使用组策略部署软件
- 格式:doc
- 大小:41.00 KB
- 文档页数:3
下载文档原格式
合集下载
利用组策略来发布和指派软件
Active Directory 管理工具
利用Active Directory管理工具(ADMT)进行组策略的管理和配置 。
Windows Server Management Studio
通过Windows Server Management Studio进行组策略的管理和配 置。
组策略管理控制台(GPMC)
为了保障网络安全,管理员可以利用组策略指派杀毒软件给用户。通过组策略,管理员可以统一配置杀毒软件的 设置,确保所有用户都使用相同的设置,提高网络安全防护能力。同时,组策略还可以定期更新杀毒软件的病毒 库,确保用户设备的安全性。
案例三
总结词
自动化、便捷
详细描述
通过组策略,管理员可以实现软件的自动安装与卸载,为用户提供更加便捷的服务。管 理员可以制定软件的安装和卸载脚本,通过组策略发布给用户。当需要安装或卸载软件 时,管理员只需更新组策略配置,而无需逐个用户进行操作,提高了管理效率。同时,
自动化安装与卸载还可以减少人为错误和遗漏,确保软件的正确安装和卸载。
06
总结与展望
利用组策略发布和指派软件的优势与不足
自动化部署
组策略可以自动化地发布和指派软件 ,大大减少了手动安装和配置的时间 和工作量。
集中管理
通过组策略,管理员可以在中央位置 管理和配置软件分发,提高了管理效 率和可维护性。
05
案例分析
案例一:利用组策略发布办公软件
总结词
高效、集中管理
详细描述
通过组策略,管理员可以发布办公软件给用户,确保所有用户使用统一的软件 版本,减少因软件版本不同导致的问题。同时,组策略可以集中管理软件的安 装、配置和更新,提高管理效率。
案例二:利用组策略指派杀毒软件
利用Active Directory管理工具(ADMT)进行组策略的管理和配置 。
Windows Server Management Studio
通过Windows Server Management Studio进行组策略的管理和配 置。
组策略管理控制台(GPMC)
为了保障网络安全,管理员可以利用组策略指派杀毒软件给用户。通过组策略,管理员可以统一配置杀毒软件的 设置,确保所有用户都使用相同的设置,提高网络安全防护能力。同时,组策略还可以定期更新杀毒软件的病毒 库,确保用户设备的安全性。
案例三
总结词
自动化、便捷
详细描述
通过组策略,管理员可以实现软件的自动安装与卸载,为用户提供更加便捷的服务。管 理员可以制定软件的安装和卸载脚本,通过组策略发布给用户。当需要安装或卸载软件 时,管理员只需更新组策略配置,而无需逐个用户进行操作,提高了管理效率。同时,
自动化安装与卸载还可以减少人为错误和遗漏,确保软件的正确安装和卸载。
06
总结与展望
利用组策略发布和指派软件的优势与不足
自动化部署
组策略可以自动化地发布和指派软件 ,大大减少了手动安装和配置的时间 和工作量。
集中管理
通过组策略,管理员可以在中央位置 管理和配置软件分发,提高了管理效 率和可维护性。
05
案例分析
案例一:利用组策略发布办公软件
总结词
高效、集中管理
详细描述
通过组策略,管理员可以发布办公软件给用户,确保所有用户使用统一的软件 版本,减少因软件版本不同导致的问题。同时,组策略可以集中管理软件的安 装、配置和更新,提高管理效率。
案例二:利用组策略指派杀毒软件
用组策略统一部署Bginfo软件
用组策略统一部署Bginfo软件(显示计算机信息到桌面)下面来说说如何在企业内部使用组策略统一部署Bginfo的:1.下面是主程序的界面图中间蓝色部分就是显示项,左边的设置项是可以更改的,比如改成中文;<>内的不可修改,fields下面就是显示设置的可选项2.清空蓝色区域,在fields中选择要在工作站桌面上显示的内容,我选择的是Host Name和IP Address,并将字体大小,颜色等设置完毕3.另存当前的配置文件”File”->”Save as”这里保存为bginfo.bgi4.建立两个批处理,内容如下:copyfile.bat-------------------------------------------------------------------------@echo offcopy %logonserver%\netlogon\bginfo.exe %systemroot%\bginfo.exebginfo.bat---------------------------------------------------------------------------@echo offbginfo.exe %logonserver%\netlogon\bginfo.bgi /nolicprompt /timer:05.把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件,拷贝到%logonserver%\netlogon目录下。
