欢迎来到天天文库
浏览记录
ID:59591517
大小:240.00 KB
页数:7页
时间:2020-11-14
《计算机网络上机实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机网络上机实验报告课程名称:计算机网络年级:实验日期:姓名:学号:班级:实验名称:windows域的组账号管理和组策略实验序号:06成员人数:一、实验目的(1)熟悉并掌握域用户组管理方法(2)理解组账号的管理原则AGDLP(3)理解OU的概念(4)熟悉组策略设置的一般方法(5)验证组策略管理实施二、实验环境Windowsxp,windows2003三.实验过程(主要步骤和结果)(1)熟悉并掌握域用户组管理方法把用户张加入全局组wy,再把wy加入本地组,再给loc001赋权限。Zhang>>wy>>loc
2、001以下为验证读取和更改权限的过程。此时就可以更改了。(2)理解组账号的管理原则AGDLPAGDLP是微软所推荐的、在多域森林中使用的、高效的安全组管理方法。其中,A:UserAccount(用户账号)G:GlobalGroup(全局安全组)DL:DomainLocalGroup(域本地组)P:Permission(赋权限)(3)理解OU的概念OU(OrganizationalUnit,组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元
3、。通俗一点说,如果把AD比作一个公司的话,那么每个OU就是一个相对独立的部门。(4)熟悉组策略设置的一般方法组策略设置就是在修改注册表中的配置。一般方法:1、桌面项目设置2、隐藏或禁止控制面板项目3、系统项目设置4、隐藏或删除WindowsXP资源管理器中的项目5、IE浏览器项目设置6、系统安全/共享/权限设置(5)验证组策略管理实施在ActiveDirectory用户计算机中,ABC.COM上新建,组织单位AD,右击新建,组织单位ABC,右击属性,组策略,新建DefaultDomainPolicy,双击打
4、开,菜单,管理模块,选择桌面,此时桌面上的回收站成功被删除了一、实验结论一、心得体会通过本次实验,我对AGDLP的理解更加深刻。不要单独对用户赋权限,而是应该通过AGDLP来赋权,才更加严谨。我还理解了OU的概念,以及熟悉组策略设置的方法。知道了如何删除回收站以及向用户委派任务。实验过程中遇到一些困难,经过和同学的讨论后基本解决。
此文档下载收益归作者所有