用组策略统一部署Bginfo软件
域环境使用组策略实现统一企业桌面
域环境使用组策略实现统一企业桌面
因为公司内很多员工总是总是把工作用的计算机的桌面背景改成一些个性很强的一些图片,从公司的某一个角度看过去,每个显示器所显示的桌面都是不一样。
这样公司管理层对此总是不满意,那么就衍生了需要我们IT人员去强制把每一个员工的桌面背景统一起来,让来访的客户或者企业参观者看起来企业管理非常有序,企业形象非常强。
下面我来介绍如何统一企业桌面,自然我们的环境也必须是要有域环境才能实现统一。
步骤:
1.在域内创一个共享文件夹用来存放要用来做墙纸的图片,我就放在dc的D:\TEST\test.jpg图片,如下图:
2、打开AD用户与计算机,在域名上右击→属性→组策略。
如下图:
3、选择“Default Domain Policy”(注:也可以自己新建策略),点编辑,出现组策略编辑器。
如下图:
4、展开组策略左边的树状拦,“用户配置”→“管理模板”→“桌面”→“Active Desktop”,在右边双击“启用Active Desktop”→启用。
如下图:
5、展开组策略左边的树状拦,“用户配置”→“管理模板”→“桌面”→“Active Desktop”,在右边双击“ ActiveDesktop墙纸”→启用,在墙纸名称那里输入用来做墙纸的那个图片网络路径(我这里是\\192.168.2.2\test\test.jpg)点确定即可。
如下图:
6、用“gpupdate”刷新一下组策略(如果其它电脑的桌面还是没换,将会在下次登陆时更换。
本机的桌面可能会变成一个单一的颜色,这里不要感到奇怪,很正常的)。
如下图:。
软件部署实施方案
1.软件选型与采购:根据业务需求,选择合适的软件产品。
2.系统部署:包括软件安装、配置、调试等。
3.系统集成:实现新系统与现有系统的无缝对接。
4.培训与支持:为员工提供培训、指导和持续支持。
5.系统验收:评估系统性能、功能及稳定性。
五、实施步骤
1.需求分析与评估
(1)与业务部门深入沟通,明确业务需求。
第2篇
软件部署实施方案
一、引言
为适应业务发展需求,提高企业运营效率,公司计划部署一套新的软件系统。本方案旨在明确部署过程中的关键环节、任务分配、时间节点及风险管理,确保软件系统顺利投入使用。
二、项目目标
1.完成软件系统的选型、采购、部署和上线。
2.确保系统稳定、高效运行,满足业务需求。
3.提高员工对新系统的操作熟练度和业务处理能力。
十、项目评估与总结
1.项目完成后,对项目成果进行评估,总结经验教训。
2.为后续类似项目提供参考,持续优化项目管理流程。
本实施方案旨在确保软件系统部署的顺利进行,为公司业务的持续发展提供有力支持。在实施过程中,需密切关注项目进度和风险,确保项目按计划推进。各部门应密切协作,共同为项目的成功实施贡献力量。
(2)制定详细的技术方案,包括系统架构、数据流程、接口等。
(3)开展系统开发工作,确保满足业务需求。
4.系统部署与调试
(1)制定详细的部署计划,明确时间表、人员分工等。
(2)按照部署计划,进行软件安装、配置、调试等。
(3)确保系统部署过程中,不影响现有业务正常运行。
5.系统集成与测试
(1)开展系统集成工作,实现新系统与现有系统的无缝对接。
(3)确保系统部署过程中,不影响现有业务的正常运行。
bginfo用法
Bginfo是一个系统信息工具,可以显示各种系统信息,如IP地址、计算机名称、操作系统版本、已安装的补丁程序、正在运行的进程等。
它可以通过以下步骤来使用:
下载并安装Bginfo。
可以从Microsoft官方网站或其他可靠的下载站点下载Bginfo。
打开Bginfo。
安装完成后,可以在开始菜单或桌面上找到Bginfo的快捷方式。
双击打开Bginfo。
配置要显示的信息。
在Bginfo窗口中,可以选择要显示的信息和布局。
可以通过单击“配置”按钮来配置要显示的信息。
在弹出的对话框中,可以选择要显示的信息、字体、颜色、位置等。
保存配置。
配置完成后,可以单击“保存”按钮将配置保存到文件中,以便以后使用。
运行Bginfo。
配置完成后,可以单击“应用”按钮来显示系统信息。
也可以选择将Bginfo添加到启动项中,以便每次启动时自动显示系统信息。
总之,Bginfo是一个非常实用的系统信息工具,可以帮助用户快速查看各种系统信息,以便更好地了解和管理计算机系统。
组策略 程序控制
组策略程序控制
组策略是管理员为用户和计算机自定义并控制程序、网络资源及操作系统行为的主要工具。
以win10系统为例,通过组策略限制指定应用程序的运行步骤如下:
1. 按下win+R组合键打开运行窗口,然后输入gpedit.msc并回车,或点击“确定”打开组策略;
2. 依次展开定位至“用户配置”-“管理模板”-“系统”,单击“系统”,在右侧找到“不运行指定的Windows应用程序”,双击打开;
3. 勾选“已启用”,点击“不允许的应用程序列表”后的“显示”按钮;
4. 在“值”下方输入指定的运行程序的名字,点击“确定”,再点击界面上的“确定”即可。
组策略的优点是可以让系统管理员灵活控制Windows网络的客户端环境,更加方便地管理整个网络。
