实验07 活动目录与域(三)

实验07 活动目录与域--组策略实验目的1 所有域用户不能随便修改背景2所有域用户只能运行规定的程序3 所有域用户帐号打开IE 默认主页为http://www.benet.com.cn4 所有域用户帐

实验07 活动目录与域--组策略

实验目的

1 所有域用户不能随便修改背景

2所有域用户只能运行规定的程序

3 所有域用户帐号打开IE 默认主页为http://www.benet.com.cn

4 所有域用户帐号无法使用运行, 管理员可以使用运行

5 域用户帐号可以关机

6管理员可以使用本地连接－属性, 任何域用户帐号不可使用。

7 域用户帐号看不到C 盘

8 域用户帐号在控制面板中看不到”添加删除windows 组件”

9 取消自动播放

实验环境

BENET 公司利用域环境来实现企业网络管理，公司要求企业员工在使用企业计算机的相关设置需统一管理，要求企业管理员按如下要求完成设置

1 所有域用户不能随便修改背景，保证公司使用带有公司LOGO 的统一背景。

2. 所有域用户不能运行管理员已经限制的程序，比如word 等。

3 配置域用户所有IE 的默认设定为本企业网站http://www.benet.com.cn，保证员工打开IE 可以直接访问到公司网站。且用户不能自行更改主页

4 禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。

5保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。

6除管理员外的任何域帐号都不可以更改计算机的IP 地址设置，防止由于IP 地址冲突造成网络混乱。

7 隐藏所有用户的C 盘，防止用户误删除系统文件，造成系统崩溃。

8 控制面板中隐藏”添加删除windows 组件”，防止用户随意添加windows 组件，造成系统问题。

9 取消自动播放，以防止插入U 盘有病毒，自动运行病毒

实验准备

1 一人一组

2 准备两台Windows Server 2003虚拟机(一台DC, 一台成员主机)

3 实验网络环境192.168.8.0/24

实验步骤

1 所有域用户不能随便修改背景，保证公司使用带有公司LOGO 的统一背景。 设置所有帐号统一背景，先创建共享，把共享图片放入，授权

设置用户策略

保证用户不可以更改桌面，对域名修改组策略（Active Directory用户和计算机---域名---属性）

刷新策略

验证效果，用帐号benet, 所有帐号登录，可以看到同样桌面，且无法更改。

2. 所有域用户不能运行管理员已经限制的程序，比如word 等。

3 配置域用户所有IE 的默认设定为本企业网站http://www.benet.com.cn，保证员工打开IE 可以直接访问到公司网站。且用户不能自行更改主页

更改策略

用户不能更改主页

在客户端注销以帐号benet 登录验证结果

4．禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。

选定域名，设置策略

设置域管理员除外

在客户端注销，用benet 登录验证结果，不能使用运行

在客户端注销，用administrator 登录验证结果，可以使用运行

5 保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。

选定域名，设置策略

添加domain users

刷新策略

重新启动客户端计算机，用benet 登录验证，可以关机系统

6管理员外的任何域帐号都不可以更改计算机的IP 地址设置，防止由于IP 地址冲突造成网络混乱。