当前位置:文档之家 › 域环境通过组策略分发软件给客户端讲课稿

域环境通过组策略分发软件给客户端讲课稿

  • 格式:docx
  • 大小:95.79 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

利用组策略来发布和指派软件

利用组策略来发布和指派软件
Active Directory 管理工具
利用Active Directory管理工具(ADMT)进行组策略的管理和配置 。
Windows Server Management Studio
通过Windows Server Management Studio进行组策略的管理和配 置。
组策略管理控制台(GPMC)
为了保障网络安全,管理员可以利用组策略指派杀毒软件给用户。通过组策略,管理员可以统一配置杀毒软件的 设置,确保所有用户都使用相同的设置,提高网络安全防护能力。同时,组策略还可以定期更新杀毒软件的病毒 库,确保用户设备的安全性。
案例三
总结词
自动化、便捷
详细描述
通过组策略,管理员可以实现软件的自动安装与卸载,为用户提供更加便捷的服务。管 理员可以制定软件的安装和卸载脚本,通过组策略发布给用户。当需要安装或卸载软件 时,管理员只需更新组策略配置,而无需逐个用户进行操作,提高了管理效率。同时,
自动化安装与卸载还可以减少人为错误和遗漏,确保软件的正确安装和卸载。
06
总结与展望
利用组策略发布和指派软件的优势与不足
自动化部署
组策略可以自动化地发布和指派软件 ,大大减少了手动安装和配置的时间 和工作量。
集中管理
通过组策略,管理员可以在中央位置 管理和配置软件分发,提高了管理效 率和可维护性。
05
案例分析
案例一:利用组策略发布办公软件
总结词
高效、集中管理
详细描述
通过组策略,管理员可以发布办公软件给用户,确保所有用户使用统一的软件 版本,减少因软件版本不同导致的问题。同时,组策略可以集中管理软件的安 装、配置和更新,提高管理效率。
案例二:利用组策略指派杀毒软件

利用组策略完善域环境中的软件管理

利用组策略完善域环境中的软件管理
端 和 服务 器 。
四 、处 理 软 件 包 软件包就是软件应用程序 的安装包 ,在创建了 G P O和常规软件安装 选项后 ,就可 以开始处理软件包 了。在组策 略可 以指派或发布复制到软
件分发点的应用程序之前 ,必须先向 G P O中添加安装包。方法如下 : 1 . 使用管理安装命令或通过手动复制安装 文件 的方式将应用程J 芋 安 装到软件分发点。 2 . 在 “ 组策略管理编辑器”中选择 “ 用户配置”或 “ 计算机配置” , 在 “ 策略”中选择 “ 软件设置” 。 3 . 在 “ 软件安装”中选择 “ 新建”一 “ 程序包” 。根据部署应用程序 类型 的不同 , 选择 Wi n d o w s I n s t a l l e r 包或从文件类型下拉列表中选择。 4 . 导航到港创建的软件分发点并选中程序包 , 从 “ 打开”中选择 “ 部 署软件” ,打开对话框,从 “ 已发布” 、 “ 已指定”和 “ 高级”选项中选择 如何部署包。
组策 略:组策略允许用户通过 网络访问一台计算机上的数据 、 设 置 和应用程序 。 S C C M: 适用于复杂或对软件管理要求较高的网络 , 使用 S C C M管理 软件和操作系统的部署 。 S C C M控制部署计划 , 提供软件详细清单 、 许可 证跟踪以及规划和诊断工具。在复杂网络上,C o n i f g Ma n a g e r的安装和部 署需要大量资源 ,因此仅适用于软件较完善的部署并拥有管理需要的网
络。
MS C E:能够为 5 0 0台以内的计算机 网络提供管理工具 、软件和更新 部 署 以 及 监视 T 具 ,还 提 供 硬 件 和软 件 清 单功 能 以及 大量 的 报 告 功能 。
五 、 应 用 软件 限 制 策 略

