У меня есть организационная единица под названием «Компьютеры в Active Directory». В этом подразделении у меня есть все рабочие станции, на которые я хочу установить клиент SEP. Я извлек файл msi и сделал сетевой ресурс. Этот msi-файл находится не на сервере AD.
Когда я создаю объект групповой политики, я не могу связать его с контейнером, поскольку это группа, а не подразделение. Я не могу это изменить, так как это существующая настройка. Итак, я применяю объект групповой политики к домену, и этот пакет msi, извлеченный из SEPM, имеет политики, связанные с этим контейнером. Я создал программную политику и назначил программное обеспечение, но оно не работает. Я выполнил следующие шаги: http://www.symantec.com/connect/articles/steps-install-sep-client-package-through-gpo
Я делаю это спустя долгое время, и теперь это меня убивает. Любой совет будет принят во внимание. Мне нужно установить SEP на выбранные рабочие станции. Я также пробовал использовать SEPM для удаленной отправки, но он не может подключиться к моим рабочим станциям. Я позвонил в службу поддержки Symantec, и они посоветовали сначала включить службу удаленного реестра на всех рабочих станциях. Если я это сделаю, мне нужно будет сначала создать политику, чтобы включить ее, а затем перезагрузить компьютеры, чтобы это произошло. Пожалуйста помоги
Когда я создаю объект групповой политики, я не могу связать его с контейнером, поскольку это группа, а не подразделение.
Группы безопасности и организационные единицы - это не одно и то же. Объекты групповой политики связаны с подразделениями, а не с группами безопасности. Поэтому свяжите GPO с OU, в котором есть компьютеры. Если компьютеры находятся в одной группе безопасности, но не входят в OU, свяжите объект групповой политики с верхним уровнем вашего дерева (доменом) и удалите, заменив Authenticated Users на Security Group в Security Filtering.
Теперь, поскольку вы создаете политику компьютера вместо политики пользователя, объект групповой политики запускается при запуске компьютера. Ты должен бежать gpupdate /force
на компьютерах и перезапустите их, если вы не хотите ждать, пока компьютеры сверится с контроллером домена и получат конфигурацию GPO для установки программного обеспечения.