概览
通过 AD 域控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。
本次为了避免出错,何星星直接使用原版 MSI 软件,而不是通过转换或封装软件,目前测试如果原版 exe 没有设置静默安装则无法正常转换到 MSI 安装,而封装方式还待测试。
一、测试 MSI 软件完整性与正确性
在普通 Windows 环境下双击启动要分发部署的软件,检测是否可以正常启动安装与安装完成后的使用稳定性,本次使用的是企业内部较为使用粘性的企业微信,本安装包由企业微信客服提供;
二、设置软件分发共享文件夹
1. 在 AD 域服务器文件夹设置可以客户机访问的共享文件夹,并设置 Everyone 用户组可以【读取】;
2. 共享文件夹设置完成后记住网络路径,设置好了之后,后续的新分发策略就可以省略这个步骤;
三、组策略配置软件分布部署
1. 需求是要为所在【创意中心】组织单位(OU)的用户部署软件分发,当前 OU 下有 8 位用户;
2. 打开组策略管理,右键【创意中心】组织单位(OU)并新建 GPO,命名 GPO 为【创意中心软件分发部署】;
3. 新建完成后,再右键新建的【创意中心软件分发部署】进行【编辑】;
4. 在组策略管理编辑器依次打开【用户配置】——【软件安装】——【属性】,设置默认程序数据包位置为前面设置共享的路径,并设置数据包为【高级】和用户界面选项为【最大】;
5. 软件安装选项右键【新建】——【数据包】;
6. 将打开已配置的软件数据包网络路径,双击选择本次要部署分发的软件;
7. 在软件【企业微信】的属性中配置【部署】的部署类型为【已分配】和部署选项为【在登录时安装此应用程序】;
8. 以及设置该软件的安全选项为 Everyone 可以【读取】;
9. 完成以上配置后,通过 cmd 或 PowerShell 来更新组策略;
命令:gpupdate /force
四、用户客户端登录使用软件
1. 登录已部署软件分发所在组织单位(OU)的用户,可以看到系统正在安装托管软件 企业微信;
2. 安装过程很快,安装完成后即进到用户桌面;
3. 测试另外一个用户,同样可以通过托管正常安装;
4. 测试正常;
完成。
18 条评论
Aaron · 2024年7月20日 18:53
何老师,您好 ! 可以用 GPO 更新的客户端电脑手工安装软件吗?
何星星 · 2024年7月23日 10:38
通过 GPO(组策略对象)域控推送现有手动安装的软件进行更新是可行的,但是需要注意以下几点:
1. 兼容性:确保新版本的软件与现有版本兼容。
2. 包类型:使用 MSI 安装包进行软件部署。
3. 灰度测试:推送之前,建议在一个小范围内测试,任何可行方案都不能保证 100%。
Ahang · 2024年7月17日 08:53
老师请问,下面这种情况怎么处理:
提示 计算机策略更新成功完成 ,用户策略更新完成
在用户策略处理过程中遇到警告:
组策略客户端扩展 Folder Redirection 无法应用一个或多个设置,因为必须在系统启动或用户登陆前处理更改。系统将等待组策略处理彻底完成之后才会进行下一次启动或允许该用户登录,因此这可能导致启动或登陆的速度减慢。
启用的某些用户策略只能在登陆时运行
何星星 · 2024年7月17日 16:22
1. 打开组策略管理控制台 (
gpedit.msc)。导航到计算机配置或用户配置下的
Folder Redirection设置,确保配置正确无误。
2. 在命令提示符下运行
gpupdate /force,以强制更新组策略。3. 有时候清理组策略缓存可以解决问题。
删除
%windir%\System32\GroupPolicy\Machine和
%windir%\System32\GroupPolicy\User目录下的内容,然后重新运行
gpupdate /force。如果参考以上方法还没有解决问题,请打开事件查看器 (
eventvwr.msc),查看应用程序和系统日志,寻找与组策略相关的错误信息。根据错误信息进一步诊断和解决问题。张飞 · 2024年5月15日 22:30
老师,关于推送软件有一个问题,对于 EXE 转了 MSI 的格式文件,是在登录成功后需要人工去点一下。如果直接取消,后面该用户重新登录不再推这个软件了,有一个可以通过组策略自动检测是否安装了某软件,如果某软件没有安装,还是可以自动推送让它安装。
何星星 · 2024年5月17日 18:18
请见文章:
https://hexingxing.cn/detect-if-ad-domain-deployment-distribution-installation-software-is-installed-and-re-pushed/
kas · 2024年4月8日 13:43
怎么推送 exe 软件?推送过程中可以静默安装吗?
何星星 · 2024年4月8日 15:49
默认不支持 exe 程序。
如果只有 exe 程序,可以转成 msi 程序,但是可能推送不稳定或不成功。
如果必须推送 exe 程序也能执行,但是最终停留在安装步骤流程,需要人工点击,同时客户端需要有安装执行权限才能安装成功。
maike · 2023年2月8日 13:53
请问一下,本文倒数第二张图,会显示正在安装微信,为啥我和你一样的步骤,却显示 欢迎。一直转圈圈、
何星星 · 2023年2月12日 08:57
具体要看系统日志判断,可先停止分发再在系统中查看日志的问题描述。
BYAN · 2024年3月7日 09:50
我这边出现的情况跟楼主说的一样,我分别用用户配置和计算机配置分别部署了一次。用户配置时在登录界面转圈圈,没有提示信息,感觉登录很慢。计算机配置时在启动界面多转了一会
BYAN · 2024年3月7日 09:58
找了系统日志,没有发现相关日志信息
fron · 2024年3月8日 14:37
我也是只显示欢迎,怎么样可以显示正在安装软件呢?
何星星 · 2024年3月8日 18:08
确认你的安装源是可正常执行的,如果要使用已证实可以安装的源来测试,请从以下界面下载以下企业微信 msi 文件源:https://get.hexingxing.cn/wxwork/。
W哇塞 · 2022年10月10日 14:01
组策略客户端扩展 software installation 无法应用一个或多个设置。请问这个问题怎么搞啊,
傅傅 · 2021年12月27日 10:01
只确认一个事情,你的用户对计算机是否具有管理员权限?
我试过多次 AD 分发软件,只要用户不具有管理员权限,软件安装就会失败。
exe2msi,也是有差异的。 🙁
星星 · 2021年12月31日 18:13
不需要管理员权限的,以上测试的用户 “何小闵” 是初次登录到这个计算机。
菜菜 · 2023年2月24日 15:54
我测试下来也是没问题的,不需要管理员权限,没用显示正在安装软件,EXE 直接转 msi 的不可以,必须要原生 MSI 而且支持静默安装的才行。