实验2:组策略的应用规则

实验目标

以禁用域中用户修改桌面背景为例验证策略的继承、阻止继承、强制继承、策略的累加、策略的冲突

实验环境

组策略的应用规则_管理工具

 

实验步骤

1、 在域中新建用户f,并且新建组织单位cu,在cu中新建用户l、g

1) 开始—管理工具—Active Directory用户和计算机—Users—新建用户

 

组策略的应用规则_管理工具_02

组策略的应用规则_控制面板_03

组策略的应用规则_桌面背景_04

2) 开始—管理工具—Active Directory用户和计算机—右击域(nds1407.com)—新建组织单位

组策略的应用规则_桌面背景_05

 

3) 同上新建用户l、g,结果如下

组策略的应用规则_控制面板_06

 

2、 验证策略继承

开始—管理工具—组策略管理—右击默认域策略—编辑—用户配置—策略—管理模板—控制面板—个性化—双击阻止更改桌面背景—单击已启用—确定

 

组策略的应用规则_桌面背景_07

组策略的应用规则_控制面板_08

组策略的应用规则_控制面板_09

客户机登录用户查看验证

组策略的应用规则_控制面板_10

 

3、 验证阻止继承

开始—管理工具—组策略管理—右击OU—单击阻止继承

组策略的应用规则_管理工具_11

 

客户机分别使用域用户f、l、g登录

 

组策略的应用规则_控制面板_12

组策略的应用规则_桌面背景_13

结果验证

组策略的应用规则_管理工具_14

 

4、 强制继承

开始—管理工具—组策略管理—右击默认域策略(Default Domain policy)—单击强制

组策略的应用规则_管理工具_15

 

客户机注销并登录用户f、l、g

组策略的应用规则_桌面背景_16

 

结果验证

组策略的应用规则_管理工具_17

 

5、 策略的累加

1)在上面的实验基础上取消阻止继承、取消强制,在cw上创建一个新的GPO,设置用户打开浏览器默认主页面http://www/baidu.com

2) 开始—管理工具—组策略管理—右击OU(cw)—单击“在这个域中创建GPO并在此处链接”—输入名称

 

组策略的应用规则_控制面板_18

组策略的应用规则_管理工具_19

右击“IE主页”—编辑—用户配置—策略—windows设置—Internet Explorer维护—URL—双击重要URL—勾选自定义主页—输入名称

 

组策略的应用规则_控制面板_20

组策略的应用规则_控制面板_21

客户机注销并登录用户

组策略的应用规则_桌面背景_22

 

结果验证

 

组策略的应用规则_控制面板_23

组策略的应用规则_控制面板_24

 

6、 策略的冲突

1) 在验证策略累加的实验基础上配置默认域策略用户打开浏览器主页http://www.tarena.com,用OU(cw)的用户登录验证打开主页

2) 开始—管理工具—组策略管理—右击默认域策略—单击编辑—编辑—用户配置—策略—windows设置—Internet Explorer维护—URL—双击重要URL—勾选自定义主页—输入名称

 

组策略的应用规则_控制面板_25

组策略的应用规则_控制面板_26

组策略的应用规则_控制面板_27

注销并登录域用户

组策略的应用规则_控制面板_28

 

结果验证

组策略的应用规则_桌面背景_29

 

问题和经验总结