用组策略管理域用户环境

用组策略管理域用户环境

也降低 了系统管理员 的管理成本 , 减轻 了工作负担 。 组策略提供 了如下 功能 : ①账 户策略 的设定 : 如设 定用 例 户密码的长度 、 密码 使用 期限 、 账户锁 定策略 等 。② 本地 策略 的设定 : 如审 核策 略的设 定 、 例 用户 权 限的直 拍 、 安全性 的设
编辑 和创建外 , 的网站上还提供并推荐使用功 能更为强大 微软 的域 组策略管理工具 “P C M I, 了更为灵 活、 G M .S”提供 便捷 和强 大的组策略管理功能 , 在下面 的事例 中采用 了这个工 具。下载 并安 装后 , 在开始, 运行 中键入“ p c 艘 ” gm . 就会 打开“ 组策 略管
指派 : 当希望所选组策略对象 中的每个用户均可 以在计算 机上安装该应用 程序 , 可采用指 派应用程序
设定 的 , 只要将 G O链接在指定 的站点 、 P 域或 o 在域 之下 的 u( 采用相 同组策 略的多台计算 机或者 多个用 户 的组织单 位 )该 , G O内的设定值就会影 响到站点 、 或 O P 域 U内的所 有用 户和计 算机 。 除 了从常规 的“ 开始, 序, 程 管理 工具,At eDr ty用户 cv ic r i eo 和计算机 ( A teDr t 站点 和服务 ) 方式进 行组 策略 的 或 c v ic r i eo y ”
C N E H O O Y H N IS IN EA D T C N L G
2O 年第 5期 O8
9 2 月 0日出版
● 信 息技 术
用 组 策 略 管 理 域 用 户 环 境
韩 志 玲
( 太原 公交 总公 司 )

要: 在公 司内部局域 网的管理过 程 中, 用一种 简洁 高效 的管理 方法来针对公 司内各部 门 采

利用组策略来发布和指派软件

利用组策略来发布和指派软件
利用组策略来发布和指派软 件
汇报人: 2024-01-03
目录
• 组策略简介 • 软件发布与指派 • 组策略软件发布与指派实践 • 常见问题和解决方案 • 案例分析
01
组策略简介
组策略的定义
01
组策略(Group
Policy)是
Windows操作系统中用于管理和
配置网络中计算机的策略工具。
02
案例二:利用组策略发布和指派杀毒软件
总结词
安全、可靠
详细描述
杀毒软件对于企业网络安全至关重要。通过组策略,管理员可以确保所有计算机 都安装了最新版本的杀毒软件,并设置了相同的防护策略。这有助于提高整个网 络的安全性和可靠性。
案例三:利用组策略发布和指派浏览器软件
总结词
统一、规范
详细描述
为了确保员工使用安全的浏览器软件,管理员可以利用组策略来发布和指派特定的浏览器。通过设置软件的参数 、安全选项和更新策略,可以确保所有计算机上的浏览器都符合企业的安全规范和标准。这有助于维护企业数据 的安全和保护员工隐私。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
THANKS
谢谢您的观看

脚本部署
组策略可以用来部署自 动脚本,以便在计算机 启动、关闭或登录时自
动执行。

组策略轻松实现软件发布

组策略轻松实现软件发布

组策略轻松实现软件发布在IT工程师的运维工作中,有很多没有技术含量的事务性操作是很令人头疼的,例如为客户机安装软件。

有些朋友看到这里估计会很不以为然,想我等IT 专业人士,纵横江湖多年,无论国内国外,正版盗版,安装个小小软件还不是手到擒来!其实不然,在一台机器上安装软件当然不难,要是让你在一千台机器上安装Office呢?想想看,要是用传统的方式一台一台地安装,操作者是很需要有一番直面惨淡人生的勇气的。

因此,为客户机选择一种快速部署软件的解决方案就成了工程师们面临的一个问题。

解决这个问题有多种备选方案,例如微软的SCCM,它在功能上非常令人满意,但是价格嘛….本文将为大家介绍一种性价比较高的软件部署解决方案-利用AD的组策略完成客户机软件部署。

组策略部署软件的思路是把要部署的软件存储在文件服务器的共享文件夹中,然后通过组策略告知用户用户或计算机,某某服务器的某某文件夹有要安装的软件,赶紧去下载安装。

这样一来,我们只要设置好组策略,就可以等待客户机自动进行软件安装了,完全不用在客户机上一一进行部署了。

组策略进行软件安装有自己的特点,那就是组策略支持安装的软件不能是EXE格式。

EXE是我们平时使用最多的可执行程序格式,组策略不支持EXE是个很大的遗憾,话又说回来了,要是组策略什么格式都支持,那SCCM的销售就要受影响了,呵呵。

组策略支持的软件格式最好是MSI格式,ZAP或MST也是可以的。

今天我们将通过一个实例为大家介绍如何通过组策略进行软件部署,拓扑如下图所示,Florence是域控制器,Istanbul是文件服务器,Perth是测试用的客户机。

