С помощью групповых политик можно устанавливать программы на локальные системы. Использование таких возможностей интуитивно понятно. Необходимо создать соответствующий пакет установки и включить его в групповую политику.

Что необходимо учесть администратору при работе с такими политиками.

Во-первых, в качестве установочного пакета можно использовать файл либо в формате MSI, либо в формате ZAP. ZAP-формат используется для продуктов третьих фирм и является текстовым файлом с описанием особенностей предполагаемой установки. Формат файла приведен в документе KB231747. Мы просто процитируем часть данной статьи с рекомендациями по созданию соответствующих строк. По приведенному образцу читатель легко сможет создать zap-файл для любой программы.

[Application]

; Only FriendlyName and SetupCommand are required,

; everything else is optional.

; FriendlyName is the name of the program that ; will appear in the software installation snap-in ; and the Add/Remove Programs tool.

; REQUIRED

FriendlyName = "Microsoft Excel 97"

; SetupCommand is the command line used to ; run the program's Setup. With Windows Server 2003 ; and later you must specify the fully qualified ; path containing the setup program.

; Long file name paths need to be quoted. For example:

; SetupCommand = "\\server\share\long _ ; folder\setup.exe" /unattend ; REQUIRED SetupCommand = "\\server\share\setup.exe"

; Version of the program that will appear ; in the software installation snap-in and the ; Add/Remove Programs tool.

; OPTIONAL

DisplayVersion = 8.0

; Version of the program that will appear ; in the software installation snap-in and the ; Add/Remove Programs tool.

; OPTIONAL

Publisher = Microsoft

Во-вторых, установка программы должна проводиться в "тихом" режиме, т. е. без диалога с пользователем. Например, не должен запрашиваться серийный номер продукта. Подготовка такого инсталляционного пакета в общем случае является далеко не тривиальной задачей.

В-третьих, установка программ может быть включена в политику как в раздел компьютер, так и пользователь. В первом случае установка программ будет проведена на систему, они будут доступны для любого пользователя. Обратите внимание, что программы, установленные в режиме для пользователя, обычно не могут быть обновлены с помощью средств автоматического обновления программного обеспечения. Также следует учитывать возможность работы подобного пользователя на терминальном сервере. В этом случае администратору следует либо дорабатывать политику ограничений для терминального сервера, либо включать опцию lookback (см. разд. "„ Обход” параметров пользователя"ранее в этой главе) для того, чтобы исключить установку программ на терминале.

ПримЕчАниЕ

Если политика предусматривает установку программного обеспечения для компьютера из общей сетевой папки, то доступ к такой папке будет осуществляться от имени компьютера. При назначении прав доступа обратите внимание, что учетные записи компьютеров не входят в группу пользователей домена, а являются только членами группы компьютеров домена. Поэтому следует разрешить доступ к подобным общим папкам, по крайней мере учетным записям, прошедшим проверку (аутентифицированным пользователям).

Другая особенность использования групповой политики касается режимов установки: публикация или назначение. Опубликованные программы по умолчанию просто появляются в перечне задач, которые можно установить через задачу Установка/удаление программ в Панели управления. В случае использования назначенных программ в системе в меню Пуск появляется ярлык к ним, при первом вызове которого осуществляется установка соответствующего программного обеспечения.

Некоторые рекомендации применения политик ограниченного использования программ | Самоучитель системного администратора | Административные шаблоны


Самоучитель системного администратора



Новости за месяц

  • Октябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31