利用组策略分发软件

如何在网络环境下实现软件的统一安装,这是一个在网络管理中经常遇到的棘手问题,而通过组策略可以轻松解决这个问题。实现软件的统一安装与部署是组策略提供的强大功能,其缺点是通过组策略只能分发以MSI为扩展名的安装程序包

实验环境:两台原始干净的虚拟机,一台安装域控服务器,另一台作为客户机,并且要加入域。
域控服务器的IP地址为:192.168.15.7
客户机的IP地址为:192.168.15.5 首选dns为192.168.15.7
在DC上创建的域为17w2.com
准备一个软件安装包
实验目的:利用组策略实现分发软件。

实验步骤:
1.在配置服务器前,在DC上建立一个名为folder的文件夹,并将需要分发的软件放入进去,右击文件夹属性,选择共享。

  1. 赋予zhangsan和lisi “读取/写入”权限,然后点击共享。

  1. 由于此共享文件夹建在桌面上,所以还要给他们设置NTFS权限,右击文件夹选择属性——>选择“安全”选项卡,点击编辑。

4.点击“添加”。

5..输入“lisi”,然后点击确定,为lisi设置相应的NTFS权限。

6.然后配置DC,在开始处的管理工具处选择Active Directory 用户和计算机,在此处对DC进行配置。

7.新建两个组织单元renshibu 和jishubu。

  1. 在jishubu下建用户lisi,在renshibu下创建用户zhangsan,并且还要给这两个用户设置密码。

9.创建完成后,在开始——>管理工具——>打开组策略管理,如下图所示的

10.在 “组策略对象”上右击新建一个名为software 的GOP,点击确定。

11.右击software,点击“编辑”进入组策略管理编辑器。

12.在组策略编辑器中打开“用户配置”——>“策略”——> “软件设置”——>“软件安装”,在其上右击选择“新建”——>“数据包”命令。

13.在随后打开的对话框中找到所要分发的软件,注意这里软件的路径必须要使用UNC路径,如图所示

14.单击“按钮”,打开“选择软件部署方法”对话框,这里部署方法要选择“已分配”。(“已分配”方式的对象可以是计算机也可以手机域用户,而“已发布”方式的对象只能是域用户)。

15.这里希望域用户能够在登录时自动安装整个软件,而不仅仅只是安装相关信息,所以还需要打开软件的属性设置界面,将“部署选项”中的“在登录时安装此应用程序”选中,然后点击应用。

16.这样软件就分发完成了。

17.回到组策略,然后就可以按住左键将GPO software拖动到组织单位jishubu和renshubu下,组策略便会对相应的对象生效。

18.分别取客户机上登录验证,发现此时正在安装分发的软件。


然后打开客户机,发现已经成功安装。

实验中需要注意的是UNC的路径:
第一种方式:\ip地址\共享文件夹名\……\文件名
第二种方式:\计算机名\共享文件夹名\……\文件名

如果软件没能成功安装,则可能是以下原因造成的:
(1) 组策略尚未生效。可以在客户端执行命令gpupdate /force
(2) 客户端计算机已经安装了该软件或曾经安装过的软件。系统只要发现在注册表中存在软件的安装信息,便不会执行软件安装策略。

原文地址:https://blog.51cto.com/13716158/2414475

时间: 2024-10-28 18:37:50

利用组策略分发软件的相关文章

利用组策略提升域用户安装exe布置的软件

背景: 利用组策略安装软件有两个格式,分别是MSI和EXE. msi:部署MSI软件是不需要用管理员的权限进行安装的,但是MSI的软件凤毛麟角,都要自己通过封装来把EXE重新打包MSI. exe:部署exe通过写简单的zap脚本来部署,但是有些软件是需要管理员的权限来安装的.所以导致很多exe安装的软件还是需要管理员来安装. 为了解决这个方法,可以利用组策略来提升权限来安装部署的exe软件. 1,在相关的组建立GPO. 2,编辑GPO,打开计算机配置-策略-管理模板-windows组件-wind

09、组策略之软件分发(06)