6.通过组策略管理器(GPMC),编辑或新建的一个组策略(OU组织单位),在"计算机配置"选择"windows设置","脚本(启动/关机)",在"启动"中添加copyfile.bat文件(把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件复制到“显示文件”按钮点开的文件夹内,按添加把copyfile.bat文件选中);7.在计算机配置中选择 "windows设置","安全设置",右键点击"文件系统",选择"添加文件",在打开的窗口中输入“%systemroot%bginfo.exe”,并将上两项的user权限改为可读写。
1.3 利用组策略部署软件
四、实训中遇到的难点及解决办法
五、实训体会
宁波电大信息技术系计算机网络技术专业(专科)
网络系统管理与维护实验报告
实验1.3利用组策略部署软件
教师评语
教师签字日期
成绩
学生姓名
赵文秀
学号
11331014559名称
实训报告
一、实训目的
理解组策略,掌握利用组策略为用户分发软件的方法和步骤
二、实训内容与步骤
①利用“指派”的方法把软件(如writer.msi)分发给培训部的员工。
②对于销售部的员工,把原来已分发软件(如writer.msi)强制升级为更高版本((如writer2.msi)。
③对于技术部的员工,把原来已分发的软件强制删除
三、实训成果提交
请将实验结果通过FlashCam等软件录制成录像,保存为exe文件,连同本文档一起刻录成光盘后上交给任课教师。
录象该盘有困难同学,可采用抓图的形式。
五、实训体会
宁波电大信息技术系计算机网络技术专业(专科)
网络系统管理与维护实验报告
实验1.3利用组策略部署软件
教师评语
教师签字日期
成绩
学生姓名
赵文秀
学号
11331014559名称
实训报告
一、实训目的
理解组策略,掌握利用组策略为用户分发软件的方法和步骤
二、实训内容与步骤
①利用“指派”的方法把软件(如writer.msi)分发给培训部的员工。
②对于销售部的员工,把原来已分发软件(如writer.msi)强制升级为更高版本((如writer2.msi)。
③对于技术部的员工,把原来已分发的软件强制删除
三、实训成果提交
请将实验结果通过FlashCam等软件录制成录像,保存为exe文件,连同本文档一起刻录成光盘后上交给任课教师。
录象该盘有困难同学,可采用抓图的形式。
利用组策略来发布和指派软件
利用组策略来发布和指派软 件
汇报人: 2024-01-03
目录
• 组策略简介 • 软件发布与指派 • 组策略软件发布与指派实践 • 常见问题和解决方案 • 案例分析
01
组策略简介
组策略的定义
01
组策略(Group
Policy)是
Windows操作系统中用于管理和
配置网络中计算机的策略工具。
02
案例二:利用组策略发布和指派杀毒软件
总结词
安全、可靠
详细描述
杀毒软件对于企业网络安全至关重要。通过组策略,管理员可以确保所有计算机 都安装了最新版本的杀毒软件,并设置了相同的防护策略。这有助于提高整个网 络的安全性和可靠性。
案例三:利用组策略发布和指派浏览器软件
总结词
统一、规范
详细描述
为了确保员工使用安全的浏览器软件,管理员可以利用组策略来发布和指派特定的浏览器。通过设置软件的参数 、安全选项和更新策略,可以确保所有计算机上的浏览器都符合企业的安全规范和标准。这有助于维护企业数据 的安全和保护员工隐私。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
THANKS
谢谢您的观看
。
脚本部署
组策略可以用来部署自 动脚本,以便在计算机 启动、关闭或登录时自
动执行。
汇报人: 2024-01-03
目录
• 组策略简介 • 软件发布与指派 • 组策略软件发布与指派实践 • 常见问题和解决方案 • 案例分析
01
组策略简介
组策略的定义
01
组策略(Group
Policy)是
Windows操作系统中用于管理和
配置网络中计算机的策略工具。
02
案例二:利用组策略发布和指派杀毒软件
总结词
安全、可靠
详细描述
杀毒软件对于企业网络安全至关重要。通过组策略,管理员可以确保所有计算机 都安装了最新版本的杀毒软件,并设置了相同的防护策略。这有助于提高整个网 络的安全性和可靠性。
案例三:利用组策略发布和指派浏览器软件
总结词
统一、规范
详细描述
为了确保员工使用安全的浏览器软件,管理员可以利用组策略来发布和指派特定的浏览器。通过设置软件的参数 、安全选项和更新策略,可以确保所有计算机上的浏览器都符合企业的安全规范和标准。这有助于维护企业数据 的安全和保护员工隐私。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
THANKS
谢谢您的观看
。
脚本部署
组策略可以用来部署自 动脚本,以便在计算机 启动、关闭或登录时自
动执行。
在域环境下配置组策略批量安装客户端常用软件
在域环境下配置组策略批量安装客户端常用软件部署方法:(一) 在主域控制器的F盘,新建一个目录,命名为“软件安装共享”,设置共享后,并确保user组用户具有读取,执行权限。
(最好在“软件安装共享”的安全属性配置向下继承)(二) 打开主域控制器上的“Active Directory用户与计算机”右键“”属性,选择“组策略”“编辑”,进入“组策略编辑器”(三) 注意:将用户liyuan加入到DomainAdministrators 安全组、Enterprise Administrators 安全组或Group Policy Creator Owners 安全组。