但其复杂性也不容忽视,需要管理员熟悉、熟练应用组策略,才能使Windows 系统发挥出更加强大的功能。
在域环境下配置组策略批量安装客户端常用软件
在域环境下配置组策略批量安装客户端常用软件部署方法:(一) 在主域控制器的F盘,新建一个目录,命名为“软件安装共享”,设置共享后,并确保user组用户具有读取,执行权限。
(最好在“软件安装共享”的安全属性配置向下继承)(二) 打开主域控制器上的“Active Directory用户与计算机”右键“”属性,选择“组策略”“编辑”,进入“组策略编辑器”(三) 注意:将用户liyuan加入到DomainAdministrators 安全组、Enterprise Administrators 安全组或Group Policy Creator Owners 安全组。
以发布用户方式安装1. 依次展开“用户配置”“软件设置”“软件安装”。
2. 新建一个“程序包”,在“文件名”后的文本框内输入UNC路径(例如// 192.168.0.1)软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi3. 选择“apache_2.2.4-win32-x86-no_ssl.msi”软件后,点打开4. 配置部署方法为“已发布”5. 确定后,登陆客户端client-01进行测试。
(测试失败可使用gpupdate/force命令刷新组策略后,重试。
)6. 在客户端的“添加/删除程序”中“添加新程序”,找到“apache_2.2.4-win32-x86-no_ssl.msi”双击安装。
以指派用户方式安装1. 在部署软件时选择“已指派”2. 选择“apache_2.2.4-win32-x86-no_ssl.msi”属性,选中“在登录时安装此应用程序”3. 登录客户端,自动安装软件,可卸载。
以指派计算机方式安装1. 在“AD用户与计算机”下,新建一个组织单元us,将computers下的client01客户端,移动到us里面。
2. 右键“us”选择“属性”,点击“组策略”,新建一个策略。
3. 点击“编辑”,展开“计算机设置”“软件设置”,在“软件安装”上右键,新建一个“程序包”文件名后面的文本框最好用完整的计算机名,如\\ \软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi4. 默认部署类型“已指派”5. 在客户端上登录,显示如下界面,说明该软件通过组策略安装成功。
Windows 2008 用AD组策略在桌面显示用户信息
在Windows server 2008 DC上利用Bginfo部署组策略,实现客户端显示IP,计算机名等到用户桌面。
用AD组策略-----部署Bginfo软件,桌面显示用户端信息!在现实的IT治理中,发现N多的用户不知道如何查看自己的计算机名和登陆帐户,做远程技术支持时需要这些信息,花个十来分钟教用户查看计算机名,IP地址,登录帐户,把治理员累得要死,碰到一些计算机盲用户跟他解释半天还是不会,那治理员就要吐血了.这款软件可以从微软官方下载,最新版本是V4.16下载地址:/en-us/sysinternals/bb897557以下操作全是在DC上完成。
1、打开bginfo软件,设置好要在客户端显示那些信息,及放在桌面的位置2、另存为一个文件,这里我保存为ABinbev. bgi是默认的扩展名;3、下面是保存后的画面;4、把bginfo这个文件夹放到DC默认共享文件夹netlogon下。
并设置bginfo这个文件夹的权限,保证通过验证的用户能读取和运行这个软件5、单击“高级”选项,确保权限继承到该文件夹下面所有的子文件6、新建一个"文本文档“,命名为logon.bat的记事本。
在文件里输入以下内容;cmd /ccd\@echo off\\172.31.193.51\netlogon\bginfo\bginfo.exe /nolicprompt\\172.31.193.51\netlogon\bginfo\ABinbev.bgi /timer:00*//172.31.193.51是我的域控制器的IP地址/*网络上很多文档都是这么写的cmd /c@echo off%logonserver%\netlogon\bginfo\bginfo.exe /nolicprompt/i%logonserver%\netlogon\bginfo\ABinbev.bgi/timer:00但是我按照网络上广为流传的这段代码的话,却遇到下面这个错误。
使用域组策略及脚本统一配置防火墙
