在公司局域网中，同样的软件通常需要安装在局域网计算机上(例如安装大势至禁用U盘软件)，如果一个一个的安装费时费力，一些软件的安装也会受到员工的抵制和反感，可能会影响员工的工作积极性。那么，有没有一个非常简单的方法可以让你一次性、批量地为局域网电脑安装一些软件呢？答案是:是的。其实也就是通过Windows域控制器为局域网用户实现域推软件和域推安装msi程序、域推送安装软件，极大地方便了局域网网络管理。

一、思路

在Windows推送域环境 exe 并自动安装教程

通过组策略，微软可以对域中的计算机实现对策 MSI 格式软件程序在分发后自动运行，但对于.exe 格式软件无法实现分配。

对于这个问题，运行脚本可以通过组策略设置，控制主机1可以通过脚本下载程序包并自动运行 exe 软件程序的格式。脚本分为启动和关闭脚本。

要实现的功能包括：

启动脚本：

1、 判断控制主机是否运行指定过程

2、 指定的操作过程直接退出

3、 若指定过程未运行，本地目录从网络共享文件夹复制软件安装包到受控主机

4、 在本地目录中运行 exe 程序

5、 执行后退出脚本

关机脚本：

1、 在安装过程中，判断受控主机是否有临时文件

2、 若不存在，则退出

3、 如果存在，删除临时文件夹

4、 删除后退出

1受控主机是指在域内的计算机

二、脚本

以下是详细的脚本，#后是注释

开机脚本：

@echo off

#本行包括以下各行，隐藏命令输入，只显示命令执行结果

tasklist /nh|find /i \\"EDPSvc.exe\\" #检查过程中是否存在 EDPSvc.exe 进程，如果存在则 errorlevel 的

返回值为 0

if %errorlevel%==0 ( exit ) else ( #如果 errorlevel 的值为 0.退出脚本(即本机已安装程序)。

否则，执行下列命令

md c:\\lansecs_temp

#在当地创建临时文件夹

ping -n 2 127.1>c:\\lansecs_temp\ ull #间隔时间 2 秒。该命令用于设置没有其他意义的时间间隔

echo 内网安全软件更新维护…… #显示信息，下同

echo 请勿关闭此对话框。

ping -n 2 127.1>c:\\lansecs_temp\ ull

net use\\\\192.168.10.35\\sharepassword /user:192.168.10.19\\administrator # 打 开 网 络 共 享 连

接，其中\\\\192.168.10.35\\share为网络共享文件夹，administrator 共享用户名，password 为密码。

192.168.10.19 脚本中的地址毫无意义，用于格式要求

ping -n 4 127.1>c:\\lansecs_temp\ ull

copy\\\\192.168.10.35\\share\\EDPInstall_jingmoc:\\lansecs_temp >c:\\lansecs_temp\ ull # 拷 贝 静 默 安

将装到本地文件夹

ping -n 4 127.1>c:\\lansecs_temp\ ull

echo 耐心等待，更新时间约 2 分钟……

start c:\\lansecs_temp\\EDPInstall.exe #执行 EDPInstall.exe 程序

ping -n 2 127.1>c:\\lansecs_temp\ ull

net use\\\\192.168.10.35/delete #断开网络共享文件夹的连接。有些服务器对连接数有限制，此命

为了避免共享目录无法访问的问题

ping -n 50 127.1>c:\\lansecs_temp\ ull

exit #退出

) #if else 语句格式要求

关机脚本:

if exist C:\\lansecs_temp\\EDPInstall.exe ( rd /s /Q C:\\lansecs_temp ) else ( goto exit ) # 判 断 是 否 存 在

C:\\lansecs_temp\\EDPInstall.exe ， 如 果 存 在 则 执 行 删 除 C:\\lansecs_temp 文 件 夹 。 如 果 不 存 在

C:\\lansecs_temp\\EDPInstall.exe，则退出。 如 果 不 存 在

C:\\lansecs_temp\\EDPInstall.exe，则退出。

三、域控步骤

可针对站点或 OU 设置组策略。因为敏感部门可能包含在整个站点，建议遵循 OU 逐一设置组策

略，以下是单个 OU 为例。

9、 添加启动和关闭脚本后，完成脚本设置。

10、 关闭相关窗口后，下一步， CMD 中，运行 gpupdate /force 刷新组策略。

10、 关闭相关窗口后，下一步， CMD 中，运行 gpupdate /force 刷新组策略。默认域控组

战略更新时间是 5 分钟。

到目前为止，域控操作已经完成。接收组策略后，受控终端将在系统启动和关闭时执行脚本(受控终端

控制主机组战略更新时间 90 可以通过分钟 gpupdate /force 立即刷新）

四、实施、排错

1、 建立共享文件夹，包括.exe 在程序安装包复制共享文件夹中。然后通过用户名测试共享文件夹，

密码能否正常访问和复制数据(注意共享文件夹的名称和用户名，密码应与脚本对应)

2、 本地操作脚本，测试能否自动执行.exe 程序。如果当地有指定的过程，测试脚本是否可以自动退出

3、 操作关闭脚本，测试是否可以删除安装过程中建立的临时文件夹

4、 域控中，对 OU 设置组策略，添加脚本

5、 使用域控 gpupdate /force 刷新组策略

6、 使用受控主机 rsop.msc，检查是否收到脚本(启动/关机)

7、 重启受控主机，测试能否通过组策略自动执行.exe 程序局域网自动安装程序通常可以通过上述方法实现，便于局域网网络管理。附件:局域网电脑可以按照同样的方法批量安装