实验描述:安装活动目录,创建域,管理域用户和组,域组策略的应用
实验拓扑:略
实验步骤:
一、 在Windows Server2008安装活动目录升级域控制器,域名tarena.com,客户端加入域
1、 以管理员Administrator登录,修改TCP/IP设置
2、 “开始”—“运行”输入dcpromo命令安装域控制器,耐心等待二级制文件的下载完成,然后自动打开安装向导,单击“下一步”
3、选择“在新林中新建域”,单击“下一步”。
4、设置新域名为tarena.com,单击“下一步”。
5、选择“林功能级别”,可接受默认值,单击“下一步”。
6、选择“域功能级别”,也接受默认值,单击“下一步”
7、勾选“DNS服务器”,单击“下一步”,出现“是否要继续”,单击“是”。
8、设置域控制相关文件的存放位置,单击“下一步”
9、设置用在目录服务还原模式的管理员密码,单击“下一步”
10、确认安装选择,单击“下一步”
11、勾选“完成后重新启动”(若未勾选则可手动重启)。
12、待重启重新设置密码,进入系统,确认安装结果。
13、管理员登录windows7客户机,修改TCP/IP加入新建的域tarena.com
输入域名,单击“确定”
用域用户或者域管理员进行验证
验证成功会提示“欢迎加入tarena.com域”
二、 域环境下进行组策略设置
1、 打开管理工具---Active Directory用户和计算机---tarena.com----右击”Users”单击新建---用户,输入完信息,单击“下一步”
设置用户密码
在域“tarena.com”中新建OU“caiwu”,在caiwu下面新建普通用户cai作为员工账户,经理作为经理的账户
2、 禁止域中所有用户修改桌面背景
1) 打开管理工具---组策略管理,右击Default Domain Policy选择“编辑”进入组策略管理编辑器
用户配置---策略---管理模板---控制面板---个性化,右击“阻止更改桌面背景”,单击“编辑”
勾选“已启用”,单击“确定”。
2) 验证策略是否正常运行。用user1用户登录windows7客户机,在桌面右击选择“个性化”,发现“桌面背景”是灰色的,不能设置,说明组策略应用成功
3、 在实验2的基础上实现caiwu OU的用户可以修改桌面背景。
1) 打开组策略管理,右击“caiwu”,创建GPO
创建新的GPO,名字为“caiwu1”
右击caiwu,选择“阻止继承”
用 caiwu下的用户cai登录验证,可以更改桌面背景,策略应用成功
4、 在实验3的基础上,在默认域策略上配置强制生效,实现caiwu OU的用户不可以修改桌面背景
1) 右击DefaultDomain Policy选择“强制”
用cai登录windows7客户机,验证策略应用成功
5、在实验4的基础上取消caiwu OU的阻止继承,取消域策略的强制,然后再caiwu OU创建一个新的GPO,设置用户打开浏览器的默认主页为http://www.tarena.com
1) 右击caiwu OU,取消阻止继承,右击DefaultDomain Policy取消“强制”
2) 右击caiwu OU,创建一新的GPO
3) 右击“默认主页”,选择“编辑”,进入组策略编辑器
用户配置---策略---windows设置---Internet Explorer维护---重要URL,设置自定义主页
4) 验证策略。用户cai登录windows7,打开IE浏览器,主页网址为http://www.tarena.com,策略应用成功
6、实验5的基础上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com。
1)
2)用caiwu OU的用户验证打开浏览器的默认主页,依然为http://www.tarena.com
7、caiwu OU经理用户不受禁止修改桌面背景策略的影响
1)单击“DefaultDomain Policy”,在右面选项卡选择“委派”,单击右下角“高级”
2) 单击“添加”
3)添加“经理”,单击“确定”
3) 选择经理权限拒绝写入,和拒绝应用组策略,应用。
4) 用jingli在客户机登录,可以更换桌面背景。
