组策略的出现使得很多原来需要通过修改注册表才能实现的修改一下变得简单起来关于什么是组策略我想不用多作说明了大家运行GPEDIT.MSC就会知道此外组策略在网络中的应用很广泛例如当你需要给网络的客户机安装一个软件或修改一个设置用组策略都能帮你轻松搞定但前提是你的网络服务器已升级为域服务器只需在域服务器中设置好组策略就能应用到这个域的所有客户机中本文的域名是ADEXAMPLEMICROSOFTCOM域服务器设置在域服务器上运行DSAMSC打开Active Directory用户和计算机窗口在域名ADEXAMPLEMICROSOFTCOM上单击右键选择 属性在弹出的对话框中点击组策略选项卡(如图所示)列表中显示的就是已经设置好的策略你可以在这些策略上修改也可以新建一个点击新建然后修改好名字如install选中这个组策略按编辑按钮这时就进入到我们熟悉的组策略设置窗口这个组策略的设置跟单机上的组策略完全一样由于是给客户机安装软件那么现在就需要用到组策略中的登录脚本来实现不过在设置组策略之前需要把脚本文件准备好打开记事本输入start/wait \\\hotfix\chaqqexe保存为C:\ADFILE \INSTALLBAT然后将程序chaqqexe也复制到C:\ADFILE文件夹中如果需要安装多个程序在批处理文件INSTALLBAT中追加即可但要注意不要把/wait去掉不然这些程序就会同时安装加上这个参数目的是让程序一个接一个地安装
建立好批处理文件后把C:\ADFILE文件夹设为共享共享名不用修改返回到组策略设置窗口展开用户设置→Windows设置→脚本(登录/注销)在右边窗口中双击登录在弹出的对话框中按添加→浏览选择INSTALLBAT文件在这里选择批处理文件需要一些技巧你不能直接进入C:\ADFILE文件夹选择而是要通过网上邻居来选择这个批处理文件原因是客户机是通过网络访问这个文件的因此要将这个批处理文件所在的路径改为网络路径你可以这样来选择这个文件在浏览框中输入\\(假如域服务器的IP是)然后进入ADFILE文件夹点选中INSTALLBAT最后的路径如下图所示按确定按钮完成组策略的设置
如果客户机还没有加入域中请按照以下方法添加:打开我的电脑的属性框在网络标识选项卡中按属性按钮然后在隶属于下点选中域单选项这时文本框就会被激活在这个文本框中填入你的网络所在的域(本文的域是ADEXAMPLEMICROSOFTCOM)然后按确定如果网卡属性的DNS地址已设置成域服务器的IP这时就会弹出一个框让你输入登录域的用户名和密码你在这里填写的用户名必须先在域服务器上建立好并且将其加到Account Operators组中另外不要忘记在域服务器上新建一个计算机账户只有这样才可以用这个用户名把客户机添加到域中把用户名和密码都填好点击确定当弹出 欢迎加入到域的提示信息说明这台客户机已经是域成员了当客户机在下次登录系统的时候会发现登录框中多了域的选项在这个选项中选择一个域(本文是ADEXAMPLEMICROSOFTCOM)然后在用户名和密码框中分别输入相应的用户名和密码
验证通过后客户机就会根据批处理文件中指定的程序清单给系统安装相应的程序当然在安装这些程序的过程中还是需要用户选择安装路径等相关操作客户机都安装完这些程序后不要忘了在域服务器中把这个组策略删除否则当客户机下次登录时又会自动调用这些安装程序以上只是应用了组策略中的登录脚本策略但是你要知道一点就是只需在组策略中把要修改的策略都设置好凡是登录这个域的客户机都能应用到这些策略如果用本文的方法给客户机安装系统补丁那么客户机登录到域的那个账户还需要具有管理员权限才可以安装提示本文的操作都是以管理员身份登录域服务器的操作系统是Windows Server 客户机的操作系统是Windows Professional
