實戰組策略-給局域網客戶打補丁

　　 

組策略的出現使得很多原來需要通過修改注冊表才能實現的修改一下變得簡單起來，關于什么是組策略，我想不用多作說明了，大家運行“GPEDIT．MSC”就會知道。

此外，組策略在網絡中的應用很廣泛，例如當你需要給網絡的客戶機安裝一個軟件或修改一個設置，用組策略都能幫你輕松搞定?但前提是你的網絡服務器已升級為域服務器。只需在域服務器中設置好組策略，就能應用到這個域的所有客戶機中，本文的域名是“AD.EXAMPLE.MICROSOFT.COM”。

域服務器設置

在域服務器上運行“DSA.MSC”打開“Active Directory用戶和計算機”窗口，在域名“AD.EXAMPLE.MICROSOFT.COM”上單擊右鍵，選擇 “屬性”，在彈出的對話框中點擊“組策略”選項卡（如圖1所示），列表中顯示的就是已經設置好的策略，你可以在這些策略上修改，也可以新建一個。點擊“新建”，然后修改好名字如“install”，選中這個組策略按“編輯”按鈕，這時就進入到我們熟悉的組策略設置窗口，這個組策略的設置跟單機上的組策略完全一樣，由于是給客戶機安裝軟件，那么現在就需要用到組策略中的登錄腳本來實現。不過在設置組策略之前，需要把腳本文件準備好，打開記事本，輸入“start/wait \\192.168.0.1\hotfix\chaqq.exe”，保存為“C:\ADFILE \INSTALL.BAT”，然后將程序chaqq.exe也復制到C:\ADFILE文件夾中，如果需要安裝多個程序，在批處理文件INSTALL.BAT中追加即可，但要注意不要把“/wait”去掉，不然這些程序就會同時安裝，加上這個參數目的是讓程序一個接一個地安裝。

圖1建立好批處理文件后，把“C:\ADFILE”文件夾設為共享，共享名不用修改。返回到組策略設置窗口，展開“用戶設置→Windows設置→腳本-（登錄/注銷）”，在右邊窗口中雙擊“登錄”，在彈出的對話框中按“添加→瀏覽”選擇“INSTALL.BAT”文件，在這里選擇批處理文件需要一些技巧，你不能直接進入“C:\ADFILE”文件夾選擇，而是要通過網上鄰居來選擇這個批處理文件，原因是客戶機是通過網絡訪問這個文件的，因此要將這個批處理文件所在的路徑改為網絡路徑，你可以這樣來選擇這個文件，在瀏覽框中輸入\\192.168.0.1（假如域服務器的IP是192.168.0.1），然后進入“ADFILE”文件夾點選中“INSTALL.BAT”，最后的路徑如圖2所示，按“確定”按鈕完成組策略的設置。（點擊查看更多軟件使用技巧）

圖2客戶機設置

如果客戶機還沒有加入域中，請按照以下方法添加。

打開“我的電腦”的屬性框，在“網絡標識”選項卡中按“屬性”按鈕，然后在“隸屬于”下點選中“域”單選項。這時文本框就會被激活，在這個文本框中填入你的網絡所在的域（本文的域是“AD.EXAMPLE.MICROSOFT.COM”），然后按“確定”。如果網卡屬性的“DNS地址”已設置成域服務器的IP，這時就會彈出一個框讓你輸入登錄域的用戶名和密碼，你在這里填寫的用戶名必須先在域服務器上建立好并且將其加到“Aclearcase/" target="_blank" >ccount Operators”組中。另外，不要忘記在域服務器上新建一個計算機賬戶，只有這樣才可以用這個用戶名把客戶機添加到域中。把用戶名和密碼都填好，點擊“確定”，當彈出 “歡迎加入到域”的提示信息，說明這臺客戶機已經是域成員了。

當客戶機在下次登錄系統的時候，會發現登錄框中多了域的選項，在這個選項中選擇一個域（本文是“AD.EXAMPLE.MICROSOFT.COM”），然后在用戶名和密碼框中分別輸入相應的用戶名和密碼（如圖3）。驗證通過后，客戶機就會根據批處理文件中指定的程序清單給系統安裝相應的程序。當然，在安裝這些程序的過程中還是需要用戶選擇安裝路徑等相關操作。

圖3客戶機都安裝完這些程序后，不要忘了在域服務器中把這個組策略刪除，否則當客戶機下次登錄時又會自動調用這些安裝程序。以上只是應用了組策略中的“登錄腳本”策略，但是你要知道一點就是，只需在組策略中把要修改的策略都設置好，凡是登錄這個域的客戶機都能應用到這些策略。

如果用本文的方法給客戶機安裝系統補丁，那么客戶機登錄到域的那個賬戶還需要具有管理員權限才可以安裝。

提示：本文的操作都是以管理員身份登錄，域服務器的操作系統是Windows Server 2003，客戶機的操作系統是Windows 2000 Professional。

原文轉自：http://www.kjueaiud.com