面對應用層我們需要部署更多的業務服務器，這些都要與母公司的接軌，接受其監督和監控；網絡層面，要合乎母公司的IT政策，架構、性能方面要嚴格滿足要求，；對于安全層面，從單臺服務器的固化到整個網絡的安全部署都是需要全面執行。

不過這幾個方面似乎都容易解決，僅僅在數據中心操作服務器點點鼠標、編輯命令就可以完成，困難的是網內幾千臺終端電腦都務必要滿足母公司的IT政策，這是另IT運維人員頗為頭痛的事情，如果每臺終端電腦都部署一遍，恐怕會耽誤很多時間，這個時候我們就可以請組策略來援助了。

A）統一企業Logo 組策略來幫忙

IT安全政策我們要遵循母公司的安排，在企業文化方面亦要與母公司同步，首先需要進行變革的就是終端電腦的桌面背景和屏幕保護程序。

這個設置相對來說比較簡單，員工自己就會設置，但是員工的電腦操作水平參差不齊，難免有些用戶不會設置，另一方面新到職員工很難找到背景圖片和屏保，這個時候我們就可以求助于組策略，從服務器強行推送，它的策略很簡單。

桌面背景設置：

1、在文件備份服務器上建立一個共享文件夾，用來存放體現企業文化的桌面和屏保，共享名稱為：logo，桌面背景的文件名為“wall.jpg”，屏保文件名為“screen.scr”；

2、登陸域控制器，啟動“Active Directory 用戶和計算機”程序，找到需要設置組策略的OU，打開組策略選項，依次選擇“用戶配置”→“管理模塊”→“桌面”→“Active Desktop”，找到“啟動Active Desktop選項”屬性，將其啟用；

3、再選擇“Active Desktop墻紙”屬性，選擇“已啟用”，將“墻紙名稱”添入剛才共享的文件\\192.168.1.100\logo\wall.jpg（192.168.1.100為共享電腦），墻紙樣式選擇“拉伸”（見圖一）

圖一

4、設置完畢待組策略生效后，找一臺客戶機，重啟一下電腦，桌面就已經更改。

屏幕保護程序設置：

1、選擇需要設置的OU，啟動組策略編輯器，找到“用戶配置”→“管理模塊”→“控制面板”→“顯示”，將“屏幕保護程序”設置成“已啟動”；

2、再將“可執行屏幕保護程序的名稱” 設置成“已啟動”，并在文本框中輸入共享的屏保地址和文件名，\\192.168.1.100\logo\screen.scr，確定；

3、生效組策略后就可以到客戶端查看效果了。

非常簡單的設置卻可以減輕很多重復性的勞動，組策略的作用功不可沒。

B）組策略實現大規模部署軟件

企業文化統一后接下來需要做的是信息安全的合規，對于客戶端來講首當其沖的就是殺毒軟件的更換了。

早前的殺毒軟件我們使用服務器端殺毒軟件的管理平臺向下推送的，將其卸載也可以在服務器款解決，IT運維人員不必到各個終端電腦上操作，而新的殺毒軟件是一個安裝包，安裝過程中比較麻煩，這時我們可以請組策略出山，批量進行部署。

組策略可以指派或者分發的文件格式為ZAP或MSI的安裝包文件，如果需部署的文件是EXE格式，我們可以通過WinINSTALL2003將其轉換成MSI文件，轉換完畢后即可進行下一步操作了。

1、在文件備份服務器上建立一個共享文件夾，用來存放需要部署的軟件，共享名稱為：soft，如果擔心用戶非法窺視文件夾中的內容，可以將共享文件夾隱藏，即在共享名字后加$符號即可，將制作好的MSI安裝包（這里以部署nod32.msi為例）置于這個共享文件夾中；

2、登陸域控制器，找到需要設置組策略的OU，打開組策略選項，依次選擇“計算機配置”→“軟件設置”→“軟件安裝”，在右側窗口中選擇新建“程序包”，瀏覽到需要指派的文件“nod32.msi”，然后在部署方法中選擇“已指派”；

3、接下來，重啟一臺受策略控制的電腦，待重新開機時，就會出現安裝NOD32殺毒軟件的提示（見圖二），稍等片刻，軟件即安裝完成。

圖二

怎么樣，有了組策略的協助，我們的工作是不是輕松了很多呢。