域环境通过组策略分发软件给客户端讲课稿
利用组策略来发布和指派软件
利用Active Directory管理工具(ADMT)进行组策略的管理和配置 。
Windows Server Management Studio
通过Windows Server Management Studio进行组策略的管理和配 置。
组策略管理控制台(GPMC)
为了保障网络安全,管理员可以利用组策略指派杀毒软件给用户。通过组策略,管理员可以统一配置杀毒软件的 设置,确保所有用户都使用相同的设置,提高网络安全防护能力。同时,组策略还可以定期更新杀毒软件的病毒 库,确保用户设备的安全性。
案例三
总结词
自动化、便捷
详细描述
通过组策略,管理员可以实现软件的自动安装与卸载,为用户提供更加便捷的服务。管 理员可以制定软件的安装和卸载脚本,通过组策略发布给用户。当需要安装或卸载软件 时,管理员只需更新组策略配置,而无需逐个用户进行操作,提高了管理效率。同时,
自动化安装与卸载还可以减少人为错误和遗漏,确保软件的正确安装和卸载。
06
总结与展望
利用组策略发布和指派软件的优势与不足
自动化部署
组策略可以自动化地发布和指派软件 ,大大减少了手动安装和配置的时间 和工作量。
集中管理
通过组策略,管理员可以在中央位置 管理和配置软件分发,提高了管理效 率和可维护性。
05
案例分析
案例一:利用组策略发布办公软件
总结词
高效、集中管理
详细描述
通过组策略,管理员可以发布办公软件给用户,确保所有用户使用统一的软件 版本,减少因软件版本不同导致的问题。同时,组策略可以集中管理软件的安 装、配置和更新,提高管理效率。
案例二:利用组策略指派杀毒软件
利用组策略完善域环境中的软件管理
四 、处 理 软 件 包 软件包就是软件应用程序 的安装包 ,在创建了 G P O和常规软件安装 选项后 ,就可 以开始处理软件包 了。在组策 略可 以指派或发布复制到软
件分发点的应用程序之前 ,必须先向 G P O中添加安装包。方法如下 : 1 . 使用管理安装命令或通过手动复制安装 文件 的方式将应用程J 芋 安 装到软件分发点。 2 . 在 “ 组策略管理编辑器”中选择 “ 用户配置”或 “ 计算机配置” , 在 “ 策略”中选择 “ 软件设置” 。 3 . 在 “ 软件安装”中选择 “ 新建”一 “ 程序包” 。根据部署应用程序 类型 的不同 , 选择 Wi n d o w s I n s t a l l e r 包或从文件类型下拉列表中选择。 4 . 导航到港创建的软件分发点并选中程序包 , 从 “ 打开”中选择 “ 部 署软件” ,打开对话框,从 “ 已发布” 、 “ 已指定”和 “ 高级”选项中选择 如何部署包。
组策 略:组策略允许用户通过 网络访问一台计算机上的数据 、 设 置 和应用程序 。 S C C M: 适用于复杂或对软件管理要求较高的网络 , 使用 S C C M管理 软件和操作系统的部署 。 S C C M控制部署计划 , 提供软件详细清单 、 许可 证跟踪以及规划和诊断工具。在复杂网络上,C o n i f g Ma n a g e r的安装和部 署需要大量资源 ,因此仅适用于软件较完善的部署并拥有管理需要的网
络。
MS C E:能够为 5 0 0台以内的计算机 网络提供管理工具 、软件和更新 部 署 以 及 监视 T 具 ,还 提 供 硬 件 和软 件 清 单功 能 以及 大量 的 报 告 功能 。
五 、 应 用 软件 限 制 策 略
用组策略管理域用户环境
也降低 了系统管理员 的管理成本 , 减轻 了工作负担 。 组策略提供 了如下 功能 : ①账 户策略 的设定 : 如设 定用 例 户密码的长度 、 密码 使用 期限 、 账户锁 定策略 等 。② 本地 策略 的设定 : 如审 核策 略的设 定 、 例 用户 权 限的直 拍 、 安全性 的设
编辑 和创建外 , 的网站上还提供并推荐使用功 能更为强大 微软 的域 组策略管理工具 “P C M I, 了更为灵 活、 G M .S”提供 便捷 和强 大的组策略管理功能 , 在下面 的事例 中采用 了这个工 具。下载 并安 装后 , 在开始, 运行 中键入“ p c 艘 ” gm . 就会 打开“ 组策 略管
