menu główne
Artykuły
Polecamy
artykuły
Powrót do listy artykułów

Temat artykułu: Wdrożenie oprogramowania w określonej grupie za pomocą zasad grupy
Tekst napisał pitt2k dnia 05-03-2006

Istnieje możliwość używania zasad grup do przydzielania lub publikowania oprogramowania dla użytkowników lub komputerów w domenie. Możliwość wdrażania oprogramowania na podstawie członkostwa w grupach jest użyteczna. Obiekty zasad grupy zwykle są stosowane jedynie do członków jednostek organizacyjnych, z którymi obiekt zasad grupy jest połączony. Ponieważ użytkownicy nie mogą znajdować się w kilku jednostkach organizacyjnych jednocześnie, konieczna jest możliwość stosowania zasad grup na zewnątrz jednostek. Ten artykuł opisuje zasady wdrażania oprogramowania dla użytkowników, którzy nie należą do odpowiedniej jednostki organizacyjnej.

Sposób przypisywania programu do grupy

  1. Na serwerze sieci utwórz folder, w którym będzie trzymany pakiet MSI. Udostępnij ten folder za pomocą odpowiednich uprawnień, zezwalając użytkownikom i komputerom na czytanie i uruchamianie znajdujących się tam plików. Następnie skopiuj pliki pakietu MSI do tej lokalizacji.
  2. Z komputera z systemem Windows 2000 w domenie, zaloguj się jako administrator domeny, a następnie uruchom przystawkę Użytkownicy i komputery usługi Active Directory.

    UWAGA: Zasady grup mogą być stosowane do domen, witryn i jednostek organizacyjnych.
  3. W przystawce Użytkownicy i komputery usługi Active Directory kliknij kontener, który ma być połączony z obiektem GPO. Kliknij prawym klawiszem myszy kontener, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
  4. Utwórz nowy obiekt GPO do instalowania pakietu MSI i nadaj mu nazwę opisową.
  5. Po zaznaczeniu nowego obiektu GPO kliknij przycisk Edycja. Uruchomi to przystawkę Zasady grupy i umożliwi edycję tego obiektu GPO.
  6. W obiekcie GPO otwórz, a następnie kliknij prawym klawiszem myszy folder Instalacja oprogramowania, a następnie kliknij polecenie Nowy pakiet.
  7. Wyświetlony zostanie monit o podanie ścieżki do pliku Instalatora Windows (.msi) dla tego pakietu. Wyświetl lokalizację sieciową, zawierająca ten plik Instalatora Windows, kliknij plik, a następnie kliknij przycisk Otwórz.

    OSTRZEŻENIE: Jeżeli plik Instalatora Windows znajduje się na lokalnym dysku twardym, nie należy używać ścieżki lokalnej lecz ścieżki UNC (na przykład \\nazwa_serwera\nazwa_udostępniona\ścieżka\nazwa pliku.msi) do komputera lokalnego, aby wskazać lokalizację plików instalacyjnych. W przeciwnym wypadku komputery klientów, którzy próbują zainstalować pakiet, zobaczą swoje lokalne dyski we wskazanej lokalizacji. Ponieważ plików instalacyjnych w tej lokalizacji nie będzie, instalacja nie będzie działać.
  8. Po wyświetleniu monitu o wybór między opcjami Przypisany i Zaawansowane opublikowanie lub przypisanie, kliknij pole Przypisany , chyba, że masz doświadczenie i musisz modyfikować opcje zaawansowane. W prawym okienku przystawki Zasady grupy powinien być teraz wyświetlony pakiet oprogramowania.
  9. W oknie przystawki Użytkownicy i komputery usługi Active Directory kliknij kontener, do którego został przyłączony obiekt GPO. Kliknij prawym klawiszem myszy ten kontener, kliknij polecenie Właściwości, a następnie kliknij kartę Zasady grupy.
  10. Kliknij swój obiekt GPO, a następnie kliknij przycisk Właściwości.
  11. Kliknij kartę Zabezpieczenia, a następnie usuń z listy użytkowników uwierzytelnionych.
  12. Kliknij przycisk Dodaj, wybierz grupę zabezpieczeń planowaną do wykorzystania w tych zasadach, aby ją dodać do listy.
  13. Zaznacz właściwą grupę zabezpieczeń, a następnie daj im uprawnienia ODCZYTU i Stosowanie zasad grup.
  14. Zmiany obiektu GPO nie są natychmiast narzucane komputerom docelowym, ale są stosowane zgodnie z bieżącym interwałem odświeżania ważnych zasad grupy. Możesz użyć narzędzia wiersza polecenia Secedit.exe do natychmiastowego narzucenia ustawień obiektu GPO na docelowej stacji roboczej.