首先,我们要准备测试用的软件。

我们准备的软件是微软的LiveWriter,这个软件想必各位博友是非常熟悉的,非常著名的离线博客工具。

如图1所示,我们把LiveWriter存储在istanbul的一个共享文件夹中,大家可以看到程序的扩展名是MSI。

图1准备好了软件,我们就可以来设置组策略了。

利用组策略来发布和指派软件

利用组策略来发布和指派软件
• 步骤 • 确认目标机器已经安装了必要的软件和配置 • 确认已经准备好了组策略对象(GPO)或者已经导入了必要的策略文件 • 配置软件的安装参数,例如安装路径、可选组件等 • 确定是否需要为软件创建快捷方式 • 配置软件的卸载选项 • 注意事项 • 在发布软件前,务必进行充分的测试,确保不会对用户的工作产生影响 • 发布的软件应该经过严格的安全检查,避免潜在的安全风险 • 尽量避免使用管理员权限来发布软件,降低潜在的安全风险
Windows Server 20…
这些版本的Windows Server都包含 了GPMC,通过它可以管理组策略对 象和设置。
Windows 10中的组 策略管理
Windows 10版本1511和更高版本的 用户可以使用“组策略”应用来管理 本地计算机和用户策略。
ቤተ መጻሕፍቲ ባይዱ
组策略的维护工具和应用
GPC (Group Policy Client):这是Windows系统中用于处理组策略的客户端组件 。
组策略可以帮助管理员集中管理和配置Windows系统,包括 系统设置、用户和计算机配置文件、软件安装和卸载等,同 时还可以对用户和计算机进行安全性和权限管理。
组策略的优点和限制
• 优点 • 组策略可以帮助管理员以集中的方式管理和配置系统,提高管理效率和管理质量。 • 可以对用户和计算机进行安全性和权限管理,保障系统安全。 • 支持自定义策略,可以根据不同部门或不同用户的需求进行定制。 • 可以对软件进行发布和指派,方便软件的管理和使用。 • 限制 • 组策略只适用于Windows系统,不适用于其他操作系统。 • 对于一些特定的配置,组策略可能无法完全生效或需要进行额外的配置。 • 对于大规模的系统管理,组策略可能需要耗费管理员大量的时间和精力进行管理和配置。

CHAP用户工作环境管理PPT课件


可编辑
8
2.2 组策略
• 组策略的概念:一组配置
• 组策略是活动目录对象的一种(GPO)
• 主要用来在活动目录的环境下做网络管理的一种方法
• 组策略的功能:方便地管理AD中的计算机和用户
• 用户桌面环境
组策略
• 启动/关机登录/注销时所执行的脚本文件 • 软件分发 • 安全设置

活 动 目 域控制器 录
• 容器的多个组策略设置如果冲突,则后应用的组策略覆盖先应 用的组策略
• 同一个容器上的多个GPO的处理规则
• 排在前面的优先
教师演示
可编辑
19
2.3 利用组策略管理用户工作环境
GPO1 GPO2
GPO3 GPO4
可编辑
20
2.3 利用组策略管理用户工作环境
• 筛选可以阻止一个GPO应用于容器内的特定计算机 和用户
可编辑
16
2.3 利用组策略管理用户工作环境
• 为域中所有用户设置统一的壁纸 • 更改域中所有用户的开始菜单
• 删除查找和帮助
• 重定向所有用户的“我的文档” • 禁止所有用户使用画笔
教师演示
可编辑
17
2.3 利用组策略管理用户工作环境
• 组策略的生效顺序
• LSDous
1. 首先本地组策略对象 2. 如果有站点组策略,则应用之 3. 然后应用域组策略对象 4. 如果计算机或用户属于某个OU,则应用之 5. 如果计算机或用户属于某个OU的子OU,则应用之
• 如果策略有冲突的话,后生效的策略会取代先生效的策 略
可编辑
18
2.3 利用组策略管理用户工作环境
• 组策略的应用规则
• 继承与阻止继承