使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如入侵检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;1 域组策略统一配置防火墙使用域管理员登录域控制器,打开“管理工具>组策略管理”;在目标组织单位右击,新建GPO;1.1 禁用客户端防火墙1.1.1 域策略配置右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windows设置>安全设置>系统服务”;选择Windows Firewall/Internet Connection Sharing(ICS)俩项服务,并禁用该俩项服务;结果如下;1.1.2 查看客户端结果重启XP客户端查看结果重启Win7客户端查看结果1.2 开放客户端防火墙端口(注:首先将上面组策略中的系统服务设置还原在进行下一步的配置)1.2.1 域策略配置右击目标GPO选择编辑,选择“ 计算机配置>策略>管理模板>网络>网络连接>Windows防火墙”,下面的子集即为客户端防火墙配置项目,此处主要包含俩个子集“域配置文件”和“标准配置文件”两个策略子集,其中,域配置文件主要在包含域DC的网络中应用,也就是主机连接到企业网络时使用;标准配置文件则是用于在非域网络中应用;组策略设置描述Windows 防火墙: 保护所有网络连接用于指定所有网络连接都已启用Windows 防火墙。
Windows 防火墙: 不允许例外用于指定所有未经请求的传入通信将被丢弃,包括已添加到例外列表的通信。
Windows 防火墙: 定义程序例外用于通过应用程序文件名定义已添加到例外列表的通信。
Windows 防火墙: 允许本地程序例外用于启用程序例外的本地配置。
用组策略分发软件安装过程
在规模比较大的网络环境里面,为了对服务器和客户机上的软件、系统补丁进行集中统一的管理,我们可能会用到SUS、WSUS、SMS等。
SUS、WSUS管理系统更新,不在本文讨论,请参考其它相关技术文档。
虽然SMS功能较强大,兼容性好,绝大多数应用软件都可以用它来管理,但是它比较复杂,实现起来要考虑的问题也比较多。
如果要部署的应用程序不多不十分复杂的话,其实我们还是可以回归到比较原始的技术:利用GPO实现软件设置•分发软件•修复软件•删除软件•升级软件优点:易实现缺点:功能简单、兼容性差(只能分发winodows安装程序包——.msi,exe封装的程序安装包要用Advanced Installer重新封装成msi文件)实现:前提是熟悉Winodows Server活动目录的基本管理,理解组策略,熟悉通过AD部署组策略一、获取要分发的软件1.PNG如图从网上下载了GreenBrowser和千千静听来分发给所有客户机或者用户使用,但都是exe 封装的安装包。
因为通过组策略只能够分发msi封装的程序安装包,所以我们要使用Advanced Installer把他们都重新封装成msi格式的安装包:1、运行Advanced Installer,打开新建工程向导,按向导做2repa_comfirm.PNG选择“语言”、“重新包装安装”——>“确定”2、按向导提示,关掉真正运行的其它程序,下一步3.PNG3、选中捕获新的安装4.PNG4、指定要重新包装的源程序,并设置名称、版本等信息6.PNG5、如图,选中新的系统捕获7.PNG6、指定“安装捕获配置文件”保存路径,8.PNG其它默认下一步,“确定”:9.PNG7、记录当前系统状态,以便后面记录安装源程序后系统的变化10.PNG8、安装一遍源程序11.PNG9、Advanced Installer会把源程序安装后系统的变化记下,“完成”,“导入”12.PNG10、接下来设置重新封装后,msi文件保存目录(这里指定的是D:\MSI)和文件名,如图中123步骤13.PNG 过程:14.PNG11、完成,确定后D:\MSI下就有重新包装后的msi安装包了,如下图15.PNG二、创建软件分发点(一共享文件夹)1、如图,在用来存放分发软件的服务器上创建一共享文件夹D:\software,域用户有读取的权限就够了共享权限:16.0.PNG NTFS权限:16.1.PNG2、在分发点用不同的子文件夹存放要分发的不同安装文件17.PNG3、使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项:语法msiexec /a Package参数/a (或-a) #应用管理安装选项。
Windows 10组策略应用
Windows 10组策略应用组策略是Windows操作系统中的一项重要功能,它可以帮助管理员对计算机或用户进行集中管理。
通过组策略,管理员可以控制和配置计算机上的各种设置,包括安全设置、网络设置、应用程序限制、桌面设置等等。
本文将详细介绍Windows 10组策略的应用,并提供相关实例和细节分析。
首先,我们来了解一下Windows 10的组策略功能。
组策略是通过活动目录域服务(Active Directory Domain Services,AD DS)来实现的。
AD DS是Windows Server操作系统的一项功能,它允许管理员在网络中集中管理用户、计算机和其他资源。
通过组策略,管理员可以在活动目录域中创建策略,并将这些策略应用于特定的用户组或计算机组。
一旦策略被应用,相应的设置将会自动在目标计算机上生效。
在Windows 10中,可以使用组策略编辑器(Group Policy Editor)来创建和配置组策略。
该编辑器提供了一个图形化界面,使管理员能够方便地进行设置和修改。
