使用组策略部署软件
利用组策略来发布和指派软件
利用Active Directory管理工具(ADMT)进行组策略的管理和配置 。
Windows Server Management Studio
通过Windows Server Management Studio进行组策略的管理和配 置。
组策略管理控制台(GPMC)
为了保障网络安全,管理员可以利用组策略指派杀毒软件给用户。通过组策略,管理员可以统一配置杀毒软件的 设置,确保所有用户都使用相同的设置,提高网络安全防护能力。同时,组策略还可以定期更新杀毒软件的病毒 库,确保用户设备的安全性。
案例三
总结词
自动化、便捷
详细描述
通过组策略,管理员可以实现软件的自动安装与卸载,为用户提供更加便捷的服务。管 理员可以制定软件的安装和卸载脚本,通过组策略发布给用户。当需要安装或卸载软件 时,管理员只需更新组策略配置,而无需逐个用户进行操作,提高了管理效率。同时,
自动化安装与卸载还可以减少人为错误和遗漏,确保软件的正确安装和卸载。
06
总结与展望
利用组策略发布和指派软件的优势与不足
自动化部署
组策略可以自动化地发布和指派软件 ,大大减少了手动安装和配置的时间 和工作量。
集中管理
通过组策略,管理员可以在中央位置 管理和配置软件分发,提高了管理效 率和可维护性。
05
案例分析
案例一:利用组策略发布办公软件
总结词
高效、集中管理
详细描述
通过组策略,管理员可以发布办公软件给用户,确保所有用户使用统一的软件 版本,减少因软件版本不同导致的问题。同时,组策略可以集中管理软件的安 装、配置和更新,提高管理效率。
案例二:利用组策略指派杀毒软件
用组策略统一部署Bginfo软件
用组策略统一部署Bginfo软件(显示计算机信息到桌面)下面来说说如何在企业内部使用组策略统一部署Bginfo的:1.下面是主程序的界面图中间蓝色部分就是显示项,左边的设置项是可以更改的,比如改成中文;<>内的不可修改,fields下面就是显示设置的可选项2.清空蓝色区域,在fields中选择要在工作站桌面上显示的内容,我选择的是Host Name和IP Address,并将字体大小,颜色等设置完毕3.另存当前的配置文件”File”->”Save as”这里保存为bginfo.bgi4.建立两个批处理,内容如下:copyfile.bat-------------------------------------------------------------------------@echo offcopy %logonserver%\netlogon\bginfo.exe %systemroot%\bginfo.exebginfo.bat---------------------------------------------------------------------------@echo offbginfo.exe %logonserver%\netlogon\bginfo.bgi /nolicprompt /timer:05.把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件,拷贝到%logonserver%\netlogon目录下。
6.通过组策略管理器(GPMC),编辑或新建的一个组策略(OU组织单位),在"计算机配置"选择"windows设置","脚本(启动/关机)",在"启动"中添加copyfile.bat文件(把bginfo.exe、bginfo.bgi、bginfo.bat、copyfile.bat文件复制到“显示文件”按钮点开的文件夹内,按添加把copyfile.bat文件选中);7.在计算机配置中选择 "windows设置","安全设置",右键点击"文件系统",选择"添加文件",在打开的窗口中输入“%systemroot%bginfo.exe”,并将上两项的user权限改为可读写。
1.3 利用组策略部署软件
五、实训体会
宁波电大信息技术系计算机网络技术专业(专科)
网络系统管理与维护实验报告
实验1.3利用组策略部署软件
教师评语
教师签字日期