5、利用组策略部署软


5.6 发布“非MSI”软件
可以通过建立一个扩展名为.zap的文件,来将 非.msi的软件部署给用户。部署.zap文件是应注意 以下几点: 只能发布给用户,无法指派给用户或计算机; 不具备自动修复等功能; 大部分安装过程需要用户介入; 用户必须具有安装软件的权限,如系统管理员。
• • • •
.zap部署步骤
• • •
发布” 在客户端利用相关账户安装被发布的软件 测试自动修复软件的功能: 取消发布软件:
5.3 将软件指派给用户或计算机
• 指派给用户 • 指派给计算机
5.4 软件升级与重新部署
强制升级:不论是发布或指派新版软件,原来旧版本的软
件都会被自动升级。不过事实上只是安装新版软件的快捷 方式而已,用户必须选择此快捷方式而已,用户必须选择 此快捷方式或需要运行此软件时,系统才会开始完整的安 装新版本的软件。
将软件指派给用户
当将一个软件通过组策略的GPO指派给 域内的用户后,则用户在域内的任何一台 计算机登陆时,这个软件都会被“通告” 给该用户,但是这个软件并还没有真正的 被安装,而只是安装了这个软件有关的部 分信息。我们只有在运行此软件或利用 “文件启动”功能时才会被自动安装。
将软件指派被计算机
当将一个软件通过组策略的GPO指派给 域内的计算机后,在这些计算机启动时, 这个软件就会自动安长在这些计算机里, 而且是安装到公用程序组内,也就是安装 到Documents and Setting\All Users文件夹 内。任何用户登录后,都可以使用此软件。
删除软件
一个被发布或指派的软件,在用户将其 安装完成后,如果不想再让用户使用此软 件,只要将该程序从GPO内发布或指派的软 件清单中删除,并设置下次用户登录或计 算机启动时,自动将这个软件删除就可以 了。

使用组策略进行软件分发

自定义office 2003并分发之我们这里自定义office 2003,主要是针对outlook的自定义,具体步骤如下:1,首先是创建office的管理安装点,方法是进入office光盘有setup.exe文件的目录,运行setup.exe /a,然后就会进入创建管理安装点的步骤,当创建完成后,请共享这个文件夹,赋与everyone读取的权限即可。

2,下载并安装office 2003 resource kit(在微软网站首页搜索)3,运行office 2003 resource kit下的Custom Installation Wizard。

这时会打开运行向导,点击进入下一步,在“open the MSI file”窗口(第2屏),以UNC路径选中第1步共享文件夹下的PRO11.MSI文件包,如图2。

下一步选创建一个新的MST文件,然后一直“Next”,在第8屏时,选择“configure local installation source”,为了客户端安装时不必输入产品序列号,请在“product key”栏填入序列号,注意是连写,中间没有短横线。

并勾选“I accept the terms in the Licence Agreement”,如图3。

在第16屏时,我们添加一个命令,这个命令用来在D盘创建一个文件夹,这个文件夹用来保存用户的邮件,即PST文件的保存地。

在“Target”里输入命令,如果有参数的话,请填写在下面的“Arguments”栏。

其他选项这里保持默认,如图4。

NewProfile,并为它填写一个有意义的名字。

在18屏,选中“configure an Exchange server connection”,“User Name”栏填“%username%”,这是一个用户变量,即登录的域用户,“Exchange server”栏填Exchange服务器的计算机名,如图5:在19屏,增加一个帐户存储,点Add按钮,这里可以选择很多类型,比如POP3,我这里选择PST,即把所有邮件下载到本地一个单一的PST文档中,然后在下一个窗口中的“File”栏填入这个PST文件将要保存到的目录和文件名,这里填d:\cqmail\%username%.pst,即上面第16屏命令所创建的目录,并以登录者的用户名命名PST,这样当一台计算机有多个用户时也能区分。