以发布用户方式安装1. 依次展开“用户配置”“软件设置”“软件安装”。
2. 新建一个“程序包”,在“文件名”后的文本框内输入UNC路径(例如// 192.168.0.1)软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi3. 选择“apache_2.2.4-win32-x86-no_ssl.msi”软件后,点打开4. 配置部署方法为“已发布”5. 确定后,登陆客户端client-01进行测试。
(测试失败可使用gpupdate/force命令刷新组策略后,重试。
)6. 在客户端的“添加/删除程序”中“添加新程序”,找到“apache_2.2.4-win32-x86-no_ssl.msi”双击安装。
以指派用户方式安装1. 在部署软件时选择“已指派”2. 选择“apache_2.2.4-win32-x86-no_ssl.msi”属性,选中“在登录时安装此应用程序”3. 登录客户端,自动安装软件,可卸载。
以指派计算机方式安装1. 在“AD用户与计算机”下,新建一个组织单元us,将computers下的client01客户端,移动到us里面。
2. 右键“us”选择“属性”,点击“组策略”,新建一个策略。
3. 点击“编辑”,展开“计算机设置”“软件设置”,在“软件安装”上右键,新建一个“程序包”文件名后面的文本框最好用完整的计算机名,如\\ \软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi4. 默认部署类型“已指派”5. 在客户端上登录,显示如下界面,说明该软件通过组策略安装成功。
使用组策略管理部署软件实验
4使用组策略管理部署软件实验目标:
使用组策略初始化用户环境
实现用户数据漫游
管理用户的IE设置
管理用户桌面和开始菜单
计算机环境
域控制器:08企业版
Ip:1.1.1.100
客户端:win7
Ip:1.1.1.111
使用组策略初始化用户环境
例如:使用组策略为用户创建快捷方式
在创建共享资源“培训资料”,使得技术部技术一组域用户在桌面上创建访问网络资源“\\2008R2\\培训资料”的快捷方式。
并创建将文件和文件夹发送到共享文件夹“\\2008R2\\培训资料”的“发送到”快捷方式。
》域控制器上的配置
》客户端设置
实现用户数据漫游
例如:实现“我的文档”重定向----------即域用户在任何计算机上登录时,打开“我的文档”看到相同的数据。
》域中计算机使用zs1@登陆查看
2》AD域控制器上设置
3》域中计算机中登陆zs1@进行测试
管理用户的IE设置
使用组策略实现:-----禁止用户从internet上下载文件,禁止用户更改IE安全设置。
设置用户的IE主页.禁止与用户更改主页。
利用组策略来发布和指派软件
• 步骤 • 确认目标机器已经安装了必要的软件和配置 • 确认已经准备好了组策略对象(GPO)或者已经导入了必要的策略文件 • 配置软件的安装参数,例如安装路径、可选组件等 • 确定是否需要为软件创建快捷方式 • 配置软件的卸载选项 • 注意事项 • 在发布软件前,务必进行充分的测试,确保不会对用户的工作产生影响 • 发布的软件应该经过严格的安全检查,避免潜在的安全风险 • 尽量避免使用管理员权限来发布软件,降低潜在的安全风险
Windows Server 20…
这些版本的Windows Server都包含 了GPMC,通过它可以管理组策略对 象和设置。
Windows 10中的组 策略管理
Windows 10版本1511和更高版本的 用户可以使用“组策略”应用来管理 本地计算机和用户策略。
ቤተ መጻሕፍቲ ባይዱ
组策略的维护工具和应用
GPC (Group Policy Client):这是Windows系统中用于处理组策略的客户端组件 。
组策略可以帮助管理员集中管理和配置Windows系统,包括 系统设置、用户和计算机配置文件、软件安装和卸载等,同 时还可以对用户和计算机进行安全性和权限管理。
组策略的优点和限制
• 优点 • 组策略可以帮助管理员以集中的方式管理和配置系统,提高管理效率和管理质量。 • 可以对用户和计算机进行安全性和权限管理,保障系统安全。 • 支持自定义策略,可以根据不同部门或不同用户的需求进行定制。 • 可以对软件进行发布和指派,方便软件的管理和使用。 • 限制 • 组策略只适用于Windows系统,不适用于其他操作系统。 • 对于一些特定的配置,组策略可能无法完全生效或需要进行额外的配置。 • 对于大规模的系统管理,组策略可能需要耗费管理员大量的时间和精力进行管理和配置。
Windows Server 20…
这些版本的Windows Server都包含 了GPMC,通过它可以管理组策略对 象和设置。
Windows 10中的组 策略管理
Windows 10版本1511和更高版本的 用户可以使用“组策略”应用来管理 本地计算机和用户策略。
ቤተ መጻሕፍቲ ባይዱ
组策略的维护工具和应用
GPC (Group Policy Client):这是Windows系统中用于处理组策略的客户端组件 。