成绩
学生姓名
赵文秀
学号
11331014559名称
实训报告
一、实训目的
理解组策略,掌握利用组策略为用户分发软件的方法和步骤
二、实训内容与步骤
①利用“指派”的方法把软件(如writer.msi)分发给培训部的员工。
②对于销售部的员工,把原来已分发软件(如writer.msi)强制升级为更高版本((如writer2.msi)。
③对于技术部的员工,把原来已分发的软件强制删除
三、实训成果提交
请将实验结果通过FlashCam等软件录制成录像,保存为exe文件,连同本文档一起刻录成光盘后上交给任课教师。
录象该盘有困难同学,可采用抓图的形式。
利用组策略来发布和指派软件
汇报人: 2024-01-03
目录
• 组策略简介 • 软件发布与指派 • 组策略软件发布与指派实践 • 常见问题和解决方案 • 案例分析
01
组策略简介
组策略的定义
01
组策略(Group
Policy)是
Windows操作系统中用于管理和
配置网络中计算机的策略工具。
02
案例二:利用组策略发布和指派杀毒软件
总结词
安全、可靠
详细描述
杀毒软件对于企业网络安全至关重要。通过组策略,管理员可以确保所有计算机 都安装了最新版本的杀毒软件,并设置了相同的防护策略。这有助于提高整个网 络的安全性和可靠性。
案例三:利用组策略发布和指派浏览器软件
总结词
统一、规范
详细描述
为了确保员工使用安全的浏览器软件,管理员可以利用组策略来发布和指派特定的浏览器。通过设置软件的参数 、安全选项和更新策略,可以确保所有计算机上的浏览器都符合企业的安全规范和标准。这有助于维护企业数据 的安全和保护员工隐私。
验证组策略效果
通过监控软件的使用情况、用户反馈和系统日志等方式,验 证组策略发布和指派的软件是否满足用户需求,并评估其效 果和性能。
04
常见问题和解决方案
组策略软件发布与指派常见问题
软件无法安装或运行
组策略设置可能阻止软件的安装或运行,需要检查组策略设置是 否正确。
软件版本冲突
在发布软件时,可能会遇到软件版本冲突问题,需要确保软件版本 与操作系统版本兼容。
THANKS
谢谢您的观看
。
脚本部署
组策略可以用来部署自 动脚本,以便在计算机 启动、关闭或登录时自
动执行。
在域环境下配置组策略批量安装客户端常用软件
在域环境下配置组策略批量安装客户端常用软件部署方法:(一) 在主域控制器的F盘,新建一个目录,命名为“软件安装共享”,设置共享后,并确保user组用户具有读取,执行权限。
(最好在“软件安装共享”的安全属性配置向下继承)(二) 打开主域控制器上的“Active Directory用户与计算机”右键“”属性,选择“组策略”“编辑”,进入“组策略编辑器”(三) 注意:将用户liyuan加入到DomainAdministrators 安全组、Enterprise Administrators 安全组或Group Policy Creator Owners 安全组。
以发布用户方式安装1. 依次展开“用户配置”“软件设置”“软件安装”。
2. 新建一个“程序包”,在“文件名”后的文本框内输入UNC路径(例如// 192.168.0.1)软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi3. 选择“apache_2.2.4-win32-x86-no_ssl.msi”软件后,点打开4. 配置部署方法为“已发布”5. 确定后,登陆客户端client-01进行测试。
(测试失败可使用gpupdate/force命令刷新组策略后,重试。
)6. 在客户端的“添加/删除程序”中“添加新程序”,找到“apache_2.2.4-win32-x86-no_ssl.msi”双击安装。
以指派用户方式安装1. 在部署软件时选择“已指派”2. 选择“apache_2.2.4-win32-x86-no_ssl.msi”属性,选中“在登录时安装此应用程序”3. 登录客户端,自动安装软件,可卸载。
以指派计算机方式安装1. 在“AD用户与计算机”下,新建一个组织单元us,将computers下的client01客户端,移动到us里面。
