Windows域批量激活有三种组策略方法:一、部署KMS客户端密钥至注册表;二、启动脚本调用slmgr.vbs执行/ipk、/skms、/ato;三、组策略首选项直接写入KMS服务器、端口、GVLK及NoGenTicket注册表项。
如果您在Windows域环境中需要批量激活多台计算机,组策略脚本是一种常见且有效的自动化手段。以下是实现此目标的具体方法:
一、通过组策略对象部署KMS客户端密钥
该方法利用组策略将KMS客户端安装密钥写入域内计算机的注册表,使系统识别为可被KMS服务器激活的状态。此操作无需手动干预每台设备,适用于已部署内部KMS服务器的环境。
1、以域管理员身份登录域控制器,打开“组策略管理控制台”(GPMC.msc)。
2、右键“组策略对象”,选择“新建”,命名为“KMS客户端激活策略”。
3、右键新建策略,选择“编辑”,导航至“计算机配置→策略→管理模板→系统→激活”。
4、双击“启用Windows激活”,设置为“已启用”,在“KMS主机名和端口”中填写kms.internal.corp:1688(替换为实际KMS服务器FQDN及端口)。
5、在“KMS客户端产品密钥”字段中输入对应Windows版本的GVLK密钥,例如Windows 10专业版为W269N-WFGWX-YVC9B-4J6C9-T83GX。
6、关闭编辑器,在GPMC中将该策略链接到目标OU(如“Workstations”)。
二、使用启动脚本调用slmgr.vbs强制激活
该方法通过组策略配置计算机启动时运行批处理脚本,调用系统内置的SLMGR工具完成密钥安装与KMS服务器注册,适合无法启用“激活”策略模板的旧版域功能级别环境。
1、在域控制器上创建共享文件夹,例如\\DC01\SYSVOL\scripts\,并设置Authenticated Users读取权限。
2、在该文件夹中新建activate.bat,内容如下:
3、@echo off
4、cscript //nologo %windir%\system32\slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
5、cscript //nologo %windir%\system32\slmgr.vbs /skms kms.internal.corp:1688
6、cscript //nologo %windir%\system32\slmgr.vbs /ato
7、在GPMC中编辑目标OU的组策略,在“计算机配置→策略→Windows设置→脚本(启动)”中添加该bat文件路径。
三、通过组策略首选项注入注册表项实现静默激活
该方法绕过SLMGR命令行交互,直接向目标计算机写入激活所需注册表值,避免脚本执行失败或权限不足导致的激活中断,适用于高安全策略限制的环境。
1、在GPMC中编辑目标策略,导航至“计算机配置→首选项→Windows设置→注册表”。
2、右键“注册表”,选择“新建→注册表项”,配置以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform。
3、新建字符串值“KeyManagementServiceName”,数据设为kms.internal.corp。
4、新建字符串值“KeyManagementServicePort”,数据设为1688。
5、新建DWORD值“NoGenTicket”,数据设为1(禁用票据生成,降低网络验证依赖)。
6、在相同路径下新建字符串值“ProductKey”,数据填入对应GVLK密钥,如W269N-WFGWX-YVC9B-4J6C9-T83GX。
