實驗07 活動目錄與域--組策略實驗?zāi)康? 所有域用戶不能隨便修改背景2所有域用戶只能運行規(guī)定的程序3 所有域用戶帳號打開IE 默認(rèn)主頁為http://www.benet.com.cn4 所有域用戶帳

實驗07 活動目錄與域--組策略

實驗?zāi)康?/p>

1 所有域用戶不能隨便修改背景

2所有域用戶只能運行規(guī)定的程序

3 所有域用戶帳號打開IE 默認(rèn)主頁為http://www.benet.com.cn

4 所有域用戶帳號無法使用運行, 管理員可以使用運行

5 域用戶帳號可以關(guān)機(jī)

6管理員可以使用本地連接－屬性, 任何域用戶帳號不可使用。

7 域用戶帳號看不到C 盤

8 域用戶帳號在控制面板中看不到”添加刪除windows 組件”

9 取消自動播放

實驗環(huán)境

BENET 公司利用域環(huán)境來實現(xiàn)企業(yè)網(wǎng)絡(luò)管理，公司要求企業(yè)員工在使用企業(yè)計算機(jī)的相關(guān)設(shè)置需統(tǒng)一管理，要求企業(yè)管理員按如下要求完成設(shè)置

1 所有域用戶不能隨便修改背景，保證公司使用帶有公司LOGO 的統(tǒng)一背景。

2. 所有域用戶不能運行管理員已經(jīng)限制的程序，比如word 等。

3 配置域用戶所有IE 的默認(rèn)設(shè)定為本企業(yè)網(wǎng)站http://www.benet.com.cn，保證員工打開IE 可以直接訪問到公司網(wǎng)站。且用戶不能自行更改主頁

4 禁止域用戶使用運行，管理員除外。防止打開注冊表等修改系統(tǒng)配置。只有管理員處于管理方便目的，可以使用運行。

5保證域用戶有關(guān)機(jī)權(quán)限，保證員工下班可以自行關(guān)機(jī)，節(jié)省公司資源。

6除管理員外的任何域帳號都不可以更改計算機(jī)的IP 地址設(shè)置，防止由于IP 地址沖突造成網(wǎng)絡(luò)混亂。

7 隱藏所有用戶的C 盤，防止用戶誤刪除系統(tǒng)文件，造成系統(tǒng)崩潰。

8 控制面板中隱藏”添加刪除windows 組件”，防止用戶隨意添加windows 組件，造成系統(tǒng)問題。

9 取消自動播放，以防止插入U 盤有病毒，自動運行病毒

實驗準(zhǔn)備

1 一人一組

2 準(zhǔn)備兩臺Windows Server 2003虛擬機(jī)(一臺DC, 一臺成員主機(jī))

3 實驗網(wǎng)絡(luò)環(huán)境192.168.8.0/24

實驗步驟

1 所有域用戶不能隨便修改背景，保證公司使用帶有公司LOGO 的統(tǒng)一背景。 設(shè)置所有帳號統(tǒng)一背景，先創(chuàng)建共享，把共享圖片放入，授權(quán)

設(shè)置用戶策略

保證用戶不可以更改桌面，對域名修改組策略（Active Directory用戶和計算機(jī)---域名---屬性）

刷新策略

驗證效果，用帳號benet, 所有帳號登錄，可以看到同樣桌面，且無法更改。

2. 所有域用戶不能運行管理員已經(jīng)限制的程序，比如word 等。

3 配置域用戶所有IE 的默認(rèn)設(shè)定為本企業(yè)網(wǎng)站http://www.benet.com.cn，保證員工打開IE 可以直接訪問到公司網(wǎng)站。且用戶不能自行更改主頁

更改策略

用戶不能更改主頁

在客戶端注銷以帳號benet 登錄驗證結(jié)果

4．禁止域用戶使用運行，管理員除外。防止打開注冊表等修改系統(tǒng)配置。只有管理員處于管理方便目的，可以使用運行。

選定域名，設(shè)置策略

設(shè)置域管理員除外

在客戶端注銷，用benet 登錄驗證結(jié)果，不能使用運行

在客戶端注銷，用administrator 登錄驗證結(jié)果，可以使用運行

5 保證域用戶有關(guān)機(jī)權(quán)限，保證員工下班可以自行關(guān)機(jī)，節(jié)省公司資源。

選定域名，設(shè)置策略

添加domain users

刷新策略

重新啟動客戶端計算機(jī)，用benet 登錄驗證，可以關(guān)機(jī)系統(tǒng)

6管理員外的任何域帳號都不可以更改計算機(jī)的IP 地址設(shè)置，防止由于IP 地址沖突造成網(wǎng)絡(luò)混亂。