Удаление программ через групповые политики windows 2008

Обновлено: 08.07.2024

Данное руководство представляет собой пошаговую инструкцию по созданию и настройке локальной групповой политики, а также групповых политик на уровне доменов и подразделений в Windows Server 2008 R2.

Групповые политики – это набор правил, обеспечивающих инфраструктуру, в которой администраторы локальных компьютеров и доменных служб Active Directory могут централизовано развертывать и управлять настройками пользователей и компьютеров в организации. Все настройки учетных записей, операционной системы, аудита, системного реестра, параметров безопасности, установки программного обеспечения и прочие параметры развертываются и обновляются в рамках домена при помощи параметров объектов групповой политики GPO (Group Policy Object).

I. Область действия групповых политик

Все групповые политики имеют свою область действия (scope), которая определяет границы влияния политики. Области действия групповых политик условно можно разделить на четыре типа:

Локальные групповые политики

Групповые политики, применяемые к локальному компьютеру, или локальные групповые политики. Эти политики настраиваются в оснастке «Редактор локальных групповых политик» и применяются только к тому компьютеру, на котором они были настроены. Они не имеют механизма централизованного развертывания и управления и, по сути, не являются групповыми политиками.

Групповые политики доменов

Объекты групповых политик, применяемые к домену Active Directory (AD) и оказывающие влияние на все объекты, имеющие отношение к данному домену. Поскольку в рамках домена работает механизм наследования, то все политики, назначенные на домен, последовательно применяются и ко всем нижестоящим контейнерам.

Групповые политики подразделения

Политики, применяемые к подразделению (Organizational Unit policy, сокр. OU) и оказывающие влияние на все содержимое данного OU и дочерних OU (при их наличии).

Групповые политики сайтов

Сайты в AD используются для представления физической структуры организации. Границы сайта определяются одной или несколькими IP-подсетями, которые объединены высокоскоростными каналами связи. В один сайт может входить несколько доменов и наоборот, один домен может содержать несколько сайтов. Объекты групповой политики, примененные к сайту AD, оказывают влияние на все содержимое этого сайта. Следовательно, групповая политика, связанная с сайтом, применяется ко всем пользователям и компьютерам сайта независимо от того, к какому домену они принадлежат.

II. Порядок применения и приоритет групповых политик

Порядок применения групповых политик напрямую зависит от их области действия. Первыми применяются Локальные политики, затем Групповые политики сайтов, затем отрабатывают Доменные политики и затем OU политики. Если на одну OU назначено несколько GPO, то они обрабатываются в том порядке, в котором были назначены (Link Order).

Приоритет GPO напрямую зависит от порядка их применения — чем позднее применяется политика, тем выше ее приоритет. При этом нижестоящие политики могут переопределять вышестоящие — например Локальная политика будет переопределена Доменной политикой сайта, Доменная политика — политикой OU, а политика вышестоящего OU — нижестоящими политиками OU.

III. Создание локальной групповой политики

1. Для создания локальной групповой политики зайдите на рабочую станцию, нажмите Пуск, в поле поиска введите Выполнить, затем, в поисковой выдаче, выберите Выполнить (Рис.1).

2. В открывшемся окне введите в поле gpedit.msc, затем нажмите OK (Рис.2).

4. Выберите: Конфигурация пользователя > Административные шаблоны > Рабочий стол > Active Desktop. В правой колонке выберите Фоновые рисунки рабочего стола и нажмите Изменить (меню вызывается через правую кнопку мыши) (Рис.4).

5. В появившемся окне выберите пункт Включить, затем в поле Имя фонового рисунка введите путь к фоновому рисунку (прим. в данном примере это C:\Green_Local.jpg), после чего нажмите Применить и ОК. Затем перезагрузите компьютер (Рис.5).

6. После перезагрузки компьютера Вы увидите, что политика отработала и фон рабочего изменился (Рис.6).

