1、什么是组策略?
在 Windows? 2000 / Windows? Server 2003操作系统中,您(系统管理员)使用“组策略”为用户和计算机组定义用户和计算机配置 。您通过使用“组策略”Microsoft 管理控制台 (MMC) 管理单元为特定用户和计算机组创建具体的桌面配置 。所创建的“组策略”配置包含在一个“组策略对象”(GPO) 中,该对象转而又与选定的 Active Directory? 服务容器如站点、域或组织单位 (OU) 等关联 。
2、组策略可以干什么?
管理员使用组策略来为计算机和用户组指定桌面配置的选项 。组策略包括基于注册表的策略设置、安全设置、软件安装、脚本和文件夹重定向 。
使用“组策略”管理单元,您可以指定下列各项的策略设置:
(1)基于注册表的策略 。包括 Windows? 2000 / Windows? Server 2003 操作系统及其组件以及应用程序的组策略 。要管理这些设置,您可以使用“组策略”管理单元的“管理模板”节点 。
(2)安全性选项 。包括针对本地计算机、域和网络安全设置的选项 。
(3)软件安装和维护选项 。用来集中管理应用程序的安装、更新和删除 。
(4)脚本选项 。包括用于计算机启动和关闭,以及用户登录和注销的脚本 。
(5)文件夹重定向选项 。允许您将用户的特殊文件夹重定向到网络 。
使用组策略,您就可以对用户工作环境状态只定义一次,然后靠系统实施管理员定义的策略 。
本文将就以上内容中比较常用的部分进行介绍 。
3、如何使用组策略安装软件?
3.1; 在组策略编辑器中的位置
对计算机中的每个用户:计算机配置→软件设置→软件安装
对当前登录的用户:用户配置→软件设置→软件安装
本节中描述的主要是使用较多的前一种情况 。
3.2; 原理
在成员计算机重新启动时,系统会自动检测是否有组策略需要应用 。一旦发现当前计算机或用户的组策略结果集中指定了软件安装或升级,则成员计算机会自动从共享路径安装所指定的软件 。在整个过程中,我们需要做两件事:
(1)在域控制器上设置相应的组策略
(2)重启成员计算机,检查软件是否正确安装
3.3; 步骤和示例
我们以安装LCSClient 为例,来说明使用组策略安装软件的过程
(1)拷贝安装文件(MSI安装包)到 在一台成员机上(假设机器名为ComputerA),并为所在目录设置共享(假设共享名为LCSClient),确保 everyone 可读
(2)在域控制器上,从管理工具中打开 Active Directory 用户和计算机
(3)在打开的界面的左边的树中,找到所在的域,右键→新建→组织单位,输入名称(假设为 OUX)
(4)右键 OUX,属性→组策略→新建,选中刚新建的组策略→编辑
(5)在打开的组策略编辑器中,选择计算机设置→软件设置→软件安装,右键 新建→程序包
(6)在选择路经的输入框中,输入 ComputerA.domainnameLcsClient (将domainname 替换位所在的域名),打开,选择Communicator.msi,稍后此程序包会在列表中出现,关闭编辑器,回到 Active Directory 用户和计算机界面
(7)将要安装 LCSClient 的机器从 Computers(左树) 里面移动到 OUX
(8)完成,重启OUX中的机器(可能需要重启两次),以测试安装是否成功,如不成功,则查看所在机器的应用程序日志,并记录错误
3.4; 部署过程中应该注意的问题
3.4.1; 区分计算机策略和用户策略
组策略分为两大类,计算机策略和用户策略
【windows组策略实用指南】 计算机策略即对活动目录中的计算机实施的策略 。实施计算机策略时,必须将计算机加入需要实施策略的OU 。
推荐阅读
- 绿色由什么色和什么色组成
- 世卫组织是什么组织
- 倒班助手中更改班组具体方法介绍
- 涤纶氨纶锦纶的区别
- 用软路由搭建vpn服务器
- Cisco网络应用中基于策略路由的配置
- 无线网卡链接无线路由组网设置详解
- Cisco 3800系列集成多业务路由器详解组图
- 水稻稻纵卷叶螟为害特点及防治策略
- Symbian与Windows Mobile之争