09、组策略之软件分发(06)

利用组策略实现网络安全

1.软件限制策略:路径规则+哈希规则 -》禁用qq或winrar
2.ipsec安全策略,实现不允许连接某服务器(192.168.2.3)的网站
3.优化系统服务
危险:Telnet 、Task Scheduler、Remote Registry、Messenger
可以停止:ClipBook ,Print Spooler(无打印机),Wired AutoConfig,

gpmc的使用

1.软件限制策略:路径规则+哈希规则 -》禁用qq或winrar

2.ipsec安全策略,实现不允许连接某服务器(192.168.2.3)的网站


3.优化系统服务
危险:Telnet 、Task Scheduler、Remote Registry、Messenger
可以停止:ClipBook ,Print Spooler(无打印机),Wired AutoConfig,

原文地址:http://blog.51cto.com/vbers/2119255

时间: 2024-10-11 03:54:57

09、组策略之软件分发(06)的相关文章

09、组策略之软件分发(01-02)

此演示2012.9.16完成,可参考借鉴 软件分发1.建立分发点(建立一个共享文件夹,一般位于某台成员服务器上)2.给共享文件夹设置权限(如果指派给用户,给用户读取权限,如果指派给计算机,给该计算机账户读取权限)3.设置组策略,新建程序包(路径必须是网络路径!!重要!从网上邻居开始!) 01.指派--用户(用户无论在哪台计算机登录,都有该软件)升级软件卸载软件修复软件02.发布给用户 原文地址:http://blog.51cto.com/vbers/2119234

Windows Server 2012活动目录基础配置与应用(新手教程)之10---基于组策略的软件部署

通过组策略,可以将软件部署给域内的计算机,也就是用户登录或计算机启动时,可以自动安装或很容易安装所部署的软件. 软件部署分为两种方式:分配(Assign,又译作指派)和发布(Publish).一般情况下,被部署的软件应为Windows Installer Package,即具有*.msi格式的安装文件.可以将软件分配给用户或分配给计算机,但是发布的方式只能发布给用户.下面通过实验了解二者的区别. (1)软件发布给用户:当软件通过组策略发布给用户后,此软件不会自动安装.只有用户登录后,通过控制面板

组策略部署软件-计算机配置和用户配置的区别

在活动目录中,利用组策略来部署软件分为计算机配置和用户配置,这其中有什么区别呢? 计算机配置:在GPO链接的组中的所有计算机,在开机的时候,会部署软件. 用户配置: 已分配:在用户登录的时候会在桌面上加载一个快捷方式,双击的时候会自动安装. 已分布:在用户登录的时候,不会在桌面上作任何改变,只会在用户点击获得程序(从网络上          安装程序)的时候,才会显示软件,用户可以自己选择安装.

组策略部署软件

1.软件自动安装 升级 卸载 2.绿色软件 有弹性 3.自动化安装msi exe不能实现自动安装 卸载 升级 4.创建软件发布点 (共享文件夹) 5.给用户和计算机部署软件的区别 给计算机部署软件 计算机启动时安装 给用户部署软件 用户用软件时 才触发安装 登录时不安装 6.给用户部署软件 分配 出现软件的快捷方式 发布 不出现软件的快捷方式 7.使用组策略部署exe软件,让用户在程序安装中手动安装 1.通过zap文件指定安装文件的位置,指定给用户部署软件 8.通过组策略实现office的自动化

利用组策略提升域用户安装exe布置的软件

背景: 利用组策略安装软件有两个格式,分别是MSI和EXE. msi:部署MSI软件是不需要用管理员的权限进行安装的,但是MSI的软件凤毛麟角,都要自己通过封装来把EXE重新打包MSI. exe:部署exe通过写简单的zap脚本来部署,但是有些软件是需要管理员的权限来安装的.所以导致很多exe安装的软件还是需要管理员来安装. 为了解决这个方法,可以利用组策略来提升权限来安装部署的exe软件. 1,在相关的组建立GPO. 2,编辑GPO,打开计算机配置-策略-管理模板-windows组件-wind

View结合组策略进行应用程序下发

一.前言 当做完虚拟桌面后,就需要我们给终端用户安装程序了,尽管我们可以将程序安装在模板机里在创建Replica,但是后期的软件升级和新装其他软件如果使用Recompose会让人很头疼,于是我们就可以利用组策略的方式来下发程序. 二.准备工作 使用组策略需要软件是msi格式,我们可以利用vmware的thinapp来封装,找一台干净的XP或者Win7 VM,安装Thinapp,然后对该vm创建快照,同时在域中创建一个共享文件夹,要求domain user对其有读取权限. 三.操作步骤 1.在VM

活动目录、组策略、批量创建用户综合篇

Contoso公司基础信息系统构建方案 1. Contoso公司的需求分析: 公司总共有60台计算机和五台服务器,根据公司的要求需要通过部署AD来构建公司的系统. ?根据公司的架构首先了部署活动目录域.根据容错和负载均衡的原则我们部署两台域控来满足高可用的要求.同时将计算机加入域. ? 在活动目录中创建公司的架构.创建相应的组织单位(OU). ? 通过power shell批量的创建用户账户. ? 通过默认的域组策略(Default domain policy)来限制用户的本地登录,同时在计算机

如何设置组策略软件分发和统一的桌面

设置组策略软件分发和统一的桌面 标签:张兆森 步骤: 先创建一个共享文件夹,里面放入要设置统一的桌面的图片 在AD用户和计算机中把电脑加入到开发部 中 1.在域里先创建各个部门的OU(组织单位) 在创建用户 2.在组策略中对部门或者整个公司做策略 实验步骤: 1.打开"组策略管理" 2.在这个位置选择编辑, 设置整个域中的客户机的桌面图片是一致的 3.在这个位置设置要统一的图片 4.这里输入要访问的路径:\\192.168.1.1是服务器的IP地址 5.在这个位置对开发部设置策略,只有

利用组策略分发软件

如何在网络环境下实现软件的统一安装,这是一个在网络管理中经常遇到的棘手问题,而通过组策略可以轻松解决这个问题.实现软件的统一安装与部署是组策略提供的强大功能,其缺点是通过组策略只能分发以MSI为扩展名的安装程序包 实验环境:两台原始干净的虚拟机,一台安装域控服务器,另一台作为客户机,并且要加入域.域控服务器的IP地址为:192.168.15.7客户机的IP地址为:192.168.15.5 首选dns为192.168.15.7在DC上创建的域为17w2.com准备一个软件安装包实验目的:利用组策略