2. 右键“us”选择“属性”,点击“组策略”,新建一个策略。
3. 点击“编辑”,展开“计算机设置”“软件设置”,在“软件安装”上右键,新建一个“程序包”文件名后面的文本框最好用完整的计算机名,如\\ \软件安装共享\ apache_2.2.4-win32-x86-no_ssl.msi4. 默认部署类型“已指派”5. 在客户端上登录,显示如下界面,说明该软件通过组策略安装成功。
使用组策略管理部署软件实验
4使用组策略管理部署软件实验目标:
使用组策略初始化用户环境
实现用户数据漫游
管理用户的IE设置
管理用户桌面和开始菜单
计算机环境
域控制器:08企业版
Ip:1.1.1.100
客户端:win7
Ip:1.1.1.111
使用组策略初始化用户环境
例如:使用组策略为用户创建快捷方式
在创建共享资源“培训资料”,使得技术部技术一组域用户在桌面上创建访问网络资源“\\2008R2\\培训资料”的快捷方式。
并创建将文件和文件夹发送到共享文件夹“\\2008R2\\培训资料”的“发送到”快捷方式。
》域控制器上的配置
》客户端设置
实现用户数据漫游
例如:实现“我的文档”重定向----------即域用户在任何计算机上登录时,打开“我的文档”看到相同的数据。
》域中计算机使用zs1@登陆查看
2》AD域控制器上设置
3》域中计算机中登陆zs1@进行测试
管理用户的IE设置
使用组策略实现:-----禁止用户从internet上下载文件,禁止用户更改IE安全设置。
设置用户的IE主页.禁止与用户更改主页。
利用组策略来发布和指派软件
Windows Server 20…
这些版本的Windows Server都包含 了GPMC,通过它可以管理组策略对 象和设置。
Windows 10中的组 策略管理
Windows 10版本1511和更高版本的 用户可以使用“组策略”应用来管理 本地计算机和用户策略。
ቤተ መጻሕፍቲ ባይዱ
组策略的维护工具和应用
GPC (Group Policy Client):这是Windows系统中用于处理组策略的客户端组件 。
组策略可以帮助管理员集中管理和配置Windows系统,包括 系统设置、用户和计算机配置文件、软件安装和卸载等,同 时还可以对用户和计算机进行安全性和权限管理。
组策略的优点和限制
• 优点 • 组策略可以帮助管理员以集中的方式管理和配置系统,提高管理效率和管理质量。 • 可以对用户和计算机进行安全性和权限管理,保障系统安全。 • 支持自定义策略,可以根据不同部门或不同用户的需求进行定制。 • 可以对软件进行发布和指派,方便软件的管理和使用。 • 限制 • 组策略只适用于Windows系统,不适用于其他操作系统。 • 对于一些特定的配置,组策略可能无法完全生效或需要进行额外的配置。 • 对于大规模的系统管理,组策略可能需要耗费管理员大量的时间和精力进行管理和配置。
第23讲 使用组策略布署软件
主讲:唐涛
概
述
什么是Windows installer ? 软件布署 软件分类 软件升级 删除软件 限制软件
23.1 软件部署简介
1. 软件部署简介
•在管理网络时,在指定的或所有的计算机上安装软件、 升级软件和卸载软件常常要花费管理员大量的时间,而 Windows Server 2003的组策略为我们提供了一种在网络 中快速部署软件的方法。
1. 使用组策略部署软件的步骤
•(1)准备软件包 •(2)将包放到发布点上 •(3)配置组策略
23.2 使用组策略部署软件
2. 软件部署方式
•软件指派 •软件发行
23.2 使用组策略部署软件
3. 使用组策略部署软件
•软件指派 •软件发行
23ቤተ መጻሕፍቲ ባይዱ1 软件部署简介
3. Windows安装包
•要实现软件的自动部署,除了要借助于Windows 安装 服务之外,还需要借助于专门的安装文件,称为 Windows安装包。Windows安装包是扩展名为MSI或 ZAP的安装程序包,该文件中包含了安装软件和删除软 件所需要的一系列设置信息。
23.2 使用组策略部署软件
23.1 软件部署简介
2. Windows installer服务