指派 : 当希望所选组策略对象 中的每个用户均可 以在计算 机上安装该应用 程序 , 可采用指 派应用程序
设定 的 , 只要将 G O链接在指定 的站点 、 P 域或 o 在域 之下 的 u( 采用相 同组策 略的多台计算 机或者 多个用 户 的组织单 位 )该 , G O内的设定值就会影 响到站点 、 或 O P 域 U内的所 有用 户和计 算机 。 除 了从常规 的“ 开始, 序, 程 管理 工具,At eDr ty用户 cv ic r i eo 和计算机 ( A teDr t 站点 和服务 ) 方式进 行组 策略 的 或 c v ic r i eo y ”
C N E H O O Y H N IS IN EA D T C N L G
2O 年第 5期 O8
9 2 月 0日出版
● 信 息技 术
用 组 策 略 管 理 域 用 户 环 境
韩 志 玲
( 太原 公交 总公 司 )
摘
要: 在公 司内部局域 网的管理过 程 中, 用一种 简洁 高效 的管理 方法来针对公 司内各部 门 采
利用组策略来发布和指派软件
汇报人: 2024-01-03
目录
• 组策略简介 • 软件发布与指派 • 组策略软件发布与指派实践 • 常见问题和解决方案 • 案例分析
01
组策略简介
组策略的定义
01
组策略(Group
Policy)是
Windows操作系统中用于管理和
配置网络中计算机的策略工具。
02
案例二:利用组策略发布和指派杀毒软件
总结词
安全、可靠
详细描述
杀毒软件对于企业网络安全至关重要。通过组策略,管理员可以确保所有计算机 都安装了最新版本的杀毒软件,并设置了相同的防护策略。这有助于提高整个网 络的安全性和可靠性。
案例三:利用组策略发布和指派浏览器软件
总结词
统一、规范
详细描述
为了确保员工使用安全的浏览器软件,管理员可以利用组策略来发布和指派特定的浏览器。通过设置软件的参数 、安全选项和更新策略,可以确保所有计算机上的浏览器都符合企业的安全规范和标准。这有助于维护企业数据 的安全和保护员工隐私。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
THANKS
谢谢您的观看
。
脚本部署
组策略可以用来部署自 动脚本,以便在计算机 启动、关闭或登录时自
动执行。
组策略轻松实现软件发布
组策略轻松实现软件发布在IT工程师的运维工作中,有很多没有技术含量的事务性操作是很令人头疼的,例如为客户机安装软件。
有些朋友看到这里估计会很不以为然,想我等IT 专业人士,纵横江湖多年,无论国内国外,正版盗版,安装个小小软件还不是手到擒来!其实不然,在一台机器上安装软件当然不难,要是让你在一千台机器上安装Office呢?想想看,要是用传统的方式一台一台地安装,操作者是很需要有一番直面惨淡人生的勇气的。
因此,为客户机选择一种快速部署软件的解决方案就成了工程师们面临的一个问题。
解决这个问题有多种备选方案,例如微软的SCCM,它在功能上非常令人满意,但是价格嘛….本文将为大家介绍一种性价比较高的软件部署解决方案-利用AD的组策略完成客户机软件部署。
组策略部署软件的思路是把要部署的软件存储在文件服务器的共享文件夹中,然后通过组策略告知用户用户或计算机,某某服务器的某某文件夹有要安装的软件,赶紧去下载安装。
这样一来,我们只要设置好组策略,就可以等待客户机自动进行软件安装了,完全不用在客户机上一一进行部署了。
组策略进行软件安装有自己的特点,那就是组策略支持安装的软件不能是EXE格式。
EXE是我们平时使用最多的可执行程序格式,组策略不支持EXE是个很大的遗憾,话又说回来了,要是组策略什么格式都支持,那SCCM的销售就要受影响了,呵呵。
组策略支持的软件格式最好是MSI格式,ZAP或MST也是可以的。
今天我们将通过一个实例为大家介绍如何通过组策略进行软件部署,拓扑如下图所示,Florence是域控制器,Istanbul是文件服务器,Perth是测试用的客户机。
首先,我们要准备测试用的软件。
我们准备的软件是微软的LiveWriter,这个软件想必各位博友是非常熟悉的,非常著名的离线博客工具。
