创建OU设置权限和分发安装软件.docx

创建OU设置权限和分发安装软件.docx

《创建OU设置权限和分发安装软件.docx》由会员分享，可在线阅读，更多相关《创建OU设置权限和分发安装软件.docx（15页珍藏版）》请在冰豆网上搜索。

创建OU设置权限和分发安装软件

创建OU委派权限

OU就是组织单位，能把用户、组、计算机和其他组织单位放入其中的活动目录容器，OU在域控制器（DC）上创建，控制权限仅次于域

OU和组账户都是活动目录对象，都是基于管理的目的创建

OU中可以有用户账户、组账户、计算机、打印机、共享文夹及子OU等对象

OU是活动目录中最小的管理单元

OU是活动目录和企业中最重要的组件之一，它是活动目录和企业的实际环境联系的纽带

1创建OU

创建OU步骤

以系统管理员身份登录域控制器，在开始菜单中依次单击“管理工具”→“ActiveDirectory用户和计算机”菜单项，打开“ActiveDirectory用户和计算机”窗口。

在左窗格中用鼠标右键单击域名，并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令

2添加用户到OU中

3给OU中的用户赋予权限

4委派高级权限

将用户添加入OU中然后。

然后选取一个用户委派权限管理OU中的成员

分发软件包

为ActiveDirectory域中的计算机或用户安装各种应用软件是网络管理员的日常工作之一，而通过编辑组策略在ActiveDirectory域中进行“软件部署”是迅速完成任务的理想方式。

在ActiveDirectory域中实现软件部署主要取决于三个方面：

WindowsInstaller、组策略和安装文件本身，并且既可以为域用户部署软件，也可以为域成员计算机部署软件。

MSI（MicrosoftSoftwareInstaller，微软软件安装器）文件是WindowsInstaller能够部署的仅有的两种文件类型之一，WindowsInstaller是Microsoft企业制定的一种安装文件标准，采用这种标准的安装文件会采取一种所有组件彼此独立的方式进行打包。

用户可以对这种安装文件进行检查、精简，并可以决定将其安装在本地或是不安装。

1以系统管理员身份登录域控制器，打开“ActiveDirectory用户和计算机”窗口。

在左窗格中右键单击域名，并选择“属性”命令

2在打开的属性”对话框中切换到“组策略”选项卡，

并单击“新建”按钮新建名称为MSPY2003的策略

保持MSPY2003策略的选中状态，单击“编辑”按钮打开“组策略编辑器”窗口。

在左窗格中依次展开“用户配置”→“软件设置”目录，然后右键单击“软件安装”选项，在弹出的快捷菜单中依次选择“新建”→“程序包”命令

在“计算机配置”和“用户配置”目录中都包含“软件安装”选项，并且都用于在AD域中部署软件。

如果软件要部署到AD域中的计算机中，需要在“计算机配置”目录中进行设置；如果软件要部署给AD域中的用户，则应该在“用户配置”目录中设置。

在WindowsServer2003（SP1）系统中，WindowsInstaller提供“发布”和“指派”两种软件部署方式。

“发布”方式不会自动为域内客户安装软件，而是把安装选项放到域用户的“添加或删除程序”中，供用户在需要的时候自主选择安装；“指派”方式则直接把软件安装到域成员计算机的开始菜单程序组中。

“发布”方式一般用于给用户提供各种软件工具，由用户按需选择安装或不安装；“指派”方式可用于软件的强制安装使用，用户无权自行卸载软件。

返回“组策略编辑器”窗口，可以在右窗格中看到已经发布的软件名称。

关闭“租策略编辑器”窗口和“ActiveDirectory用户和计算机”窗口

在ActiveDirectory域控制器中完成软件发布操作后，在ActiveDirectory工作站中以系统管理员组用户身份登录到ActiveDirectory域中。

打开“控制面板”窗口，双击“添加或删除程序”图标打开“添加或删除程序”窗口。

在窗口左侧单击“添加新程序”按钮，然后在右侧的“从网络添加程序”列表中可以看到已经发布的程序名称。

单击“添加”按钮开始安装