可以通过本地组策略编辑器(Local Group Policy Editor)来编辑本地计算机上的策略,也可以通过远程组策略管理(Group Policy Management)工具来编辑整个域中的策略。
组策略可以应用于计算机配置和用户配置。
计算机配置适用于计算机层面的设置,如启动脚本、安全设置、应用程序限制等。
用户配置适用于用户层面的设置,如桌面设置、应用程序访问、Internet设置等。
通过组策略可以为不同的计算机和用户提供不同的配置。
例如,可以通过组策略限制某些用户对特定程序的访问权限,或者通过组策略设置某些计算机的网络连接方式。
接下来,我们将深入讨论Windows 10组策略的一些常见应用。
1. 安全设置:通过组策略,管理员可以强制实施严格的安全设置,以保护计算机和网络的安全。
例如,可以通过组策略禁用不安全的网络协议和服务,限制用户对敏感文件和文件夹的访问权限,配置防火墙和安全审计等。
Windows系统本地组策略编辑器使用指南定制系统设置
Windows系统本地组策略编辑器使用指南定制系统设置Windows操作系统是现代计算机的核心运行系统之一,为用户提供了强大的功能和广泛的定制性。
本地组策略编辑器是Windows系统提供的一个工具,可以用于管理计算机的各种设置和配置。
本文将为您详细介绍本地组策略编辑器的使用指南,帮助您定制适合您需求的系统设置。
一、打开本地组策略编辑器本地组策略编辑器是一个系统隐藏功能,只能通过特定的方法进行打开。
以下是打开本地组策略编辑器的步骤:1.按下Win + R键,打开运行对话框。
2.在运行对话框中输入“gpedit.msc”,点击确定按钮。
3.本地组策略编辑器窗口将随即打开。
二、理解本地组策略编辑器的基本概念在开始配置系统设置前,有几个基本的概念需要了解:1.计算机配置:用于配置整个计算机的设置,如安全选项、操作系统设置等。
2.用户配置:用于配置指定用户的设置,如桌面背景、启动菜单设置等。
3.策略设置:用于定义特定配置的规则和要求。
三、使用本地组策略编辑器定制系统设置本地组策略编辑器提供了众多的配置选项,可以根据用户需求进行个性化定制。
以下是几个常见的系统设置示例:1.禁用控制面板:选择“用户配置”→“管理模板”→“控制面板”,在右侧找到“禁用控制面板”策略设置,双击并选择已禁用,点击确定即可禁用控制面板。
2.设置密码策略:选择“计算机配置”→“Windows设置”→“安全设置”→“账户策略”,在右侧找到“密码必须符合复杂性要求”策略设置,双击并选择已启用,点击确定即可设置密码策略。
3.禁用USB驱动器:选择“计算机配置”→“管理模板”→“系统”→“可移动存储访问”,在右侧找到“所有可移动存储设备的阻止访问”策略设置,双击并选择已启用,点击确定即可禁用USB驱动器。
四、导出和导入策略设置在完成一系列的系统设置后,您可以将这些策略设置导出并在其他计算机上导入,以实现快速部署和配置一致性。
以下是导出和导入策略设置的步骤:1.导出策略设置:选择“文件”→“导出”,选择一个保存位置和文件名,点击保存按钮即可导出策略设置。
应用组策略部署和管理软件
关键词 : 域控 制器 ;组织单位 ;部署软件 ;管理 软件 ;软件限制规则 ;哈希规则
Ap i a i n f Gr p pl t o o ou Pol y o De o a d c i t c pl y n M a a e n g So t r f wa e
件 的安装 、升 级 以及删 除 等等 。 当然 如何 限 制企 业员 工 电
序 。新 的 I t le ns a i r提供 给软 件产 品新 的特性 ,例 如使 用 命 令 行安 装产 品 、增 加 了用 户的 可定 制性 。 Wi d ws n tl r不仅 仅是 一个 安装程 序 ,它还 是 n o I sal e
域 控
含有 关应 用程 序设置 和 安装 信息 的程 序包 . S 文件 格式 M I 组 成 ,同时也 是可 扩展 的软 件 管理 系统 ,它 支持从 多种 来 源安 装和 运行 软件 ,并且 开 发人 员可 以 自定义 W i do n ws I salr 以安 装 自定 义 应用 程序 。 n tl e
的对 软件 的管 理 问题 。
软 件 的 安装 ,管 理 软 件 组 件 的 添 加 和 删 除 ,监 视 文 件 复 原 ,并 通 过使 用 回滚来 维护 基本 的 灾难恢 复 。该技 术 由用 于 W id ws 作 系统 的 W i d ws n tl r服 务 以及 包 no 操 n o I sal e
Ab ta t Wih te o uaia in o i o m to t cn lg sr c : t h p plrz t f n r a in e hoo y, h w e f i t ma a e n o cmp tr o t r wi i h nt r b c m moe o f o f ie n g met f o ue sf wa e t n e ewok eo e cn h t r i ot n . T i rie fc ss n o t ue mp ra t hs tc o ue o h w o s Gru P ly 0 e ly a d ma a e sfwae. T e e i l e hw t e a l o p oi t dpo n c ng o t r h s n u o cd h me e s f te o i mb r o h d man