如图1所示,我们把LiveWriter存储在istanbul的一个共享文件夹中,大家可以看到程序的扩展名是MSI。
图1准备好了软件,我们就可以来设置组策略了。
利用组策略来发布和指派软件
Windows Server 20…
这些版本的Windows Server都包含 了GPMC,通过它可以管理组策略对 象和设置。
Windows 10中的组 策略管理
Windows 10版本1511和更高版本的 用户可以使用“组策略”应用来管理 本地计算机和用户策略。
ቤተ መጻሕፍቲ ባይዱ
组策略的维护工具和应用
GPC (Group Policy Client):这是Windows系统中用于处理组策略的客户端组件 。
组策略可以帮助管理员集中管理和配置Windows系统,包括 系统设置、用户和计算机配置文件、软件安装和卸载等,同 时还可以对用户和计算机进行安全性和权限管理。
组策略的优点和限制
• 优点 • 组策略可以帮助管理员以集中的方式管理和配置系统,提高管理效率和管理质量。 • 可以对用户和计算机进行安全性和权限管理,保障系统安全。 • 支持自定义策略,可以根据不同部门或不同用户的需求进行定制。 • 可以对软件进行发布和指派,方便软件的管理和使用。 • 限制 • 组策略只适用于Windows系统,不适用于其他操作系统。 • 对于一些特定的配置,组策略可能无法完全生效或需要进行额外的配置。 • 对于大规模的系统管理,组策略可能需要耗费管理员大量的时间和精力进行管理和配置。
CHAP用户工作环境管理PPT课件
可编辑
8
2.2 组策略
• 组策略的概念:一组配置
• 组策略是活动目录对象的一种(GPO)
• 主要用来在活动目录的环境下做网络管理的一种方法
• 组策略的功能:方便地管理AD中的计算机和用户
• 用户桌面环境
组策略
• 启动/关机登录/注销时所执行的脚本文件 • 软件分发 • 安全设置
域
活 动 目 域控制器 录
• 容器的多个组策略设置如果冲突,则后应用的组策略覆盖先应 用的组策略
• 同一个容器上的多个GPO的处理规则
• 排在前面的优先
教师演示
可编辑
19
2.3 利用组策略管理用户工作环境
GPO1 GPO2
GPO3 GPO4
可编辑
20
2.3 利用组策略管理用户工作环境
• 筛选可以阻止一个GPO应用于容器内的特定计算机 和用户
可编辑
16
2.3 利用组策略管理用户工作环境
• 为域中所有用户设置统一的壁纸 • 更改域中所有用户的开始菜单
• 删除查找和帮助
• 重定向所有用户的“我的文档” • 禁止所有用户使用画笔
教师演示
可编辑
17
2.3 利用组策略管理用户工作环境
• 组策略的生效顺序
• LSDous
1. 首先本地组策略对象 2. 如果有站点组策略,则应用之 3. 然后应用域组策略对象 4. 如果计算机或用户属于某个OU,则应用之 5. 如果计算机或用户属于某个OU的子OU,则应用之
• 如果策略有冲突的话,后生效的策略会取代先生效的策 略
可编辑
18
2.3 利用组策略管理用户工作环境
• 组策略的应用规则
• 继承与阻止继承
5、利用组策略部署软
5.6 发布“非MSI”软件
可以通过建立一个扩展名为.zap的文件,来将 非.msi的软件部署给用户。部署.zap文件是应注意 以下几点: 只能发布给用户,无法指派给用户或计算机; 不具备自动修复等功能; 大部分安装过程需要用户介入; 用户必须具有安装软件的权限,如系统管理员。
• • • •
.zap部署步骤
• • •
发布” 在客户端利用相关账户安装被发布的软件 测试自动修复软件的功能: 取消发布软件:
5.3 将软件指派给用户或计算机
• 指派给用户 • 指派给计算机
5.4 软件升级与重新部署
强制升级:不论是发布或指派新版软件,原来旧版本的软
件都会被自动升级。不过事实上只是安装新版软件的快捷 方式而已,用户必须选择此快捷方式而已,用户必须选择 此快捷方式或需要运行此软件时,系统才会开始完整的安 装新版本的软件。
将软件指派给用户
