使用组策略远程安装软件

  • 项目

本文介绍如何使用组策略自动将程序分发到客户端计算机或用户。

适用于: Windows Server (所有受支持的版本)
原始 KB 编号: 816102

摘要

可以使用组策略分发计算机程序,方法如下:

  • 分配软件

    可以将程序分发分配给用户或计算机。 如果将程序分配给用户,则会在用户登录到计算机时安装它。 当用户首次运行程序时,安装完成。 如果将程序分配给计算机,它将在计算机启动时安装,并且可供登录计算机的所有用户使用。 当用户首次运行程序时,安装完成。

  • 发布软件

    可以将程序分发发布给用户。 当用户登录到计算机时,已发布的程序将显示在“添加或删除程序”对话框中,并且可以从那里安装它。

注意

Windows Server 2003 组策略自动化程序安装需要在运行 Microsoft Windows 2000 或更高版本的客户端计算机上进行。

创建分发点

要发布或分配计算机程序,请按照以下步骤在发布服务器上创建分发点:

  1. 以管理员身份登录服务器。
  2. 创建一个共享网络文件夹,你将在其中放置要分发的 Windows Installer 包(.msi 文件)。
  3. 设置此共享文件夹的权限以允许访问分发包。
  4. 将包复制或安装到分发点。 例如,要分发 .msi 文件,请运行管理安装 (setup.exe /a),以将文件复制到分发点。

创建组策略对象 (GPO)

要创建用于分发软件包的组策略对象 (GPO),请执行以下步骤:

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。
  2. 在控制台树中,右键单击你的域,然后单击“属性”
  3. 单击“组策略”选项卡,然后单击“新建”
  4. 为此新策略键入名称,然后按 Enter。
  5. 单击“属性”,然后单击“安全”选项卡。
  6. 清除不希望将此策略应用到的安全组的“应用组策略检查”框。
  7. 选中要应用此策略的组的“应用组策略”复选框。
  8. 完成后,单击“确定”

分配包

要将程序分配给运行 Windows Server 2003、Windows 2000 或 Windows XP Professional 的计算机,或者分配给登录到其中一个此类工作站的用户,请执行以下步骤:

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。

  2. 在控制台树中,右键单击你的域,然后单击“属性”

  3. 单击“组策略”选项卡,选择所需策略,然后单击“编辑”

  4. 在“计算机配置”下,展开“软件设置”

  5. 右键单击“软件安装”,指向“新建”,然后单击“包”

  6. 在“打开”对话框中,键入所需共享安装包的完整通用命名约定 (UNC) 路径。 例如,\\<file server>\<share>\<file name>.msi

    重要

    请勿使用“浏览”按钮访问该位置。 请确保使用共享安装包的 UNC 路径。

  7. 单击“打开”

  8. 单击“已分配”,然后单击“确定”。 包在“组策略”窗口的右窗格中列出。

  9. 关闭“组策略”管理单元,单击“确定”,然后关闭 Active Directory 用户和计算机管理单元。

  10. 当客户端计算机启动时,将自动安装托管软件包。

发布包

要将包发布到计算机用户,并使其可用于从控制面板中的“添加或删除程序”列表进行安装,请执行以下步骤:

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。

  2. 在控制台树中,右键单击你的域,然后单击“属性”

  3. 单击“组策略”选项卡,单击需要的策略,然后单击“编辑”

  4. 在“用户配置”下,展开“软件设置”

  5. 右键单击“软件安装”,指向“新建”,然后单击“包”

  6. 在“打开”对话框中,键入所需的共享安装包的完整 UNC 路径。 例如,\\file server\share\file name.msi

    重要

    请勿使用“浏览”按钮访问该位置。 请确保使用共享安装包的 UNC 路径。

  7. 单击“打开”

  8. 单击“发布”,然后单击“确定”

  9. 包在“组策略”窗口的右窗格中列出。

  10. 关闭“组策略”管理单元,单击“确定”,然后关闭“Active Directory 用户和计算机”管理单元。

  11. 测试包。

    注意

    由于 Windows 存在多个版本,因此在你的计算机上以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。

    1. 使用将包发布到的帐户登录到运行 Windows 2000 Professional 或 Windows XP Professional 的工作站。
    2. 在 Windows XP 中,单击“开始”,然后单击“控制面板”
    3. 双击“添加或删除程序”,再单击“添加新程序”
    4. 在“从网络添加程序”列表中,单击已发布的程序,然后单击“添加”。 程序安装完成。
    5. 单击“确定”,然后单击“关闭”

重新部署包

在某些情况下,可能需要重新部署软件包(例如,升级或更改包)。 要重新部署包,请遵循以下步骤:

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。

  2. 在控制台树中,右键单击你的域,然后单击“属性”

  3. 单击“组策略”选项卡,单击用于部署包的组策略对象,然后单击“编辑”

  4. 展开包含用于部署包的软件安装项的“软件设置”容器。

  5. 单击包含包的软件安装容器。

  6. 在“组策略”窗口的右窗格中,右键单击程序,指向“所有任务”,然后单击“重新部署应用程序”。 你将收到以下消息:

    重新部署此应用程序将导致在应用程序已安装的所有位置重新安装此应用程序。 是否继续?

  7. 单击“是”

  8. 退出“组策略”管理单元,单击“确定”,然后关闭“Active Directory 用户和计算机”管理单元。

删除包

要删除已发布或分配的包,请执行以下步骤:

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”,启动 Active Directory 用户和计算机管理单元。
  2. 在控制台树中,右键单击你的域,然后单击“属性”
  3. 单击“组策略”选项卡,单击用于部署包的组策略对象,然后单击“编辑”
  4. 展开包含用于部署包的软件安装项的“软件设置”容器。
  5. 单击包含包的软件安装容器。
  6. 在“组策略”窗口的右窗格中,右键单击程序,指向“所有任务”,然后单击“删除”
  7. 执行以下操作之一:
    • 单击“立即从用户和计算机中卸载软件”,然后单击“确定”
    • 单击“允许用户继续使用软件,但阻止新的安装”,然后单击“确定”
  8. 关闭“组策略”管理单元,单击“确定”,然后关闭“Active Directory 用户和计算机”管理单元。

排除故障

已发布的包在你使用组策略将其删除后仍显示在客户端计算机上。

当用户已安装程序但尚未使用程序时,可能会出现这种情况。 当用户首次启动已发布的程序时,安装才完成。 然后,组策略会删除程序。