360企业安全云部署方式-域控部署
本帖最后由 jzhyun-team 于 2023-8-17 11:07 编辑360企业安全云部署方式-域控部署
1、管理员通过团队版控制台获取到安装包
2、将此安装包放入网络共享目录里(请务必测试目标机器的确可以直接访问此共享文件夹)
3、编辑start.bat文件后,将文件也放入此共享文件夹
start.bat内的文本内容分两种情况,
第一种:目标机器有管理员权限,直接/S参数运行exe即可,示例:\\192.168.28.132\x\Setup.exe/S /corp=1
第二种:目标机器没有管理员权限,需要在域控服务器里创建管理器权限的账户,并以命令行方式将账号密码传入安装包,(部署完毕后可以删除此临时提权用的账号)示例:\\192.168.28.132\x\Setup.exe /USER=admin /PASSWORD=pass-** /DOMAIN=test001.com /runas/S /corp=1
【说明:admin请使用你创建的账号替换,pass-**请使用你设置的密码替换,test001.com替换为你的域】
图示如下:
4、以下为域控配置示意:首先进入组策略管理
5、然后,使用已有组织单元或新建组织单元(请注意查看里面涉及的机器是否是目标机器)
6、创建GPO并连接,然后编辑,如下图示,在用户配置,策略,windows设置,脚本,登陆,里将第3步编辑好的在共享目录里的start.bat文件选入,(只能选入网络路径,切记不要选本地的!)
7、若是步骤3中的第二种情况,请确保存在管理员权限的域账户(Domain ADmins)(且在start.bat里编辑的此账号密码是无误的)
8、将要执行此策略的计算机及用户移动至 组织单元 (本例中对应的是install)
9、回到组策略管理,执行组策略更新,也可以通过cmd下执行gpupdate /force来操作。
策略更新完提示组策略更新结果,如图,如果提示更新失败,错误代码为“8007071a”则表示是终端上防火墙拦截了组策略更新,管理员可设置组策略统一关闭防火墙,也可手动关闭防火墙;显示成功的则表示组策略更新成功。
10、策略更新成功,目标机器重启后会执行企业安全云的静默安装,安装完成会提示已加入企业组织并需要企业成员填写登记信息,用于识别设备的归属人。
页:
[1]
2