todesk企业版如何部署_todesk企业级远控部署指南

首先创建共享文件夹并设置权限，接着准备安装脚本并放置于共享目录，验证域用户访问权限后，在Active Directory中创建专用OU和域用户，通过组策略配置登录脚本自动执行静默安装，强制更新策略后，用户登录时将自动部署ToDesk被控端，最后切换至员工账号完成交付。

如果您需要在企业内部批量部署远程控制软件，以实现对多台设备的集中管理和维护，可能会遇到手动安装效率低下、配置不统一的问题。以下是使用ToDesk企业版进行自动化批量部署的具体步骤。

本文运行环境：Dell OptiPlex 7080，Windows 11

一、创建共享文件夹

为了使域内的所有目标计算机都能访问到ToDesk的安装程序，需要在一台服务器上创建一个网络共享文件夹，并设置相应的权限，确保所有被控端可以读取其中的内容。

1、在指定的文件共享服务器上新建一个文件夹，例如命名为“todesk”。

2、右键该文件夹，选择“属性”，进入“共享”选项卡，点击“高级共享”，勾选“共享此文件夹”。

3、点击“权限”，添加“Everyone”和“Domain Users”组，为其分配“读取”权限。

确保共享路径可被网络中的其他设备通过UNC路径（如 \\服务器IP\todesk）访问。

二、准备并放置安装脚本

通过编写登录脚本，可以在用户登录时自动执行安装命令，从而实现无人值守的后台安装。脚本将从共享文件夹调用ToDesk静默安装程序并完成部署。

1、在本地编辑一个批处理脚本文件（例如 start.bat），内容如下：

\\192.168.10.128\todesk\ToDesk_Agent_Setup_1.1.0.0_64.exe /S && "C:/Program Files/ToDesk Agent/ToDesk_Host.exe" -deploy Yl8XXB

2、根据实际环境修改脚本中的共享路径、安装包名称以及您的ToDesk部署码（-deploy 后的参数）。

3、将编辑好的start.bat脚本文件复制到共享文件夹（如 \\192.168.10.128\todesk\）中。

三、验证域账号访问权限

确保域内普通用户账户能够在无需手动输入凭据的情况下访问共享文件夹，这是脚本顺利执行的前提条件。

1、选择一台作为被控端的计算机，使用域用户账号登录。

2、打开“运行”对话框（Win+R），输入共享文件夹的UNC路径，例如 \\192.168.10.128\todesk。

3、确认能够直接打开并查看其中的文件，不应弹出身份验证窗口。

四、创建专用组织单位与域用户

在Active Directory中创建独立的组织单元（OU）和专用服务账户，有助于对ToDesk部署策略进行精细化管理，并遵循最小权限原则。

1、以域管理员身份登录域控制器。

2、打开“Active Directory 用户和计算机”管理工具。

3、右键域名，选择“新建” -> “组织单位”，输入名称如“发布todesk”。

4、在新建的“发布todesk”OU下，右键选择“新建” -> “用户”，创建名为“todesk”的用户账户。

5、将该“todesk”用户添加到“Domain Users”组中。

降迹灵AI

用户口碑TOP级的降AIGC率、降重平台

下载

五、配置组策略对象（GPO）

利用组策略在用户登录时自动执行安装脚本，是实现批量部署的核心环节。需正确链接GPO并设置安全筛选，确保策略仅应用于目标对象。

1、打开“组策略管理”控制台。

2、找到之前创建的“发布todesk”OU，右键选择“在这个域中创建GPO并在此处链接(C)...”。

3、输入GPO名称，例如“发布todesk被控端”，然后点击“确定”。

4、右键新创建的GPO，选择“编辑”。

5、导航至“用户配置” -> “Windows 设置” -> “脚本(登录/注销)” -> “登录”。

6、双击“登录”，点击“添加”，在“脚本名”栏输入共享路径下的脚本，如 \\192.168.10.128\todesk\start.bat。

7、点击“确定”保存脚本设置。

8、在GPO的“安全性筛选”区域，点击“添加”，加入之前创建的“todesk”域用户账号，移除默认的“Authenticated Users”以精确控制应用范围。

六、更新并应用组策略

强制刷新组策略缓存，确保新配置的策略能立即在客户端生效，避免因策略延迟而导致部署失败。

1、在域控制器或任意已加入域的客户端上，以管理员身份打开命令提示符（CMD）。

2、执行命令：gpupdate /force。

3、等待命令执行完毕，系统会重新加载所有组策略设置。

七、触发被控端自动安装

当满足策略条件的用户登录时，系统将自动执行登录脚本，完成ToDesk被控端的静默安装与注册。

1、在目标被控端计算机上，使用属于“Domain Users”组的域账号进行登录。

2、系统会在后台自动运行共享文件夹中的start.bat脚本。

3、ToDesk被控端将以服务形式安装，并使用脚本中的部署码自动绑定到指定的企业管理控制台分组。

八、切换至员工日常账号

安装完成后，设备即可交付给最终用户使用，远程控制服务将在后台持续运行，不受登录账号影响。

1、被控端设备重启后，使用员工的个人域账号登录操作系统。

2、ToDesk被控端服务会随系统启动并在后台运行，无需员工进行任何操作。

3、管理员可通过ToDesk企业控制台查看设备在线状态并发起远程连接。