任务2：创建和配置GPO.doc

Windows网络操作系统配置与管理 实 验 报 告 专业 班级 成绩评定______ 学号 姓名 (合作者____号____) 教师签名 单元 四 任务2： 创建和配置GPO 第 周星期 第 节 实验目的与要求 创建组策略对象 设置组策略对象 链接组策略对象 实施组策略对象的筛选 实验方案与步骤 任务2.1创建和配置GPO 工作场景 你是时讯公司的网络管理员。时讯公司决定实施组策略来管理用户桌面以及配置计算机安全性。公司已经实施了一种 OU 配置，在该配置中，顶级 OU 代表不同的地点，每个地点 OU 中的子 OU 代表不同的部门。用户账户与其工作站计算机账户处于同一个容器中。服务器计算机账户分散在各个 OU 中。 企业管理员创建了一个 GPO 部署计划。公司要求你创建 GPO，以使某些策略可应用于所有域对象，部分策略是必须实施的策略，你还需要创建将只应用于一小部分域对象的策略设置，并且你希望使计算机设置和用户设置有不同的策略，你必须将 GPO 管理委派给每个公司地点的管理员。 步骤 （1）实验前配置active directory环境： 在创建以下组织单位：beijing，shanghai，guangzhou，IT Admins，Executives， 在users容器中创建一个全局组：Kiosk Computer 在beijing组织单位下新建两个用户：Anton，Roya 在beijing组织单位下新建一个全局组：bj_BranchManagersGG，把Roya加入组中。 在shanghai组织单位下新建一个全局组sh_BranchManagersGG 在guangzhou组织单位下新建一个全局组gz_BranchManagersGG 在executives组织单位下新建一个用户Chase 在IT Admins组织单位下新建一个用户Betsy （2）创建组策略 单击开始，指向管理工具，然后启动组策略管理。 依次展开林：S、域、S，单击组策略对象。 右键单击组策略对象文件夹，然后单击新建。 在新建GPO对话框中，在名称字段中输入Restrict Control Panel，然后单击确定。 重复上述步骤创建以下GPO： 创建名为Restrict Desktop Display的组策略。 创建名为Restrict Run Command的组策略。 创建名为Baseline Security的组策略。 创建名为Vista and XP Security的组策略。 创建名为Admin Favorites的组策略。 创建名为Kiosk Computer Security的组策略。 使组策略管理保持打开以便执行下面的任务。 （3）配置策略 配置Baseline Security策略 在组策略管理中，展开组策略对象文件夹，右键单击Baseline Security策略，然后单击编辑。 在组策略管理编辑器中，依次展开计算机配置、策略、Windows 设置、安全设置、本地策略，单击安全选项，然后双击交互式登录: 不显示最后的用户名。 选中定义这个策略设置复选框，单击已启用，然后单击确定。 关闭组策略管理编辑器。 配置Admin Favorites策略 在组策略对象文件夹中，右键单击Admin Favorites策略，然后单击编辑。 在组策略管理编辑器中，展开用户配置，然后依次展开以下各项：策略、Windows设置、Internet Explorer维护，单击URL。在详细信息窗格中，双击收藏夹和链接。 在收藏夹和链接对话框中，单击添加URL。在详细信息对话框中的名称字段中输入Tech Support，在URL字段中输入 ，然后两次单击确定。 关闭组策略管理编辑器。 配置Restrict Desktop Display策略 在组策略对象文件夹中，右键单击Restrict Desktop Display策略，然后单击编辑。 在组策略管理编辑器中，展开用户配置，然后依次展开：策略、管理模板、控制面板，单击显示，然后双击删除“控制面板”中的“显示”。 在删除“控制面板”中的“显示”属性对话框中，单击已启用，然后单击确定。 关闭组策略管理编辑器。 配置Kiosk Computer Security策略 在组策略对象文件夹中，右键单击Kiosk Computer Security策略，然后单击编辑。 在组策略管理编辑器中，展开计算机配置，然后依次展开：策略、管理模板、系统，单击组策略。在详细信息窗格中，双击用户组策略环回处理模式。 在用户组策略环回处理模式属性对话框中，单击已启用，确保模式设置为替换，然后单击确定