组策略可以帮助管理员集中管理和配置Windows系统,包括 系统设置、用户和计算机配置文件、软件安装和卸载等,同 时还可以对用户和计算机进行安全性和权限管理。
组策略的优点和限制
• 优点 • 组策略可以帮助管理员以集中的方式管理和配置系统,提高管理效率和管理质量。 • 可以对用户和计算机进行安全性和权限管理,保障系统安全。 • 支持自定义策略,可以根据不同部门或不同用户的需求进行定制。 • 可以对软件进行发布和指派,方便软件的管理和使用。 • 限制 • 组策略只适用于Windows系统,不适用于其他操作系统。 • 对于一些特定的配置,组策略可能无法完全生效或需要进行额外的配置。 • 对于大规模的系统管理,组策略可能需要耗费管理员大量的时间和精力进行管理和配置。
第23讲 使用组策略布署软件
第23讲 使用组策略布署软件
主讲:唐涛
概
述
什么是Windows installer ? 软件布署 软件分类 软件升级 删除软件 限制软件
23.1 软件部署简介
1. 软件部署简介
•在管理网络时,在指定的或所有的计算机上安装软件、 升级软件和卸载软件常常要花费管理员大量的时间,而 Windows Server 2003的组策略为我们提供了一种在网络 中快速部署软件的方法。
1. 使用组策略部署软件的步骤
•(1)准备软件包 •(2)将包放到发布点上 •(3)配置组策略
23.2 使用组策略部署软件
2. 软件部署方式
•软件指派 •软件发行
23.2 使用组策略部署软件
3. 使用组策略部署软件
•软件指派 •软件发行
23ቤተ መጻሕፍቲ ባይዱ1 软件部署简介
3. Windows安装包
•要实现软件的自动部署,除了要借助于Windows 安装 服务之外,还需要借助于专门的安装文件,称为 Windows安装包。Windows安装包是扩展名为MSI或 ZAP的安装程序包,该文件中包含了安装软件和删除软 件所需要的一系列设置信息。
23.2 使用组策略部署软件
23.1 软件部署简介
2. Windows installer服务
•为了实现软件的自动部署,Windows Server 2003为我 们提供了一个专门的服务,叫作Windows 安装服务 (Windows installer Service),通过该服务可以实现软 件的自动安装、自动修复、自动升级和自动卸载,大大 提高了管理员在网络中部署软件的速度。
主讲:唐涛
概
述
什么是Windows installer ? 软件布署 软件分类 软件升级 删除软件 限制软件
23.1 软件部署简介
1. 软件部署简介
•在管理网络时,在指定的或所有的计算机上安装软件、 升级软件和卸载软件常常要花费管理员大量的时间,而 Windows Server 2003的组策略为我们提供了一种在网络 中快速部署软件的方法。
1. 使用组策略部署软件的步骤
•(1)准备软件包 •(2)将包放到发布点上 •(3)配置组策略
23.2 使用组策略部署软件
2. 软件部署方式
•软件指派 •软件发行
23.2 使用组策略部署软件
3. 使用组策略部署软件
•软件指派 •软件发行
23ቤተ መጻሕፍቲ ባይዱ1 软件部署简介
3. Windows安装包
•要实现软件的自动部署,除了要借助于Windows 安装 服务之外,还需要借助于专门的安装文件,称为 Windows安装包。Windows安装包是扩展名为MSI或 ZAP的安装程序包,该文件中包含了安装软件和删除软 件所需要的一系列设置信息。
23.2 使用组策略部署软件
23.1 软件部署简介
2. Windows installer服务
•为了实现软件的自动部署,Windows Server 2003为我 们提供了一个专门的服务,叫作Windows 安装服务 (Windows installer Service),通过该服务可以实现软 件的自动安装、自动修复、自动升级和自动卸载,大大 提高了管理员在网络中部署软件的速度。
5、利用组策略部署软
5.6 发布“非MSI”软件
可以通过建立一个扩展名为.zap的文件,来将 非.msi的软件部署给用户。部署.zap文件是应注意 以下几点: 只能发布给用户,无法指派给用户或计算机; 不具备自动修复等功能; 大部分安装过程需要用户介入; 用户必须具有安装软件的权限,如系统管理员。
• • • •
.zap部署步骤
• • •
发布” 在客户端利用相关账户安装被发布的软件 测试自动修复软件的功能: 取消发布软件:
5.3 将软件指派给用户或计算机
• 指派给用户 • 指派给计算机
5.4 软件升级与重新部署
强制升级:不论是发布或指派新版软件,原来旧版本的软
件都会被自动升级。不过事实上只是安装新版软件的快捷 方式而已,用户必须选择此快捷方式而已,用户必须选择 此快捷方式或需要运行此软件时,系统才会开始完整的安 装新版本的软件。
将软件指派给用户
当将一个软件通过组策略的GPO指派给 域内的用户后,则用户在域内的任何一台 计算机登陆时,这个软件都会被“通告” 给该用户,但是这个软件并还没有真正的 被安装,而只是安装了这个软件有关的部 分信息。我们只有在运行此软件或利用 “文件启动”功能时才会被自动安装。
将软件指派被计算机
