2008R2AD部署详细教程讲述.docx

2008 r2服务器部署ad域软件自动分发 ad域部署软件分发 创建共享文件夹 这里我们创建“shareapplication”文件夹为例子 将文件夹“shareapplication”设置共享 选择“高级共享”后单击“权限” 这里测试直接添加“everyone”用户组，如果实际应用中对安全性要求比较高可以单独选择需要分发软件的用户或用户组，只需要“允许读取”权限 将需要分发的软件都放进这个共享文件里面 需要注意的是使用ad域分发安装的软件安装包格式需要为msi格式 创建完成后使用客户端进行访问测试，必须保证客户端可以访问 创建组策略 找到“组策略管理”工具并打开 为了方便管理，我们新建一个组织单位 输入组织单位的名称，这里我们创建“aa” 在“aa”组织单位上右键单机，选择“在这个域中创建gpo并在此处链接”来创建新策略 这里输入新建组策略的名称 这里我们创建“a1”“a2”两个组策略，为了满足某些用户需要安装某些软件而其他用户不需要安装某些软件等需求，如有需要可以多建几个 创建好后可以看到“aa”组织单位下有“a1”“a2”两个策略 创建用户及用户组 由于我们没有事先新建好用户及用户组，这里我们需要先切换到“active directory用户和计算机”管理工具创建需要安装软件的用户及用户组 在“active directory用户和计算机”上我们可以看到刚刚新建的组织单位“aa”也会被同步到这边来，为了方便我们管理，我们将相关联的用户及用户组都在这个组织单位下创建 右键单机“aa”组织单位，选择--新建--用户 这里我们创建测试的用户qq 并且设置密码，如果没有关闭密码策略安全性要求需要设置符合安全级别的密码，根据需要勾选下列选项，这里选择“密码永不过期” qq用户创建完成 同样的方法我们创建ww用户和ee用户 创建完用户后我们新建用户组，用户组可以新建也可以不要，创建组是为了方便管理用户，将不同需求的用户加入不同的组，组策略只需要应用到相应的组即可应用到每个用户 这里我们新建“qqs”“wws”“ees”三个用户组作为测试 创建完成后可以看到在“aa”组织??位下有三个用户三个组实际使用中需要更多用户可以相应添加 接下来就是将要区分开的用户加入不同的组 这里我们将qq用户加入qqs用户组，ww用户加入wws用户组，ee用户加入ee用户组，在qqs组“属性”下“成员”选项卡中，添加用户 找到qq用户，单击“确定”添加用户 同样方法添加ww用户进wws用户组，ee用户进ees用户组 组策略权限设置 回到“组策略管理”工具，选择“a2”策略，右边框--作用域选项卡—安全筛选—添加需要应用这个策略的用户或用户组，我们刚刚创建了用户并加入不同的用户组，所以这里只需要添加用户组即可 这里我们添加qqs用户组 再添加wws用户组 找到wws用户组，单击“确定” 添加完后我们切换到“委派”选项卡 这里我们可以看到刚刚添加的用户组会在这边出现，并且可以看到默认的“读取”权限 要注意，这里有个默认拥有读取权限的用户组“authenticated users”，我们需要选择它点击右下角的“高级”选项 将他的读取权限去掉，因为我们新建的用户都有这个组的权限，如果我们不将这个读取权限去掉可以加入相应不使用这个策略的用户组，并将读取权限勾上“拒绝”，这样也可防止不应用此策略的用户应用到这个策略 修改后我们可以看到“authenticated users”后面的“允许的权限”框修改为“自定义” 再到“a1”策略—作用域—安全晒选--添加--qqs用户组 同样在“委派”选项卡下将“authenticated users”组的读取权限取消 问题步骤19:(2016/1/2612:27:48)在“允许读取(复选框)”(位于“a1安全设置”中)上用户左键单击 如果我们不添加用户组ees用户组就不会应用这个组策略到ees用户组，但我们也可以添加后将“读取”权限拒绝一样可以实现 问题步骤29:(2016/1/2612:28:07)在“确定(按下按钮)”(位于“选择用户、计算机或组”中)上用户左键单击 回到“作用域”选项卡的“安全筛选”框可以看到只有拥有权限的qqs用户组才会在此处出现，被拒绝或者不赋予权限的用户组都不出现 权限设置完成，可以看到“a1”策略应用到qqs用户组“a2”策略应用到qqs和wws用户组 组策略分发安装包 右键单击“a1”策略—编辑 打开“组策略管理编辑器”可以看到有“计算机配置”和“用户配置”，计算机配置即是应用到计算机的，每个计算机使用域帐户登录域以后都会被记录一个计算机名，也可通过给指定计算机安装指定软件，这里我们就不做测试了 依次打开用户配置—策略—软件设置—软件安装，可以看到当前未分发任何软件 右键单击—新建—数据包 注意，在