当将一个软件通过组策略的GPO指派给 域内的用户后,则用户在域内的任何一台 计算机登陆时,这个软件都会被“通告” 给该用户,但是这个软件并还没有真正的 被安装,而只是安装了这个软件有关的部 分信息。我们只有在运行此软件或利用 “文件启动”功能时才会被自动安装。
将软件指派被计算机
当将一个软件通过组策略的GPO指派给 域内的计算机后,在这些计算机启动时, 这个软件就会自动安长在这些计算机里, 而且是安装到公用程序组内,也就是安装 到Documents and Setting\All Users文件夹 内。任何用户登录后,都可以使用此软件。
删除软件
一个被发布或指派的软件,在用户将其 安装完成后,如果不想再让用户使用此软 件,只要将该程序从GPO内发布或指派的软 件清单中删除,并设置下次用户登录或计 算机启动时,自动将这个软件删除就可以 了。
使用组策略进行软件分发
自定义office 2003并分发之我们这里自定义office 2003,主要是针对outlook的自定义,具体步骤如下:1,首先是创建office的管理安装点,方法是进入office光盘有setup.exe文件的目录,运行setup.exe /a,然后就会进入创建管理安装点的步骤,当创建完成后,请共享这个文件夹,赋与everyone读取的权限即可。
2,下载并安装office 2003 resource kit(在微软网站首页搜索)3,运行office 2003 resource kit下的Custom Installation Wizard。
这时会打开运行向导,点击进入下一步,在“open the MSI file”窗口(第2屏),以UNC路径选中第1步共享文件夹下的PRO11.MSI文件包,如图2。
下一步选创建一个新的MST文件,然后一直“Next”,在第8屏时,选择“configure local installation source”,为了客户端安装时不必输入产品序列号,请在“product key”栏填入序列号,注意是连写,中间没有短横线。
并勾选“I accept the terms in the Licence Agreement”,如图3。
在第16屏时,我们添加一个命令,这个命令用来在D盘创建一个文件夹,这个文件夹用来保存用户的邮件,即PST文件的保存地。
在“Target”里输入命令,如果有参数的话,请填写在下面的“Arguments”栏。
其他选项这里保持默认,如图4。
NewProfile,并为它填写一个有意义的名字。
在18屏,选中“configure an Exchange server connection”,“User Name”栏填“%username%”,这是一个用户变量,即登录的域用户,“Exchange server”栏填Exchange服务器的计算机名,如图5:在19屏,增加一个帐户存储,点Add按钮,这里可以选择很多类型,比如POP3,我这里选择PST,即把所有邮件下载到本地一个单一的PST文档中,然后在下一个窗口中的“File”栏填入这个PST文件将要保存到的目录和文件名,这里填d:\cqmail\%username%.pst,即上面第16屏命令所创建的目录,并以登录者的用户名命名PST,这样当一台计算机有多个用户时也能区分。
域环境下的软件部署
域环境下的软件部署1.在域环境下,通过使用配置到组织单位或者域的策略,可以将软件部署到域中的客户机上。
用户在客户机上登录或者客户机在启动时,可以自动安装或打开相应的软件。
2.软件的部署分成指派(assign,或翻译成分配)和发布(publish)两种方式。
(1)软件指派给用户:用户在域内客户机上登录,该软件会被通知到该用户,但此时软件并没有完全安装,只是安装了这个软件的部分信息。
例如,创建了该软件的快捷方式。
用户的计算机何时开始安装呢?当用户双击该软件的快捷方式,或者打开该软件的文件关联时,该软件将会被安装。
(2)软件指派给计算机:启动后自动安装该软件,任何用户登录皆可使用。
(3)发布给用户:软件不会自动安装,需要用户通过控制面板安装,或者使用文件启动方式安装。
3.待部署的软件,以*.msi格式的文件最为合适。
MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。
