项目一 基于Window s Server 2008 R2 域的安全管理 Window s Server 2008 R2 是微软最新的服务器操作系统,该操作系统秉承“按需定制”的原则,可以根据需要选择安装组件。网络中常用的基础服务以“角色”的方式体现,更多的管理任务以“功能”的方式体现。由于系统安装的服务少,因而能够减少网络攻击面,提升网络安全。其中的AD DS 域服务是Window s 网络的基础网络服务,是Window s 系列应用型产品的核心平台,是用户管理、计算机管理的基础。 一、项目简介 本项目实现计算机系OU 中若干计算机账号和用户账号(见表 1-1)的统一的管理。 表 1-1 网络环境描述 …… 图 1-1 基于域的网络拓扑图 名称 类型 作用 备注 Server1 服务器 DC 域控制器 Server2、Server3… 服务器 文件服务器等 域的成员服务器 PC1 客户端计算机 1 用户登录的计算机 OU 内 PC2 客户端计算机 2 用户登录的计算机 OU 内 User1、user2、user3 用户账号 普通账号 域内用户 DC 文件服务器 PC 机 图1-1 是网络拓扑图。 二、实训环境 1、软件环境 Windows Server 2008 R2、Windows 7 等镜像文件光盘、VMware 7.1 以上版本的虚拟机软件。 2、学院域 gdsspt.net,计算机系是域中的一个 OU。 三、项目学时 本项目预计学时 24 学时,包含评讲。 任务 1 应用组策略管理用户工作环境(6 学时) 组策略是一个能够让系统管理员充分管理用户工作环境的技术,通过它来确保用户拥有与权限相符的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。 [安全管理需求] 用户使用统一的方式上网,在登录、注销时使用统一脚本,普通用户在离开时可以关闭本地服务器。为便于备份和管理,要实现文件夹的重定向,将文件目录统一放至文件服务器上。用户登录后环境要求统一,如桌面、磁盘配额等。为了安全起见,不允许用户私自使用移动存储介质,如 USB、光盘设备。 [任务描述] 1、设置用户使用代理服务器上网 设置域 gdsspt.net 内的计算机系内的用户必须使用企业内部的代理服务器(Proxy Server)上网,代理服务器的网址为 proxy.gdsspt.net,端口号为 8080,同时要将用户浏览器IE 的连接标签内更改代理服务器设置的功能禁用,以免用户私自通过此处更改这些设置值。 2、设置计算机配置中的安全设置 为计算机系中的用户 user1 分配可以关闭计算...