概览
通过 AD 域控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。
本次为了避免出错,何星星直接使用原版 MSI 软件,而不是通过转换或封装软件,目前测试如果原版 exe 没有设置静默安装则无法正常转换到 MSI 安装,而封装方式还待测试。
一、测试 MSI 软件完整性与正确性
在普通 Windows 环境下双击启动要分发部署的软件,检测是否可以正常启动安装与安装完成后的使用稳定性,本次使用的是企业内部较为使用粘性的企业微信,本安装包由企业微信客服提供;
二、设置软件分发共享文件夹
1. 在 AD 域服务器文件夹设置可以客户机访问的共享文件夹,并设置 Everyone 用户组可以【读取】;
2. 共享文件夹设置完成后记住网络路径,设置好了之后,后续的新分发策略就可以省略这个步骤;
三、组策略配置软件分布部署
1. 需求是要为所在【创意中心】组织单位(OU)的用户部署软件分发,当前 OU 下有 8 位用户;
2. 打开组策略管理,右键【创意中心】组织单位(OU)并新建 GPO,命名 GPO 为【创意中心软件分发部署】;
3. 新建完成后,再右键新建的【创意中心软件分发部署】进行【编辑】;
4. 在组策略管理编辑器依次打开【用户配置】——【软件安装】——【属性】,设置默认程序数据包位置为前面设置共享的路径,并设置数据包为【高级】和用户界面选项为【最大】;
5. 软件安装选项右键【新建】——【数据包】;
6. 将打开已配置的软件数据包网络路径,双击选择本次要部署分发的软件;
7. 在软件【企业微信】的属性中配置【部署】的部署类型为【已分配】和部署选项为【在登录时安装此应用程序】;
8. 以及设置该软件的安全选项为 Everyone 可以【读取】;
9. 完成以上配置后,通过 cmd 或 PowerShell 来更新组策略;
命令:gpupdate /force
四、用户客户端登录使用软件
1. 登录已部署软件分发所在组织单位(OU)的用户,可以看到系统正在安装托管软件 企业微信;
2. 安装过程很快,安装完成后即进到用户桌面;
3. 测试另外一个用户,同样可以通过托管正常安装;
4. 测试正常;
完成。
10 条评论
maike · 2023年2月8日 13:53
请问一下,本文倒数第二张图,会显示正在安装微信,为啥我和你一样的步骤,却显示 欢迎。一直转圈圈、
何星星 · 2023年2月12日 08:57
具体要看系统日志判断,可先停止分发再在系统中查看日志的问题描述。
BYAN · 2024年3月7日 09:50
我这边出现的情况跟楼主说的一样,我分别用用户配置和计算机配置分别部署了一次。用户配置时在登录界面转圈圈,没有提示信息,感觉登录很慢。计算机配置时在启动界面多转了一会
BYAN · 2024年3月7日 09:58
找了系统日志,没有发现相关日志信息
fron · 2024年3月8日 14:37
我也是只显示欢迎,怎么样可以显示正在安装软件呢?
何星星 · 2024年3月8日 18:08
确认你的安装源是可正常执行的,如果要使用已证实可以安装的源来测试,请从以下界面下载以下企业微信 msi 文件源:https://get.hexingxing.cn/wxwork/。
W哇塞 · 2022年10月10日 14:01
组策略客户端扩展 software installation 无法应用一个或多个设置。请问这个问题怎么搞啊,
傅傅 · 2021年12月27日 10:01
只确认一个事情,你的用户对计算机是否具有管理员权限?
我试过多次 AD 分发软件,只要用户不具有管理员权限,软件安装就会失败。
exe2msi,也是有差异的。 🙁
星星 · 2021年12月31日 18:13
不需要管理员权限的,以上测试的用户 “何小闵” 是初次登录到这个计算机。
菜菜 · 2023年2月24日 15:54
我测试下来也是没问题的,不需要管理员权限,没用显示正在安装软件,EXE 直接转 msi 的不可以,必须要原生 MSI 而且支持静默安装的才行。