如何通过AD域策略推送MSI安装包

已于 2024-01-04 17:37:50 修改
阅读量2.7w 收藏 48
点赞数 6
分类专栏: AD应用 文章标签: 域策略 远程安装 MSI安装
于 2018-08-01 15:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Derrick_K/article/details/81329279
版权

在一个终端机网络可达的共享文件夹,并将需要推送的MSI文件拷贝进去,设置everyone权限为只读。

在域服务器上,或安装了远程管理工具的机器上,开始菜单中打开 administrator tools

在本操作中需要使用到如下两个工具:

确认目前需要制定推送的机器所在分组或OU,打开Active Directory Users and Computers

这里是测试环境所有,机器都在默认的 computers分组内,在实际推送可能会不挪动任何机器,或创建新的OU。本次测试将创建新的OU,新的策略。

打开Group Policy Management配置相关内容:

在树状结构中,选择域并创建新的OU,appinstall

创建一个新的策略, GPO appinstall

配置策略,

如果软件基于用户安装,请选择用户配置下的软件设置,这里例子是为加域的机器安装,所以设置在计算机设置中

分别添加32位和64位的MSI 安装包,注意:路径不能选择本地路径要选择网络路径

这里以强制安装为例,所以选择  指派

软件分发配置已经做好

分配策略到指定分组或计算机

添加所有加域的计算机  Domain computer

这里可以查看策略配置内容:

将需要安装的计算机挪到此OU下:

为了立即测试结果,可以在这些计算机使用 gpupdate 或者 gpupdate /force 来立即更新策略,并可以看到软件安装的策略已经到达,需要在下次重启时执行安装的提示

机器在重启时,会消耗一定时间来安装此软件,具体以软件安装快慢决定。

---------------2024年新增---------------

也可以提前写一个bat的安装脚本,这样就不会有MSI的限制,也可以使用exe安装包, 具体参数需要根据你的安装包支持的参数来设置。

首先需要把exe安装包放在一个目标机器能访问的路径中,比如共享目录.