组策略(gpedit.msc)完全使用手册
组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
BGInfo收集信息
BGInfo 收集信息BGInfo两大功能,第一是配合AD组策略在客户端桌面上以列表方式显示系统信息,比如IP地址、系统版本等等,第二是通过Excel、Access或者Sql Server全面的收集客户端的用户登录信息,硬件信息,比如登录时间、硬盘大小、甚至CPU型号等,功能十分强大,下面一起来体验这两大功能进入域控制器1.新建bginfo共享文件夹在域控制器的C:\Windows\SYSVOL\sysvol\\scripts盘新建一个文件夹bginfo,然后将其共享添加Authenticated Users组,赋予完全控制权限2.编辑bginfo复制bginfo.exe到域控制器C:\Windows\SYSVOL\sysvol\\scripts\bginfo文件夹中,运行bginfo.exe将需要在客户端显示的参数添加到左侧的蓝色框中进行编辑修改完成后需要保存,这里选择【另存为】将文件保存到C:\Windows\SYSVOL\sysvol\\scripts\bginfo\trcbank.bgi3.通过组策略部署bginfo在C:\Windows\SYSVOL\sysvol\\scripts\bginfo\文件夹中新建一个文本文档,写入以下内容,然后将它保存为logon.cmd(注意:客户端通过组策略运行bginfo.exe,一定需要使用网络路径)logon.cmdcmd /c@echo off%logonserver%\netlogon\bginfo\bginfo.exe /nolicprompt /i%logonserver%\netlogon\bginfo\trcbank.bgi /timer:00运行gpmc.msc,打开组策略管理器,这里需要编辑默认域策略展开【用户配置】-【策略】-【Windows 设置】-【脚本(登录/注销)】,在右侧打开【登录】属性添加\\\SysVol\\scripts\bginfo\logon.cmd,客户端在登录时会执行logon.cmd,从而通过这个批处理文件运行bginfo.exe,这里同样需要以网络路径来添加logon.cmd文件启用为了使策略立即生效,这里用gpupdate /force命令强制刷新策略由于策略是针对用户级别的,这里我只需将域内一台客户端注销后重新登录,然后就可以看到如下图效果了接下来设定BGinfo的信息收集功能4.通过bginfo收集客户端信息在菜单栏中点击【file】,选择【Database】这里我想将信息收集到txt中,需要指定txt文档的存放路径,路径一定也要使用网络路径选择【Create a new database record for every run】表示客户端每次登录都会在txt文件中创建一条纪录选择【Record only the most recent run for each computer】表示在txt文件中只纪录最近一次客户端登录的纪录设置完毕后,需要保存将上次保存的文件覆盖掉将客户端注销后再次登录,通过网络路径访问域控制器上的bginfo文件夹,可以看到已经生成了bginfo.txt文件,将它复制一份再打开(注意:这里如果直接打开而刚好又有其它客户端正在登录,此时就不能将纪录写入到已经打开的文件中)打开后,我们看到收集了很多数据信息,包括登录用户名、登录时间、系统版本、IP地址甚至硬盘容量等等,相当详细。
使用组策略配置域中任务计划
使用组策略配置域中任务计划组策略(Group Policy)是Windows域中一种集中管理计算机和用户配置的技术。
通过使用组策略,管理员可以轻松地配置和部署计算机和用户的设置,以便满足组织的安全性、合规性和操作需求。
其中一种常见的使用组策略的场景是配置任务计划。
在本文中,将介绍如何使用组策略配置域中的任务计划。
如果要配置计算机级别的任务计划,可以展开"计算机配置",然后选择"Windows 设置" -> "安全设置" -> "任务计划程序"。
在右侧的窗格中,可以看到数个可配置的选项。
要创建一个新的任务计划,可以使用右侧窗格中"任务计划程序库"的选项。
右键单击"任务计划程序库",选择"新建任务计划"。
在弹出的对话框中,指定新任务计划的名称和描述。
然后点击"下一步"。
在下一步中,可以选择计划任务执行的触发器。
可以根据需要选择不同的触发器类型,例如在每天指定时间执行、在登录时启动或在特定事件发生时执行。
选择合适的触发器后,点击"下一步"。
在下一步中,可以指定要执行的操作。
可以选择运行程序、脚本或发送电子邮件等操作。
根据不同操作的需求,选择合适的选项,并配置相关的参数。
完成后,点击"下一步"。
在下一步中,可以选择任务计划的安全选项。
这些选项包括指定运行任务的账户、配置运行任务时的权限以及是否将任务计划设置为隐藏。
