欢迎来到天天文库
浏览记录
ID:15333505
大小:33.00 KB
页数:4页
时间:2018-08-02
《网络系统管理与维护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络系统管理与维护实训报告——Windows域环境下,组策略的配置和管理一.实训目的1.理解组织单位和组策略,掌握利用组策略配置和管理用户工作环境的方法。2.理解组策略管理控制台(GroupPolicyManagementConsole,即GPMC)。掌握使用GPMC备份和恢复组策略的方法。二.实训任务在已创建好的WindowsServer2003域中,利用组策略对dygw组织单位下的用户工作环境进行管理,使其用户环境为:ÿ去除桌面所有图标;ÿ在控制面板中隐藏“鼠标”和“键盘”工具;ÿ在“添加或删除程序”工具中隐藏“添加/
2、删除Windows组件”页面;ÿ从『开始』菜单中删除“搜索”菜单、“运行”菜单和“帮助”命令;ÿ设置登录脚本,把计算机gwserver.guowei.com上的共享文件夹temp映射到本地的网络驱动器K:;ÿ设置注销脚本,断开已有的网络驱动器K:;使这些用户的计算机环境为:ÿ不显示上次的用户名;ÿ不需要按CTRL+ALT+DEL;ÿ在用户登录前自动弹出提示窗口,该窗口的标题为“警告!”内容为“非法用户禁止登录!”使用GPMC对配置好上述环境进行备份、迁移和还原测试。主要为:ÿ备份当前组策略;ÿ对备份的组策略进行还原;三.实
3、训内容(实施方法、设置原因dygw是OU,即域中的组织单位,gwgpo是组策略对象GPO链接名,具体创建过程如下:1.单击“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”→在域名上“右键”→“新建”→“组织单位”,命名“dygw”。在“dygw”上“右键”→“属性”→“组策略”页签下“新建”一个“gwgpo”组策略对可以看到,组策略对象包括两个部分,计算机配置和用户配置,分别用于存放“计算机策略”和“用户策略”。至此,已完成环境准备工作,接下来可进行安全方面的环境配置了。用户环境配置1.首先
4、,去除桌面所有图标。在“用户配置”→“管理模板”→“桌面”栏中找到“隐藏和禁用桌面上的所有项目”项并双击打开,设置为“已启用”。如下图:设置后,用户环境桌面将不再显示任何图标,避免直接打开“我的电脑”、“网上邻居”等危险操作。2.在“用户配置”→“管理模板”→“控制面板”栏中找到“隐藏指定的控制面板程序”项并双击打开,设置为“已启用”。如下图:并继续在其【显示】列表中分别【添加】键盘和鼠标。如下:配置后,可避免用户环境下,对外围输入设备恶意更改。影响正常使用。3.在“用户配置”→“管理模板”→“控制面板”→“添加或删除程序
5、”栏中找到“隐藏‘添加/删除Windows组件’页面”项并双击打开,设置为“已启用”。如下图该项配置可防止用户环境下对Windows的系统组件作恶意的修改、删除,影响系统正常使用。4.在“用户配置”→“管理模板”→“任务栏和『开始』菜单”栏中分别对“从『开始』菜单中删除‘搜索’菜单”、“删除‘运行’菜单”、“删除‘帮助’命令”项双击,并设置为“已启用”。如下图:防止用户环境中搜索、利用帮助或运行启动隐藏程序。1.查看域中计算机gwserver.guowei.com的IP为192.168.1.100,打开“记事本”工具,在文
6、本文件中输入命令:“netuseK:\192.168.1.100temp”,(双引号中内容,不含双引号)然后将文件保存成扩展名为.bat的文件“logon.bat”备用。然后,打开“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,如图:双击“登录”打开“登录属性”对话框,再单击【显示文件】按钮,并将创建的登录脚本文件logon.bat复制到这里,如下图:返回“登录属性”对话框,单击【添加】,再“添加脚本”对话框中,单击【浏览】,选择登录脚本文件logon.bat。完成后,单击【确认】。如下图:通过设置,用
7、户登录环境成功后,可以直接找到这个网络驱动器盘符,双击即可访问,方便使用。2.返回“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,双击“注销”打开“注销属性”对话框,再单击【显示文件】按钮,并将创建的注销脚本文件logoff.bat(命令格式为:netuseK:/delete)复制到这里,然后参考添加注销脚本的方式完成【添加】,如下图:计算机环境配置1.在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”栏中,分别双击“交互式登录:不显示上次的用户名”和“交互式登录:不需要按C
8、TRL+ALT+DEL”项,并设置为“已启用”。通过设置不显示上次的用户名,登录窗口将不再显示任何用户信息,提高安全性。而不需要按CTRL+ALT+DEL,系统会自动为用户弹出登录窗口,方便使用。2.在上图界面继续双击“交互式登录:用户试图登录时消息标题”项,勾选“定义这个策略设置”,输入“警告!”,并
此文档下载收益归作者所有