MSI文件将程序的组成文件与功能关联起来。
此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。
在实验前修改各实验主机的SID步骤1:将exe文件封装为MSI文件通过组策略部署软件安装时,AD支持MSI格式的静默安装包,而大多数的原始软件都是EXE格式的,而且是手动安装的,因此通过软件安装包格式转换工具,如Windows Installer、Advance Installer 等,把EXE和MSI格式的安装包装换成MSI格式的静默安装包,便于软件的部署。
(exe文件也可以部署,但是比较麻烦)以下操作在File-Server上执行。
首先安装Advance Installer7.6.1工具,准备好要安装的组件或软件(以winrar的EXE格式安装包为例)。
1.安装Advance Installer7.6.1软件。
第四讲 组策略的基本原理和使用组策略管理用户环境精品PPT课件
随堂练习2
你是活动目录域的管理员。网络中 只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服 务器用于测试应用程序。公司的安全策略 要求半小时内三次使用错误密码登录,账 户将被锁定。你发现新的服务器的账户在 锁定半小时后又能登录。你要确保公司的 安全策略,应当如何做?
随堂练习1
你是活动目录域的管理员。网络中只有 一个域,所有域服务器安装Windows Server 2003 系统。所有3500个用户账户保存在默认用户容器 中。所有用户的部门属性都已经设置好。你现 在需要将所有部门属性设置为Sales的账户放在 Sales OU中。由于时间紧急,你希望自动完成添 加过程。你应当执行哪两个步骤?
目的: 介绍组策略在管理用户和计算机
环境中的角色
GPO
站点
域
OU
实现组策略对象
组策略 用户和计算机的配置设置 设置本地计算机策略设置 课堂练习 设置本地计算机策略设置
组策略
组策略
组策略设置定义了系统管理员需要管理的用户桌 面环境中各种组件
用户可用的程序 用户桌面上出现的程序以及“开始”菜单选项 为特定用户组创建特殊的桌面配置 可以使用组策略对象编辑器 指定的组策略设置包含在组策略对象中 组策略对象与选定的 Active Directory 对象(即站点 、域或组织单位)相关联
处理组策略对象冲突
冲突解决 在 Active Directory 层次中组策略设置发生冲突时, 应用子容器的组策略对象设置
利用域控制器中的域组策略对客户端进行统一管理
利用域控制器中的域组策略对客户端进行统一管理利用域控制器中的域组策略对客户端进行统一管理一、统一桌面壁纸准备工作:从实际系统中拷贝一张图片到服务器虚拟机上:设置共享\可以利用鼠标拖动或利用虚拟机控制台菜单上在实际系统中准备一张图片1,目录,将图片拷贝到服务器虚拟机上。
文件夹中,并将此文件夹设为共享文件夹,操作的将做墙纸的图片存放在C:\\1如下图:7 / 1利用域控制器中的域组策略对客户端进行统一管理二、步骤:用户和计算机,找到组织单位,右键选择“属性”,在属性窗口选择“组策略” 1、打开标签。
、在窗口中点击“新建”按钮,新建一个名为“”组策略对象。
2 、选择“”组策略对象,点击“编辑”进行域组策略管理。
37/ 2利用域控制器中的域组策略对客户端进行统一管理4、展开组策略左边的树状拦,“用户配置”-“管理模板”-“桌面”-“”,在右边双击“启用”—启用。
7/ 3利用域控制器中的域组策略对客户端进行统一管理5、展开组策略左边的树状拦,“用户配置”-“管理模板”-“桌面”-“”,在右边双击“墙纸”—启用,在墙纸名称那里输入用来做墙纸的那个图片网络路径(图中为\\10.1.1.100\\1)点确定即可。
6、组策略中设置好之后,通过“运行”进行,输入命令“”,强制刷新的组策略。
7/ 4利用域控制器中的域组策略对客户端进行统一管理7 、注销客户端,客户端重新登录到域中。
会看到桌面会发现桌面更换成域组策略中设置的图片了,当我们打开“显示”属性对话框, 1中已经有“”这张背景桌面了,而且当前是这张图片,并无权更换桌面壁纸了。
