如何使用域组策略(AD GPO)分发软件安装以及卸载

如何使用域组策略(AD GPO)分发软件安装以及卸载,第1张

1.用域管理员帐号登录某一域成员Server,添加Group Policy Management 的Feature .

2.在命令行里面输入GPMC.msc,回车打开Group Policy Management.

3.找到相应的Group Policy,右击选择Edit.

4.在打开的Group Policy中瞎虚:

选择Computer  Policy则针对域中的Computer进行配置

选择User  Policy则针对域磨宽燃中的User进行配置。

有区别是

针对Computer的只能选择assign的方式,不能选择publish。安装包会自动被安装。

针对User的能选择assign的方式,也能选择publish。安装包不会被自动安装,需要在目标机器的‘添加删除程序’面板(appwiz.cpl)进行手动安装。

这里我以Computer Policy为例,选择到Computer Configuration/Policies/Software Settings/, 右击Software installation, New >Package…

5.输入安装文件地址( 安装文件需要共享可访问,必须为MSI格式 ),选巧衡择Open。

6.在d出的对话框内:

选择Published:用户可以自己选择是否安装

选择Assigned:则默认强制安装

选择Advanced:可以配置更多信息

然后选择OK,可以在命令行输入Gpupdate /force强制更新Group policy.

7.重新启动此域策略控制下成员Computer,就会发现该软件MSI被安装上了.

从AD GPO卸载该软件:

8.从上面提到的位置找到相应的软件分发策略,Right click >All task >Remove…

9.在d出的对话框内:

默认选择:移除策略并且卸载改软件;

另外选择:移除策略,但以安装该软件的还可以继续使用。

现在选择默认的,选择OK

10.重新启动此域策略控制下成员Computer,就会发现该软件被卸载了

通过组策略禁止用户安装软件:

1、空正按下Win+R键,在运行中输入“gpedit.msc”后回车,打开本地组策略编辑器。

2、单击展开“管理模板”,单击打开“windows组件”,单纤基击选中“windows installer”,双击“禁用ms installer"。

3、在“禁用Windows Installer”中,选择“已起用”,单击“仅用于非托管应用程序”,选择“始终禁用”,点击“确定”。毁亏谨

域策略---用户配置---策略---软件设置--- 新建-----选择你的MSI文件----选择“已分配”,下面好圆有个选项是“不要在“控制面板”控制面板中显示此数据包”,在登陆时候安装此安装程序,勾选上这两个勾。备注:1. 要在用户配置策略配置软件,不要在计算机上面配置

2. 部署时候要选择 已分配, 这就是你为啥要在控制面板去安装的原因

3. 勾选那两个勾,能更改的让客户端执行你的策略

4. 请在客户端用命令: gpupdate /force 命令来更新策略,即即友拦塌时更新策略

5. 要安装的程序请用MSI 格式的程序,衡空不然无法下发,原因自己去百度搜索,据说也有MSI制作软件,也可以去搜索制作。

6. 软件限制策略也是在域控里面,策略有个允许客户端安装哪些软件,具体的百度上搜索一下吧,基本上公司不会做这种限制的,所以我都没用过。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12486250.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-25
下一篇 2023-05-25

发表评论

登录后才能评论

评论列表(0条)

保存