window2025 实验手册—组策略教学时刻第五周 2025-3-18教学课时3教案序号12-14教学目标1、把握如何建立和治理 OU2、学会在 win2025 中应用组策略 教学过程:一、OU(组织单元)的治理1、OU 的概念 域是最小的治理单位,在活动名目中,域一样对应公司,而 OU 则对应于公司中的部门。OU 是活动名目中的容器,能够在 OU 中建立用户、组等其他对象,也能够在 OU 中建立 OU。2、建立 OU 及子对象(1)注意图标。(2)建立步骤:在需要创建的空白处右击,选择“新建”——“组织单元”,在对话框内输入 OU 名称即可。(3)在 OU 中能够放用户、组、打印机、共享文件夹、子 OU 等。 实验一:OU 的治理1、在 test 下中新建“老师”和“学生”两个 OU,再在“老师”OU 下新建“一般老师”OU。2、“老师”OU 中包括 t1,t2 账户,“学生”OU 中包括 s1,s2 账户,“一般老师”OU 中包括 c1,c2 账户。 二、组策略概述1、 组策略的概念(1)组策略是一种在用户或运算机集合上强制使用一些配置的方法,使用组策略能够给同组的运算机或者用户强加一套统一的标准,包括治理模板设置、Windows 设置、软件设置。(2)组策略配置包含在一个组策略对象(GPO)中,该对象又与选定的活动名目服务容器(如站点、域、组织单元 OU 等)相关联,可不能阻碍没有加入域的运算机和用户。(3)组策略配置类型有:运算机配置和用户配置。(4)组策略分为:本地安全策略和活动名目的组策略。 本地安全策略适用于本地用户和组,我们所讲的是活动名目的组策略,活动名目安装好以后就自动建立了两个组策略(域操纵器安全策略和域安全策略)。2、 组策略的应用顺序(1)本地组策略(2)域组策略(3)域操纵器组策略(4)组织单元组策略三、组策略对象的治理 我们能够通过 Active Directory 用户和运算机建立链接到域和 OU 的策略,Active Directory 站点和服务建立链接到站点的策略。1、创建组策略步骤:右击-属性-“组策略”选项卡-“新建”按钮2、设置组策略步骤:右击-属性-“组策略”选项卡-“编辑”按钮3、用组策略治理用户工作环境实验二:1、老师 OU 的所有用户的 IE 扫瞄器的代理服务器的地址都自动设置为 192.168.0.1,端口号设置为8080。2、学生 OU 的用户拒绝访问“操纵面板”中的“添加或删除程序”。4、用组策略公布软件在网络中能够利用组策略为客户端自动安装一种应用软件。满足两个条件:(1)安装软件...
