第五天 NSD WINDOWS
实验01:域控的升级及客户端加入域
实验目标:使windows server 2008作为域控制器,使windows 7x64作为客户机,并使客户机加入域
实验环境:
开启一台windows 2008虚拟机,开启一台windows 7虚拟机
实验步骤:
一、 开启一台windows 2008虚拟机,开启一台windows 7虚拟机
二、 配置两台虚拟机的ip地址,并使其连通
1、 右击图标—网络—属性—更改适配器设置—右击—本地连接—双击“internet协议版本4“—选择”使用下面的ip地址“—在ip地址栏中写入ip地址—单击子网掩码栏—确定—确定
2、在虚拟机的右下角单击计算机形状的按钮—设置—选择左边的网络适配器—自定义:特定虚拟网络—在下拉菜单中选择VMnet2
三、 在windows server 2008上安装DC
1、 开始—运行—dcpromo——等待片刻
2、下一步——下一步——选择在新林中新建域——下一步——输入域名“nsd1407.com“——下一步——在林功能级别中选择“windows server 2003”——下一步——下一步——下一步——完成。
3、重新启动,输入密码——修改密码
四、将客户端加入域
1、 右击计算机属性—高级系统设置—计算机名—点击域—输入nsd1407.com
实验验证:
问题及经验总结:
Windows server 2008安装DC重新启动后,首先输入的是计算机启动密码,接着输入的是要修改的新密码
实验02:组策略的应用规则
实验目标:
验证:a、策略的继承、阻止继承、强制继承
b、策略的累加
c、策略的冲突
实验环境:
开启一台windows 2008虚拟机,开启一台windows 7虚拟机
实验步骤:
一、 配置两台虚拟机的ip地址,使其能够ping通。并在windows server 2008中安装DC,将客户机windows7加入域nsd1407。
二、 禁止所有用户修改桌面背景
A、
1、 开始——运行——dsa.msc
2、 右击nsd1407.com——新建——组织单位——名称为“caiwu”——确定——右击右边空白处——选择新建用户——下一步——确定
3、开始—管理工具——组策略管理——右击默认域策略(default domain policy)——编辑(打开组策略编辑器)——用户配置——策略——管理模板——控制面板——个性化——双击阻止更改桌面墙纸——已启用——确定
4、在windows7中用lh用户登录验证效果
5、在组策略管理中右击caiwu——阻止继承——验证效果
6、在组策略管理中右击默认域策略(default domain policy)——强制——验证效果
B、
7、在组策略管理中右击caiwu—在这个域中创建GPO并在此处链接—名称为“个人主页”
8、右击—个人主页—编辑—用户配置—策略—windows设置—internet explorer维护—URL—双击右边的重要URL—选择自定义主页—输入“http://www.baidu.com“—确定
9、 在windows 7用lh用户登录,并进行验证
C、
10、 在组策略管理中右击——默认域策略(default domain policy)—编辑—用户配置—策略—windows设置—internet explorer维护—URL—双击右边的重要URL—选择自定义主页—输入“http://www.tarena.com“—确定
11、 在windows 7中登录lh用户,进行验证
实验验证:
策略的继承:
阻止继承:
强制继承:
策略累加:
策略冲突:结果主页仍未百度
问题及经验总结:
组策略应用顺序: LSDOU
本地组策略 站点 域 OU (优先级:低——>高)
当两个策略同时进行时,优先级高的生效
实验03:组策略筛选
实验目标:在财务中添加用户qq,是lh用户可以修改桌面背景,caiwu中其他用户不能修改桌面背景
实验环境:
开启一台windows 2008虚拟机,开启一台windows 7虚拟机
实验步骤:
一、配置两台虚拟机的ip地址,使其能够ping通。并在windows server 2008中安装DC,将客户机windows7加入域nsd1407。
二、添加qq用户
1、 开始——运行——dsa.msc
2、 单击caiwu右击右边空白处——选择新建用户——下一步——确定
2、 在windows 7中分别登录lh用户和qq用户,进行验证
实验验证:
lh用户:可以修改桌面背景
qq用户:不能修改背景
问题及经验总结:添加用户,记得要勾选拒绝读取和应用组策略规则
