組策略的出現使得很多原來需要通過修改注冊表才能實現的修改一下變得簡單起來
關於什麼是組策略
我想不用多作說明了
大家運行
GPEDIT.MSC
就會知道
此外
組策略在網絡中的應用很廣泛
例如當你需要給網絡的客戶機安裝一個軟件或修改一個設置
用組策略都能幫你輕松搞定但前提是你的網絡服務器已升級為域服務器
只需在域服務器中設置好組策略
就能應用到這個域的所有客戶機中
本文的域名是
AD
EXAMPLE
MICROSOFT
COM
域服務器設置
在域服務器上運行
DSA
MSC
打開
Active Directory用戶和計算機
窗口
在域名
AD
EXAMPLE
MICROSOFT
COM
上單擊右鍵
選擇
屬性
在彈出的對話框中點擊
組策略
選項卡(如圖
所示)
列表中顯示的就是已經設置好的策略
你可以在這些策略上修改
也可以新建一個
點擊
新建
然後修改好名字如
install
選中這個組策略按
編輯
按鈕
這時就進入到我們熟悉的組策略設置窗口
這個組策略的設置跟單機上的組策略完全一樣
由於是給客戶機安裝軟件
那麼現在就需要用到組策略中的登錄腳本來實現
不過在設置組策略之前
需要把腳本文件准備好
打開記事本
輸入
start/wait \\
\hotfix\chaqq
exe
保存為
C:\ADFILE \INSTALL
BAT
然後將程序chaqq
exe也復制到C:\ADFILE文件夾中
如果需要安裝多個程序
在批處理文件INSTALL
BAT中追加即可
但要注意不要把
/wait
去掉
不然這些程序就會同時安裝
加上這個參數目的是讓程序一個接一個地安裝
建立好批處理文件後
把
C:\ADFILE
文件夾設為共享
共享名不用修改
返回到組策略設置窗口
展開
用戶設置→Windows設置→腳本
(登錄/注銷)
在右邊窗口中雙擊
登錄
在彈出的對話框中按
添加→浏覽
選擇
INSTALL
BAT
文件
在這裡選擇批處理文件需要一些技巧
你不能直接進入
C:\ADFILE
文件夾選擇
而是要通過網上鄰居來選擇這個批處理文件
原因是客戶機是通過網絡訪問這個文件的
因此要將這個批處理文件所在的路徑改為網絡路徑
你可以這樣來選擇這個文件
在浏覽框中輸入\\
(假如域服務器的IP是
)
然後進入
ADFILE
文件夾點選中
INSTALL
BAT
最後的路徑如下圖所示
按
確定
按鈕完成組策略的設置
如果客戶機還沒有加入域中
請按照以下方法添加:
打開
我的電腦
的屬性框
在
網絡標識
選項卡中按
屬性
按鈕
然後在
隸屬於
下點選中
域
單選項
這時文本框就會被激活
在這個文本框中填入你的網絡所在的域(本文的域是
AD
EXAMPLE
MICROSOFT
COM
)
然後按
確定
如果網卡屬性的
DNS地址
已設置成域服務器的IP
這時就會彈出一個框讓你輸入登錄域的用戶名和密碼
你在這裡填寫的用戶名必須先在域服務器上建立好並且將其加到
Account Operators
組中
另外
不要忘記在域服務器上新建一個計算機賬戶
只有這樣才可以用這個用戶名把客戶機添加到域中
把用戶名和密碼都填好
點擊
確定
當彈出
歡迎加入到域
的提示信息
說明這台客戶機已經是域成員了
當客戶機在下次登錄系統的時候
會發現登錄框中多了域的選項
在這個選項中選擇一個域(本文是
AD
EXAMPLE
MICROSOFT
COM
)
然後在用戶名和密碼框中分別輸入相應的用戶名和密碼
驗證通過後
客戶機就會根據批處理文件中指定的程序清單給系統安裝相應的程序
當然
在安裝這些程序的過程中還是需要用戶選擇安裝路徑等相關操作
客戶機都安裝完這些程序後
不要忘了在域服務器中把這個組策略刪除
否則當客戶機下次登錄時又會自動調用這些安裝程序
以上只是應用了組策略中的
登錄腳本
策略
但是你要知道一點就是
只需在組策略中把要修改的策略都設置好
凡是登錄這個域的客戶機都能應用到這些策略
如果用本文的方法給客戶機安裝系統補丁
那麼客戶機登錄到域的那個賬戶還需要具有管理員權限才可以安裝
提示
本文的操作都是以管理員身份登錄
域服務器的操作系統是Windows Server
客戶機的操作系統是Windows
Professional
From:http://tw.wingwit.com/Article/Network/201311/29924.html
