江西广告网
标题:
组策略应用之域环境内的统一发放补丁
[打印本页]
作者:
debaro
时间:
2008-12-14 11:21
标题:
组策略应用之域环境内的统一发放补丁
<P> 这是平常应用中的一个小案例,说出来和大家分享一下,现在很多公司都是用MS的产品,而且都是用域来管理,大家都知道AD的好处就是能统一资源管理,而在AD中起到关键作用的就是“组策略”。</P>
<P> 说说本人在日常管理中的应用小窍门,说白了也不是什么小窍门,只是按规章办事就好而已,做足了这些工作之后就能做个轻松的管理员,可以减少很多病毒的困扰和很多麻烦琐事。那就是</P>
<P> 1:对所有电脑统一发放最新系统更新补丁,很多病毒蠕虫都是趁着这个来的了</P>
<P> 2:及时更新杀毒软件病毒库</P>
<P> 3:给员工适合的权限也能大大减少中病毒木马的几率,例如一个只有USER权限的员工,中了木马后没有安装的权限所以木马就运行不起来,给相应的权限很重要把,呵呵…这些做足了,很多病毒木马想找你都没门了。</P>
<P> 好了越扯越远了,接下来就来说说AD环境中统一发放补丁的一个组策略应用把,想要统一发放补丁就必须先搭建一个WSUS服务器,MS免费的哦,难得啊还不好好利用,怎么搭建和应用这里就不讲了,大家百度谷歌吧,当我们搭建好了WSUS服务器之后就开始我们的组策略之旅了。</P>
<P> 这里我更新域里面的所有计算机</P>
<P> </P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 21.75pt" align=left twffan="done"><SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><IMG src="/bbs/attachments/computer/20081214/200812141192471877801.jpg"></SPAN></P>
<P> 新建策略“UPDATE”</P>
<P> </P>
<SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><IMG src="/bbs/attachments/computer/20081214/200812141192476577802.jpg" border=0 twffan="done"></SPAN>
<P> </P>
<SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><IMG src="/bbs/attachments/computer/20081214/200812141192481277803.jpg" border=0 twffan="done"></SPAN>
<P></p><p align='center'><b>[1] [2] [3] [4] 下一页 </b></p> <
</P>
<P> 小名取好之后就“编辑”吧</P>
<P> </P>
<P align=center><SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><IMG src="/bbs/attachments/computer/20081214/200812141192485977804.jpg" border=0 twffan="done"></SPAN></P>
<P> 打开组策略后依次展开计算机配置>Windows组件>Windows Update</P>
<SPAN lang=EN-US twffan="done"><IMG src="/bbs/attachments/computer/20081214/200812141192490677805.jpg" border=0 twffan="done"></SPAN>
<P> 看到右边的配置自动更新了吗?</P>
<P> </P>
<IMG src="/bbs/attachments/computer/20081214/200812141192495377806.jpg" border=0 twffan="done">
<P></p><p align='center'><b>上一页 [1] [2] [3] [4] 下一页 </b></p> <
</P>
<P> 我们启动它,配置如图,更新计划和时间可以根据自身的情况去定</P>
<P> </P>
<SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><SPAN style="FONT-SIZE: 10.5pt; FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New mso-bidi-font-size: 12.0pt; mso-font-kerning: 1.0pt; mso-bidi-font-family: mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA?><IMG src="/bbs/attachments/computer/20081214/2008121411925077807.jpg" border=0 twffan="done"></SPAN></SPAN>
<P> 我们再来配置“指定Internet Microsoft更新服务位置”也就只填进你WSUS服务器的URL路径,指定了端口的还要把端口也加上去</P>
<P> </P>
<SPAN style="FONT-FAMILY: 宋体; mso-ascii-font-family: " twffan="done" Times Roman?; mso-hansi-font-family: ?Times New Roman??><IMG src="/bbs/attachments/computer/20081214/20081214119254677808.jpg" border=0 twffan="done"></SPAN>
<P> </P>
<P align=center><IMG src="/bbs/attachments/computer/20081214/20081214119259377809.jpg" border=0 twffan="done"></P>
<P> 好了,是不是这样配置后我们就可以为我们域里的电脑分发补丁了呢?理论上是行的通的,实际上也是可以的,可这样配置后只有用管理员用户登进系统才会通知系统更新,而江西广告网芾碓庇没遣换嵬ㄖ模牢颐遣⒉荒芨舅性惫ざ冀鞴愀嫱理员的权限,而很多时候我们只给USER权限就足够了,那我们要这样使我们只有USER权限的员工也能得到通知和执行更新呢?那就要启用“允许江西广告网芾碓庇没Ы邮崭峦ㄖ绷
欢迎光临 江西广告网 (http://bbs.jxadw.com/)
Powered by Discuz! X3.2