根据组织的需求进行相应的配置,并点击"下一步"。
在最后一步中,可以对任务计划进行最后的概述和配置检查。
确认任务计划的设置无误后,点击"完成"。
现在已经创建了一个新的任务计划。
要配置任务计划的其他设置,可以在任务计划程序库中选择相应的任务计划,然后右键单击并选择"属性"。
用Bginfo设置域客户端桌面显示主机名和IP地址信息
为实现域客户端桌面显示主机名、IP地址信息和登录名的过程大致如下:.用bginfo生成配置文件bginfo.bgi.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中.写一个bginfo.bat脚本让客户端能启动共享目录中bginfo.exe.做一个组策略,把bginfo.bat作为登录脚本运行.测试运行效果1、用bginfo生成配置文件bginfo.bgi运行bginfo.exe,按下面这个键停止倒计时,进入左边的编辑设置把不要显示的内容都删除掉,并把显示的说明文字改成中文的,然后把变量<Logon Domain> \ 加在<User Name>前以添加显示域名的内容,点击“Apply”就可以马上看到桌面上的效果(域客户机将要显示的效果)默认信息显示在右下角要改到右上角,重新运行bginfo,并在Position中进行设置调整好我们要的效果后,选中“File/Save As”菜单,将其保存为bginfo.bgi2、.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中创建一个共享目录\\sccm\bgset,其NTFS属性中Domain Users必须具有读和执行权限其共享权限必须有读权限然后把bginfo.exe和bginfo.bgi拷贝到这个目录中。
(其他2个文件一个是后面提到的批处理脚本,另一个是后面提到的用户设置统一桌面的墙纸)3、写一个bginfo.bat脚本让客户端能启动bginfo.exe脚本内容如下:/timer:0 参数是立即将信息显示到桌面/nolicprompt 参数是不显示bginfo.exe运行时第一个界面--同意授权页面4、做一个组策略,把bginfo.bat作为登录脚本运行因为在域这个层面实现控制,所以直接编辑Default Domain Policy,把bginfo.bat复制到登录脚本所在的sysvol目录后,加入到组策略中把bginfo.bat复制到这个目录把bginfo.bat添加到组策略5、测试运行效果在域客户端使用域帐号Test01\user1登录,桌面的右上角正确显示了相关信息,测试OK默认情况下,主机等信息是显示在客户机的桌面墙纸之上的,我们也可以让域显示的桌面墙纸完全一样。
用Bginfo设置域客户端桌面显示主机名和IP地址信息11页
为实现域客户端桌面显示主机名、IP地址信息和登录名的过程大致如下:.用bginfo生成配置文件bginfo.bgi.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中.写一个bginfo.bat脚本让客户端能启动共享目录中bginfo.exe.做一个组策略,把bginfo.bat作为登录脚本运行.测试运行效果1、用bginfo生成配置文件bginfo.bgi运行bginfo.exe,按下面这个键停止倒计时,进入左边的编辑设置把不要显示的内容都删除掉,并把显示的说明文字改成中文的,然后把变量<Logon Domain> \ 加在<User Name>前以添加显示域名的内容,点击“Apply”就可以马上看到桌面上的效果(域客户机将要显示的效果)默认信息显示在右下角要改到右上角,重新运行bginfo,并在Position中进行设置调整好我们要的效果后,选中“File/Save As”菜单,将其保存为bginfo.bgi2、.把bginfo.exe、bginfo.bgi都放在一个网络共享目录中创建一个共享目录\\sccm\bgset,其NTFS属性中Domain Users必须具有读和执行权限其共享权限必须有读权限然后把bginfo.exe和bginfo.bgi拷贝到这个目录中。
(其他2个文件一个是后面提到的批处理脚本,另一个是后面提到的用户设置统一桌面的墙纸)3、写一个bginfo.bat脚本让客户端能启动bginfo.exe脚本内容如下:/timer:0 参数是立即将信息显示到桌面/nolicprompt 参数是不显示bginfo.exe运行时第一个界面--同意授权页面4、做一个组策略,把bginfo.bat作为登录脚本运行因为在域这个层面实现控制,所以直接编辑Default Domain Policy,把bginfo.bat复制到登录脚本所在的sysvol目录后,加入到组策略中把bginfo.bat复制到这个目录把bginfo.bat添加到组策略5、测试运行效果在域客户端使用域帐号Test01\user1登录,桌面的右上角正确显示了相关信息,测试OK默认情况下,主机等信息是显示在客户机的桌面墙纸之上的,我们也可以让域显示的桌面墙纸完全一样。
如何使用组策略集中部署Windows防火墙提高配置效率