利用组策略实现网络安全 1.软件限制策略:路径规则+哈希规则 ->禁用qq或winrar2.ipsec安全策略,实现不允许连接某服务器(192.168.2.3)的网站3.优化系统服务危险:Telnet .Task Scheduler.Remote Registry.Messenger可以停止:ClipBook ,Print Spooler(无打印机),Wired AutoConfig, gpmc的使用 1.软件限制策略:路径规则+哈希规则 ->禁用qq或winrar 2.ipsec安全策略,实

组策略部署软件-计算机配置和用户配置的区别

在活动目录中,利用组策略来部署软件分为计算机配置和用户配置,这其中有什么区别呢? 计算机配置:在GPO链接的组中的所有计算机,在开机的时候,会部署软件. 用户配置: 已分配:在用户登录的时候会在桌面上加载一个快捷方式,双击的时候会自动安装. 已分布:在用户登录的时候,不会在桌面上作任何改变,只会在用户点击获得程序(从网络上          安装程序)的时候,才会显示软件,用户可以自己选择安装.

域环境下利用组策略实现统一管理

域环境下利用组策略实现统一管理 1)   组策略配置 准备工作: 域控---新建---组织单位 Network 添加账户hansongwei 新建组策略对象 注:win 2003与win 2008 的区别 Win 2003[管理工具][Directory Active 用户和计算机]选择整个域或者某个组织单位,右键单击,[属性]---[组策略] Win2008  [管理工具][组策略管理] 本实例以win 2003为例 新建---组策略对象 networkGPO 编辑 networkGPO 做相

09、组策略之软件分发(01-02)

此演示2012.9.16完成,可参考借鉴 软件分发1.建立分发点(建立一个共享文件夹,一般位于某台成员服务器上)2.给共享文件夹设置权限(如果指派给用户,给用户读取权限,如果指派给计算机,给该计算机账户读取权限)3.设置组策略,新建程序包(路径必须是网络路径!!重要!从网上邻居开始!) 01.指派--用户(用户无论在哪台计算机登录,都有该软件)升级软件卸载软件修复软件02.发布给用户 原文地址:http://blog.51cto.com/vbers/2119234

利用组策略对于进行管理(限制软件运行)

域组策略是通过它可以对域中所有的与部分指定的计算机或域用户进行统一管理. 实验要求:要求人事部的成员不能访问记事本. 禁止技术部的人访问画图. 准备实验:准备两台虚拟机,一台虚拟机安装DC和DNS,另一台虚拟机作为客户端进行验证,并且两台虚拟机要求在同一个网段,要确保客户端已经加入了域中. 开始实验:首先在DC上新建两个组织单位,一个叫技术部,一个叫人事部. 点击 开始→管理工具→Active Directory用户和计算机,在Users中新建两个组织单位. 在人事部中新建一个叫zhangsan

Windows Server 2012活动目录基础配置与应用(新手教程)之10---基于组策略的软件部署

通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件. 软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish).一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件.可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户.下面通过实验了解二者的区别. (1)软件发布给用户:当软件通过组策略发布给用户后,此软件不会自动安装.只有用户登录后,通过控制面板

Exchange 2016集成ADRMS系列-11:组策略分发RMS模板到客户端

在分发RMS的权限模板之前,我们需要先下载office的管理模板文件,导入到组策略控制台中,然后使用导入的office组策略模板去配置RMS的相关设置. 首先我们从下面的位置下载office 2010的组策略管理模板. Download Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool download from Official Microsoft Download

组策略部署软件

1.软件自动安装 升级 卸载 2.绿色软件 有弹性 3.自动化安装msi exe不能实现自动安装 卸载 升级 4.创建软件发布点 (共享文件夹) 5.给用户和计算机部署软件的区别 给计算机部署软件 计算机启动时安装 给用户部署软件 用户用软件时 才触发安装 登录时不安装 6.给用户部署软件 分配 出现软件的快捷方式 发布 不出现软件的快捷方式 7.使用组策略部署exe软件,让用户在程序安装中手动安装 1.通过zap文件指定安装文件的位置,指定给用户部署软件 8.通过组策略实现office的自动化