IV. Создание и настройка групповой политики на уровне домена

1. Для создания групповой политики на уровне домена зайдите на сервер, выберите Пуск > Администрирование > Управление групповой политикой (Рис.7).

3. В появившемся окне выберите, в соответствующем поле, имя новой групповой политики (прим. в данном руководстве это GPO-1), затем нажмите ОК (Рис.9).

4. Выберите созданную групповую политику (прим. GPO-1), через правую кнопку мыши вызовите меню, в котором выберите Изменить (Рис.10).

5. Выберите: Конфигурация пользователя > Политики > Административные шаблоны > Рабочий стол > Active Desktop. В правой колонке выберите Фоновые рисунки рабочего стола и нажмите Изменить (меню вызывается через правую кнопку мыши) (Рис.11).

6. В появившемся окне выберите пункт Включить, затем в поле Имя фонового рисунка введите путь к фоновому рисунку (прим. в данном примере это C:\Yellow_Domain_GPO-1.jpg), после чего нажмите Применить и ОК. Затем перезагрузите компьютер на котором ранее устанавливали локальную групповую политику (Рис.12).

7. После перезагрузки компьютера Вы увидите, что групповая политика домена отработала и фон рабочего стола на компьютере изменился (прим. на компьютере доменные политики успешно применились и переопределили настройки, задаваемые локальными политиками. Т.о. установленный локальной политикой зеленый фон был переопределён и, в соответствии с доменной политикой, стал жёлтым) (Рис.13).

V. Создание и настройка групповой политики на уровне подразделения

1. Для создания групповой политики на уровне подразделения (Organizational Unit policy, сокр. OU) зайдите на сервер, выберите Пуск > Администрирование > Управление групповой политикой (Рис.14).

2. Выберите домен (прим. в данном руководстве это example.local), через правую кнопку мыши вызовите меню, в котором выберите Создать подразделение (Рис.15).

3. В появившемся окне выберите, в соответствующем поле, имя нового подразделения (прим. в данном руководстве это OU-1), затем нажмите ОК (Рис.16).

5. В появившемся окне выберите, в соответствующем поле, имя новой групповой политики (прим. в данном руководстве это GPO-2), затем нажмите ОК (Рис.18).

6. Выберите созданную групповую политику (прим. GPO-2), через правую кнопку мыши вызовите меню, в котором выберите Изменить (Рис.19).

7. Выберите: Конфигурация пользователя > Политики > Административные шаблоны > Рабочий стол > Active Desktop. В правой колонке выберите Фоновые рисунки рабочего стола и нажмите Изменить (меню вызывается через правую кнопку мыши) (Рис.20).

8. В появившемся окне выберите пункт Включить, затем в поле Имя фонового рисунка введите путь к фоновому рисунку (прим. в данном примере это Red_OU_OU-1_GPO-2.jpg), после чего нажмите Применить и ОК. Затем перезагрузите компьютер на котором ранее устанавливали локальную групповую политику (прим. на этом же компьютере она была переопределена доменной групповой политикой) (Рис.21).

9. После перезагрузки компьютера Вы увидите, что доменная политика (GPO-1) переопределена политикой (GPO-2), назначенной на OU. (Т.о. установленный локальной политикой зеленый фон был переопределён и, в соответствии с доменной политикой, стал жёлтым, после чего доменная политика была переопределена политикой OU и фон стал красным) (Рис.22).

VI. Наследование в групповых политиках

1. На все политики в домене распространяется наследование, т.е. политики, назначенные на родительский контейнер (домен или OU), последовательно применяются ко всем дочерним контейнерам. При необходимости это можно изменить, отключив наследование для отдельно взятого OU. Для этого необходимо перейти в управление групповой политикой (прим. Пуск > Администрирование > Управление групповой политикой), выбрать нужное OU (прим. в данном руководстве это OU-1), кликнуть на нем правой клавишей мыши и в контекстном меню отметить пункт Блокировать наследование. После этого для данного OU и его дочерних OU (при их наличии) отменяется воздействие всех вышестоящих политик (Рис.23).

