%20%E5%AE%A2%E6%88%B7%E7%AB%AF%20-%20%E6%B2%A1%E6%9C%89%E4%BB%BB%E4%BD%95%E6%95%88%E6%9E%9C.png)
我在 Active Directory 中有一个名为“Computers”的组织单位。在这个 OU 中,我拥有所有想要安装 SEP 客户端的工作站。我提取了 msi 文件并创建了一个网络共享。此 msi 文件与 AD 位于不同的服务器上。
当我创建组策略对象时,我无法将其链接到容器,因为它是一个组而不是 OU。我无法更改此设置,因为这是现有设置。因此,我将 GPO 应用于域,并且从 SEPM 中提取的这个 msi 包具有链接到此容器的策略。我创建了一个软件策略并分配了该软件,但它不起作用。我遵循了以下步骤:http://www.symantec.com/connect/articles/steps-install-sep-client-package-through-gpo
我很久没这样做了,现在这让我很头疼。任何建议都会很感激。我必须在选定的工作站上安装 SEP。我还尝试使用 SEPM 进行远程推送,但它无法连接到我的工作站。我打电话给 Symantec 支持,他们建议先在所有工作站上启用远程注册表服务。如果我这样做,我必须先创建一个策略来启用它,然后必须重新启动计算机才能使它生效。请帮忙
答案1
当我创建组策略对象时,我无法将其链接到容器,因为它是一个组而不是 OU。
安全组和组织单位不是一回事。GPO 链接到 OU,而不是安全组。因此,请将 GPO 链接到包含计算机的 OU。如果计算机位于同一个安全组但不在 OU 中,则将 GPO 链接到树的顶层(您的域),并在安全过滤中将经过身份验证的用户删除并用安全组替换。
现在,由于您正在创建计算机策略而不是用户策略,因此 GPO 会在计算机启动时运行。gpupdate /force如果您不想等待计算机与域控制器签入并获取 GPO 配置来安装软件,则应该在计算机上运行并重新启动它们。