如何使用域的组策略来分发软件
我现在是已经创建了一个域控制器,并且把3台机器已经加入到域控制器里面了。怎样配置组策略,才可以让一个MSI安装程序,在加入域的机器开机的时候直接安装到本地,而不用再安装客户端程序了。
我现在已经实现了域控制器安装,就不能实现加入该域的机器安装,
分配应用程序
打开“软件安装”管理单元,单击控制台中的“软件安装”节点。
位置
Group_Policy_object_name
计算机配置(或用户配置)
软件设置
软件安装
右键单击详细信息窗格,单击“新建”,然后单击“软件包”。
在“打开”对话框中,单击要分配的“Windows 安装程序”软件包,然后单击“打开”。(“打开”对话框将显示位于默认软件分发位置的软件包。有关如何设置默认软件分发位置的指示,请参阅相关主题。)
如果 Windows 安装程序包位于不同的网络共享位置,请单击“浏览”查找该软件包的分发位置。
在“部署软件”对话框中,单击“已分配”,然后单击“确定”。
13.1.3.1 指派
指派:当希望所选组策略对象中的每个用户均可以在计算机上安装该应用程序,可采用指派应用程序
步骤1 从"Active Directory 用户和计算机"、"Active Directory 站点和服务"或作为独立的 Microsoft 管理控制台管理单元打开组策略。
步骤2 要对计算机分配软件,请双击"计算机配置"。要对用户分配或发布软件,请双击"用户配置"。
步骤3 双击"软件设置"。
步骤4 在控制台树中,单击"软件安装",然后单击"操作"菜单,选择"新建",选择"程序包…" 如图 13.4
步骤5 选择 Windows 安装程序包,选择部署方式"已指派"如图 13.5。
完成程序包的添加 如图 13.6
用户可以利用运行程序和文件激活的方式安装程序,但用户不能删除指派的应用程序,如果用户删除了它,在用户下次登录到客户机时将被再次通知指派的应用程序
发布:
13.1.3.2 发布程序
如果希望用户决定是否安装应用程序则可以利用发布的方式,操作步骤同上,只是在选择部署类型的时候选择"已发布"。
计算机或用户的"软件安装"属性的设置在安装程序属性中的"部署" 标签中常用选项如图13.7。
当这个组策略对象不再适用于某个计算机或用户时,自动删除相应的应用程序。
在客户机的"控制面板"中的"添加/删除程序"项中显示该程序包,安装方式有两种:
基本选项:安装程序的常用选项
最大选项:安装程序的所以选项(默认设置)
用户可以利Windows 2000 server 安装盘中附带的veritas software中的Winstall制作工具如图13.8,制作需要发布的程序包。
通过以上介绍用户可以看到利用组策略中的软件安装功能提高了工作效率,减轻了工作负担,使得软件的安装、维护和管理更为灵活和简便。
13.1.4 组策略
组策略设置定义了系统管理员需要管理的用户桌面环境的多种组件,例如,用户可用的程序、用户桌面上出现的程序以及"开始"菜单选项。使用组策略管理单元,可以为特定用户组创建特定的桌面配置。所指定的组策略设置包含在组策略对象中,而组策略对象又和所选择的站点、域或组织单位的 Active Directory 对象相关联。组策略包括影响用户的"用户配置"和影响计算机的"计算机配置"。利用组策略及其扩展,可以:
§ 通过管理模板管理基于注册表的策略。组策略创建包含注册表设置的文件,这些注册表设置被写入到注册表数据库的"用户或本地计算机"部分。登录到给定的工作站或服务器用户特定的用户配置文件写在注册表的 HKEY_CURRENT_USER (HKCU) 下,而计算机特定设置写在 HKEY_LOCAL_MACHINE (HKLM) 下。
§ "指派脚本"(例如启动或关机,登录和注销)。
§ 重定向文件夹从本地计算机上的"Documents and Settings"文件夹到网络位置。
§ 管理应用程序(分配、发布、更新或者修复)。为此,用户可以使用软件安装扩展。
§ 指定安全选项有关安全组选项的设置,请参阅安全设置联机帮助。
13.1.4.1 如何以及何时应用组策略
用户及计算机策略:
用户策略(位于组策略中"用户配置"节点下的设置),在用户登录时获得。计算机策略设置位于"计算机配置"下,在计算机启动时获得。"用户和计算机"是接收策略的唯一 Active Directory 对象类型。具体地说,安全组没有他们要应用的策略。由于性能方面的原因,安全组可以通过"应用组策略"的访问控制项 (ACE) 来筛选该策略,该访问控制项可以设置为"允许"或"拒绝"或保留为不配置。
应用顺序:
策略按如下顺序应用:
唯一的本地组策略对象。
站点组策略对象,按照行政管理指定的顺序。
域组策略对象,按照行政管理指定的顺序。
对于组织单位组策略对象,按照从大组织单位到小的组织单位顺序(从父组织单位到子组织单位),而在每个组织单位级别中,则按照行政管理指定的顺序。
默认情况下,这些策略不一致时,后应用的策略将覆盖以前应用的策略。但是,如果这些设置不一致,前后的策略都将作为有效策略。
用安全组成员身份筛选策略:
组策略对象的安全组 ACE 可以设置为"未配置"(没有优先级)、"允许"或"已拒绝"。"已拒绝"的优先级高于"允许"。
阻止策略继承:
从更高级站点、域或组织单位继承的策略可以在该站点、域或组织单位级别被拒绝。
从更高级别执行策略:
可以在组策略对象级别将某些策略设置为"禁止替代",否则该策略将被子组织单位策略覆盖。
13.1.4.2 配置及管理组策略
编辑组策略对象:
步骤1 打开要编辑的组策略对象。
步骤2 双击详细信息窗格中的项目更改其设置
创建新的组策略对象:
步骤1 打开 Active Directory 用户和计算机,创建链接到域或组织单位的组策略对象。
或打开 Active Directory 站点和服务,创建链接到站点的组策略对象。
步骤2 在控制台中,右键单击新建的组策略对象要链接到的站点、域或组织单位。(保存在当前域中。)
步骤3 单击"属性",然后单击"组策略"选项卡, 如图 13.9。
步骤4 单击"新建",键入组策略对象的名称,然后单击"关闭"。
将组策略对象链接到站点、域或组织单位:
步骤1 打开 Active Directory 用户和计算机,创建链接到域或组织单位的组策略对象。
或打开 Active Directory 站点和服务,创建链接到站点的组策略对象。
步骤2 在控制台中,右键单击组策略对象应该链接到的站点、域或组织单位。
步骤3 单击"属性",然后单击"组策略"选项卡。
步骤4 要将组策略对象添加到"组策略对象链接"列表中,请单击"添加"。出现"添加组策略对象链接"对话框。
步骤5 单击"全部"选项卡如图13.10,单击所需的组策略对象,然后再单击"确定"。
步骤6 在站点、域或组织单位的"属性"对话框中,单击"确定"。
附件带图:
|
文件: |
yu_inst_soft.rar |
大小: |
84KB |
下载: |
下载 | |
阅读(2522) | 评论(1) | 转发(0) |