實驗名稱:組策略中桌面控制、軟件分發實驗
實驗目的:通過組策略實現企業IT環境的統一部署
實驗要求:一臺win2003域控服務器,一臺加入域的winxp客戶端。
實驗主要步驟:
1、搭建實驗環境:
(1)、在win2003上建立域控、建立(ou=人事部,子ou=一分部),兩個用戶(aaa在ou下、bbb在子ou下);winxp客戶端加入域已完成。
2、禁止winxp客戶端更改牆紙策略的設置:
(1)、在win2003的ou上啓用阻止更改牆紙策略:
(2)、在winxp上用aaa或bbb帳戶登陸來進行驗證,發現桌面背景無法更改。
3、軟件分發實驗:
(1)、將要分發的軟件所在的目錄在win2003上共享並給予可以讀取的訪問權限:
(2)、在ou上設置組策略將軟件進行發佈(注意子ou下勾選阻止策略繼承):
(3)、在winxp客戶端先用administrator帳戶登陸本機,進入cmd將域用戶aaa和bbb加入本地管理員組:
(4)、在winxp客戶端再分別用aaa、bbb域用戶登陸winxp進行驗證 (注意對比):
發現aaa用戶可以對組策略發佈的軟件進行安裝,而bbb用戶因爲沒有繼承上級的組策略不進行軟件安裝。
注:如果在軟件分發中選擇的是已指派並勾選了在登錄時安裝此應用程序,則域用戶aaa在客戶端登錄時將被強制安裝指派的軟件,bbb用戶將不安裝此軟件。
實驗總結:實驗中需要注意對細節的把握,並且有步驟的進行。特別要注意把域用戶aaa加入本地管理員組後纔有權限去安裝發佈或指派的軟件