如何使用组策略集中部署Windows防火墙提高配置效率防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。
就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。
那么,如何才能提高规模化环境内的防火墙配置效率呢?具体分析Windows防火墙是Windows XP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。
今天,笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows 防火墙,提高为网内计算机配置防火墙的效率。
为什么要集中部署首先,我们要了解组策略对Windows防火墙的作用是什么。
组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置,可以决定Windows防火墙的哪些功能被“禁用”或“允许”……显然,上述几个功能正好能够配合域功能进行机房的安全管理,这就为组策略能够批量化部署机房的Windows防火墙打下了基础。
此时,所有客户机的Windows防火墙的应用权限将统一归域管理员管理,本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。
此外,域管理员还可使用组策略来完成所有客户机的Windows防火墙配置,而不必逐台进行了。
用组策略部署防火墙在明白了集中部署的好处后,现在让我们一步步实现。
请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。
本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上,对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。
组策略应用之域环境内的统一发放补丁
组策略应用之域环境内的统一发放补丁这是平常应用中的一个小案例,说出来和大家分享一下,现在很多公司都是用MS的产品,而且都是用域来管理,大家都知道AD的好处就是能统一资源管理,而在AD中起到关键作用的就是“组策略”。
说说本人在日常管理中的应用小窍门,说白了也不是什么小窍门,只是按规章办事就好而已,做足了这些工作之后就能做个轻松的管理员,可以减少很多病毒的困扰和很多麻烦琐事。
那就是1:对所有电脑统一发放最新系统更新补丁,很多病毒蠕虫都是趁着这个来的了2:及时更新杀毒软件病毒库3:给员工适合的权限也能大大减少中病毒木马的几率,例如一个只有USER权限的员工,中了木马后没有安装的权限所以木马就运行不起来,给相应的权限很重要把,呵呵…这些做足了,很多病毒木马想找你都没门了。
好了越扯越远了,接下来就来说说AD环境中统一发放补丁的一个组策略应用把,想要统一发放补丁就必须先搭建一个WSUS服务器,MS免费的哦,难得啊还不好好利用,怎么搭建和应用这里就不讲了,大家百度谷歌吧,当我们搭建好了WSUS服务器之后就开始我们的组策略之旅了。
这里我更新域里面的所有计算机新建策略“UPDATE”小名取好之后就“编辑”吧打开组策略后依次展开计算机配置>Windows组件>Windows Update看到右边的配置自动更新了吗?我们启动它,配置如图,更新计划和时间可以根据自身的情况去定我们再来配置“指定Internet Microsoft更新服务位置”也就只填进你WSUS服务器的URL路径,指定了端口的还要把端口也加上去好了,是不是这样配置后我们就可以为我们域里的电脑分发补丁了呢?理论上是行的通的,实际上也是可以的,可这样配置后只有用管理员用户登进系统才会通知系统更新,而非管理员用户是不会通知的,要知道我们并不能给公司所有员工都是管理员的权限,而很多时候我们只给USER权限就足够了,那我们要这样使我们只有USER权限的员工也能得到通知和执行更新呢?那就要启用“允许非管理员用户接收更新通知”了这样就可以了,我们刷新下策略让它快的通知到用户把呵呵…在CMD下输入gpupdate即可过一段时间我们就可以看到黄色小图标出来了大功告成,接下来就下载更新吧...。
Bginfo软件在域的部署和应用
Bginfo软件在域的部署和应用在企业的IT管理中,很多用户都不知道怎么去查看自己计算机的IP地址、登陆帐户。
而对于网络管理人员来说,他们可能需要知道用户在域中登录的一些信息,如那些用户登录过,在什么时间登录,IP和MAC地址是多少;需要收集用户端计算机的硬件信息、操作系统信息等等;需要查出经常下班不关机浪费电的员工。
只要在域部署了Bginfo软件,以上所有问题将迎刃而解。
下面是在DC部署Bginfo 的过程:1、打开Bginfo软件,设置好要在客户端显示的信息和放在桌面的位置。
2、另存为一个名为gzjhc.bgi,bgi是默认的扩展名。
3、下面是保存后的画面:4、点击:我的电脑->管理->共享文件夹->共享->打开NETLOGO5、新建一个bginfo文件夹,设置bginfo这个文件夹的权限,保证通过验证的用户能读取和运行这个软件。
