主页 » 帮助 »

使用GPO安装代理

使用Active Directory的启动脚本在多台计算机上运行该脚本

您可以使用Active Directory的启动脚本在客户端计算机中安装代理。这是通过在多台计算机中运行脚本来添加客户端计算机中Active Directory的启动脚本来完成的。

要使用GPO在客户端计算机中安装代理,请执行以下步骤:

注意:确保在域控制器设置中完成下面给出的步骤。即使您已在少数客户端计算机中安装了Browser Security Plusl代理,也可以将脚本映射到域。该脚本仅在未安装代理的计算机中安装代理。

  1. 下载Zip文件并解压缩。按照以下步骤从Browser Security Plus服务器下载代理:
    • 导航到“ 代理”选项卡
    • 单击管理范围
    • 单击下载代理
  2. 将.msi文件保存在您创建的网络共享中。
  3. 单击开始>运行
  4. 输入gpmc.msc
  5. 单击确定
  6. 右键单击域以在此处选择,创建和链接GPO
  7. 指定GPO的名称
  8. 选择GPO
  9. 注意:如果要仅在少数客户端计算机中安装代理,请执行以下步骤。要在所有客户端计算机中安装代理,请跳过这些步骤。
    • 单击“ 范围”选项卡
    • 在“ 安全筛选”部分下,单击“ 添加”
    • 在“选择用户,计算机或组”对话框中,单击“对象类型”
    • 选择特定的计算机对象类型
    • 单击确定
    • 指定计算机名称
    • 单击“检查名称”
    • 单击确定
  10. 右键单击GPO,然后单击“编辑”。

    11. 注意:作为执行VBscript的替代方法,您可以使用GPO执行PowerShell脚本以进行代理安装。

  11. 要执行VBScript,请按照下列步骤操作。
    • 展开计算机配置 - >策略 - > Windows设置 - >脚本
    • 右键单击“ 启动”并单击“属性”
    • 单击显示文件
    • InstallAgent.vbs(下载.txt文件并将其重命名为.vbs)和BrowserSecurityPlusAgent.msi拖放到此位置并复制位置(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)并关闭。
    • 在“ 启动属性”对话框中,单击“ 添加”
    • 浏览并导航到该位置(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)并选择InstallAgent.vbs脚本或指定路径(复制的位置)和脚本,如下所述:(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)\ InstallAgent.vbs
    • 指定脚本参数,如下所述:
    • BrowserSecurityPlusAgent.msi
  12. 要执行PowerShell脚本,请按照下列步骤操作
    • 确保在执行此脚本之前是否在所有客户端计算机中启用了PowerShell。
    • 展开计算机配置 - >策略 - > Windows设置 - > PowerShell脚本
    • 右键单击“ 启动”并单击“属性”
    • 单击显示文件
    • PSInstallAgent.ps1(下载.txt文件并将其重命名为.ps1)和BrowserSecurityPlusAgent.msi拖放到此位置并复制位置(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)并关闭。
    • 在“ 启动属性”对话框中,单击“ 添加”
    • 浏览并导航到该位置(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)并选择PSInstallAgent.ps1脚本或指定路径(复制的位置)和脚本,如下所述:(\\域名\ SysVol \域名\ Policies \ {ID} \ Machine \ Scripts \ Startup)\ PSInstallAgent.ps1
    • 指定脚本参数,如下所述:“BrowserSecurityPlusAgent.msi”
  13. 单击“确定”关闭“ 添加脚本”对话框
  14. 单击“确定”关闭“ 启动属性”对话框
  15. 关闭组策略对象编辑器
  16. 关闭“ 组策略管理”对话框

    17. 注意:提到的脚本仅适用于计算机组,但不能用于整个域。

    客户端计算机下次重新启动时将执行该脚本。执行脚本后,Desktop Central代理将自动安装在所有客户端计算机中。

    笔记:

    • 将.vbs文件的文件关联属性设置为所有客户端计算机中基于Microsoft Windows(r)的脚本宿主。这可确保脚本成功执行。不要修改文件关联属性以在文本编辑器中打开,因为脚本的执行将失败。
    • 您可以无限期地安装Browser Security Plus GPO对象,以确保在将来的客户端计算机中安装代理。
    • 这不会重新安装已安装的代理程序,因为脚本已编程为确保它不会重新安装已安装的代理程序。这不会在启动期间导致任何问题。
    • 每次Desktop Central发布新版本时,您也无需更新和下载BrowserSecurityPlusAgent.msi文件。代理程序被编程为从服务器检查新版本并自动升级。安装代理程序时,它会在发布新版本时自动更新。

      • 您现在已使用GPO在客户端计算机中安装了代理。

展开