Это не тестируется и YMMV, но что относительно того, чтобы настроить cmd_list команд Вы не хотите выполненный и затем использование! cmd_list для указанной группы/пользователя?
Я не имею доступа для тестирования этого и просто посмотрел на страницу руководства онлайн в Руководстве Sudoers, таким образом, некоторые эксперты исправят меня здесь, если я буду неправ
Ваша первая остановка при поиске и устранении неисправностей связанных с групповой политикой проблем должна быть клиентским журналом событий Приложения компьютера, сопровождаемым Результирующим Набором Инструмента политики.
Windows Installer будет автоматически работать в ограниченном пользовательском интерфейсе (чтение: тихий) режим при вызове от Групповой политики - нет ничего, что необходимо сделать в файлы MSI. (Если бы автор MSI был злонамеренным или глупым, тем не менее, то они могли бы называть Пользовательские действия, которые представляют UI, работая в ограниченном режиме UI, но это маловероятно...),
Я подозреваю, что у Вас есть одно из следующего продолжения:
Ваши клиенты приняли значение по умолчанию к асинхронной обработке политики, которая известна за то, что сделала основанную на GPO установку программного обеспечения ненадежной и недетерминированной. Посмотрите, что установка Групповой политики привела ошибку к сбою 1274 для некоторых деталей.
Ваши клиенты не могут получить доступ к пути, где файл MSI расположен (или из-за полномочий, определения имен или из-за недоступности из-за топологии сети / конфигурация). Журнал событий Приложения клиента скажет Вам это.
GPO на самом деле не относится к клиентам. Инструмент RSoP скажет Вам это.
MSI установлен на язык кроме языка клиента по умолчанию ОС, и поле галочки в properites присвоения программного обеспечения не было установлено заставить клиенты игнорировать язык. (Apple iTunes и QuickTime имеют эту проблему.)
Вероятно, журнал событий Приложения клиента собирается сказать Вам, какова проблема.
Где пакет хранится? Это находится на сетевом ресурсе? Целенаправленные компьютеры (или AD группа "доменные компьютеры") имеют доступ для чтения к нему?
Есть ли какие-либо компьютеры в OU (или дочерний OU его), что к GPO относятся? Если не политика в Конфигурации компьютера не будет работать. Или свяжите политику с OU, который содержит компьютеры, которые Вы хотите, чтобы программное обеспечение было установлено на или переключило на использование Пользовательской политики установки Конфигурации.