1. 软件分发概述
通过 GPO 实现集中式软件部署,统一管理集团内所有计算机的软件安装。
| 方法 | 优点 | 缺 点 |
|---|---|---|
| 软件安装(GPO) | 集中管理,可卸载 | 需要 DFS 支持 |
| 首选项 | 灵活,可覆盖 | 仅配置,非安装 |
| 启动脚本 | 完全控制 | 维护复杂 |
| Intune/SCCM | 功能强大 | 需要额外 license |
2. 创建软件分发点
PowerShell - 创建软件分发点
# 创建软件分发共享
New-Item -Path "E:\SoftwareInstall" -ItemType "Directory"
New-SmbShare -Name "SoftwareInstall" -Path "E:\SoftwareInstall"
# 从网络路径复制安装包
Copy-Item -Path "C:\Temp\Adobe\*" -Destination "\\FS01.iehang.cn\SoftwareInstall\Adobe\"
# 设置权限(分发共享需要 Everyone Read)
Grant-SmbShareAccess -Name "SoftwareInstall" -AccountName "Everyone" -AccessRight "Read"3. 配置 GPO 软件分发
PowerShell - 创建软件分发 GPO
# 创建软件分发 GPO
New-GPO -Name "集团-Adobe 统一安装" -Domain "iehang.cn"
# 获取包信息
$package = New-SoftwarePackage -Name "Adobe Reader" `
-Path "\\FS01.iehang.cn\SoftwareInstall\Adobe\Adobe.msi"
# 发布软件包到 GPO
New-GPLogicalVolume -GPO "集团-Adobe 统一安装" `
-Package $package -Deployment "Published"
# 链接到 OU
New-GPLink -Name "集团-Adobe 统一安装" `
-Target "OU=集团总部,DC=iehang,DC=cn"4. 首选项配置
组策略首选项(GPP)提供更灵活的配置方式。
PowerShell - GPP 首选项
# 导入 GPP 模块
Import-Module "GroupPolicy"
# 创建 GPP 注册表项
New-GPRegistryPolicy -Name "集团-桌面设置" `
-Key "HKCU\Software\Adobe" `
-ValueName "Version" -Value "2024" -Type String"
# 创建 GPP 启动脚本
New-GPStartupScript -Name "集团-初始化" `
-ScriptPath "\\FS01.iehang.cn\Scripts\init.bat"5. 常见问题
Q1:软件安装失败如何排查
① 检查分发共享权限 ② 确认安装包路径正确 ③ 使用 gpresult /r 查看策略应用 ④ 检查 Windows Installer 服务状态
Q2:GPO 分发和 Intune 如何选择
简单统一软件用 GPO;需要 MDM 设备管理或现代化管理用 Intune。混合场景可以两者结合使用。