6、单击“高级”选项注意画红框的地方打上钩,这样做是确保权限应用到整个文件夹里面所有的文件。
7、新建一个"文本文档“命名为logon.cmd8、编辑这个文件9、在文件里输入以下内容;cmd /c@echo off%logonserver%\netlogon\bginfo\bginfo.exe /nolicprompt /i%logonserver%\netlogon\bginfo\gzjhc.bgi /timer:0010、打开组策略管理,编辑要应用这个策略的OU11、Windows设置->脚本(登录/注销)->登录->显示文件12、把刚才编辑的logon.cmd文件复制到这个目录里。
13、单击添加->浏览->logon.cmd->打开->确定14、刷新组策略15、到客户端测试组策略是否生效。
把正在使用的用户“注销”重新登录;如不生效强制刷新一下组策略:gpupdate /force;下面是生效后的客户端:16、如果以后需要更改桌面上的显示信息,直接在DC上的NETLOGON\bginfo\gzjhc.bgi更改,更改后“应用设置并退出”即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用组策略统一部署Bginfo软件(显示计算机信息到桌面)
下面来说说如何在企业内部使用组策略统一部署Bginfo的:
1.下面是主程序的界面图
中间蓝色部分就是显示项,左边的设置项是可以更改的,比如改成中文;
<>内的不可修改,fields下面就是显示设置的可选项
2.清空蓝色区域,在fields中选择要在工作站桌面上显示的内容,我选择的是Host Name和IP Address,并将字体大小,颜色等设置完毕
3.另存当前的配置文件”File”->”Save as”这里保存为bginfo.bgi
4.建立两个批处理,内容如下:
copyfile.bat
-------------------------------------------------------------------------
@echo off
copy %logonserver%\netlogon\bginfo.exe %systemroot%\bginfo.exe
bginfo.bat
---------------------------------------------------------------------------
@echo off
bginfo.exe %logonserver%\netlogon\bginfo.bgi /nolicprompt /timer:0
5.把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件,拷贝到%logonserver%\netlogon目录下。
6.通过组策略管理器(GPMC),编辑或新建的一个组策略(OU组织单位),在"计算机配置"选择"windows设置","脚本(启动/关机)",在"启动"中添加copyfile.bat文件(把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件复制到“显示文件”按钮点开的文件夹内,按添加把copyfile.bat文件选中);
7.在计算机配置中选择 "windows设置","安全设置",右键点击"文件系统",选择"添加文件",在打开的窗口中输入
“%systemroot%bginfo.exe”,并将上两项的user权限改为可读写。
(让域用户有权限将bginfo.exe复制到系统目录中,默认是只有读取权限的。
如省略此步骤,工作站在登录时可能出现文件不能成功创建的错误信息)
8.在"用户配置"中选择"windows设置","脚本(登录/注销)",在"登录"中添加bginfo.bat文件(把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件复制到“显示文件”按钮点开的文件夹内,按添加把bginfo.bat文件选中)。
9.将组策略链接到相应的OU上,在工作站上运行"gpupdate /force"命令,重启计算机。
至此,部署完毕。
注:如按照上面设置后,开启工作站,报以下错误信息时:
内容就是:
用作为当前目录的以上路径启动了CMD.EXE。
UNC 路径不受支持。
默认值设为Windows 目录。
出现的原因:
估计是因为在网络路径下所致,如果在普通目录下就没这种问题。
解决方法:
在注册表中,添加一个值即可.路径如下:
HKEY_CURRENT_USER\Software\Microsoft\Command Processor
添加值DisableUNCCheck,类型为REG_DWORD 并将该值设置为1 (十六进制)。
批处理文件如下:(虽然运行的时候会有正确提示,但是实际上却没加进去还需要修改)需在命令行下运行:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Command Processor" /v "DisableUNCCheck" /t "REG_DWORD" /d "1" /f。