none
GPO_軟體安裝之設定,無法正常的指派軟體給Domain Users RRS feed

  • 問題

  •  

    最近公司要安裝一套USB防護程式(WOWUSBProtector)
    因為電腦數量還滿多的
    所以就想到用GPO之軟體安裝方式來完成這個任務

    設定時
    一、
    直接進入”群組原則管理”->並在相關的網域上右鍵->點選”在這裡
    建立及連結GPO...”->新增一個原則,並編輯”電腦設定”->”軟體設定”
    ->”軟體安裝”->新增”封裝”(選擇預安裝之分享資料夾內的msi檔)

    二、並在”安全性篩選”新增”Domain users”,使所有網域內的使用者均
    可以使用。

    三、執行” gpupdate /force”

    但問題是,使用者重新啟動時,在電腦開機時,是可以看到一些訊息,如
    正在安裝軟體管制程式WOWUSB.......等字樣,以為已安裝至電腦內了
    ,但登入之後,並沒有安裝。

    也是參考網址(http://support.microsoft.com/kb/816102/zh-tw)所一步一步
    做,但並未成功的指派至各Client端

    不知道為什麼會這樣??
    是使用者的權限的問題??還是AD的問題??還是什麼地方沒設定到??
    如果是權限的話,因為我是設定”電腦設定”,那開機時要安裝的權限,是要設
    定哪一個的權限??
    2008年11月11日 上午 12:52

所有回覆

  •  

    http://www.wretch.cc/blog/jerry0822/13916319

    可以參考我寫的試看看

    還有你在封裝時沒有寫說你是發行還是指派

    這兩種不一樣

    還有你有先把你要封裝的軟體自行安裝看看嗎

    因為有些不是軟體本身的MSI

    自己製作的話裝不起來

    最快的方式先檢查自己有沒有安裝本機軟體的權限

    2008年11月11日 上午 01:04
  • 感謝Jerry的回覆

    參考您的技術文件,很有幫助,修改了一下,不過測試,還是沒辦法安裝進去。

    首先,軟體封裝的部份,我是使用”WinINSTALL_LE”來製做的
    製做完成時,已有試過,皆可以安裝(不管是從存在網路分享的地方來安裝皆可)

    至於發行還是指派的部份,我是在
    ”電腦設定”->”軟體設定” ->”軟體安裝”->新增”封裝”,並選擇”指派”

    ps.不管如此,我去
    [開始],並指向 [設定] 後,再按 [控制台],然後連按兩下 [新增/移除程式],裡面的 [新增新程式]內,也顯示說,網路並無安裝之程式。

    我的相關之做法,我是有放在(http://www.wretch.cc/blog/chekinkimo/17335290)~~~

    因為,每每開機時,有些電腦在讀取網路之後,還會顯示”正在安裝受軟體管軟的軟體WOWUSB....”,不過進去看卻沒有??

    2008年11月11日 上午 08:57
  • 個人覺得你新增GPO的方式有問題

    你新增的GPO是要給哪個OU用阿

    看起來不知道你要給哪一個(因為圖太花了)

    建議你一個方式

    妳建個OU然後建個使用者

    單單對這個使用者安裝看看

    妳依次對整各網域這樣有點看不出問題來

    有問題再回報,或到我部落格留言吧

    我在幫你想辦法

    2008年11月11日 上午 09:13
  • 您所說的方式(新建立一個OU,並加一個使用者),我試了,是可以的,
    可以正常的指派給使用者(不過是建立在”使用者設定”而不是”電腦設定”)。

    其實當初我的是
    一、想說,直接在”網域”下建一個GPO,而不用在OU上建(因為如果在OU
    上建的話,需要一個一個OU套用,比較麻煩),測試過了,這個沒有什麼
    影響,還是可以抓的到

    二、想說用”電腦設定”,這樣就不用管哪一個使用者登入,只需電腦開機
    時,即可安裝,但屢次嘗試都不成功,就改用你的方法-”使用者設定”,
    來指派或發行,這樣就可以成功

    問題是,為什麼使用”電腦設定”來指派卻不能成功,不知道這兩個到底有
    哪些設定是不同需要注意的??
    2008年11月11日 下午 02:04
  •  

    第一
    你的要設給全網域的GPO方式有問題
    不是設在那裏
    你在那新增一個GPO不知道是給誰的

    第二
    如果你說要裝給電腦的話
    乾脆就在安裝電腦時就先裝進去
    這也許你這軟體是都適用
    不過大多都事會一不同使用者去裝


    電腦設定為什麼不成功我在幫你試試
    但是我不喜歡用電腦設定
    基本上軟體派送的服務
    已經很少有文章會去寫了
    或許SMS也可以所以就比較少介紹了
    2008年11月12日 上午 01:39
  • 真得很感謝 Jerry 您的回覆
    我會將此些設定修正一下,至於電腦設定的部份,如果有結果,還煩請指教,謝謝~~~~

    至於還有一些問題想要請教一下

    第一、
    我想請問一下,因為在設定時,在全網域下設定的話,是不是因該會套用到所有子OU呢(依照樹系來看)??畢竟我們是在Root上做設定的,照理來說,因該是會套用給底下的組織...等。

    第二、
    因為,如果我設在”使用者設定”上,不僅有軟體安裝,還有我寫的一些批次,是希望一安裝完軟體之後,就去執行裡面的
    內容,所以,批次的執行順序是必需在軟體安裝完後執行。
    所以我想請教的是
    他們的順序是如何??(是否也可以再介紹GPO在設定時,執行的流程、順序是如何??是電腦設定的執行完在執行使用者設定的嗎??是使用者設定中的軟體安裝執行完在執行使用者設定的登入/登出的設定嗎??)

    2008年11月12日 上午 02:42
  • 盡量以OU去做

    不要以整個網域去做

    這樣流量太大會無法使用無群派送成功

    對AD的負擔也很重

    妳可以在網域預設的那個GPO

    名稱好像是domain group policy

    應該沒記錯吧,有記錯在糾正我

    儒果你這樣裝批次檔我不清楚會不會正常跑

    但應該是不會跑

    如果要跑批次檔你可以參考我這篇

    http://www.wretch.cc/blog/jerry0822/13703382

     

    還有問題請再提出或到部落格留言

     

    2008年11月12日 上午 03:04
  • Jerry

    真得很感謝您的指導~~~

     

    我還有一個疑問,如果此台電腦本身就自己安裝此套軟體
    那指派下去,對此台電腦會有影響嗎??(會重覆安裝嗎??)

    因為我是想,像放在上面的GPO機制,因為每次使用者一開機
    就會套用一次,那他是怎麼去判斷說,此台電腦已安裝完成了??
    還是說,GPO會有一個記錄檔來做認知(有此種檔案嗎??因為從群組原則裡面,最多也只有"產生報告",並沒有記錄完成的結果)

            不勝其擾,還請多多見諒

     

    2008年11月13日 上午 03:46