實驗報告
實驗描述:安裝活動目錄,創建域,管理域用戶和組,域組策略的應用
實驗拓撲:略
實驗步驟:
一、 在Windows Server2008安裝活動目錄升級域控制器,域名tarena.com,客戶端加入域
1、 以管理員Administrator登錄,修改TCP/IP設置
2、 “開始”—“運行”輸入dcpromo命令安裝域控制器,耐心等待二級制文件的下載完成,然後自動打開安裝嚮導,單擊“下一步”
3、選擇“在新林中新建域”,單擊“下一步”。
4、設置新域名爲tarena.com,單擊“下一步”。
5、選擇“林功能級別”,可接受默認值,單擊“下一步”。
6、選擇“域功能級別”,也接受默認值,單擊“下一步”
7、勾選“DNS服務器”,單擊“下一步”,出現“是否要繼續”,單擊“是”。
8、設置域控制相關文件的存放位置,單擊“下一步”
9、設置用在目錄服務還原模式的管理員密碼,單擊“下一步”
10、確認安裝選擇,單擊“下一步”
11、勾選“完成後重新啓動”(若未勾選則可手動重啓)。
12、待重啓重新設置密碼,進入系統,確認安裝結果。
13、管理員登錄windows7客戶機,修改TCP/IP加入新建的域tarena.com
輸入域名,單擊“確定”
用域用戶或者域管理員進行驗證
驗證成功會提示“歡迎加入tarena.com域”
二、 域環境下進行組策略設置
1、 打開管理工具---Active Directory用戶和計算機---tarena.com----右擊”Users”單擊新建---用戶,輸入完信息,單擊“下一步”
設置用戶密碼
在域“tarena.com”中新建OU“caiwu”,在caiwu下面新建普通用戶cai作爲員工賬戶,經理作爲經理的賬戶
2、 禁止域中所有用戶修改桌面背景
1) 打開管理工具---組策略管理,右擊Default Domain Policy選擇“編輯”進入組策略管理編輯器
用戶配置---策略---管理模板---控制面板---個性化,右擊“阻止更改桌面背景”,單擊“編輯”
勾選“已啓用”,單擊“確定”。
2) 驗證策略是否正常運行。用user1用戶登錄windows7客戶機,在桌面右擊選擇“個性化”,發現“桌面背景”是灰色的,不能設置,說明組策略應用成功
3、 在實驗2的基礎上實現caiwu OU的用戶可以修改桌面背景。
1) 打開組策略管理,右擊“caiwu”,創建GPO
創建新的GPO,名字爲“caiwu1”
右擊caiwu,選擇“阻止繼承”
用 caiwu下的用戶cai登錄驗證,可以更改桌面背景,策略應用成功
4、 在實驗3的基礎上,在默認域策略上配置強制生效,實現caiwu OU的用戶不可以修改桌面背景
1) 右擊DefaultDomain Policy選擇“強制”
用cai登錄windows7客戶機,驗證策略應用成功
5、在實驗4的基礎上取消caiwu OU的阻止繼承,取消域策略的強制,然後再caiwu OU創建一個新的GPO,設置用戶打開瀏覽器的默認主頁爲http://www.tarena.com
1) 右擊caiwu OU,取消阻止繼承,右擊DefaultDomain Policy取消“強制”
2) 右擊caiwu OU,創建一新的GPO
3) 右擊“默認主頁”,選擇“編輯”,進入組策略編輯器
用戶配置---策略---windows設置---Internet Explorer維護---重要URL,設置自定義主頁
4) 驗證策略。用戶cai登錄windows7,打開IE瀏覽器,主頁網址爲http://www.tarena.com,策略應用成功
6、實驗5的基礎上配置默認域策略用戶打開的瀏覽器的默認主頁爲http://www.baidu.com。
1)
2)用caiwu OU的用戶驗證打開瀏覽器的默認主頁,依然爲http://www.tarena.com
7、caiwu OU經理用戶不受禁止修改桌面背景策略的影響
1)單擊“DefaultDomain Policy”,在右面選項卡選擇“委派”,單擊右下角“高級”
2) 單擊“添加”
3)添加“經理”,單擊“確定”
3) 選擇經理權限拒絕寫入,和拒絕應用組策略,應用。
4) 用jingli在客戶機登錄,可以更換桌面背景。
![clip_image050[1]](http://doerj.blog.51cto.com/attachment/201407/13/6212447_1405260670AMUR.jpg "clip_image050[1]")