实验01:域控的升级及客户端加入域
实验目标:安装DC,客户机加入域
实验环境:一台windows server 2008 R2虚拟机,一台windows 7虚拟机
实验步骤:
一、给服务器配置IP地址为192.168.1.1,设置DNS为127.0.0.1,网段设置为VMnet2
二、安装DC
1、开始—运行—dcpromo
填写密码—下一步
在新林中新建域--点击下一步
问题与总结:服务器与客户机要设置在同一个网段VMnet2
实验02:组策略的应用规则
实验目标:策略的继承 阻止继承 强制继承 策略的累加 策略的冲突
实验环境:一台windows server 2008 R2虚拟机,一台windows 7虚拟机
实验步骤:
1.分别打开Windows Server 2008和Windows7版本的虚拟机
2.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2
3.开始—管理工具—用户和计算机
右击右边空白处—新建—用户
3.在服务器点“开始”---管理工具---组策略管理---右击“默认域策略”----编辑---用户配置---策略---管理模板---控制面板---个性化---双击“阻止更改桌面背景”---已启用---确定
结果验证:启动完成—在桌面右击--个性化
二、阻止继承
1.开始—管理工具—用户和组—右击nsd1407.com—新建—组织单位
拖动mhy到caiwu
打开组策略管理—右击caiwu—阻止继承
结果验证
三、强制继承打开组策管理—右击default domain controllers policy—强制
结果验证:
四、策略的累加
1.default domain controllers policy的GPO设置为阻止更换壁纸
在caiwu右击 创建GPO
结果验证:既不能更换背景打开浏览器又是http://www.baidu.com
五、策略的冲突
1. default domain controllers policy的GPO设置为浏览器主页为www.tarena.com
Caiwu的gpo设置为主页为www.baidu.com
结果验证:打开的是www.baidu.com
问题与总结:暂无
实验03:组策略筛选
实验目标:
实验环境:一台windows server 2008 R2虚拟机,一台windows 7虚拟机
实验步骤:
一、在组策略管理界面中—单击指定的GPO—在右侧窗口中选择委派—高级—添加用户—勾选拒绝读取和应用策略组
结果验证:用mhy用户登录不可以更改壁纸
用ln用户登录
问题与总结:暂无
