВАН В MSI. Групповая политика предоставляет способ через этот механизм сделать татуировку системы с программным обеспечением, чтобы ее нельзя было удалить, если только она не указана как таковая в объекте политики. Работа с MSI не самая простая и этот механизм не идеален. Работа с Orca, манипуляция с файлами в шкафу и XML-флагами - это слишком много для такого ответа, но это еще один способ, с помощью которого GPO может установить программное обеспечение (в частности, MSI-файлы).
HTH