Примечание! Политика Default Domain Policy содержит настройки, определяющие политику паролей и учетных записей в домене. Эти настройки не могут быть заблокированы.

VII. Форсирование применения групповых политик

1. Форсирование применения групповых политик применяется тогда, когда данная политика должна отработать независимо от остальных политик. Если политика форсирована, то, вне зависимости от своей области действия она получает наивысший приоритет. Это значит, что ее настройки не могут быть переопределены нижестоящими политиками, а также на нее не действует отмена наследования. Чтобы форсировать политику, необходимо перейти в управление групповой политикой (прим. Пуск > Администрирование > Управление групповой политикой), выбрать нужную политику (прим. в данном руководстве это GPO-1), кликнуть на ней правой клавишей мыши и в контекстном меню отметить пункт Принудительный (Рис.24).

Удаление программ средствами групповых политик Active Directory, необязательное удаление и немедленное удаление

Задание:

· произведите средствами групповых политик WinInstaller и Active Directory Sizer удвление установленного ранее при помощи них программного обеспечения. При этом удаление WinInstaller произведите в режиме необязательного удаления (Allow users to continue), а удаление Active Directory Sizer - в режиме немедленного удаления (Immediately uninstall). Перезагрузите компьютер. Какое программное обеспечение удалено, а какое осталось на компьютере?

· измените групповую политику Active Directory Sizer таким образом, чтобы при помощи нее производилась автоматизированная установку программного обеспечения Active Directory Sizer в режиме публикации для пользователя. При этом Active Directory Sizer должен быть быть помещен в категорию “Active Directory”. Завершите свой сеанс работы на компьютере и войдите заново. Произведите установку Active Directory Sizer средствами, предусмотренными для программ, опубликованных для пользователя.

Решение:

1. Откройте Group Policy Management Console, в ней раскройте узел своего домена, щелкните правой кнопкой мыши по объекту групповой политики WinInstaller и в контекстном меню выберите Edit. Раскройте контейнер Computer Configuration -> Software Settings -> Software Installation, щелкните правой кнопкой мыши по пакету WinINSTALL LE и в контекстном меню выберите All Tasks -> Remove. В открывшемся окне Remove Software выберите Allow users to continue. и нажмите OK. Закройте окно Group Policy Object Editor.

2. Точно так же откройте на редактирование политику Active Directory Sizer, дайте команду на удаление пакета и в окне Remove Software выберите Immediately uninstall. Закройте консоль Group Policy Management и перезагрузите компьютер.

Если все сделано правильно, Active Directory Sizer должен быть удален, а WinInstaller LE должен остаьтся на компьютере.

3. Откройте Group Policy Management Console и в ней откройте на редактирование групповую политику Active Directory Sizer.

4. В окне Group Policy Editor раскройте узел User Settings -> Software Settings -> Software Installation, щелкните правой кнопкой мыши по узлу Software Installation, в контекстном меню выберите New -> Package и откройте пакет adsd.msi. В окне Select deployment method выберите Published и нажмите OK.

5. Еще раз щелкните правой кнопкой мыши по контейнеру Software Installation и в контекстном меню выберите Properties. Перейдите на вкладку Categories и нажмите на кнопку Add. В окне Enter New Category введите “Active Directory” и нажмите OK. Закройте окно свойств Software Installation.

6. Откройте свойства созданного вами пакета Active Directory Sizer, перейдите на вкладку Categories, выделите категорию “работы с Active Directory” и нажмите на кнопку Select. Затем закройте окно свойств пакета с сохранением изменением и закройте все открытые консоли.

