返回
WindowsServer2008策略设置实战演练

WindowsServer2008策略设置实战演练

ID:40579220

大小:894.00 KB

页数:19页

时间:2019-08-04

WindowsServer2008策略设置实战演练_第1页
WindowsServer2008策略设置实战演练_第2页
WindowsServer2008策略设置实战演练_第3页
WindowsServer2008策略设置实战演练_第4页
WindowsServer2008策略设置实战演练_第5页
资源描述:

《WindowsServer2008策略设置实战演练》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2008利用组策略来管理用户的工作环境策略设置实战演练:一、策略设置1:计算机配置由于系统默认是只有某些组(例如administrators)内的用户,才有权限在扮演域控制器角色的计算机上登录,因此一般用户在域控制器上登录时,屏幕上会出现“无法登录”的警告信息,除非他们被赋予允许在本地登录的权限。以下假设要开放域XUBO,使DomainUsers组内的用户可以在域控制器上登录,我们将通过默认的DefaultDomainControllersPolicyGPO来设置,也就是要让这些用户在域控制器上拥有允许在本地登录的权限。1、到域控制

2、器上利用系统管理员身份登录。2、选择“开始”—“管理工具”—“组策略管理”。3、如图1-1所示,展开到组织单位DomainControllers,右击右边的DefaultDomainControllersPolicy,选择“编辑”选项。图1-14、如图1-2所示,展开“计算机配置”—“策略”—“Windows设置”—“安全设置”—“本地策略”—“用户权限分配”,双击右侧的“允许在本地登录”选项。图1-21、如图1-3所示,单击“添加用户或组”按钮,输入或选择或xubo内的DomainUsers组,单击两次“确定”。图1-3完成后,必须等这个策略应用到组织单位

3、DomainControllers内的域控制器后才有效。应用完后,就可以利用任何一个域用户到域控制器上登录,以便测试允许在本地登录功能是否正常。一、策略设置2:用户配置以下假设域xubo.com内有一个组织单位业务部,而我们要针对其内的所有用户来设置,而且限定他们必须通过企业内部的代理服务器上网。假设代理服务器的网址为proxy.xubo.com端口为8080,同时要将其浏览器InternetExplorer的“连接”t选项卡内更改Proxy设置的功能禁用,以免用户私自通过此处更改这些设置值。由于目前并没有任何GPO被链接到组织单位业务部,因此我们先我们创建

4、一个链接到业务部GPO,然后通过修改GPO设置值的方式来达到目的。1、到域控制器上利用系统管理员身份登录。2、如图2-1所示,选择“开始”—“管理工具”—“组策略管理”。图2-11、如图2-2所示,展开到组织单位业务部,右击业务部,选择“在这个域创建GPO并在此处链接”。图2-22、在如图2-3中为此GPO命名后单击“确定”。图2-31、如图2-4所示,右击这个添加GPO,选择“编辑”选项。图2-42、如图2-5所示,展开“用户配置”—“策略”—“Windows设置”—“InternetExplorer维护”—“连接”—双击右边的“代理设置”,选择“启用代理

5、服务器设置”,输入代理服务地址proxy.sayms.com端口号8080,单击“确定”。图2-51、如图2-6所示,展开“用户配置”—“策略”—“管理模板”—“Windows组件”—InternetExplorer,双击右边的“禁用更改代理服务器设置”,选择“已启用”单击“确定”。图2-61、利用业务部内任何一位用户到域内任何一台计算机登录。2、运行浏览器InternetExplorer,选择菜单“工具”—“Internet”选项,如图2-7所示,单击“连接”选项卡下的“局域网设置”,如图2-8可知其代理服务器被指定到前面所设置的proxy.sayms.c

6、om端口为8080,而且无法更改这些设置。图2-7图2-8三、首选项设置1我们要让位于组织单位业务部内的所有用户登录时,其驱动器Z:都会自动连接到\dc1tools共享文件夹;另外,还要利用过滤功能让只有组织单位业务部内的用户peter登录时,其驱动器Y:会自动连接\dc1database共享文件夹,但同样是位于业务部内的其他用户登录时不会有Y:磁盘。我们要利用前面所创建的测试用的GPO来练习。1、先到服务器dc1上创建文件夹tools与database,将它们设置为共享文件夹,假设要把读取权限赋给Everyone。2、到域控制器上利用系统管理员身份

7、登录。3、选择“开始”—“管理工具”—“组策略管理”命令。4、如图3-1所示,展开到组织单位业务部,右击“测试用的GPO”,选择“编辑”选项。图3-15、如图3-2所示,展开“用户配置”—“Windows设置”,右击“驱动器映射”扩展选择“新建”—“映射驱动器”命令。图3-21、如图3-3所示,在“操作”下拉列表中选择更新,“位置”文本框中输入共享文件夹路径。图3-31、如图3-4所示,单击“公用”标签,选择“在登录用户的安全上下文中运行(用户策略选项)”后单击“确定”。图3-42、如图3-5所示,右击“驱动器映射”扩展,选项“新建”—“映射驱动器”。图3-

8、51、如图3-6所示,在“操作”下拉列表中选择更新,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。