您當前位置:首頁 > 資訊中心 > 網管技術

微軟域統一安裝軟件、AD域的計算機統一安裝軟件、域用戶安裝軟件域客戶端PC批量分配自動安裝軟件

在電腦數量比較多的網絡環境下部署大勢至電腦文件防泄密係統(下載地址:https://www.knowecho.com/monitorusb.html),如果單台安裝比較麻煩,這種情況下可以通過域控製器的方式批量安裝,而且大勢至電腦文件防泄密係統集成了免安裝的版本,隻需要在局域網電腦上運行一次就可以實現開機自動運行、自動轉入控製狀態。

大勢至電腦文件防泄密係統是一款專門禁用U盤、屏蔽USB存儲設備使用的軟件。通過本係統,可以實現完全禁用U盤、隻讓使用特定U盤、隻允許從U盤向電腦複製文件而禁止電腦文件拷貝到U盤;同時,本係統還可以禁止網盤、禁止電腦發郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳以及禁止聊天軟件發送文件等,可以嚴防通過各種途徑泄密電腦文件的行為。如下圖:

 


圖:大勢至電腦文件防泄密係統

域自帶的批量部署軟件有多種方式:

1,發布,域服務器發布軟件,客戶端到添加刪除程序─添加新程序中點擊安裝

2,分配指派到用戶,在客戶端用戶登錄時自動安裝

3,分配指派到計算機,在客戶端計算機重啟時自動安裝

個人更傾向於使用分配到計算機的安裝方式,好處是客戶端非管理員權限無權卸載
   

前期準備:

1,Windows Server 2008 R2 域控服務器一台(計算機名AD1)

2,測試PC,Win7 64位旗艦版計算機一台(計算機名WIN7X64)

3,批量分配自動安裝的軟件,這裏以TightVNC為例

4,在域控上新建一個所有域成員可以訪問運行的共享文件夾(這裏新建了Share共享文件夾),將TightVNC.msi放入

   

實踐步驟:

計算機WIN7X64加入域glk17.com,在域服務器glk17.com上打開Active Directory 用戶和計算機

在glk17.com中新建組織和單位,這裏命名為PC

將Computers中的WIN7X64移動到新容器PC中

打開組策略管理,在glk17.com中找到PC,點擊右鍵新建GPO,這裏命名為VNC

新建的VNC右鍵點編輯

打開計算機配置-策略-軟件設置-軟件安裝

軟件安裝-右鍵新建數據包,從域控AD1的共享中選擇TightVNC.msi添加進入,跳出的部署軟件窗口,選擇已分配

需要注意,這裏路徑不能用IP,必須用計算機名,否則XP係統的客戶端PC將無法批量部署安裝

到此,域批量分配自動安裝軟件基本完成

但是,因為TightVNC是網絡軟件,所以在域中使用還需要為它打開防火牆端口,默認是TCP 5900

同樣的,防火牆添加入站端口白名單,也可以用組策略批量完成

繼續在VNC策略中,打開計算機配置-策略-管理模板-網絡-網絡連接-Windows防火牆-域配置文件

雙擊Windows防火牆:定義入站端口例外

定義入站端口例外,選擇已啟用,點擊顯示

添加5900:TCP:192.168.1.0/24:enabled:TightVNC (意為192.168.1.0網段防火牆開啟TCP 5900端口)

最後域控製器gpupdate /force強製刷新組策略

   

客戶端應用組策略後,重啟開機時,會看到類似畫麵,域批量安裝成功

控製麵板-添加刪除程序中,也可以看到批量安裝的TightVNC

作者:Admin - 發布時間:2019-01-04 - 點擊量:2068
收縮

售前谘詢

  • 電話:010-82825512
  • 電話:010-82825051
  • 電話:010-82825052
  • 電話:010-62656060

技術支持

  • 電話:010-82825062