Mit aktivem Verzeichnis GPO, um den globalprotect Client zu installieren
Resolution
ANZEIGENGruppe Politik Übersicht
Die RichtLinie über die aktive Verzeichnis Gruppe ermöglicht es Ihnen, Ihr Netzwerk von oben zu verwalten und zu bestimmen, wie Ihre Benutzer und Computer in ihrer anzeigen Umgebung arbeiten. Es können politische Einstellungen erstellt werden, um den eingeloggten Benutzer oder den Computer zu erreichen, und eine Vielzahl von Einstellungen, die konfiguriert werden können, einschließlich der Software-Installation.
Um die politischen Einstellungen auf Benutzer und Computer in ihrer anzeigen Umgebung anzuwenden, müssen Sie zunächst ein Gruppen-Policy-Objekt (GPO) konfigurieren, das in einem speziellen Ordner mit dem Namen "GruppenRichtlinien-Objekte" innerhalb der anzeigen Domäne liegt. EIN GPO ist eine benannte Sammlung von konfigurierten Policy-Einstellungen. Die politischen Einstellungen in der GPO werden erst dann durchgesetzt, wenn die GPO mit einer anzeigen Stelle, Domäne oder Organisationseinheit (OU) verknüpft ist.
Sobald die GPO mit einer davon in Verbindung gebracht wird, treten die politischen Einstellungen für die Benutzer und Computer in Kraft, die in diesem Container definiert sind. Wenn die GPO auf der Domain-Ebene verlinkt ist, gelten die Policy-Einstellungen für die Workstations und Server innerhalb der Domain. Wenn es stattdessen mit dem Marketing OU verknüpft ist, gelten die Einstellungen zum Beispiel nur für Computer innerhalb dieser OU.
GPOs können an mehreren Stellen wie zwei verschiedenen OUs verlinkt werden, und eine Website, Domäne oder OU können mehrere GPOs mit ihr verbunden haben. Die GruppenPolitik arbeitet von der "Außenwelt" aus, indem Sie zunächst alle lokalen Richtlinien verarbeitet, dann die Website, die Domäne und die nachfolgenden OU-GPOs anwendet und sich auf die Position des Objekts im Werbebaum einarbeitet. Wenn irgendwelche politischen Einstellungen auf dem Weg in Konflikt geraten, wurden in der letzten Einstellung Regeln angewandt. In ähnlicher Weise tun die politischen Einstellungen, die auf Benutzer Logons angewendet werden, das gleiche, indem Sie dem Pfad zur Ruhestätte des Benutzer Objekts im Anzeienbaum folgen. AD wird die auf dem einzelnen Computer gesetzten Richtlinien überschreiben.
Die GruppenPolitik ist eine "Pull"-Technologie. Wenn ein Windows-Client-System startet und mit dem Netzwerk verbunden ist, wird es die Richtlinien ziehen und dann die Domain für GPO-Änderungen alle 90 bis 120 Minuten standardmäßig befragen. Es gibt Intervalle für Computer-und Benutzerrichtlinien und beide haben einen Standard-Offset von bis zu 30 Minuten.
GlobalProtect und GPO
Der GlobalProtect-Client kann entweder als Computer-oder Nutzer Politik installiert werden.
- Nutzen Sie die Computer Richtlinie, um sicherzustellen, dass Sie unabhängig vom Benutzer auf bestimmten Systemen installiert ist.
- Nutzen Sie die Benutzer Richtlinie, um sicherzustellen, dass bestimmte Benutzer den Client auf allen Systemen, die Sie verwenden, erhalten.
- Erstellen und verknüpfen Sie die GPO können Sie die Gruppe Policy Management MMC (Microsoft Management Console) verwenden, um die GPO zu erstellen und zu verknüpfen.
Server 2003:
- Path: aktive Verzeichnis Benutzer und Computer > Ihre Domain > Eigenschaften > GruppenPolitik
Server 2008:
- Pfad: Administrative Tools > GruppenPolitik-Management > Wald > Domain > Ihre Domain > Gruppen politische Objekte
Die GPO beginnt ohne Einstellungen.
Bearbeiten Sie die GPO und erstellen Sie ein Paket
- Path: Computer-Konfiguration > Policen > Software-Einstellungen > Software-Installation
Zuweisung des MSI:
- Vergewissern Sie sich, dass der Global Protect Client. msi-Datei an einem Ort ist, der in Ihrem Netzwerk von Windows Client Computern erreichbar ist.
- Die Kunden werden die Datei von dem hier ausgewählten Ort herunterladen.
- Zugewiesene Anwendungen werden installiert.
- Die veröffentlichten Anwendungen werden dem Nutzer über die Schnittstelle "Programme HinzuFügen/entfernen" zur Verfügung stehen.
Besitzer: Panagent