域--组策略.docVIP

域控制器管理组策略应用今天针对域控制器组策略应用做一下讲解，以一个案例的形式为大家做一下介绍，这样让大家更容易理解在域控制器中组策略应用的重要性，和给我们带来的方便。 　　BENET公司利用域环境来实现企业网络管理，公司要求企业员工在使用企业计算机的相关设置需统一管理，要求企业管理员按如下要求完成设置 　　1、所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背景。 　　2、所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。 　　3、配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页 　　4、禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。 　　5、保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。 　　6、关闭2003的事件跟踪，公司使用其他手段监控用户计算机。 　　7、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。 　　8、控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。 　　9、取消自动播放，以防止插入U盘有病毒，自动运行病毒 　　10、除管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。 实验目的 　　1、所有域用户不能随便修改背景 　　2、所有域用户只能运行规定的程序 　　3、所有域用户帐号打开IE默认主页为 　　4、所有域用户帐号无法使用运行,管理员可以使用运行 　　5、域用户帐号可以关机 　　6、域用户帐号关机时没有事件跟踪提示 　　7、域用户帐号看不到C盘 　　8 域用户帐号在控制面板中看不到”添加删除windows组件” 　　9 取消自动播放 　　10 管理员可以使用本地连接－属性,任何域用户帐号不可使用． 实验准备 　　1、一人一组 　　2、准备两台Windows Server 2003虚拟机(一台DC,一台成员主机) 　　3、实验网络环境/24 ? ? ? ? ? ? ? ? ? ? ? ? ? 实验步骤 ?　　1、所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背景。 　　设置所有帐号统一背景，先创建共享，把共享图片放入，授权 　　设置用户策略 　　保证用户不可以更改更改桌面，对域名修改组策略 　　刷新策略 　　验证效果，用帐号benet,所有帐号登录，可以看到同样桌面，且无法更改。 　　2、 所有域用户不能运行管理员已经限制的程序，比如计算器，画图等。 　　3、 配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页 　　更改策略 　　用户不能更改主页 　　在客户端注销以帐号benet登录验证结果 　　4、禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。 　　选定域名，设置策略 　　设置域管理员除外 　　在客户端注销，用benet登录验证结果，不能使用运行 　　在客户端注销，用administrator登录验证结果，可以使用运行 　　5、保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。 　　选定域名，设置策略 　　添加domain users 　　刷新策略 　　重新启动客户端计算机，用benet登录验证，可以关机系统 　　6、关闭2003的事件跟踪，公司使用其他手段监控用户计算机。 　　更新策略 　　重新启动客户端计算机，用benet在客户端登录，验证关机时没有事件跟踪提示 　　7、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。 　　设置策略 　　gpupdate更新策略 　　用benet在客户端登录，验证发现C盘不可见 　　8、控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。 　　设置策略 　　用benet登录客户端，无法发现添加删除windows组件 　　9、取消自动播放，以防止插入U盘有病毒，自动运行病毒 　　更新策略 　　重新启动客户计算机，用benet登录，插入windows 2003光盘查看结果，无法自动播放了 　　10、管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。 　　更新策略 　　用benet在客户端登录，查看结果，发现本地连接网卡属性不可选