返回
实验指导任务4:使用组策略配置安全性.doc

实验指导任务4:使用组策略配置安全性.doc

ID:35748156

大小:6.98 MB

页数:83页

时间:2019-04-16

实验指导任务4:使用组策略配置安全性.doc_第1页
实验指导任务4:使用组策略配置安全性.doc_第2页
实验指导任务4:使用组策略配置安全性.doc_第3页
实验指导任务4:使用组策略配置安全性.doc_第4页
实验指导任务4:使用组策略配置安全性.doc_第5页
资源描述:

《实验指导任务4:使用组策略配置安全性.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows网络操作系统配置与管理实验指导专业班级成绩评定______学号姓名(合作者____号____)教师签名单元四任务4:使用组策略配置安全性第周星期第节一、实验目的与要求1.使用组策略配置用户账户策略2.使用组策略配置无线网络策略3.使用组策略配置细粒度密码策略4.使用组策略配置受限制的组5.使用组策略配置软件限制策略6.使用安全模板设置服务器的安全7.掌握安全配置向导的设置过程二、实验方案与步骤任务4.1配置帐户和安全策略设置1.工作场景你是时讯公司的网络管理员,时讯公司IT企业管理员规划了公司的网络安全

2、策略,包括账户密码策略,无线网络策略等,你需要实施这些策略。2.步骤(1)启动虚拟机,然后以Administrator身份登录1)单击SH-DC1旁边的启动。2)以Administrator的身份身份登录SH-DC1,密码为Pa$$w0rd。(2)创建域的帐户策略1)单击开始,指向管理工具,然后单击组策略管理。2)展开林:Shixun.com,单击域,再单击Shixun.com,然后单击组策略对象文件夹。1)在详细信息窗格中,右键单击DefaultDomainPolicy,然后单击编辑。2)在组策略管理编辑器中,依次

3、展开计算机配置、策略、Windows设置、安全设置、帐户策略,然后单击密码策略。1)在详细信息窗格中,双击密码长度最小值,设置值为8,然后单击确定。2)双击密码最短使用期限,设置值为19天,然后单击确定。1)双击密码最长使用期限,设置值为30天,然后单击确定。1)在左侧窗格中,单击帐户锁定策略。2)在详细信息窗格中,双击帐户锁定阈值,设置值为5次无效登录,然后单击确定。1)在建议的数值改动对话框中,单击确定接受30分钟的设置,然后单击确定。2)关闭组策略管理编辑器,然后保持组策略管理打开。(3)配置WindowsVi

4、sta客户端的本地策略设置1)启动SH-CL1,以ShixunAdministrator身份登录,密码为Pa$$w0rd。2)单击开始,然后在开始搜索文本框中输入MMC,按Enter键,打开了一个新的Microsoft管理控制台。1)单击文件,单击添加/删除管理单元。2)在添加或删除管理单元对话框中,选中组策略对象编辑器复选框,单击添加,单击完成,然后单击确定。1)展开本地计算机策略、计算机配置、Windows设置、安全设置、本地策略,然后单击安全选项。在详细信息窗格中,双击帐户:管理员帐户状态,单击已启用,然后单

5、击确定。1)单击文件,然后单击添加/删除管理单元。2)在添加或删除管理单元对话框中,选中组策略对象编辑器复选框,单击添加,然后单击浏览。1)在浏览组策略对象对话框中,单击用户选项卡,选择非管理员组,单击确定,单击完成,然后单击确定。2)展开本地计算机非管理员策略,展开用户配置,展开管理模板,单击“开始”菜单和任务栏,双击从[开始]菜单中删除“运行”菜单,单击已启用,然后单击确定。1)关闭控制台1窗口,不要保存修改。(4)创建WindowsVista客户端的无线网络GPO1)切换到SH-DC1。2)在组策略管理中,右

6、键单击组策略对象文件夹,然后单击新建。3)在新建GPO对话框中,在名称字段中输入Wireless,然后单击确定。4)右键单击Wireless策略,然后单击编辑。1)在组策略管理编辑器中,展开计算机配置、策略、Windows设置、安全设置,右键单击无线网络(IEEE802.11)策略,然后单击创建一个新WindowsVista策略。2)在新建Vista无线网络策略属性对话框中,在常规选项卡中单击添加,然后单击结构。1)在新建配置文件属性对话框中,在配置文件名字段中输入Corporate。2)在网络名称(SSID)字段中

7、,输入Corp,然后单击添加。3)单击安全选项卡,设置身份验证为用WAP2-企业,然后单击确定。4)单击网络权限选项卡,然后单击添加。1)在新建权限项目对话框中,在网络名称(SSID)字段中输入Research,设置权限为拒绝,然后单击确定两次。2)关闭组策略管理编辑器。3)右键单击Shixun.com,然后单击链接现有GPO。4)在选择GPO对话框中,选择WirelessGPO,然后单击确定。(5)配置在所有域控制器上禁止某个服务的GPO1)在组策略管理中,打开组策略对象文件夹,右键单击DefaultDomainC

8、ontrollersPolicy,单击编辑。2)展开计算机配置、策略、Windows设置、安全设置,然后单击系统服务。1)在详细信息窗格中,双击RemoteRegistry,选中定义这个策略设置复选框,单击已禁用,然后单击确定。2)关闭组策略管理编辑器,保持组策略管理打开。任务5.2实施细粒度密码策略1.工作场景根据时讯公司网络安全规划,你需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。