创建 GPO 软件分发

如果您的环境中使用了 Microsoft Active Directory,则可以使用 GPO 将
Symantec Endpoint Protection
客户端软件包部署到 Windows 计算机。可以创建软件分发,然后配置软件包的 GPO 系统管理模板。
此过程假定您已安装 Microsoft 的组策略管理控制台(带有 Service Pack 1 或更高版本)。Windows 界面可能会根据您使用的 Windows 版本而略微不同。
此外,还假定您在“计算机”组或其他组中有计算机需要安装客户端软件。或者,您可以将这些计算机拖到新创建的组中。
  1. 若要创建 GPO 软件分发,请在 Windows 任务栏上,单击
    “开始”>“所有程序”>“管理工具”>“组策略管理”
  2. 在“
    Active Directory 用户和计算机
    ”窗口的控制台树中,右键单击域,然后单击“
    Active Directory 用户和计算机
    ”。
  3. 在“
    Active Directory 用户和计算机
    ”窗口中,选择相应域下的目标组织单位 (OU)。
    您也可以创建新 OU 以用于测试或其他用途。有关如何创建新 OU 的详细信息,请参阅 Microsoft 提供的 Active Directory 文档。
  4. 在“
    组策略管理
    ”窗口的控制台树中,右键单击刚选择或创建的组织单位,然后单击“
    在这里创建并链接 GPO
    ”。
    您可能需要刷新域,才能看到新建的组织单位。
  5. 在“
    新建 GPO
    ”对话框的“名称”框中,键入 GPO 的名称,然后单击“
    确定
    ”。
  6. 在右侧窗格中,右键单击刚创建的 GPO,然后单击“
    编辑
    ”。
  7. 在“
    组策略对象编辑器
    ”窗口的左侧窗格中,展开“
    计算机配置
    ”下的“
    软件设置
    ”。
  8. 右键单击“
    软件安装
    ”,然后单击
    “新建”>“软件包”
  9. 在“
    打开
    ”对话框中,键入指向并包含 MSI 软件包的通用命名约定 (UNC) 路径。
    使用以下示例所示的格式:
    \\
    server name
    \
    SharedDir
    \Sep.msi
  10. 单击“
    打开
    ”。
  11. 在“
    部署软件
    ”对话框中,单击“
    已分配
    ”,然后单击“
    确定
    ”。
    如果您选择“软件安装”,软件包会出现在“组策略对象编辑器”窗口的右窗格中。
  12. 若要为软件包配置管理模板,请在“
    组策略对象编辑器
    ”窗口的控制台树中显示并启用以下设置:
    • “计算机配置”>“管理模板”>“系统”>“登录”>“计算机启动和登录时总是等待网络”
    • “计算机配置”>“管理模板”>“系统”>“组策略”>“软件安装策略处理”
    • “用户配置”>“管理模板”>“Windows 组件”> Windows Installer >“永远以高特权进行安装”
      如果您在客户端计算机上启用了用户帐户控制 (UAC),则还必须启用
      “计算机配置”>“管理模板”>“Windows 组件”> Windows Installer >“永远以高特权进行安装”
      ,才能通过 GPO 安装 Symantec 客户端软件。设置这些选项,以便让所有的 Windows 用户安装 Symantec 客户端软件。
  13. 关闭“组策略对象编辑器”窗口。
  14. 在“
    组策略管理
    ”窗口的左侧窗格中,右键单击刚编辑的 GPO,然后单击“
    已强制执行
    ”。
  15. 在右侧窗格中的“
    安全筛选
    ”下,单击“
    添加
    ”。
  16. 在出现的对话框中的“
    输入要选择的对象名称
    ”下,键入“
    域计算机
    ”,然后单击“
    确定
    ”。