7. Завершите сеанс работы и опять войдите от имени пользователя Administrator. Откройте консоль Add/Remove Programs в панели управления, нажмите на кнопку Add New Programs, в списке категорий выберите категорию “Active Directory” и нажмите на кнопку Add рядом с Active Directory Sizer Tool, чтобы произвести установку.

Список программ: Adobe Acrobat XI, WinRar, Adobe Photoshop CS6, и т.д.

Клиентские машины: ПО Windows 7, 8, 8,1, 10.

Мне доступна Active Directory.

8,174 3 3 золотых знака 27 27 серебряных знаков 50 50 бронзовых знаков Дайте хоть какую-нибудь конкретику. Что именно вы удаляете, какая ОС на рабочих станциях, какие средства администрирования вам доступны. Да. Вопрос интересный. Будут детали - можно начать советовать.

Если эти программы были установлены через GPO

Удалить их можно через ту же самую политику. Для этого заходим в редактор политики, разворачиваем ветку нужной конфигурации Computer configuration\Policies\Software settings\Software instalation .

Находим там нужный софт и убеждаемся, что в его свойствах на вкладке Развертывание (Deployment) стоит флажок Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления (Uninstall this application when it falls out of the scope of management) если нет, ставим.

Далее выходим из свойств, кликаем правой кнопкой на приложении Все задачи (All tasks) -> Удалить (Remove). В открывшемся окне выбираем Немедленное удаление этого приложения с компьютеров всех пользователей (Immediately uninstall the software from users and computers) .

Если не через GPO

Находим на целевых ПК ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall там лежит список установленных программ локальной машины. И есть директивы под названием UninstallString примерно такого вида MsiExec.exe /I это как раз команда, которую нужно выполнить для удаления конкретного ПО. Вам нужно узнать эти команды для кождого ПО, которые вы хотите удалить, по идее они у одной и той же версии софта не отличаются.

использовать встроенные деинсталяторы. Они как правило лежат в C:\Program Files\Имя софта\uninstall.exe но для них нужно искать ключи "тихого запуска", чтобы отрабатывало без диалоговых окон.

Просто «нагуглить» UninstallString для каждого ПО. Их часто пишут в официальной документации, а так же на форумах по теме.

Дальше нужно написать скрипт выполняющий найденные команды на powershell или vba и навесить его на netlogon. Что-то вроде этого, но с вашими строками запуска:

Далее кладем файл скрипта в доступную для чтения сетевую папку.

Создаем новую политику, заходим в ветку Conputer configuration\Windows settiong\Scripts (Startup/Shutdown) и добавляем его там.

В этой статье описывается использование групповой политики для автоматического распространения программ на клиентские компьютеры или пользователей.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 816102

Сводка

Для распространения компьютерных программ с помощью групповой политики можно использовать следующие методы:

Назначение программного обеспечения

Вы можете назначить рассылку программы пользователям или компьютерам. Если назначить программу пользователю, она устанавливается при входе пользователя на компьютер. Когда пользователь впервые запускает программу, установка выполняется. Если назначить программу компьютеру, она устанавливается после его начала, и она доступна всем пользователям, входивших на компьютер. Когда пользователь впервые запускает программу, установка выполняется.

Программное обеспечение для публикации

Вы можете опубликовать распространение программы для пользователей. Когда пользователь входит в компьютер, опубликованная программа отображается в диалоговом окне Добавить или Удалить программы, и ее можно установить оттуда.

Windows Автоматическая установка групповой политики Server 2003 требует клиентских компьютеров с Windows microsoft 2000 или более поздней версии.

Создание точки рассылки

Чтобы опубликовать или назначить компьютерную программу, создайте точку распространения на сервере публикации, следуя следующим шагам:

Войдите на сервер в качестве администратора.
Создайте общую папку сети, в которую вы Windows пакет установки (.msi файл), который необходимо распространить.
Установите разрешения на долю, чтобы разрешить доступ к пакету рассылки.
Скопируйте или установите пакет в точку распространения. Например, чтобы распространить файл .msi, запустите административную установку () для копирования файлов setup.exe /a в точку распространения.