二、设置浏览器主页面为学校的网站地址:,浏览器标题为。
7/ 5利用域控制器中的域组策略对客户端进行统一管理7/ 6利用域控制器中的域组策略对客户端进行统一管理7/ 7。
利用组策略来发布和指派软件
在组策略对象中,可以打开“软件分发”文 件夹,然后右键单击空白处,选择“添加” 来添加一个软件指派。
添加软件指派
发布组策略
在“添加软件分发”窗口中,可以选择软件 安装包的位置,并为它设置一个名称和描述 。
完成软件指派后,需要在组策略对象中发布 这个组策略,以便让用户或计算机可以获取 到这个组策略。
指派软件的实例
组策略可以减少软件冲突和错误配置,降低维护成本 。
组策略可以确保软件在不同计算机上的一致性,提高 用户体验。
组策略可以提高软件的安全性和可靠性,减少安全漏 洞和攻击风险。
05
利用组策略发布、指派软件的优缺点
优点
统一管理
通过组策略可以实现对网络中所有用户或特定用 户组的软件分发和配置的统一管理。
部署效率高
组策略通过将配置设置应用于用户组或计算机组,实现对多 个用户、计算机或应用程序的集中管理和控制。
组策略的作用
管理和控制用户和计算机的行为
组策略可以定义各种配置设置,如桌面、菜单、文件和打印机共享等,并针 对不同的用户组或计算机组应用这些配置设置。
简化软件发布和指派
组策略可以用于发布和指派软件,通过定义软件包及其相关配置,将软件快 速部署到目标计算机上,并确保软件按照预期的方式运行。
学习使用常见工具进行软件发布和指派
如使用微软的System Center Configuration Manager(SCCM)或Software Update Services(SUS)等工具来进行大规模的软件发布和管理。
结合实际情况进行策略调整
01
考虑不同版本操作系统的差异
不同版本的Windows操作系统在使用组策略发布和指派软件时存在差
利用组策略来发布和指派软件
THANKS
谢谢您的观看
配置分发时间 和规则
可以根据需要配置软件 的分发时间和规则,例 如在特定时间段内自动 分发或根据计算机的特 定属性进行分发。
应用组策略
最后,将组策略应用到 目标计算机或用户组, 以使软件指派生效。
需要注意的事项
确认目标计算机已配置正确的网络凭据
在利用组策略指派软件之前,需要确保目标计算机已配置正确的网络凭据,以便能够访问和下载软件包。
其他行业的应用场景
要点一
总结词
灵活控制软件发布和指派,提高工作效率,加强安全管 理
要点二
详细描述
除了教育、医疗和金融行业,其他行业也可以利用组策 略来发布和指派软件。例如,政府机构可以使用组策略 来确保公务员只能使用指定的软件,从而提高工作效率 并加强安全管理。大型企业也可以利用组策略来简化软 件发布和指派的管理流程,提高效率并确保所有设备都 使用最新版本的软件。
测试和评估
了解基本的组策略知识和配置方法,为实际 应用打下基础。
在实施组策略之前,先在测试环境中进行评 估和测试,确保配置正确且不会引入新的问 题。
定期更新和维护
备份和恢复
定期更新和维护组策略,确保其正常运行和 安全性。
为防止意外情况,建议定期备份组策略配置 ,以便在需要时进行恢复。
06
利用组策略发布和指派软件的实际应用 场景
指派软件的步骤
创建一个组策 略对象
首先,需要创建一个组 策略对象,可以通过“ 组策略管理”工具来创 建一个新的组策略对象 。
配置软件分发 设置
接着,在组策略对象中 进入“软件分发设置” 选项,在这里可以添加 需要分发的软件包。
添加分发点
在软件分发设置中,可 以添加一个或多个分发 点,分发点通常是已安 装软件的共享文件夹或 网络共享。
如何使用域的组策略来分发软件
如何使用域的组策略来分发软件我现在是已经创建了一个域控制器,并且把3台机器已经加入到域控制器里面了。
怎样配置组策略,才可以让一个MSI安装程序,在加入域的机器开机的时候直接安装到本地,而不用再安装客户端程序了。
我现在已经实现了域控制器安装,就不能实现加入该域的机器安装,分配应用程序打开“软件安装”管理单元,单击控制台中的“软件安装”节点。
位置Group_Policy_object_name计算机配置(或用户配置)软件设置软件安装右键单击详细信息窗格,单击“新建”,然后单击“软件包”。
