使用组策略配置安全性.doc

实验报告 使用组策略配置安全性 报告书 名称 实验 场景 场景： 报告书 名称 实验：使用组策略配置安全性 姓名 指导教师 学号 日期 任务清单 实验1：配置帐户和安全策略设置 任务 1：启动虚拟机，然后以Administrator身份登录 1. 单击SH-DC1旁边的启动。 2. 以Administrator的身份身份登录SH-DC1，密码为Pa$$w0rd。 任务 2：创建域的帐户策略 1. 单击开始，指向管理工具，然后单击组策略管理。 2. 展开林：S，单击域，再单击S，然后单击组策略对象文件夹。 3. 在详细信息窗格中，右键单击Default Domain Policy，然后单击编辑。 4. 在组策略管理编辑器中，依次展开计算机配置、策略、Windows设置、安全设置、帐户策略，然后单击密码策略。 5. 在详细信息窗格中，双击密码长度最小值，设置值为8，然后单击确定。 6. 双击密码最短使用期限，设置值为19天，然后单击确定。 7. 双击密码最长使用期限，设置值为30天，然后单击确定。 8. 在左侧窗格中，单击帐户锁定策略。 9. 在详细信息窗格中，双击帐户锁定阈值，设置值为5次无效登录，然后单击确定。 10. 在建议的数值改动对话框中，单击确定接受30分钟的设置，然后单击确定。 11. 关闭组策略管理编辑器，然后保持组策略管理打开。 任务 3：配置Windows Vista客户端的本地策略设置 1. 启动SH-CL1，以Shixun\Administrator身份登录，密码为Pa$$w0rd。 2. 单击开始，然后在开始搜索文本框中输入MMC，按Enter键，打开了一个新的Microsoft管理控制台。 3. 单击文件，单击添加/删除管理单元。 4. 在添加或删除管理单元对话框中，选中组策略对象编辑器复选框，单击添加，单击完成，然后单击确定。 5. 展开本地计算机策略、计算机配置、Windows设置、安全设置、本地策略，然后单击安全选项。在详细信息窗格中，双击帐户：管理员帐户状态，单击已启用，然后单击确定。 6. 单击文件，然后单击添加/删除管理单元。 7. 在添加或删除管理单元对话框中，选中组策略对象编辑器复选框，单击添加，然后单击浏览。 8. 在浏览组策略对象对话框中，单击用户选项卡，选择非管理员组，单击确定，单击完成，然后单击确定。 9. 展开本地计算机\非管理员策略，展开用户配置，展开管理模板，单击“开始”菜单和任务栏，双击从[开始]菜单中删除“运行”菜单，单击已启用，然后单击确定。 10. 关闭控制台1窗口，不要保存修改。 任务 4：创建Windows Vista客户端的无线网络GPO 1. 切换到SH-DC1。 2. 在组策略管理中，右键单击组策略对象文件夹，然后单击新建。 3. 在新建GPO对话框中，在名称字段中输入Wireless，然后单击确定。 4. 右键单击Wireless策略，然后单击编辑。 5. 在组策略管理编辑器中，展开计算机配置、策略、Windows设置、安全设置，右键单击无线网络(IEEE 802.11)策略，然后单击创建一个新Windows Vista策略。 6. 在新建Vista无线网络策略属性对话框中，在常规选项卡中单击添加，然后单击结构。 7. 在新建配置文件属性对话框中，在配置文件名字段中输入Corporate。 8. 在网络名称(SSID)字段中，输入Corp，然后单击添加。 9. 单击安全选项卡，设置身份验证为用WAP2－企业，然后单击确定。 10. 单击网络权限选项卡，然后单击添加。 11. 在新建权限项目对话框中，在网络名称(SSID)字段中输入Research，设置权限为拒绝，然后单击确定两次。 12. 关闭组策略管理编辑器。 13. 右键单击S，然后单击链接现有GPO。 14. 在选择GPO对话框中，选择 Wireless GPO，然后单击确定。 任务 5：配置在所有域控制器上禁止某个服务的GPO 在组策略管理中，打开组策略对象文件夹，右键单击Default Domain Controllers Policy，单击编辑。 展开计算机配置、策略、Windows设置、安全设置，然后单击系统服务。 在详细信息窗格中，双击Remote Registry，选中定义这个策略设置复选框，单击已禁用，然后单击确定。 关闭组策略管理编辑器，保持组策略管理打开。 实验 2：实施细粒度密码策略 任务 1：使用ADSI Edit创建PSO 在SH-DC1上，单击开始，单击运行，输入adsiedit.msc，然后单击确定。 在ADSI Edit控制台上，右键单击ADSI Edit，然后单击连接到。 3. 在连接设置对话框中，单击确定。 4.