%20%E9%83%A8%E7%BD%B2%20SW%20%E7%9A%84%E5%8F%AF%E9%9D%A0%E6%96%B9%E6%B3%95%EF%BC%8C%E5%8C%85%E6%8B%AC%20Wi-Fi%20%E4%B8%8A%E7%9A%84%E7%AC%94%E8%AE%B0%E6%9C%AC%E7%94%B5%E8%84%91.png)
您是否曾经想过如何通过本机 GPO 在 Active Directory 中以可靠的方式将软件安装到 Windows 机器上?(我的意思是Group Policy Management -> Computer Configuration -> Policies -> Software Settings -> Software Installation:)
更具体地说,寻找一种可靠的方法使用 Wi-Fi 的笔记本电脑 - 大多数笔记本电脑不执行软件安装。我注意到他们实际上花了几秒钟就配置了网络(通过 WiFi 的标准 DHCP)登录屏幕后,这显然是错误的,因为软件安装在登录屏幕之前执行,当你有同步组策略处理已启用 - 我们已经启用它好几年了,因为它解决了许多与自动软件部署有关的问题。需要几个步骤来强制 GPO 处理直到网络可用 - 阅读下面的答案...
答案1
因此,以下是 GPM 中的整体设置:
Computer Configuration -> Policies -> Administrative TemplatesSystem/Group PolicyConfigure wireless policy processingAllow processing across a slow network connection:已启用Do not apply during periodic background processing:已禁用Process even if the Group Policy objects have not changed:已禁用
Specify startup policy processing wait time:15(秒)
System/Logon->Always wait for the network at computer startup and logon:已启用System->Display highly detailed status messages:已启用
这 15 秒是一个任意数字,是实验性的 - 取决于您的 Active Directory 环境中的笔记本电脑的速度和运行速度。
当然,这种设置有一些优点和缺点:
优点
➕ 在异步(默认)模式下安装软件时,可靠、能够抵御突然重启/关闭。
➕ 也适用于行为异常的慢速 Wi-Fi 适配器。
➕ 用户能够看到登录前实际发生的情况(而不仅仅是看到烦人的旋转轮子)
缺点
➖ 消耗用户额外的等待时间:
- 每次部署新软件(登录之前,现在一切都是同步的)一次然后 - 如果您偶尔部署软件,这是一个小问题。
- 每次在公司网络之外(重新)启动(15 秒超时) - 是的,现在我们必须等待完全超时,因为 DC 不可用(除非您已设置公共 AD)...
- 有些笔记本电脑需要额外一步:使用交流电源,否则,它们的网络也不会在 15 秒内初始化 :((例如 2021 年推出的配备 i5 和 SSD 的新款联想电脑)