当将一个软件通过组策略的GPO指派给 域内的计算机后,在这些计算机启动时, 这个软件就会自动安长在这些计算机里, 而且是安装到公用程序组内,也就是安装 到Documents and Setting\All Users文件夹 内。任何用户登录后,都可以使用此软件。
删除软件
一个被发布或指派的软件,在用户将其 安装完成后,如果不想再让用户使用此软 件,只要将该程序从GPO内发布或指派的软 件清单中删除,并设置下次用户登录或计 算机启动时,自动将这个软件删除就可以 了。
利用组策略部署软件与限制软件运行相关知识
利用组策略部署软件与限制软件运行
6.1.4 自动修复软件
被发布或分配的软件可以具备自动修复的功能(视 软件而定),也就是客户端在安装完成后,若此软件程 序内有关键性的文件损毁、遗失或不小心被用户删除则 在用户执行此软件时,系统会自动检测到此不正常现象 ,并重新安装这些文件。
利用组策略部署软件与限制软件运行
利用组策略部署软件与限制软件运行
6.1.1 将软件分配给用户
将一个软件通过组策略分配给域用户后,用户在任何 一台域成员计算机登录时,这个软件会被通告( advertised) 给该用户,但此软件并没有被安装,而只是安装了与这个 软件有关的部分信息而已,例如可能会在开始窗口或开始 菜单中自动建立该软件的快捷方式(需视该软件是否支持 此功能而定)。
可以利用网络区域规则来允许或拒绝用户运行位于某 个区域内的程序,这些区域包含本地计算机、Internet、 本地Intranet、可信站点与受限站点。
除了本地计算机与Internet之外,您可以设置其他3 个区域内所包含的计算机或网站:【打开网页浏览器 Internet Explorer→按下Alt键→单击工具菜单 →lnternet选项→单击图6-1中的安全选项卡→选择要设 置的区域后单击“站点”按钮】。
6.1.5 删除软件
Windows Server 2012( R2)具备Active Directory 回收站功能,它让系统管理员不需要进入目录服务还原模 式,就可以快速恢复被删除的对象。
利用组策略部署软件与限制软件运行
6.2 软件限制策略概述
在5.3.2节中介绍过如何利用文件名来限制用户可以 或不可以运行特定的应用程序,然而若用户有权修改文 件名,就可以突破此限制,此时我们仍然可以通过本章 的软件限制策略进行控制。此策略的安全等级分为下面3 种。
利用组策略部署软件
软件限制策略规则
证书规则:通过“签署证书”辨别软件,即可以说可 以通过建立“证书规则”允许或拒绝用户运行某软件。 路径规则:用软件所在的路径来辨识软件,例如指定 用户可以运行位于某个文件夹内的软件。若软件如果 被转移到其他文件夹,将不再受软件限制策略的约束。 Internet区域规则:利用软件所在的“Internet区 域”来辨识软件,区域包括本地计算机、本地 Intranet、受信任的站点、受信任的站点、受限制的 站点与Internet,例如限制用户不能运行位于“受限 制的站点”内的软件。除了本地计算机之外,其他四 个区域内包含哪些计算机或网站,是可以通过IE来设 置,设置方法:IE->工具->Internet选项->安全。
1、布置一个强制升级
用户正在运行应用程序(V1.0)
应用程序(V2.0)被布置为强制 升级
用户只能运行应用程序(V2.0)
具体操作
将新版软件复制到软件发布点内 用户配置—软件设置—右击“软件安装”—新建— 程序包 选择要升级的新版本Windows Installer Package,选择“高级选项”
任务六 软件包装程序
Winstall LE是一个简单、容易使用的工具,可 以利用它来编辑Windows Insaller Package, 或是将用传统SETUP方式安装的软件包装成 Windows Insaller Package,即.msi软件。
具体看操作步骤
任务七 软件限制策略
“软件限制策略”通过定义规则,来控制是否可以 运行软件. 软件限制策略的安全级别:
3.
4.
5.
选择GPO->属性->用户配置->软件设置-> 右击 软件安装->新建->程序包 在“文件类型”中选择“ZAW早期版本应用 程序包”,然后选择建立的.zap文件 选择“已发行”
利用组策略部署软件全攻略之一
利用组策略部署软件全攻略之一可以利用Active Directory的组策略功能来为公司的计算机部署软件。
在规模比较大的网络环境里面,为了降低我们系统管理逐台给每个客户端去安装、更新软件的劳动量,此时我们就可以利用Active Directory的组策略来进行对公司内部网络计算机软件进行部署、升级等。
↘∙ 软件部署概论↘∙ 制作MSI软件↘∙ 创建软件分发点↘∙ 使用管理安装选项命令Msiexec设置软件包在客户机安装的相关选项↘∙ 将软件发布给用户↘∙ 将软件指派给用户或计算机↘∙ 软件升级与重新部署↘∙ 修改部署软件↘∙ 发布“非-MSI”的软件↘∙ 软件部署的其他设置一、软件部署概论1、将软件指派给用户当将一个软件通过组策略的GPO指派给域内的用户后,则用户在域内的任何一台计算机登录时,这个软件都会被“通告”给该用户,但这个软件并没有真正的被安装,而只是安装了与这个软件有关的部分信息。
