域控使用组策略远程安装软件

使用组策略远程安装软件 - Windows Server | Microsoft Learn

简介:#

本文测试用msi为google Chrome 浏览器企业版下载的msi格式包。

简单的windows域管理,没有高级的Microsoft System Center 主要包含了四个产品:SCCM、SCOM、SCDPM、SCVMM。

终端软件版本控制,自动化安装也提上了日程。研读微软教学,写写笔记,记录自己的理解和实验。

组策略远程安装软件的好处是权限问题自动控制,直接安装msi需要管理员权限,发布的msi无需管理员权限即可安装卸载,还可以强制自动安装。

缺点是只支持msi格式的包,exe的不支持,或者批处理,或者转换格式。

目前用在Chrome Edge Firefox三大浏览器上了。且都有对应的组策略更新文件。

 

一:分配和发布#

分配是会自动安装的,发布则需要终端在应用中选择从网络安装。

计算机配置和用户配置:

  计算机配置只能分配,自动安装。生效在该组的计算机。

  用户配置可以分配,可以发布,可以自动安装,可以手动安装。生效在该组的用户。

二:创建分发点#

创建一个网络共享即可,要求everyone可读。

三:创建组策略对象(GPO)#

创建一个空的组策略对象,建议在测试分组,将测试计算机,测试账号都移入进来。

四:分配包#

  1. 编辑对应组策略
  2. 在“计算机配置”下,展开“软件设置”
  3. 右键单击“软件安装”,指向“新建”,然后单击“包”。
  4. 在“打开”对话框中,键入所需共享安装包的完整通用命名约定 (UNC) 路径。 例如,\\<file server>\<share>\<file name>.msi
  5. 当客户端计算机启动时,将自动安装托管软件包。

五:发布包#

  1. 编辑对应组策略
  2. 在“用户配置”下,展开“软件设置”。
  3. 右键单击“软件安装”,指向“新建”,然后单击“包”。
  4. 在“打开”对话框中,键入所需共享安装包的完整通用命名约定 (UNC) 路径。 例如,\\<file server>\<share>\<file name>.msi
  5. 测试,在终端计算机寻找从网络安装程序,应该可以。
  6. 注意:普通用户才能看到,管理员缺看不到。疑似bug

六:重新部署包#

在某些情况下,可能需要重新部署软件包(例如,升级或更改包)。 要重新部署包。

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。
  2. 在控制台树中,右键单击你的域,然后单击“属性”。
  3. 单击“组策略”选项卡,单击用于部署包的组策略对象,然后单击“编辑”。
  4. 展开包含用于部署包的软件安装项的“软件设置”容器。
  5. 单击包含包的软件安装容器。
  6. 在“组策略”窗口的右窗格中,右键单击程序,指向“所有任务”,然后单击“重新部署应用程序”。 你将收到以下消息:
  7. 重新部署此应用程序将导致在应用程序已安装的所有位置重新安装此应用程序。 是否继续?单击“是”。
  8. 退出“组策略”管理单元,单击“确定”,然后关闭“Active Directory 用户和计算机”管理单元。

似乎这种方法是直接替换文件,然后点击重新部署。

弃用,我怎么能记得住版本呢?安装包文件名上一般会额外记录版本号的。

七:升级软件包#

添加更新版本chrome的msi包,

直接添加包就可以了,名称会重复,而且也会自动设置为升级老的版本。

但是测试更高版本firefox的msi包则不会自动设置升级,手动在升级里面添加一下替换即可。

 

八:错误排查.#

查看日志

组策略软件安装失败错误代码  %%1274 %%2

通过组策略推送软件,客户端已经更新了组策略,但是软件无法安装。报错信息:未能从策略Software installation 删除应用程序的分配,错误为:%%2 - Microsoft Q&A

一个说解决方案是:组策略---计算机配置---管理模板---系统---登录---始终在计算机启动和登录时等待网络 - 已启用

msi包推送报错1274 (microsoft.com)

另一个说还要设置90秒120秒:组策略---计算机配置---管理模板--系统--组策略---指定启动策略处理等待时间 - 已启用 120秒

或许还可以异步处理,后台处理。

登录时为用户组策略启用异步处理 | Profile Management 2311 (citrix.com)

登录时为用户组策略启用异步处理(第三方的)

 

 

九:注意事项#

以前有一些chrome的安装包也忘记是什么时候在什么路径装的了。

卸载、升级安装更新的,总提示要找原版本的安装路径安装文件。

用geek卸载了以后,在注册表搜索提示的安装路径,对应的条目删了就好了。

十:exe安装包#

这个估计还是得用启动关机脚本来做了。

 

 

 #

 

 

作者:上官飞鸿

出处:https://www.cnblogs.com/jackadam/p/17967367

版权:本作品采用「知识共享-署名-非商业性-禁止演绎(CC-BY-NC-ND)」许可协议进行许可。

posted @   上官飞鸿  阅读(1229)  评论(0编辑  收藏  举报
相关博文:
·  域控组策略日常分发、安装、软件的小结
·  添加AD组策略模板并设置Edge、Chrome、FireFox的默认首页
·  【AD域控】组策略模板的导入与使用
·  AD-域控
·  6、域环境策略配置
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
历史上的今天:
2022-01-16 青龙python3 依赖安装失败的处理
2019-01-16 firefox 开启安全禁用端口
more_horiz
keyboard_arrow_up light_mode palette
选择主题
menu
点击右上角即可分享
微信分享提示
AI IDE Trae