在“打开”对话框中,单击要分配的“Windows 安装程序”软件包,然后单击“打开”。
(“打开”对话框将显示位于默认软件分发位置的软件包。
有关如何设置默认软件分发位置的指示,请参阅相关主题。
)如果Windows 安装程序包位于不同的网络共享位置,请单击“浏览”查找该软件包的分发位置。
在“部署软件”对话框中,单击“已分配”,然后单击“确定”。
/softxue/9/cai/0013.htm13.1.3.1 指派指派:当希望所选组策略对象中的每个用户均可以在计算机上安装该应用程序,可采用指派应用程序步骤1 从"Active Directory 用户和计算机"、"Active Directory 站点和服务"或作为独立的Microsoft 管理控制台管理单元打开组策略。
步骤2 要对计算机分配软件,请双击"计算机配置"。
要对用户分配或发布软件,请双击"用户配置"。
步骤3 双击"软件设置"。
步骤4 在控制台树中,单击"软件安装",然后单击"操作"菜单,选择"新建",选择"程序包…" 如图13.4步骤5 选择Windows 安装程序包,选择部署方式"已指派"如图13.5。
域环境下的软件部署
域环境下的软件部署1.在域环境下,通过使用配置到组织单位或者域的策略,可以将软件部署到域中的客户机上。
用户在客户机上登录或者客户机在启动时,可以自动安装或打开相应的软件。
2.软件的部署分成指派(assign,或翻译成分配)和发布(publish)两种方式。
(1)软件指派给用户:用户在域内客户机上登录,该软件会被通知到该用户,但此时软件并没有完全安装,只是安装了这个软件的部分信息。
例如,创建了该软件的快捷方式。
用户的计算机何时开始安装呢?当用户双击该软件的快捷方式,或者打开该软件的文件关联时,该软件将会被安装。
(2)软件指派给计算机:启动后自动安装该软件,任何用户登录皆可使用。
(3)发布给用户:软件不会自动安装,需要用户通过控制面板安装,或者使用文件启动方式安装。
3.待部署的软件,以*.msi格式的文件最为合适。
MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。
MSI文件将程序的组成文件与功能关联起来。
此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。
在实验前修改各实验主机的SID步骤1:将exe文件封装为MSI文件通过组策略部署软件安装时,AD支持MSI格式的静默安装包,而大多数的原始软件都是EXE格式的,而且是手动安装的,因此通过软件安装包格式转换工具,如Windows Installer、Advance Installer 等,把EXE和MSI格式的安装包装换成MSI格式的静默安装包,便于软件的部署。
(exe文件也可以部署,但是比较麻烦)以下操作在File-Server上执行。
首先安装Advance Installer7.6.1工具,准备好要安装的组件或软件(以winrar的EXE格式安装包为例)。
1.安装Advance Installer7.6.1软件。
第08讲 组策略高级应用
8
课程分组讨论1
软件分发点为什么需要共享?分发点的共享权 限应该怎么设置?
%*^!$..
%..*^!$..
!$..%..*^
!..$..%..*^
9
案例演练一 分发软件
• 把MSI程序包存放入分发点
• 找到要分发安装的软件放到分发点里。
10
课程分组讨论2
msi文件?
第7讲
组策略高级应用
课程知识应用背景
XH公司利用域环境来实现企业网络管理, 公司每个部门的员工都需要安装不同的软件。 例如财务部就需要安装办公OFFICE软件和 财务软件;设计部就需要安装CAD软件等。 如果用传统每台安装的方法,浪费时间而且 效率低下。如果用软件分发的方法则会事半 功倍,让不同部门的员工登录的任何一台域 中的计算机,就会自动在那台电脑安装他所 需要的软件。
!$..%..*^
!..$..%..*^
14
案例演练一 分发软件
• 选择安装方式
15
课程分组讨论4
“用户配置”和“计算机配置”中的软 件安装有何区别?