Создание объекта групповой политики

Чтобы создать объект групповой политики (GPO) для распространения пакета программного обеспечения, выполните следующие действия:

Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.
В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.
Щелкните вкладку Групповой политики и нажмите кнопку New.
Введите имя для этой новой политики и нажмите кнопку Ввод.
Щелкните Свойства, а затем нажмите вкладку Безопасность.
Зачистка контрольного окна Apply Group Policy для групп безопасности, к которые не нужно применять эту политику.
Выберите поле Применить групповую политику для групп, к которые необходимо применить эту политику.
После этого нажмите кнопку ОК.

Назначение пакета

Чтобы назначить программу компьютерам с Windows Server 2003, Windows 2000 или Windows XP Professional или пользователям, входивших на одну из этих рабочих станций, выполните следующие действия:

Запустите оснастку пользователей и компьютеров Active Directory, нажав кнопку Начните, указав на административные средства, а затем нажав кнопку Active Directory Users and Computers.

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, выберите политику, которую вы хотите, и нажмите кнопку Изменить.

В соответствии с конфигурацией компьютера расширим Параметры.

Правой кнопкой мыши установка программного обеспечения, указать на Новый, а затем нажмите пакет.

В диалоговом окне Open введите полный путь универсальной конвенции имен (UNC) общего пакета установщика, который вам нужен. Например, \\<file server>\<share>\<file name>.msi .

Не используйте кнопку Просмотр для доступа к расположению. Убедитесь, что вы используете путь UNC общего пакета установщика.

Щелкните назначенное, а затем нажмите кнопку ОК. Пакет указан в правой области окна групповой политики.

Закрой привязку групповой политики, нажмите кнопку ОК, а затем закрой привязку пользователей и компьютеров Active Directory.

Когда клиентский компьютер запускается, управляемый пакет программного обеспечения устанавливается автоматически.

Публикация пакета

Чтобы опубликовать пакет для пользователей компьютеров и сделать его доступным для установки из списка Добавить или Удалить программы в панели управления, выполните следующие действия:

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, щелкните политику, которую вы хотите, и нажмите кнопку Изменить.

В соответствии с конфигурацией пользователей расширяем Параметры.

Правой кнопкой мыши установка программного обеспечения, указать на Новый, а затем нажмите пакет.

В диалоговом окне Open введите полный путь UNC общего пакета установщика, который вам нужен. Например, \\file server\share\file name.msi .

Пакет указан в правой области окна групповой политики.

Поскольку существует несколько версий Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

Переделока пакета

В некоторых случаях может потребоваться передиплоять пакет программного обеспечения (например, при обновлении или изменении пакета). Чтобы перенаполнить пакет, выполните следующие действия:

В дереве консоли щелкните правой кнопкой мыши домен и нажмите кнопку Свойства.

Щелкните вкладку Групповой политики, щелкните объект групповой политики, который использовался для развертывания пакета, а затем нажмите кнопку Изменить.

Разместим контейнер Параметры программного обеспечения, содержащий элемент установки программного обеспечения, который использовался для развертывания пакета.

Щелкните контейнер установки программного обеспечения, содержащий пакет.

Повторное удаление этого приложения будет переустановить приложение везде, где оно уже установлено. Вы хотите продолжить?

Выйти из оснастки групповой политики, нажмите кнопку ОК, а затем закроем привязку пользователей и компьютеров Active Directory.

Удаление пакета

Чтобы удалить опубликованный или заданный пакет, выполните следующие действия:

Устранение неполадок

Опубликованные пакеты отображаются на клиентских компьютерах после их удаления с помощью групповой политики.

Такая ситуация может возникнуть, когда пользователь установил программу, но не использовал ее. Когда пользователь впервые запускает опубликованную программу, установка завершается. После этого group Policy удаляет программу.

Читайте также: