Установка клиента Symantec Endpoint Protection (SEP) с использованием как GPO, так и Remote Push - ничего не работает

У меня есть подразделение под названием "Компьютеры в Active Directory". В этом OU у меня есть все рабочие станции, на которые я хочу установить клиент SEP. Я извлек файл MSI и сделал сетевой ресурс. Этот файл MSI находится на другом сервере, чем AD.

Когда я создаю объект групповой политики, я не могу связать его с контейнером, поскольку это группа, а не подразделение. Я не могу изменить это, поскольку это существующая установка. Итак, я применяю объект групповой политики к домену, и этот MSI-пакет, извлеченный из SEPM, имеет политики, связанные с этим контейнером. Я создал политику программного обеспечения и назначил программное обеспечение, но оно не работает. Я выполнил следующие действия: http://www.symantec.com/connect/articles/steps-install-sep-client-package-through-gpo

Я делаю это после долгого времени, и это убивает меня сейчас. Любой совет будет принят во внимание. Я должен установить SEP на выбранных рабочих станциях. Я также пытался использовать SEPM для удаленной отправки, но он не может подключиться к моим рабочим станциям. Я позвонил в службу поддержки Symantec, и они посоветовали сначала включить службу удаленного реестра на всех рабочих станциях. Если я сделаю это, мне сначала нужно будет создать политику, чтобы включить ее, а затем перезагрузить компьютеры, чтобы это произошло. Пожалуйста помоги