只有在一下两种情况下,这个软件才会被自动安装:∙ 开始运行此软件例如用户登录后执行操作:“开始”→“所有程序”点击该软件的快捷方式,或是双击桌面上的快捷方式后,就会自动安装此软件。
∙ 利用“文件启动”功能例如我们架设这个被“通告”的程序为Microsoft Excel,当用户登录后,他的计算机会自动将扩展名为.xls的文件与Microsoft Excel关联在一起,此时用户只要双击扩展名为.xls 的文件,系统就会自动安装Microsoft Excel。
2、将软件指派给计算机当将一个软件通过组策略的GPO指派给域内的计算机后,在这些计算机启动时,这个软件就会自动安装在这些计算机里,而且是安装到公用程序组内,也就是安装到Documents and Settings\All Users 文件夹内。
任何用户登录后,都可以使用此软件。
3、将软件发布给用户当将一个软件通过组策略的GPO发布给域内的用户后,该软件不会自动安装到用户的计算机内,用户需要通过以下两种方式来安装这个软件:∙ 执行操作:“开始”→“控制面板”→“添加或删除程序”→添加程序∙ 利用“文件启动”功能举例说,架设这个被发布的软件为,Microsoft Excel,虽然在Active Directory内会自动将扩展名为.xls 的文件与Microsoft Excel关联在一起,可是用户登陆时,他的计算机不会自动将扩展名为.xls的文件与Microsoft Excel关联在一起,也就是对此计算机来说,扩展名为.xls的文件是一个“未知文件”,不过只要用户双击扩展名为.xls的文件,他的计算机就会通过Active Directory得知扩展名为.xls的文件是与Microsoft Excel关联在一起,因此会自动安装Microsoft Excel。
通过组策略安装软件
在域中可以通过编辑软件安装策略,并借助“Windows Installer ”实现软件的自动部署。
第1步,将Office 2003 Professional 安装光盘中所有文件和目录放入域中的一个共享文件夹中,并保证所有域成员计算机均能连接到该文件夹。
保证要安装软件的用户有该目录的访问权限。
计算机软件工具及维护实验第2步,打开“Active Directory 用户和计算机”控制台窗口。
用鼠标右键单击执行“属性”。
在打开的“ ”属性对话框中单击“组策略”标签,然后在“组策略”选项卡中单击“新建”按钮新建一条组策略“Office ”;第2步,保持“Office ”策略的选中状态,单击“编辑”按钮打开“组策略编辑器”控制台窗口。
在左窗格中依次展开“用户设置/软件设置”目录,然后右击“软件安装”选项,在弹出的快捷菜单中执行“新建/程序包”命令;计算机软件工具及维护实验第3步,在“打开”对话框中通过“网上邻居”找到事先存储在域共享文件夹中的MSI 安装文件“PRO11.MSI ”,并单击“打开”按钮。
这时会打开“部署软件”对话框,选中“已指派”单选框。
无须进行设置,直接单击“确定”按钮;计算机软件工具及维护实验第4步,返回“组策略编辑器”窗口,可以在右窗格中看到已经指派的软件名称,如图2008120532所示。
提示:MSI (Microsoft Software Installer ,微软软件安装器)文件是“Windows Installer ”能够部署的仅有的两种文件类型之一。
“Windows Installer ”提供“发布”和“指派”两种软件部署方式。
“发布”方式不自动为域内客户安装软件,而是把安装选项放到客户机的“添加或删除程序”中,供用户在需要的时候自主选择安装;“指派”方式则直接把软件安装到域用户的开始菜单程序组中。
“发布”方式一般用于给用户提供各种软件工具,由用户按需选择安装或不安装;“指派”方式可用于软件的强制安装使用,用户无权自行卸载软件。
利用组策略来发布和指派软件
在组策略对象中,可以打开“软件分发”文 件夹,然后右键单击空白处,选择“添加” 来添加一个软件指派。
添加软件指派
发布组策略
在“添加软件分发”窗口中,可以选择软件 安装包的位置,并为它设置一个名称和描述 。
完成软件指派后,需要在组策略对象中发布 这个组策略,以便让用户或计算机可以获取 到这个组策略。
指派软件的实例
组策略可以减少软件冲突和错误配置,降低维护成本 。
组策略可以确保软件在不同计算机上的一致性,提高 用户体验。
组策略可以提高软件的安全性和可靠性,减少安全漏 洞和攻击风险。
05
利用组策略发布、指派软件的优缺点
优点
统一管理
通过组策略可以实现对网络中所有用户或特定用 户组的软件分发和配置的统一管理。
部署效率高
组策略通过将配置设置应用于用户组或计算机组,实现对多 个用户、计算机或应用程序的集中管理和控制。
组策略的作用
管理和控制用户和计算机的行为
组策略可以定义各种配置设置,如桌面、菜单、文件和打印机共享等,并针 对不同的用户组或计算机组应用这些配置设置。
简化软件发布和指派
组策略可以用于发布和指派软件,通过定义软件包及其相关配置,将软件快 速部署到目标计算机上,并确保软件按照预期的方式运行。
学习使用常见工具进行软件发布和指派
如使用微软的System Center Configuration Manager(SCCM)或Software Update Services(SUS)等工具来进行大规模的软件发布和管理。