•为了实现软件的自动部署,Windows Server 2003为我 们提供了一个专门的服务,叫作Windows 安装服务 (Windows installer Service),通过该服务可以实现软 件的自动安装、自动修复、自动升级和自动卸载,大大 提高了管理员在网络中部署软件的速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要注意的是已发布的方法只能部署到用户,不能部署到计算机上,也就是说只有组策略中的用户配置可以使用这种部署方法。
已发布软件部署方法可以保证:
1、当用户登录计算机时,软件并不会自动安装,只有当用户双击与应用程序关联的文件时,软件才会自动安装。
如我们双击一个ppt 文档或doc文档时,会自动安装OFFICE。
2、对于发布的软件,用户可以在控制面板中的“添加/删除”中安装或者删除,也就是说用户自己可以安装,也可以卸载。
这种部署方法的好处在于,对于一些不能确定使用用户的软件,可以以发布方法部署,是否安装由用户自己决定。
配置方法如下:
1、右击“用户配置”中的“软件安装”,选择“新建”,然后单击“程序包”。
在“打开对话框”中选定“软件分发点”中的MSI包文件,然后单击“打开”。
2、在选择部署方法中,选定“已发布”。
已指派的方法可以将软件部署给用户和计算机,也就是说组策略中的用户策略与计算机策略都可以使用这种部署方法。
这一点需要与发行方法区别开。
当我们使用此方法将软件指派给用户时可以保证:
1、软件对用户总是可用的,不管用户从哪一台计算机登陆,软件都将会在开始菜单或桌面上出现,但这时软件并没有被安装,只有在用户双击应用程序图标或与应用程序关联的文件时,软件才会被安装。
2、如果用户删除了安装的软件,哪么当用户下次登录时软件还会出现在开始菜单或是桌面上,并在用户双击关联文件时被激活安装。
这种部署的好处在于,对于一些不常用的,但某些人却必须要使用的软件我们没有必要在每台计算机都安装,只要指派给需要的用户,不管这个用户在哪台计算机上操作,都能保证要使用的软件是可用的。
方法如下:
1、右击“用户配置”中的“软件安装”,选择“新建”,然后单击“程序包”。
在“打开对话框”中选定“软件分发点”中的MSI包文件,然后单击“打开”。
2、在选择部署方法中,选定“已指派”。
当我们使用此方法将软件指派给用户时可以保证:
1、对于被指派的计算机,软件总是可用的,无论哪个用户登录都可以使用被指派的软件。
2、软件不会通过文件关联安装,而是在计算机启动时被安装。
3、用户不能删除被指派安装的软件,只有管理员才可以。
这种部署方法的好处在于,可以将一些大家都要用到的软件指派给计算机,被指派安装在计算机上的软件对于所有用户都是可用的。
配置方法如指派给用户的步骤,只是将“用户配置”改为“计算机配置”即可。
三、改变部署的软件包选项
在用组策略部署一个软件后,可以修改待部署的软件包的选项以适应我们的需要:
1、点击软件安装,在右边找到待部署的软件包,点击右键选择属性,在出现的对话框中选择部署,如图。
2、部署类型在之前已经介绍过了,不再复述。
在部署选项中“通过扩展名激活自动安装应用程序”选项能通过文档激活来安装部署的软件。
图中该选项为灰色是因为部署类型是“已指派”,在这个部署类型下该选项是默认已选择的。
3、“当这个应用程序不再处于管理范围内时,将其卸载”意为当某一用户或计算机从所部署OU 中移走时,部署的软件将会被卸载。
4、“不要在“添加/删除程序”控制面板中显示这个程序包”该选项可以使部署的软件不出现在“添加/删除程序”当中,避免用户对软件进行操作。
5、“安装用户界面选项”中“基本选项”的安装界面是用默认值来进行安装的,“最大选项”允许用户在安装过程中有所选择,可以输入信息。
四、删除部署的程序包
要删除已发行或已指派的程序包,可以在软件包上右击选择“所有任务”,“删除”。
在弹出的对话框中选择“立即从用户和计算机卸载软件”或是“允许用户继续使用软件,但禁止新的安装”,然后单击确定。
软件部署在域环境下可以有效的满足用户对软件的各种需求,避免网管员为了安装软件而跑来跑去的奔波之苦。