1. 适用场景

客户内网已有微软AD域控，终端均接入域控统一管理。通过域控下发组策略，实现开机自动静默安装aES客户端。

2. 配置步骤

通过AD域控推送批量部署Agent配置部署如下：

  下载安装包  

下载安装包和对应的操作文档，如下图：

下载安装包如下图，安装包文件名中IP地址为aES管理端地址，端口为连接aES管理端端口。安装包文件名不可以修改（文件名修改会导致安装失败）。

  新建组策略  

登录域服务器，打开组策略管理器，新建组策略，如下图

输入GPO名称后，点击确定。

 编辑组策略 

选择刚刚新建的GPO，然后进行编辑。

依次打开[计算机配置->策略->脚本（启动/关机）]中，选择并点击<启动>。

点击<显示文件>，打开启动脚本目录，并将安装包和推送脚本放到此目录，如下图。

将安装包和批处理推送脚本放到此目录，如下图。

复制上图开机启动脚本目录地址栏路径，为下面修改aES.bat脚本使用。

使用记事本打开aES.bat脚本，按如下要求进行修改。

需要修改脚本中Route和aES_EXE参数值。

Route值修改为安装包和推送脚本所在目录，即文档中开机启动脚本目录。

aES_EXE是安装包程序名。

脚本修改完成保存关闭。

点击添加按钮进行脚本的添加，如下图。

选择浏览按钮添加aES.bat脚本。

点击确定即可。

  链接组策略  

选一个可以用于测试的OU链接组策略进行小范围测试，再将组策略关联到域中所有计算机。

注意：OU下需要有计算机才生效，如果只有域用户则不生效，因为组策略是配置“计算机配置”、非“用户配置”。

例如，给域中test OU链接组策略，如下图。

选择刚新建的组策略（如图为 aESSetup），然后点击确定后完成开机脚本部署。

 验证安装 效果

测试电脑重启验证客户端推送安装。打开终端电脑任务管理器，查看存在“aES终端防护中心”进程说明aES客户端正在安装。

安装过程需要几分钟，安装完成。

注意：当验证测试OU电脑可以正常推送安装aES客户端时，扩大组策略范围，将组策略关联到域中所有计算机。如图，在域aES197.com处右键链接组策略，则组策略对加入域的所有计算机生效。

•   说明：