结合实际情况进行策略调整
01
考虑不同版本操作系统的差异
不同版本的Windows操作系统在使用组策略发布和指派软件时存在差
利用组策略来发布和指派软件
THANKS
谢谢您的观看
配置分发时间 和规则
可以根据需要配置软件 的分发时间和规则,例 如在特定时间段内自动 分发或根据计算机的特 定属性进行分发。
应用组策略
最后,将组策略应用到 目标计算机或用户组, 以使软件指派生效。
需要注意的事项
确认目标计算机已配置正确的网络凭据
在利用组策略指派软件之前,需要确保目标计算机已配置正确的网络凭据,以便能够访问和下载软件包。
其他行业的应用场景
要点一
总结词
灵活控制软件发布和指派,提高工作效率,加强安全管 理
要点二
详细描述
除了教育、医疗和金融行业,其他行业也可以利用组策 略来发布和指派软件。例如,政府机构可以使用组策略 来确保公务员只能使用指定的软件,从而提高工作效率 并加强安全管理。大型企业也可以利用组策略来简化软 件发布和指派的管理流程,提高效率并确保所有设备都 使用最新版本的软件。
测试和评估
了解基本的组策略知识和配置方法,为实际 应用打下基础。
在实施组策略之前,先在测试环境中进行评 估和测试,确保配置正确且不会引入新的问 题。
定期更新和维护
备份和恢复
定期更新和维护组策略,确保其正常运行和 安全性。
为防止意外情况,建议定期备份组策略配置 ,以便在需要时进行恢复。
06
利用组策略发布和指派软件的实际应用 场景
指派软件的步骤
创建一个组策 略对象
首先,需要创建一个组 策略对象,可以通过“ 组策略管理”工具来创 建一个新的组策略对象 。
配置软件分发 设置
接着,在组策略对象中 进入“软件分发设置” 选项,在这里可以添加 需要分发的软件包。
添加分发点
在软件分发设置中,可 以添加一个或多个分发 点,分发点通常是已安 装软件的共享文件夹或 网络共享。
用组策略实现软件发布与安装
用组策略实现软件发布与安装:
1.在ccc上建立一个共享文件夹,里面放一个文件.msi
2.建立一个组织单元为“计应1001班”,里面添加用户为自己的名字。
自己使用的客户机
为windows XP。
3.右键单击“计应1001班”,“属性”,切换到“组策略”选项卡。
4.新建一个名为“Apache”的组策略。
编辑“Apache”。
出现“组策略编辑器”。
5.“用户配置”“软件设置”,右键点击“软件安装”“新建”“程序包”,出现打开对话框,
在文件名处输入网络路径\\文件服务器名\共享文件夹名\程序名,找到安装程序包,然后打开。
6. 打开“部署软件”窗口,选择“已发布”。
单击“确定”。
思考:若这里选择“已指派”,会有什么区别呢?
7. 组策略部署完毕,如图所示,组策略已经从MSI文件中识别出了软件的版本。
8. 测试:组策略部署完毕,下面我们在客户机Windows xp上来测试一下。
(1)用自己之前注册的用户名登录Windows xp,如果之前已经登录的,需注销后重新登录,以使组策略生效。
(2)登录后打开控制面板中的添加或删除程序,点击“添加新程序”,就可以看到有一个apache程序可供选择,点击“添加”就可以开始安装了。
利用组策略部署软件
利用组策略部署软件
准备:
Server2012 做DC1
Server2008 做客户机
一、发布软件
●安装域控制器(不多说,练习了n次了)
●创建共享文件夹:zero
●新建组织单位:zero-用户配置
●发布软件:
●新建用户:zero(在组织里面)
●客户机(2008)加入域:
用户登录-控制面板-获得程序:
●安装程序并完成后打开:
●成功!
二、分配计算机:
删除上一步的操作:
顺序:删除DC1已发布软件-卸载客户机上的应用-删除安装路径的残留文件必须按照此顺序!!!!
●先删除服务器上的发布:
●卸载客户机上的程序
●删除安装路径的残留文件以及桌面上快捷方式
清理干净了,才能重新开始!
分配与之前的发布雷同!
●计算机配置-分配给计算机:
●将客户机添加到zero
●登录客户机:(最好重新启动用管理员登录)
出现此界面就表示自动安装中……表示80%可以成功了!继续往下走!我第一次失败,所以我要重新再来一次!
●登录成功后出现此界面表示第一步成功完成:
(可以对比下快捷方式,是不同的!)
●可以正常打开(安装)表示第二步成功
●测试修复:将此文件夹删除后,再次打开程序
●删除后再次打开程序,能够正常打开表示全部成功!
(我的可以正确修复,没有出现之前找不到的情况,若遇到那种情况可以根据老师的总结进行操作:)
最后能够成功打开软件,即可说明修复成功!
第一次修复会出现无法访问的情况:
●选择浏览
●输入安装包所在共享文件夹UNC路径
●登录有权限的用户
●输入共享文件的地址-选择文件-点击确定,等待修复!
●修复完成。
08使用组策略部署和管理软件
Accounting GPO
针对每个GPO分别指定应用程序关联 分别指定应用程序关联 针对每个
Sales GPO
Word 2000 FileName.doc Sales Word 2000
8.3.4 如何把文件的扩展名与应用程序相关联
教师将演示如何对已经建立关联的应用程序调整 优先顺序
8.3.5 什么是软件修改? 什么是软件修改?