\\192.168.192.138\share\installer.exe

然后创建一个bat脚本,并写上你的安装命令行,和需要加的参数。同样放在一个可访问的路径中

\\192.168.192.138\share\installer.exe /install /quiet /norestart

打开策略编辑器

在你创建好的OU上,创建新的GPO

选择新建的GPO,然后点击编辑

然后按照此路径打开

ComputerConfiguration
>
Policies
>
Windows Settings
>
Scripts
编辑启动脚本

添加脚本,路径为上述存放bat脚本的位置

然后鼠标右键开始实施GPO

最后把需要安装该软件的机器move到这个OU中即可。

机器重启时就会进行安装,一般情况同版本的软件不会再自动安装,如果新的安装包版本比机器上原有的版本高,则会再次安装,因此这也是一个强制软件升级的方法。

Derrick_K
关注
  • 6
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ad下发策略_AD部署软件自动下发
weixin_39955732的博客
12-30 1万+
今天介绍如何使用组策略自动将程序分发到客户端计算机或用户。您可以通过以下方法使用组策略分发计算机程序:创建一个共享网络文件夹,将您要分发的 Microsoft Windows 安装程序包( .msi 文件)放入此文件夹。对该共享设置权限以允许访问此分发程序包。 创建组策略对象要创建一个用以分发软件程序包的组策略对象 (GPO),请执行以下操作:1. 启动“ Ac...
利用AD的组策略实现软件部署
04-29
基于用户和基于计算机配置的不同方式部署.实现的效果不同。基于用户配置在控制面板里可以看到发布的程序,基于计算机配置的则是在重启之后自动安装
AD策略部署软件
10-03
作为一名网管员,你是否经常会被一些软件安装的问题所困扰呢?比如说在网络环境下安装软件!面对网络环境下数量众多,需求各异的用户,硬件配置不同,用途也不同的计算机,几乎每天都有各种各样关于软件安装的需求,对于此你是否感到疲于奔命,无所适从呢?Windows 2000中的组策略软件部署就可以帮我们解决这个困扰,让这些令人烦恼的事情变的轻松起来,使我们广大的网管员朋友彻底的摆脱软件部署的烦恼,省心又省力!
AD环境下的PC统一管理与软件部署
最新发布
2401_85380029的博客
06-06 224
**软件部署自动化**:实现了软件的自动化部署和更新,确保所有PC机上运行的软件版本一致,减少了因软件版本不一致导致的问题。- **增强安全性**:通过组策略的实施,统一了PC机的安全配置,显著降低了安全风险。- **提高管理效率**:通过统一的AD管理,减少了手动配置和管理PC机的工作量,提高了IT部门的工作效率。- **可靠的故障处理**:建立了完善的故障处理流程和记录系统,减少了因PC机故障导致的工作中断时间。- 设计和实施组策略对象(GPO),用于控制和管理PC机的配置和安全策略
MSI to EXE Compiler.7z适合AD推送脚本安装软件
01-21
有些MSI软件不能用脚本安装,需要转成exe进行脚本推送,此时这个软件就能迅速将msi转成exe做为安装源。
AD 部署分发安装软件
qq_23435961的博客
02-21 6326
通过 AD 控制服务器配置 GPO 组策略部署.MSI 格式软件推送到客户机进行自动托管安装。封装MSI软件使用Advanced Installer,封装教程待补充。
windows server 2019 AD推送程序
xikui1551的博客
08-01 2983
windows server 2019 AD推送软件程序
WinServer 2012 AD策略 用户发布软件部署
一直被模仿,从未被超越
12-29 3019
WinServer2012 控组策略 用户发布软件部署
如何通过服务器推送安装文件,如何在管理环境中进行软件的推送安装
weixin_29600985的博客
08-09 3942
《如何在管理环境中进行软件的推送安装》由会员分享,可在线阅读,更多相关《如何在管理环境中进行软件的推送安装(3页珍藏版)》请在人人文库网上搜索。1、如何在管理环境中进行软件的推送安装1,要把你准备分发的软件制作成.msi软件安装包.在Windows2000安装光盘运行x:Valueadd3rdpartyMgmtWinstleSwiadmle.msi安装制作.msi软件包所需要的工具VERIT...
再见EnforcementInProgress!MS Intune创建.msi推送程序包完全教程
m0_69138392的博客
06-19 347
包含在某些 Microsoft 365 订阅中。你还可以访问,这是一个基于 Web 的控制台,用于管理设备、应用和用户。设备已注册MDM。
AD---通过组策略推送软件给客户端
潇洒哥的运维之道
09-12 5370
一、目标 啰嗦:几年没碰过AD了,再温习一下AD相关东西 通过AD策略推送软件给客户端电脑(从新建ou、新建用户、新建组策略开始) 二、说明 试验环境一台ad(2012),ip为10.100.100.10,一台win7客户端dhcp获取ip。 从ad推送一个msi安装包给客户端,让客户端从控制面板的“程序---从网络安装程序”中去安装推送过来的软件 本次的安装包用zabbix agent做测试。 exe安装程序包可以使用【EXE to msi converter free】来转化(没经过
AD策略方式推送exe安装程序.rar_AD策略推送_ad下发软件_ad推送_ad推送exe_策略下发exe
09-21
在标题和描述中提到的"AD策略推送exe安装程序",是指通过AD策略来自动化地在AD内分发并执行.exe可执行文件,从而实现软件的批量安装,特别是对于虚拟机环境,这种批量部署方法尤为高效。 首先,要实现这一...
AD远程管理补丁安装包
09-07
在自己电脑上就能操作AD “用户和计算机管理”,省去远程服务器和输密码的一系列动作。
关于AD软件分发---exe转msi-----.pptx
07-10
关于2016版Administudio如何把exe安装程序转换成msi(第一次发,有描述不正确的见谅)
控操作十七:一般员工提权直接安装软件
qq_45669879的博客
05-23 489
按图配置好路径 然后点save即可这样证书文件夹就会有一个证书文件了。之后把这个快捷方式直接发给在控局网的员工就能直接安装了。将runasspc创建个快捷方式,然后右键快捷方式。一个没有密码的共享盘(控服务器也可以)然后打开共享文件夹的program。后面那个路径是这个软件的证书路径。先去共享文件夹创建以下快捷方式。无法正常安装需要管理员权限。
ad推送软件_如何在管理环境中进行软件的推送安装
weixin_28853079的博客
12-30 4623
如何在管理环境中进行软件的推送安装1,要把你准备分发的软件制作成.msi软件安装包.在Windows2000安装光盘运行x:\Valueadd\3rdparty\Mgmt\Winstle\Swiadmle.msi安装制作.msi软件包所需要的工具VERITASdiscover.运行"VERITASdiscover"就可以开始制作.msi软件包了,制作.msi文件的基本原理就是,在给系统安装一...
如何通过服务器推送安装文件,环境下,如何实现对客户端进行软件推送安装啊?...
weixin_34098209的博客
08-09 1367
你好,因为在环境下,我们可以通过组策略去分发软件。用组策略分发软件, 我们可以选择指派给电脑或用户, 也可以选择分发给用户。如果选择指派给电脑或用户,在电脑重启或用户登录时,软件将会安装; 如果选择分发给用户,软件只会出现在“添加与删除程序“对话框内,用户可以从这里安装此软件。有关如何用组策略进行安装软件,下面的中英文文档可以作为参考。如何在 Windows Server 2003 中使用组策略...
Windows Server 2012 Active Directory 通过组策略安装MSI软件包
cmh229的博客
03-15 1564
Windows Server 2012 Active Directory通过组策略下发MSI安装包,实现控范围内批量安装软件。以安装ADSelfService Plus自助密码管理软件为例。
使用控批量安装软件
热门推荐
weixin_45969832的博客
02-24 1万+
自带的批量部署软件有多种方式: 1,发布,服务器发布软件,客户端到添加删除程序─添加新程序中点击安装 2,分配指派到用户,在客户端用户登录时自动安装 3,分配指派到计算机,在客户端计算机重启时自动安装 具体可以参看ning_lianjie的博文:http://ninglianjie.blog.51cto.com/777346/209410 个人更倾向于使用分配到计算机的安装方式,好处是客户端非管理员权限无权卸载 前期准备: 1,Windows Server 2008 R2 控服务器一台(
ad策略导出导入
01-09
AD策略是用来管理中计算机和用户配置的一种强大工具。当我们需要在不同的控制器之间迁移或备份这些组策略时,可以通过导出和导入的方式来实现。 首先,我们需要打开组策略管理工具,在左侧的树形目录中找到要导出的组策略所在的。然后右键点击该,选择“导出”。接着,选择一个保存的位置和文件名,点击保存。这样就完成了组策略的导出操作。 当我们需要在其他控制器上导入这个组策略时,同样打开组策略管理工具,找到要导入的,右键点击选择“导入”。然后选择之前导出的组策略文件,点击导入。在弹出的窗口中确认导入的设置,点击确定。这样就完成了组策略的导入操作。 需要注意的是,在进行组策略的导出和导入时,要确保目标控制器的版本和配置与源控制器保持一致,以免导致不必要的错误和问题。 总的来说,通过AD策略的导出和导入功能,我们能够在不同的控制器之间方便地迁移和备份组策略设置,提高了管理的效率和灵活性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值