域环境下的软件部署

域环境下的软件部署1.在域环境下,通过使用配置到组织单位或者域的策略,可以将软件部署到域中的客户机上。

用户在客户机上登录或者客户机在启动时,可以自动安装或打开相应的软件。

2.软件的部署分成指派(assign,或翻译成分配)和发布(publish)两种方式。

(1)软件指派给用户:用户在域内客户机上登录,该软件会被通知到该用户,但此时软件并没有完全安装,只是安装了这个软件的部分信息。

例如,创建了该软件的快捷方式。

用户的计算机何时开始安装呢?当用户双击该软件的快捷方式,或者打开该软件的文件关联时,该软件将会被安装。

(2)软件指派给计算机:启动后自动安装该软件,任何用户登录皆可使用。

(3)发布给用户:软件不会自动安装,需要用户通过控制面板安装,或者使用文件启动方式安装。

3.待部署的软件,以*.msi格式的文件最为合适。

MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。

MSI文件将程序的组成文件与功能关联起来。

此外,它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。

在实验前修改各实验主机的SID步骤1:将exe文件封装为MSI文件通过组策略部署软件安装时,AD支持MSI格式的静默安装包,而大多数的原始软件都是EXE格式的,而且是手动安装的,因此通过软件安装包格式转换工具,如Windows Installer、Advance Installer 等,把EXE和MSI格式的安装包装换成MSI格式的静默安装包,便于软件的部署。

(exe文件也可以部署,但是比较麻烦)以下操作在File-Server上执行。

首先安装Advance Installer7.6.1工具,准备好要安装的组件或软件(以winrar的EXE格式安装包为例)。

1.安装Advance Installer7.6.1软件。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

域环境通过组策略分发软件给客户端
域环境通过组策略分发软件给客户端
通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。

通过在组策略的“计算机配置”中的“软件安装中,点击右键,如何选择程序包,通过UNC路径(注意了哦:这个是网络路径,所以,管理员必须把此软件共享出去)找到程序位置。

如何,选择"已指派"就可以了。

当然,在“用户配置”的"软件安装"中的配置也是按照此顺序完成的。

大家看见了没有?在发布好软件后,选择软件里面的属性,查看“部署”,可以看见“指派”与“发行”两个选项(计算机配置中,发行为灰色)。

所以,这里有就有三种软件部署的方法了:
1、发行给用户
2、指派给用户
3、指派给计算机
下面,来剖析下这三种方法的区别。

第一种是发行给用户。

选择此方式时,软件只会出现在“添加与删除对话框内。

用户可以选择删除此软件。

等以后需要的时候再安装。

第二种时指派给用户。

选择此方式,用户再任何一台电脑登陆域,都可以在开始菜单与桌面上看到软件的快捷方式。

同时,计算机中也会注册该软件的相关信息。

如关联的文件等。

用户只要点击“开始菜单”或桌面上的快捷方式时,计算机就会自动下载安装次软件。

但与发行给用户不同的是,用户可以删除此软件,但是,下次登陆时,它还是会出现,意思是说,它是阴魂不散的。

除非管理员删除了它或者你安装了它。

第三种是指派给计算机。

选择此方式,用户不用手动执行,计算机会在启动时,自动下载并安装此软件。

用户不能删除此软件,只有管理员有此特权。

下面是我简单作的一个部署方法区分表
执行方式发行给用户指派给用户指派给计算机
生效时间下次登陆域下次登陆域下次启动计算机
完整的软件触发时机用户从“添加与删除程序”安装第一次点击快捷方式计算机启动自动安装
是否出现快捷方式否是是
何种身份删除软件发行的对象指派的对象系统管理员
域中指派与分布的区别及相关问题
指派软件
将软件指派计算机
1 计算启动时软件将自动安装在计算机里
2 安装在Doucuments and settings/allusers 里面
将软件指派给用户
1 不会自动安装软件本身
2 只安装软件相关的部分信息,如快捷方式
3 何时自动安装
3.1 开始运行此软件 (如登录时安装Office 2003)
3.2 利用“文件启动”功能(document activation)
3.3 登录时安装
发布软件
软件是无法发布给计算机的,只能指派给计算机.
软件只能发给用户
1 不会自动安装软件本身
2 何时自动安装
2.1控制面版-添加或删除程序-添加新程序
2.2利用“文件启动”功能(document activation)
AD通知用户的扩展名: 如.xls文件还是未知的文件类型,当双击时会向活动目录查询是否有发布这个软件。

而指派不会
自动修复软件
一个被发布或指派的软件,在安装完成后,如果软件程序内有关键性的文件损坏、遗失或者被用户不小心删除,系统会探测此不正常的现象,并会自动修复、重新安装此软件。

软件补丁
1在软件安装对你要打补丁的软件右击--所有任务--重新部署应用程序
2若补丁是msi的可以复盖安装
接下来指派软件给用户的截图全过程。

接下来刷新组策略,用户注销登陆后就可以看到指派的软件了!。