去年公司扩招,IT部门要给新入职的80多人统一部署远程办公工具。如果用个人版一台一台装,光注册账号就得搞一整天。后来上了向日葵企业版,从生成安装包到全员部署完毕,前后不到两个小时。今天把完整流程分享出来,如果你也是企业的IT管理员,这篇文章就是你的操作手册。
第一步:准备好你的企业版管理后台
首先要有一个向日葵企业版账号。登录向日葵企业管理后台(console.sunlogin.oray.com),你会看到一个类似仪表盘的界面。先花几分钟熟悉一下结构:
- 组织架构:创建部门和分组,支持多层级,比如"总公司→技术部→前端组"
- 成员管理:导入员工账号,支持批量导入(Excel/CSV格式)
- 设备管理:所有被控设备统一管理,支持自定义标签和分组
- 策略中心:下发安全策略、权限策略到指定设备或分组
如果你的公司已经在用飞书、企业微信或钉钉,向日葵支持第三方组织架构同步,省得手动导入。
第二步:定制化安装包——这才是精髓
向日葵企业版最核心的功能叫"定制安装包"。在管理后台的"批量部署"模块下,你可以生成一个预配置好的安装包。定制的内容包括:
- 预设企业ID:装完自动归属到你公司的组织下,不需要员工手动加入
- 预设分组:不同部门生成不同安装包,装完自动进对应分组
- 绑定安全策略:比如强制开启二次验证、禁止文件传输、设定远控时间窗口
- 自定义软件外观:打包你公司的Logo、名称,员工看到的是"XX公司远程助手"而不是"向日葵"
- 预设访问密码:统一设置一个初始远控密码,后续IT可远程配置
定制完点击"生成",系统会打包出一个独立的exe安装文件。这个文件你可以通过内部文件服务器、共享网盘或者U盘分发给员工。
第三步:三种推送方式,选最适合你的
方式一:共享盘/网盘 + 企业通知(最简单)
把定制好的安装包放到公司NAS或共享网盘,然后群发邮件或企业微信通知:"请大家下载安装公司远程办公工具,双击运行即可,无需注册。" 适合员工数不多、IT人力有限的场景。
方式二:AD域推送 + 静默安装(推荐,真正的一键部署)
如果公司有AD域控(Active Directory),可以通过组策略批量推送并静默安装。向日葵企业版的安装包支持静默安装参数,命令行格式如下:
SunloginClient_Enterprise.exe /S /D=C:Program FilesSunlogin/S 表示静默模式(没有任何弹窗),/D 指定安装路径。把这个命令配置到AD域的启动脚本里,所有加入域的电脑开机后会自动静默安装向日葵,员工完全无感知。
我们公司就是用AD域推的,推完之后我在管理后台一看,100台设备整整齐齐列在那里,那种感觉——懂的人都懂。
方式三:第三方RMM工具分发
如果公司已经在用PDQ Deploy、ManageEngine或微软SCCM这类软件分发工具,直接把定制安装包导入进去就行。向日葵的安装包兼容主流的分发平台,没有特殊依赖。
第四步:部署后的统一管控
设备都上线之后,管理后台就是你的一站式控制塔。几个常用操作:
- 批量更新:新版本发布后,在后台一键推送升级,不用逐台远程更新
- 统一策略:比如下班后(18:00-次日9:00)禁止远程连接,在策略中心设一个时间规则,一键下发到所有设备
- 权限回收:员工离职后,在后台直接把该员工的设备从组织里移除,远控权限即刻失效
- 运维审计:所有远控操作自动录像存档,用AI审计筛查异常行为
省了多少时间?算一笔账
以100台电脑为例:手动逐台安装(包括下载、安装、注册、加好友、配置),每台至少15分钟,总共25个小时。用向日葵批量部署方案,定制安装包15分钟 + AD域推送配置30分钟 + 后台验证10分钟,总共不到1小时。省下了整整三个工作日的时间。
而且后续的维护成本也急剧下降——版本更新不用一台一台远程,安全事件排查有完整的审计日志,员工离职的权限回收也不会遗漏。这些隐性的人力成本节省,可能比初次部署省下来的时间还要多。
最后说一句:批量部署这套方案,向日葵个人版是没有的,必须上企业版。企业版按设备数按年订阅,按我们公司的规模算下来每台每年不到100块——对比一个IT运维的人力成本,ROI高得离谱。如果你的公司超过20台电脑需要远程管控,强烈建议直接上企业版。
