通过

使用 Microsoft Configuration Manager 将 Always On VPN 配置文件部署到 Windows 10+ 客户端

本操作指南文章介绍如何使用 Configuration Manager 通过 ProfileXML PowerShell 配置 PowerShell 脚本部署 Always On VPN 配置文件。

先决条件

创建用户集合

若要使用 Configuration Manager 将 Always On VPN 配置文件部署到 Windows 10 或更高版本的客户端计算机,需要创建一组计算机或用户,你将向其部署配置文件。

  1. 在 Configuration Manager 控制台中,转到“资产和符合性” 工作区。

  2. 在“主页”功能区上的“创建”组中,选择“创建用户集合”。

  3. 在“常规”页上完成以下步骤:

    1. 在“名称”中,键入“VPN 用户”。

    2. 依次选择“浏览”、“所有用户”、“确定”。

    3. 选择“下一页”。

  4. 在“成员身份规则”页上完成以下步骤:

    1. 在“成员身份规则”中选择“添加规则”,然后选择“直接规则”。

    2. 在“欢迎”页上,选择“下一步”。

    3. 在“搜索资源”页上的“值”中,键入要添加的用户的名称,或者,如果你想要动态将用户添加到此集合以进行更大规模的部署,请使用查询规则添加用户。 资源名称包括用户的域。 若要包含基于部分匹配的结果,请在搜索条件的任一端插入 % 字符。 例如,若要查找包含字符串“lori”的所有用户,请键入 %lori%。 选择“下一页”。

    4. 在“选择资源”页上选择要添加到组的用户,然后选择“下一步”。

    5. 在“摘要”页上,选择“下一步” 。

    6. 在“完成”页上选择“关闭”。

  5. 回到创建用户集合向导的“成员身份规则”页,选择“下一步”。

  6. 在“摘要”页上,选择“下一步” 。

  7. 在“完成”页上选择“关闭”。

创建要接收 VPN 配置文件的用户组后,可以创建一个包和程序来部署 Windows PowerShell ProfileXML 配置脚本。

创建包含 ProfileXML 配置脚本的包

  1. 将 ProfileXML 配置脚本托管在站点服务器计算机帐户可访问的网络共享上。

  2. 在 Configuration Manager 控制台中,转到“软件库”工作区,展开“应用程序管理”,然后选择“包”节点

  3. 在功能区“主页”选项卡上的“创建”组中,选择“创建包”。

  4. 在“包”页上完成以下步骤:

    1. 在“名称”中键入名称,例如“Windows 客户端 Always On VPN 配置文件”。

    2. 选中“此包包含源文件”复选框,然后选择“浏览”。

    3. 在“设置源文件夹”对话框中选择“浏览”,选择包含 ProfileXML 脚本的文件共享,然后选择“确定”。 请确保选择网络路径,而不是本地路径。 换句话说,路径应类似于 \fileserver\vpnscript,而不是 c:\vpnscript。

  5. 选择“下一页”。

  6. 在“程序类型”页上选择“下一步”。

  7. 在“标准程序”页上完成以下步骤:

    1. 在“名称”中,键入“VPN 配置文件脚本”。

    2. 在“命令行”中,键入 PowerShell.exe -ExecutionPolicy Bypass -File "{your-script-name.ps1}"

    3. 在“运行模式”中,选择“使用管理权限运行”。

    4. 选择“下一页”。

  8. 在“要求”页上完成以下步骤:

    1. 选择“此程序只能在指定的平台上运行”。

    2. 选中“所有 Windows 10 (32 位)”和“所有 Windows 10 (64 位)”复选框。

    3. 在“估计磁盘空间”中,键入 1。

    4. 在“最大允许运行时间(分钟)”中,键入 15。

    5. 选择“下一页”。

  9. 在“摘要”页上,选择“下一步” 。

  10. 在“完成”页上选择“关闭”。

创建包和程序后,接下来可将其部署到“VPN 用户”组。

部署 ProfileXML 配置包

  1. 在 Configuration Manager 控制台中,打开“软件库”\“应用程序管理”\“包”。

  2. 在“包”中,选择“Windows 客户端 Always On VPN 配置文件”。

  3. 在“程序”选项卡上的详细信息窗格底部,右键单击“VPN 配置文件脚本”,然后选择“属性”并完成以下步骤:

    a. 在“高级”选项卡上的“将此程序分配给计算机时”中,选择“每个登录的用户一次”。

    b. 选择“确定”。

  4. 右键单击“VPN 配置文件脚本”,然后选择“部署”启动部署软件向导。

  5. 在“常规”页上完成以下步骤:

    a. 在“集合”旁边选择“浏览”。

    b. 在左上角的“集合类型”列表中选择“用户集合”。

    c. 选择“VPN 用户”,然后选择“确定”。

    d. 选择“下一步” 。

  6. 在“内容”页上完成以下步骤:

    a. 选择“添加”,然后选择“分发点”。

    b. 在“可用分发点”中,选择要向其分发 ProfileXML 配置脚本的分发点,然后选择“确定”。

    c. 选择“下一步”。

  7. 在“部署设置”页上选择“下一步”。

  8. 在“计划”页上完成以下步骤:

    a. 选择“新建”打开“分配计划”对话框。

    b. 选择“此事件之后立即分配”,然后选择“确定”。

    c. 选择“下一步”。

  9. 在“用户体验”页上完成以下步骤:

    1. 选中“软件安装”复选框。

    2. 选择“摘要”。

  10. 在“摘要”页上,选择“下一步” 。

  11. 在“完成”页上选择“关闭”。

部署 ProfileXML 配置脚本后,使用生成用户集合时选择的用户帐户登录到 Windows 客户端计算机。 验证 VPN 客户端的配置。

验证 VPN 客户端的配置

  1. 在控制面板中的“系统”>“安全性”下,选择“Configuration Manager”。

  2. 在“Configuration Manager 属性”对话框中的“操作”选项卡上,完成以下步骤:

    a. 选择“计算机策略检索和评估周期”,选择“立即运行”,然后选择“确定”

    b. 选择“用户策略检索和评估周期”,选择“立即运行”,然后选择“确定”

    c. 选择“确定”。

  3. 关闭控制面板。

片刻之后,应该就可以看到新的 VPN 配置文件。

后续步骤