概览

通过 AD 域控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。

本次为了避免出错,何星星直接使用原版 MSI 软件,而不是通过转换或封装软件,目前测试如果原版 exe 没有设置静默安装则无法正常转换到 MSI 安装,而封装方式还待测试。

一、测试 MSI 软件完整性与正确性

在普通 Windows 环境下双击启动要分发部署的软件,检测是否可以正常启动安装与安装完成后的使用稳定性,本次使用的是企业内部较为使用粘性的企业微信,本安装包由企业微信客服提供;

二、设置软件分发共享文件夹

1. 在 AD 域服务器文件夹设置可以客户机访问的共享文件夹,并设置 Everyone 用户组可以【读取】;

2. 共享文件夹设置完成后记住网络路径,设置好了之后,后续的新分发策略就可以省略这个步骤;

三、组策略配置软件分布部署

1. 需求是要为所在【创意中心】组织单位(OU)的用户部署软件分发,当前 OU 下有 8 位用户;

2. 打开组策略管理,右键【创意中心】组织单位(OU)并新建 GPO,命名 GPO 为【创意中心软件分发部署】;

3. 新建完成后,再右键新建的【创意中心软件分发部署】进行【编辑】;

4. 在组策略管理编辑器依次打开【用户配置】——【软件安装】——【属性】,设置默认程序数据包位置为前面设置共享的路径,并设置数据包为【高级】和用户界面选项为【最大】;

5. 软件安装选项右键【新建】——【数据包】;

6. 将打开已配置的软件数据包网络路径,双击选择本次要部署分发的软件;

7. 在软件【企业微信】的属性中配置【部署】的部署类型为【已分配】和部署选项为【在登录时安装此应用程序】;

8. 以及设置该软件的安全选项为 Everyone 可以【读取】;

9. 完成以上配置后,通过 cmd 或 PowerShell 来更新组策略;
命令:gpupdate /force

四、用户客户端登录使用软件

1. 登录已部署软件分发所在组织单位(OU)的用户,可以看到系统正在安装托管软件 企业微信;

2. 安装过程很快,安装完成后即进到用户桌面;

3. 测试另外一个用户,同样可以通过托管正常安装;

4. 测试正常;

完成。


2 条评论

傅傅 · 2021年12月27日 10:01

只确认一个事情,你的用户对计算机是否具有管理员权限?
我试过多次 AD 分发软件,只要用户不具有管理员权限,软件安装就会失败。
exe2msi,也是有差异的。 🙁

    星星 · 2021年12月31日 18:13

    不需要管理员权限的,以上测试的用户 “何小闵” 是初次登录到这个计算机。

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。