%*^!$..
%..*^!$..
!$..%..*^
!..$..%..*^
16
课程分组讨论5
针对“计算机配置”是否可以“发布” 软件?
%*^!$..
%*^!$..
%..*^!$..
!$..%..*^
!..$..%..*^
11
案例演练一 分发软件
• 编辑域的组策略
12
案例演练一 分发软件
• 新建程序包
• 选用户配置-软件设置(右键)新建-程序包
13
课程分组讨论3
如果在设置需部署程序包时,写的是 本地路径会怎么样?
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域环境通过组策略分发软件给客户端
域环境通过组策略分发软件给客户端
通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。
通过在组策略的“计算机配置”中的“软件安装中,点击右键,如何选择程序包,通过UNC路径(注意了哦:这个是网络路径,所以,管理员必须把此软件共享出去)找到程序位置。
如何,选择"已指派"就可以了。
当然,在“用户配置”的"软件安装"中的配置也是按照此顺序完成的。
大家看见了没有?在发布好软件后,选择软件里面的属性,查看“部署”,可以看见“指派”与“发行”两个选项(计算机配置中,发行为灰色)。
所以,这里有就有三种软件部署的方法了:
1、发行给用户
2、指派给用户
3、指派给计算机
下面,来剖析下这三种方法的区别。
第一种是发行给用户。
选择此方式时,软件只会出现在“添加与删除对话框内。
用户可以选择删除此软件。
等以后需要的时候再安装。
第二种时指派给用户。
选择此方式,用户再任何一台电脑登陆域,都可以在开始菜单与桌面上看到软件的快捷方式。
同时,计算机中也会注册该软件的相关信息。
如关联的文件等。
用户只要点击“开始菜单”或桌面上的快捷方式时,计算机就会自动下载安装次软件。
但与发行给用户不同的是,用户可以删除此软件,但是,下次登陆时,它还是会出现,意思是说,它是阴魂不散的。
除非管理员删除了它或者你安装了它。
第三种是指派给计算机。
选择此方式,用户不用手动执行,计算机会在启动时,自动下载并安装此软件。
用户不能删除此软件,只有管理员有此特权。
下面是我简单作的一个部署方法区分表
执行方式发行给用户指派给用户指派给计算机
生效时间下次登陆域下次登陆域下次启动计算机
完整的软件触发时机用户从“添加与删除程序”安装第一次点击快捷方式计算机启动自动安装
是否出现快捷方式否是是
何种身份删除软件发行的对象指派的对象系统管理员
域中指派与分布的区别及相关问题
指派软件
将软件指派计算机
1 计算启动时软件将自动安装在计算机里
2 安装在Doucuments and settings/allusers 里面
将软件指派给用户
1 不会自动安装软件本身
2 只安装软件相关的部分信息,如快捷方式
3 何时自动安装
3.1 开始运行此软件 (如登录时安装Office 2003)
3.2 利用“文件启动”功能(document activation)
3.3 登录时安装
发布软件
软件是无法发布给计算机的,只能指派给计算机.
软件只能发给用户
1 不会自动安装软件本身
2 何时自动安装
2.1控制面版-添加或删除程序-添加新程序
2.2利用“文件启动”功能(document activation)
AD通知用户的扩展名: 如.xls文件还是未知的文件类型,当双击时会向活动目录查询是否有发布这个软件。
而指派不会
自动修复软件
一个被发布或指派的软件,在安装完成后,如果软件程序内有关键性的文件损坏、遗失或者被用户不小心删除,系统会探测此不正常的现象,并会自动修复、重新安装此软件。
软件补丁
1在软件安装对你要打补丁的软件右击--所有任务--重新部署应用程序
2若补丁是msi的可以复盖安装
接下来指派软件给用户的截图全过程。
接下来刷新组策略,用户注销登陆后就可以看到指派的软件了!。