教师将演示如何删除被部署的软件
8.4.7 限制用户的软件
通过使用软件限制策略,可以 通过使用软件限制策略,可以: 允许所有的应用程序运行,除非明确禁止 禁止任何应用程序运行,除非明确允许 规则类型: 规则类型 哈希规则 证书规则 路径规则 Internet区域规则
�
1
升级
把软件升级包 放在服务器上 组策略
2
重新部署软件包
4
升级
用户登录并调用软件
3
用户登录并激活软件
8.4.4 如何重新部署软件
教师将演示如何重新部署软件包
8.4.5 删除被部署的软件的方法
软件自动从计算机中删除 强制删除
软件没有从计算机上删除,不能对软件 进行升级 非强制删除
8.4.6 如何删除被部署的软件
Windows Installer
Windows Installer服务 服务 完全自动的软件安装和配 置过程 对已有的应用程序进行修 改或修复 Windows Installer package包含 包含 安装或卸载应用程序所需要的 信息
一个带有.msi扩展名 的文件和其它 外部资源文件
关于应用程序的摘要信息 指向安装地点的参照信息
8.3.1 什么是软件类别? 什么是软件类别?
软件类别可以跨域工作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要注意的是已发布的方法只能部署到用户,不能部署到计算机上,也就是说只有组策略中的用户配置可以使用这种部署方法。
已发布软件部署方法可以保证:
1、当用户登录计算机时,软件并不会自动安装,只有当用户双击与应用程序关联的文件时,软件才会自动安装。
如我们双击一个ppt 文档或doc文档时,会自动安装OFFICE。
2、对于发布的软件,用户可以在控制面板中的“添加/删除”中安装或者删除,也就是说用户自己可以安装,也可以卸载。
这种部署方法的好处在于,对于一些不能确定使用用户的软件,可以以发布方法部署,是否安装由用户自己决定。
配置方法如下:
1、右击“用户配置”中的“软件安装”,选择“新建”,然后单击“程序包”。
在“打开对话框”中选定“软件分发点”中的MSI包文件,然后单击“打开”。
2、在选择部署方法中,选定“已发布”。
已指派的方法可以将软件部署给用户和计算机,也就是说组策略中的用户策略与计算机策略都可以使用这种部署方法。
这一点需要与发行方法区别开。
当我们使用此方法将软件指派给用户时可以保证:
1、软件对用户总是可用的,不管用户从哪一台计算机登陆,软件都将会在开始菜单或桌面上出现,但这时软件并没有被安装,只有在用户双击应用程序图标或与应用程序关联的文件时,软件才会被安装。
2、如果用户删除了安装的软件,哪么当用户下次登录时软件还会出现在开始菜单或是桌面上,并在用户双击关联文件时被激活安装。
这种部署的好处在于,对于一些不常用的,但某些人却必须要使用的软件我们没有必要在每台计算机都安装,只要指派给需要的用户,不管这个用户在哪台计算机上操作,都能保证要使用的软件是可用的。
方法如下:
1、右击“用户配置”中的“软件安装”,选择“新建”,然后单击“程序包”。
在“打开对话框”中选定“软件分发点”中的MSI包文件,然后单击“打开”。
2、在选择部署方法中,选定“已指派”。
当我们使用此方法将软件指派给用户时可以保证:
1、对于被指派的计算机,软件总是可用的,无论哪个用户登录都可以使用被指派的软件。
2、软件不会通过文件关联安装,而是在计算机启动时被安装。
3、用户不能删除被指派安装的软件,只有管理员才可以。
这种部署方法的好处在于,可以将一些大家都要用到的软件指派给计算机,被指派安装在计算机上的软件对于所有用户都是可用的。
配置方法如指派给用户的步骤,只是将“用户配置”改为“计算机配置”即可。
三、改变部署的软件包选项
在用组策略部署一个软件后,可以修改待部署的软件包的选项以适应我们的需要:
1、点击软件安装,在右边找到待部署的软件包,点击右键选择属性,在出现的对话框中选择部署,如图。
2、部署类型在之前已经介绍过了,不再复述。
在部署选项中“通过扩展名激活自动安装应用程序”选项能通过文档激活来安装部署的软件。
图中该选项为灰色是因为部署类型是“已指派”,在这个部署类型下该选项是默认已选择的。
3、“当这个应用程序不再处于管理范围内时,将其卸载”意为当某一用户或计算机从所部署OU 中移走时,部署的软件将会被卸载。
4、“不要在“添加/删除程序”控制面板中显示这个程序包”该选项可以使部署的软件不出现在“添加/删除程序”当中,避免用户对软件进行操作。
5、“安装用户界面选项”中“基本选项”的安装界面是用默认值来进行安装的,“最大选项”允许用户在安装过程中有所选择,可以输入信息。
四、删除部署的程序包
要删除已发行或已指派的程序包,可以在软件包上右击选择“所有任务”,“删除”。
在弹出的对话框中选择“立即从用户和计算机卸载软件”或是“允许用户继续使用软件,但禁止新的安装”,然后单击确定。
软件部署在域环境下可以有效的满足用户对软件的各种需求,避免网管员为了安装软件而跑来跑去的奔波之苦。