通过

使用 Microsoft Configuration Manager 将 AlwaysOn VPN 配置文件部署到 Windows 10+ 客户端

本操作指南文章介绍如何使用 Configuration Manager 通过 ProfileXML PowerShell 配置 PowerShell 脚本部署 Always On VPN 配置文件。

先决条件

创建用户集合

若要使用 Configuration Manager 将 AlwaysOn VPN 配置文件部署到 Windows 10 或更高版本的客户端计算机,需要创建一组要向其部署配置文件的计算机或用户。

  1. 在 Configuration Manager 控制台中,转到“资产和合规性”工作区。

  2. “主页 ”功能区上的 “创建 ”组中,选择“ 创建用户集合”。

  3. 在“常规”页上,完成以下步骤:

    1. “名称”中,键入 VPN 用户

    2. 选择 “浏览”,选择“ 所有用户 ”,然后选择“ 确定”。

    3. 选择“下一步”。

  4. 在“成员身份规则”页上,完成以下步骤:

    1. 成员身份规则中,选择 “添加规则”,然后选择“ 直接规则”。

    2. 在“欢迎”页上,选择“下一步”。

    3. 在“搜索资源”页上,在 “值”中,键入要添加的用户的名称,或者,如果要动态将用户添加到此集合进行大规模部署,请使用查询规则添加用户。 资源名称包括用户的域。 若要包含基于部分匹配的结果,请在 % 搜索条件的任一端插入字符。 例如,若要查找包含字符串“lori”的所有用户,请键入 %lori%。 选择“下一步”。

    4. 在“选择资源”页上,选择要添加到组的用户,然后选择“ 下一步”。

    5. 在“摘要”页上,选择“ 下一步”。

    6. 在“完成”页上,选择“ 关闭”。

  5. 返回“创建用户集合向导”的成员身份规则页,选择“ 下一步”。

  6. 在“摘要”页上,选择“ 下一步”。

  7. 在“完成”页上,选择“ 关闭”。

创建用户组以接收 VPN 配置文件后,可以创建包和程序来部署 Windows PowerShell ProfileXML 配置脚本。

创建包含 ProfileXML 配置脚本的包

  1. 在站点服务器计算机帐户可以访问的网络共享上托管 ProfileXML 配置脚本。

  2. 在Configuration Manager控制台中,转到“软件库”工作区,展开“应用程序管理”,然后选择“包”节点。

  3. 在功能区的“ 开始 ”选项卡中的“ 创建 ”组中,选择“ 创建包”。

  4. 在“软件包”页面上,完成以下步骤:

    1. “名称”中,键入名称,例如 Windows 客户端 Always On VPN 配置文件

    2. 选中“ 此包包含源文件 ”复选框,然后选择“ 浏览”。

    3. 在“设置源文件夹”对话框中,选择“ 浏览”,选择包含 ProfileXML 脚本的文件共享,然后选择“ 确定”。 请确保选择网络路径,而不是本地路径。 换句话说,路径应类似于 \fileserver\vpnscript,而不是 c:\vpnscript

  5. 选择“下一步”。

  6. 在“程序类型”页上,选择“ 下一步”。

  7. 在“标准计划”页上,完成以下步骤:

    1. “名称”中,键入 VPN 配置文件脚本

    2. 命令行中,键入 PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"

    3. “运行”模式下,选择“ 使用管理权限运行”。

    4. 选择“下一步”。

  8. 在“要求”页上,完成以下步骤:

    1. 选择 此程序只能在指定的平台上运行

    2. 选中 “所有 Windows 10(32 位) ”和 “所有 Windows 10”(64 位) 复选框。

    3. “估计磁盘空间”中,键入 1

    4. 允许的最大运行时间(分钟)中,键入 15

    5. 选择“下一步”。

  9. 在“摘要”页上,选择“ 下一步”。

  10. 在“完成”页上,选择“ 关闭”。

创建包和程序后,现在可以将其部署到 VPN 用户组

部署 ProfileXML 配置包

  1. 在 Configuration Manager 控制台中,打开软件库\应用程序管理\包。

  2. 在“包”中,选择“Windows 客户端 Always On VPN 配置文件”

  3. 在“ 程序 ”选项卡上的详细信息窗格底部,右键单击 “VPN 配置文件脚本”,选择“ 属性”,然后完成以下步骤:

    a。 在高级选项卡中,在将程序分配给计算机时,选择每个登录用户一次

    b. 选择“确定”

  4. 右键单击 VPN 配置文件脚本 ,然后选择“ 部署 ”以启动部署软件向导。

  5. 在“常规”页上,完成以下步骤:

    a。 在 集合旁边,选择“ 浏览”。

    b. 在 “集合类型” 列表(左上角)中,选择“ 用户集合”。

    选项c. 选择 VPN 用户,然后选择“ 确定”。

    d。 选择“下一步”。

  6. 在“内容”页上,完成以下步骤:

    a。 选择 “添加”,然后选择 “分发点”。

    b. 在 “可用分发点”中,选择要分发 ProfileXML 配置脚本的分发点,然后选择“ 确定”。

    选项c. 选择“下一步”。

  7. 在“部署设置”页上,选择“ 下一步”。

  8. 在“日程安排”页面上,执行以下步骤:

    a。 选择“ 新建 ”以打开“分配计划”对话框。

    b. 选择在此事件后立即分配,然后选择确定

    选项c. 选择“下一步”。

  9. 在“用户体验”页上,完成以下步骤:

    1. 选中“ 软件安装 ”复选框。

    2. 选择 “摘要”。

  10. 在“摘要”页上,选择“ 下一步”。

  11. 在“完成”页上,选择“ 关闭”。

部署 ProfileXML 配置脚本后,使用生成用户集合时选择的用户帐户登录到 Windows 客户端计算机。 验证 VPN 客户端的配置。

验证 VPN 客户端的配置

  1. 在“控制面板”中的 “系统 > 安全性”下,选择 “Configuration Manager”。

  2. 在“配置管理器属性”对话框中的 “作 ”选项卡上,完成以下步骤:

    a。 选择 计算机策略检索和评估周期,选择“ 立即运行”,然后选择“ 确定”。

    b. 选择 “用户策略检索和评估周期”,选择“ 立即运行”,然后选择“ 确定”。

    选项c. 选择“确定”

  3. 关闭控制面板。

片刻之后,应该就可以看到新的 VPN 配置文件。

后续步骤