23实验二十三域组策略应用2参考步骤.docx

23实验二十三域组策略应用2参考步骤.docx

《23实验二十三域组策略应用2参考步骤.docx》由会员分享，可在线阅读，更多相关《23实验二十三域组策略应用2参考步骤.docx（19页珍藏版）》请在冰点文库上搜索。

23实验二十三域组策略应用2参考步骤

实验二十三域组策略应用

（二）

实验环境

某公司利用域环境来实现企业网络管理，公司要求企业员工在使用企业计算机的相关设置需统一管理，要求企业管理员按如下要求完成设置

1所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背景。

2.所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。

3配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站。

且用户不能自行更改主页

4禁止域用户使用运行，管理员除外。

防止打开注册表等修改系统配置。

只有管理员处于管理方便目的，可以使用运行。

5保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。

6关闭2003的事件跟踪，公司使用其他手段监控用户计算机。

7隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。

8控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。

9取消自动播放，以防止插入U盘有病毒，自动运行病毒

10除管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。

实验目的

1所有域用户不能随便修改背景

2所有域用户只能运行规定的程序

3所有域用户帐号打开IE默认主页为

4所有域用户帐号无法使用运行,管理员可以使用运行

5域用户帐号可以关机

6域用户帐号关机时没有事件跟踪提示

7域用户帐号看不到C盘

8域用户帐号在控制面板中看不到”添加删除windows组件”

9取消自动播放

10管理员可以使用本地连接－属性,任何域用户帐号不可使用．

实验准备

1一人一组

2准备两台WindowsServer2003虚拟机（一台DC,一台成员主机）

3实验网络环境192.168.8.0/24

实验步骤

1所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背景。

设置所有帐号统一背景，先创建共享，把共享图片放入，授权

设置域的组策略

保证用户不可以更改桌面，对域修改组策略

刷新策略

验证效果，用帐号benet,所有帐号登录，可以看到同样桌面，且无法更改。

2.所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。

3配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站。

且用户不能自行更改主页

更改策略

用户不能更改主页

在客户端注销以帐号benet登录验证结果

4．禁止域用户使用运行，管理员除外。

防止打开注册表等修改系统配置。

只有管理员处于管理方便目的，可以使用运行。

选定域名，设置组策略

设置域管理员除外

在客户端注销，用benet登录验证结果，不能使用运行

在客户端注销，用administrator登录验证结果，可以使用运行

5保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。

选定域名，设置策略

添加domainusers

刷新策略

重新启动客户端计算机，用benet登录验证，可以关机系统

6关闭2003的事件跟踪，公司使用其他手段监控用户计算机。

更新策略

重新启动客户端计算机，用benet在客户端登录，验证关机时没有事件跟踪提示

7隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。

设置策略

gpupdate更新策略

用benet在客户端登录，验证发现C盘不可见

8控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。

设置策略

用benet登录客户端，无法发现添加删除windows组件

9取消自动播放，以防止插入U盘有病毒，自动运行病毒

更新策略

重新启动客户计算机，用benet登录，插入windows2003光盘查看结果，无法自动播放了

10管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。

更新策略

用benet在客户端登录，查看结果，发现本地连接网卡属性不可选

实验问题

1组策略有哪些作用

2组策略适用哪些操作系统

3默认的2个GPO是什么

4站点和域的关系

5组策略包含哪些内容

6组策略可以在那些容器上生效

7组策略发生冲突的解决原则，举例说明

8组策略可以继承是什么结果，组策略的禁止替代是什么结果，组策略的以禁用是什么结果，举例说明