方案介绍
iOA 客户端域控推广主要有以下两种方案:
方案1:域控下发 msi 格式安装包到终端完成安装。
方案2:域控下发脚本,脚本执行安装 exe 格式安装包。
方案详情
方案1:域控下发 msi 格式安装包到终端完成安装
1. 登录 iOA 零信任管理平台控制台,单击终端部署,下载 Windows 版安装包(安装包为 exe 格式)并将安装包提供给 iOA 技术支持。
2. iOA 技术支持将 exe 格式安装包打包成 msi 格式静默安装包并发送给管理员。
3. 管理员通过域控将 msi 格式安装包推送至终端进行安装。安装过程中会有两个弹窗,弹窗样式如下:
说明:
弹窗1:此弹窗是系统设置导致,非 iOA 弹窗,静默参数无法消除此窗口。
弹窗2:此弹窗为 msi 格式包安装进度条,非 iOA 弹窗,静默参数无法消除此窗口,且安装过程中若用户点了取消会导致安装失败。
方案2:域控下发脚本,脚本执行安装 exe 格式安装包
1. 登录 iOA 零信任管理平台控制台,单击终端部署,下载 Windows 版安装包(安装包为 exe 格式)并保存在内网 FTP 或其他共享服务器上。
2. 参考以下脚本内容编写自动安装 install.bat 脚本。
脚本主要流程:从注册表获取当前版本号->根据获取到的版本号判断终端是否安装过当前客户端版本->没安装过则从共享服务器拷贝安装包到本地执行安装,否则退出。
需要根据实际情况修改: install 下的内容。
@echo offfor /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Tencent\\QQPCMgr" /v "version"') do (set pgPath=%%i)set ioa=%pgPath:~0,5%if "%ioa%"=="208.7" (goto OK) else goto install:installmkdir c:\\YWIT\\IOA_yw\\copy /y \\\\FTP服务器地址\\PCMgr_Setup.exe c:\\YWIT\\IOA_yw\\C:\\YWIT\\IOA_yw\\PCMgr_Setup.exe /s ##qqpcmgr=0exit:OKecho you are OK >> c:\\YWIT\\IOA_yw\\install.logpauseexit
3. 管理员将 install.bat 脚本从域控推动到终端执行。安装过程中会有1个弹窗,弹窗样式如下:
说明:
关闭弹窗
方式1:下发 msi 包或者 bat 脚本后终端以管理员权限运行
bat 脚本:
@echo offfor /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Tencent\\QQPCMgr" /v "version"') do (set pgPath=%%i)set ioa=%pgPath:~0,5%if "%ioa%"=="208.7" (goto OK) else goto install:installmkdir c:\\YWIT\\IOA_yw\\copy /y \\\\FTP服务器地址\\PCMgr_Setup.exe c:\\YWIT\\IOA_yw\\C:\\YWIT\\IOA_yw\\PCMgr_Setup.exe /s ##qqpcmgr=0exit:OKecho you are OK >> c:\\YWIT\\IOA_yw\\install.logpauseexit
方式2:修改组策略
以下主要介绍终端关闭方式,可通过域控批量关闭(需要域控管理员从域控操作)。
1. 按下 Win+R 组合键打开运行,输入 gpedit.msc,回车进入本地组策略编辑器。
2. 在打开的窗口中,依次展开到“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 安全选项”,在右侧找到“用户账户控制:管理员批准模式中管理员的提升权限提示的行为”。
3. 双击打开“用户账户控制:管理员批准模式中管理员的提升权限提示的行为”,将其设置为“不提示,直接提升”,单击确定即可。
