MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi & exe]

要使用GPO群組原則來佈署軟體就必須將所需軟體放在特定資夾並且將該資夾分享出來

在此我在DC01 主機建立一個資料夾software 並且將它共享,權限給予讀取就可以

為了安全起見將everyone 群組移除設定authenticated users 群組。

clip_image002

在公司環境中有些軟體是每個用戶都會使用的例如防毒,office,壓縮軟體,Skype 等

在此如果公司有使用微軟SCCM 則可以輕鬆佈署非msi 的檔案。

此示範利用GPO來佈署微軟防毒SCEP(.exe類型)

1. SCEP :

SCEP通常會使用SCCM來佈署,但是環境中沒有就只能手動安裝,無法使用GPO來大量佈署

因為他是一個.exe的安裝檔(如下圖)只能一台一台安裝,如果是用戶多的話就很費時。

clip_image003

但是我們可以用批次檔加GPO的方式來達成輕鬆佈署

將下列指令寫成批次檔(因為該軟體有安靜模式安裝 /s /q 參數)

\\dc01\Software\SCEP\scepinstall.exe /s /q

如下圖我將安裝檔scepinstall.exe 放在 software\scep\底下 連同批次檔也是

clip_image005

建立SCEP-Install 群組原則物件

在[電腦設定] > [Windows設定] > 指令馬(啟動/關機)

選擇啟動電腦就跑這批次檔來進行安裝,批次檔路徑請先點選[顯示檔案]按鈕,將會開啟一個路徑要將檔案放在此。

clip_image007

在將就是GPO連結到OU後當主機或PC開機後就會進行安裝

因為GPO分為使用者設定及電腦設定兩個部分,因為此佈署是電腦設定建議將使用者設定停用

clip_image009

當用戶登入後,會執行安裝程式(如下圖)

clip_image011

安裝完畢

clip_image013

示範佈署.msi 類型(7-zip)

將安裝檔案下載後放在前面步驟建立的資料夾

gpo-9

開啟群組原則管理工具 > 建立一個 GPO物件 (7-zip Install) > 編輯該物件

gpo-10

在電腦設定>原則>軟體設定> 軟體安裝 滑鼠右鍵  > 新增 封裝

找到該軟體檔案路徑,請使用UNC \\dc01\software\7-zip  > 點選 開啟

gpo-12

直接選擇指派後就完成設定

gpo-13

gpo-14

最後將GPO連結到OU下就可以了(套用的對象是電腦物件)

gpo-15

當用戶端套用GPO後重開機,就會安裝7-zip

gpo-16



本篇瀏覽人數: 20168
分類: 2014-IT邦幫忙鐵人賽(第七屆)。這篇內容的永久連結

在〈MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi & exe]〉中有 13 則留言

  1. joe表示:

    版主你好,文章所說的軟體檔案路徑,請使用UNC \\dc01\software\7-zip > 點選 開啟,
    我嘗試過如果沒有使用上述的發法,還是可以部屬,請問後續會有甚麼問題嗎?
    檔案位置 C:\users\Administrator\desktop\new file

  2. joe表示:

    請問如果新增一個共享資料夾,有規定共享資料夾要放在哪一個磁碟區嗎?

    • 榮哥表示:

      您好

      沒有規定共享資料夾要放在哪個磁碟區

      • joe表示:

        版主你好,我已經將路徑改為網路路徑,不過另一台網域電腦重新開機之後,並沒有看到共享資料夾,請問是甚麼問題呢?

        • 榮哥表示:

          您好

          若已經在一台主機終將資料夾共享出來(假設權限設定沒有問題)後,另一台網域中的電腦重開機沒有看到這個共享資料夾我個人認為正常
          因為您沒有說用戶端是如何連線這個資料夾
          通常用戶存取資料夾 可以打\\分享主機電腦名稱或是IP\共用資料夾 直接來進入或是用戶端設定網路磁碟機方式

  3. joe表示:

    版主你好,如果我今天要針對單一使用者,去派送軟體,我可以怎麼做呢?
    GPO只能連結到OU,好像無法針對單一使用者去做設定

    • 榮哥表示:

      您好
      GPO就是統一大量設定多數用戶端,為何需要設定單一使用者,所以我無法回答您此問題
      我自己經驗是建立額外OU先測試幾位用戶派送若OK,接著就是直接派送所有用戶端

  4. joe表示:

    請問版主,群組原則中,電腦登入跟使用者登入有甚麼差別嗎?

    • 榮哥表示:

      您好
      電腦登入=>這我沒有仔細研究過,通常我認知就是加入網域的電腦登入網域(重開機後)
      使用者登入 => 就是打了帳密後登入電腦

  5. joe表示:

    版主你好,我想請問你網域使用者跟本機使用者的差別在哪呢?
    就我的認知,在網域控制站新增一個使用者稱為網域使用者,所以當你登入網域使用者的帳密,是不是就代表無法用本機的帳號密碼來登入本機系統呢?

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *