怎么通过组计谋将点名顾客步向地点计算机管理

上海时时乐走势图 1

使用“组策略”部署 SP2 是通过 SP2 的 Microsoft Windows 安装程序包名为 Update.msi)来实现的。这个文件位于以下文件夹中,它同时也是提取文件的目标位置:i386update。

因为计算机被加入到组中后计算机如果没有重启,那么他是不知道自己在这个组中的,所以组中的计算机必须重启!重启后就可以看到Helpdesk是不会被添加到Administrators组中的。

如果你知道如何将计算机添加到工作组中,那么你就应该知道如何在Windows计算机添加到域中。这是基本的东西,这将帮助你统一的管理公司的域中的所有电脑,域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。

您可以创建一个 GPO,并将其链接到包含要部署 SP2 的目标计算机的全部 Active Directory 容器例如站点、域或组织单位)。在以下过程中,我们将指导您如何将域用作容器。针对您的具体环境,可能需要将 GPO 链接到另外一个容器。您甚至可以将其链接到任何一个 Active Directory 容器。此外,如果仅为了部署 SP2,您也可以编辑现有的 GPO,而不用创建新的 GPO,但是我们建议您不要编辑“默认域策略”或“默认域控制器策略”。

(4)依次展开“计算机设置”、“Windows设置”、“安全设置”、“受限制的组”,然后新建组“Helpdesk”,这个组隶属于“Administrators”组,如图:

上海时时乐走势图 2

对于尚未使用企业更新管理解决方案例如 Systems Management Server (SMS) 2003 或 Software Update Services (SUS))的客户,我们建议使用“组策略”作为实时管理 Windows XP SP2 部署的方法。

上海时时乐走势图 3

IT管理员在每个企业都非常常见,这是一个非常复杂的职位,管理员需要掌握大量的知识才能够解决日常的IT维护工作,对于新毕业的大学生来说,IT管理员往往是很多人选择的职位,但是其对掌握的IT知识方面确实要求非常多的。如果你想从事IT管理员这个职位,那么就要仔细阅读这篇文章了。

创建分发点

上海时时乐走势图 4

当然,如果你想从事IT管理员这个职位,一些基本的知识你还是需要掌握的,例如,你要知道IP子网和防护墙的基本原理,你要懂网络路由、交换机的基本设置,你还要会配置程序等等,这些都是IT管理员基本要掌握的知识。

1.以管理员身份登录到服务器计算机上。

上海时时乐走势图,企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件、系统之类的进行设置,所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员工计算机的Administrators组中。

1.计算机域的管理

GPO 中的设置仅应用于与之相链接的域或组织单位中的用户和计算机,并且这些用户和计算机必须是“安全筛选”中指定的或者属于“安全筛选”中指定的组的成员。您可以在安全筛选器中为单个 GPO 指定多个用户或计算机。

上海时时乐走势图 5

...

3.在操作菜单上,指向新建,然后单击程序包。

比较简单有效的方法是对整个域用户设置一个组策略,该组策略实现将Helpdesk用户组添加到本地计算机中,同时对该组策略的安全作出限制,对所有服务器计算机deny其“应用组策略”。具体操作是这样的:

而除了上面IT管理员经常用到的知识外,这里还为你们列举了试想在日常维护中也非常常见的十个方面的技术,这些在平常应用中对个人来说很少见,但是对于IT管理人员来说却是非常有用的,请仔细看好下面十个方面。

1.右键单击新的 GPO,然后单击编辑。

 

采用域管理能够使我们的日常管理非常方便、集中,同时提供了整个企业的安全性,让用户可以共享资料,方便了日常管理。

如果您在 Active Directory 目录服务环境中管理计算机,则可以使用“组策略”的“软件安装和维护”功能在目标计算机上部署 Microsoft Windows XP Service Pack 2 (SP2)。本文介绍如何使用“Windows 安装程序”和“组策略”在 Microsoft Windows 2000 Server 或 Microsoft Windows Server  2003 Active Directory 域中的目标计算机上安装 SP2。

我们为保证服务器的安全禁止Helpdesk用户远程连接服务器,禁止其对服务器计算机的管理员身份,所以禁止将Helpdesk用户组加入到服务器的Administrators组中。但是另外一个问题就是公司的服务器也是在域中的,服务器计算机会和员工的计算机都在同一个OU下,而且对AD中的所有计算机OU进行调整可能会出现相关的业务系统发生错误的情况(好像调整服务器OU,Exchange服务会出错),所以OU也不能调整。那么这个该怎么实现这个限制呢?

5.如果在范围选项卡的安全筛选部分中显示已验证用户,请选择此组,然后单击移除。此操作可确保仅添加的组的成员可以接收该 GPO 的设置。

(1)在AD中新建Helpdesk用户组,添加相关的Helpdesk用户,新建ServerComputer组,将所有的服务器添加到该组中。

ServerName 和 ServerIP 是共享文件夹所在计算机的服务器名称或 IP 地址的占位符。SharedFolder 是服务器计算机上的共享文件夹的占位符。

(3)右击“Helpdesk”,在弹出式菜单中选择“编辑”,那么就可以弹出我们熟悉的组策略编辑器了。

3.设置共享网络文件夹的权限以允许对分发包进行访问。将访问权限授予以下人员:管理员、经过身份验证的用户和域用户。

服务器需要24小时运行,不允许重启怎么办?可以将服务器一台一台的添加到(5)步中的安全控制中,分别对每一台计算机设置拒绝应用组策略即可。

要发布或分配软件,必须在服务器上创建一个分发点。

新建一个组策略Helpdesk,并将该组策略链接到域上,对所有域用户生效,如图:

为 SP2 部署创建 GPO

(2)在DC上打开“AD用户和计算机”,打开域的属性窗口,在组策略选项卡中单击“打开”按钮打开组策略管理,

3.在结果窗格的范围选项卡中,单击添加。

这样设置后所有域中的计算机在应用策略后都会将Helpdesk组添加到本地的Administrators组中。

要获取 Windows XP SP2,请参见面向 IT 专业人员和开发人员的 Windows XP Service Pack 2 网络安装包. 用户可以从此网页下载 SP2 文件,该文件名为 WindowsXP-KB835935-SP2-ENU.exe。有关订购 CD 的信息,请参见面向 IT 专业人员的 Windows XP Service Pack 2 资源.

(5)右击左侧控制栏的“Helpdesk[xxx.com]策略”,在弹出式菜单中选择“属性”选项,并切换到安全选项卡,添加服务器计算机组ServerComputer,然后在下面的权限中设置其拒绝应用组策略。

必须将目标计算机就是将要接收服务软件包部署的计算机)加入到含有“Windows 安装程序”(.msi) 文件的服务器所在的域中。在您分配程序包后,当连接到此网络的用户下一次启动计算机时,“Windows 安装程序”将会自动安装该服务软件包。我们建议您检查每台计算机的属性,以确保已经完成目标计算机的更新。您可能需要多次重新启动计算机才能完成更新。

 

3.针对指定的计算机部署来自共享分发文件夹的 SP2 Update.msi。不要按照用户部署进行部署。

上海时时乐走势图 6

4.为分发点配置分布式文件系统 (DFS)。我们建议您进行此项操作,因为它可以在替换服务器时确保分发点的不间断可用性,从而提供更高的灵活性。此外,DFS 可以很容易地使分发点位于多个站点上。有关 DFS 的更多信息,请参见设计 DFS 命名空间.

(6)“确定”,完成组策略的设置。这个时候在员工计算机上运行gpupdate /force可以强制马上刷新组策略,看到Helpdesk已经添加到Administrators组中。但是现在如果登录服务器也可以看到,Helpdesk也会被加入到Administrators组中,为什么呢?

下面详细介绍本节指出的上述过程。

【说明:为什么有些人在DC服务器上打开的组策略管理不是(2)中的截图那样的呢?那是因为需要安装GPMC,参见】

3.单击在此创建和链接 GPO。

的重要性对于系统管理员来说是至关重要的,本文介绍了如何用组策略来部署Windows XP SP2,具体内容如下所述。 如果您在 Active Dir...

6.在部署软件对话框中,单击已分配,然后单击确定。所选的共享安装程序包将会出现在“组策略对象编辑器”的右窗格中。

4.在输入要选择的对象名称中,键入要添加到安全筛选器中的组、用户或计算机的名称,然后单击确定。

出于测试目的,您最初可能只想将 SP2 部署到有限数量的计算机上,而不是给定域或 OU 中的所有计算机。如果您只想将 SP2 部署到作为特定安全组成员的计算机上,则可以使用“组策略”中的安全筛选功能完成此操作。

注意

2.创建 SP2 部署的“组策略”对象 (GPO)。

4.在打开对话框的文件名称中,键入要分发的共享安装程序包的通用命名约定Universal Naming Convention,UNC)的完整路径。使用以下格式键入此路径:\ServerNameSharedFolderUpdate.msi 或 \ServerIPSharedFolderUpdate.msi。确保使用共享安装程序包的 UNC 路径。

为 SP2 部署编辑 GPO

将 SP2 部署到特定安全组

1.创建分发点。

希望本文介绍的用组策略部署 Windows XP SP2的方法能够对读者有所帮助。更多有关组策略的知识还有待于读者去学习和掌握。

WindowsXP-KB835935-SP2-ENU.exe /x <path>,其中“<path>”就是用于存放所提取文件的目标目录。

1.在 GPMC 中,双击组策略对象。

2.创建一个用于放置要分发的“Microsoft Windows 安装程序包”的共享网络文件夹。此文件夹即为软件包的分发点。

使用组策略分配服务软件包

获取 Windows XP SP2

2.单击要对其应用安全筛选的 GPO。

4.在需要的情况下,可以将 SP2 部署到特定的安全组。

5.选择“Windows 安装程序包”,然后单击打开。

使用“组策略”分发程序时,用户可以将程序分配给多台计算机。程序会在计算机启动的时候安装,并且所有登录到计算机的用户都可使用这个程序。有关“组策略”的更多信息,请参见组策略基础结构.

本文假定用户使用了“组策略管理控制台”Group Policy Management Console,GPMC)。要下载 GPMC,请参见带有 Service Pack 1 的组策略管理控制台.

2.在控制台树中,右键单击要在其中创建和链接“组策略”对象 (GPO) 的林中的域名称。

为 SP2 部署编辑 GPO

下载 WindowsXP-KB835935-SP2-ENU.exe 之后,请使用以下命令行来提取文件:

2.在“组策略对象编辑器”中,单击计算机配置,接着单击软件设置,然后单击软件安装。

现在,您已可以通过“组策略”的“软件安装和维护”功能来修改 GPO。请注意,“组策略”仅支持将 SP2 部署到计算机,而不是用户。要部署 SP2,您必须使用“组策略对象编辑器”中的“计算机配置”节点。

创建分发点

注意

组策略的重要性对于系统管理员来说是至关重要的,本文介绍了如何用组策略来部署Windows XP SP2,具体内容如下所述。

只有网络管理员或在本地计算机上以管理员身份登录的人才能从目标计算机中移除已分配的软件即 SP2)。

为 SP2 部署创建 GPO

1.在管理工作站上,打开“组策略管理控制台”(GPMC)。

使用安全筛选功能定位 SP2

4.在新建 GPO 对话框中,为新 GPO 指定一个名称,然后单击确定。

本文由上海时时乐走势图发布于服务器运维,转载请注明出处:怎么通过组计谋将点名顾客步向地点计算机管理

您可能还会对下面的文章感兴趣: