第1页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共19页组策略应用案例实验环境BENET公司利用域环境来实现企业网络管理,公司要求企业员工在使用企业计算机的相关设置需统一管理,要求企业管理员按如下要求完成设置1所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。2.所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。3配置域用户所有IE的默认设定为本企业网站,保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页4禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。5保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。6关闭2003的事件跟踪,公司使用其他手段监控用户计算机。7隐藏所有用户的C盘,防止用户误删除系统文件,造成系统崩溃。8控制面板中隐藏”添加删除windows组件”,防止用户随意添加windows组件,造成系统问题。9取消自动播放,以防止插入U盘有病毒,自动运行病毒10除管理员外的任何域帐号都不可以更改计算机的IP地址设置,防止由于IP地址冲突造成网络混乱。第2页共19页第1页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共19页实验目的1所有域用户不能随便修改背景2所有域用户只能运行规定的程序3所有域用户帐号打开IE默认主页为4所有域用户帐号无法使用运行,管理员可以使用运行5域用户帐号可以关机6域用户帐号关机时没有事件跟踪提示7域用户帐号看不到C盘8域用户帐号在控制面板中看不到”添加删除windows组件”9取消自动播放10管理员可以使用本地连接-属性,任何域用户帐号不可使用.实验准备1一人一组2准备两台WindowsServer2003虚拟机(一台DC,一台成员主机)3实验网络环境192.168.8.0/24第3页共19页第2页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共19页实验步骤1所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。设置所有帐号统一背景,先创建共享,把共享图片放入,授权设置用户策略第4页共19页第3页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共19页保证用户不可以更改更改桌面,对域名修改组策略第5页共19页第4页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共19页第6页共19页第5页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共19页刷新策略验证效果,用帐号benet,所有帐号登录,可以看到同样桌面,且无法更改。第7页共19页第6页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共19页2.所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。3配置域用户所有IE的默认设定为本企业网站,保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页更改策略第8页共19页第7页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共19页用户不能更改主页在客户端注销以帐号benet登录验证结果第9页共19页第8页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共19页4.禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。选定域名,设置策略第10页共19页第9页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共19页设置域管理员除外第11页共19页第10页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共19页在客户端注销,用benet登录验证结果,不能使用运行在客户端注销,用administrator登录验证结果,可以使用运行5保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。选定域名,设置策略第12页共19页第11页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共19页添加domainusers第13页共19页第12页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共19页...
