DAY06 WINDOWS 域以及组策略

实验一

实验名称：域和域控制器的配置

实验描述：安装活动目录升级域空，域名为tarena.com 客户端加入域

实验步骤：

步骤1：设置服务器和客户机的IP地址，以及DNS服务器

步骤2：开始―运行―输入dcpromo

步骤3：运行向导―下一步―选择在新林中新建域―输入域名―选择林功能级别―选择域功能级别―下一步―下一步-下一步―设置还原模式的administrator密码―下一步―下一步―完成―重启电脑―修改密码

步骤4：客户机上右击计算机―属性―高级系统设置―计算机名―更改―输入域名―输入账号密码―完成―重启电脑

实验总结：注意设置DNS服务器

实验二

实验名称：域环境下进行组策略设置

实验描述：1、禁止域中所有用户修改桌面背景2、在1的基础上实现caiwu OU的用户可以修改桌面背景3、在2的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景4、在3的基础上取消caiwu OU的阻止继承，取消域策略的强制，然后在caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.baidu.com 5、在4的基础上配置默认域策略用户打开的浏览器的默认主页为http://www.tarena.com，用caiwu OU的用户验证打开浏览器的默认个人主页6、caiwu OU经理用户不受禁止修改桌面背景策略的影响

实验步骤：

步骤1：开始―管理工具―AD用户和计算机―创建一个名为caiwu的OU―在caiwu OU中新建两个用户jingli和deluyi

步骤2：登录两个用户的计算机上―右击个性化―检查能否修改桌面背景―切换到服务器―开始―管理工具―组策略管理―右击default domain policy―编辑―用户配置―策略―管理模板―控制面板―个性化―阻止更改桌面背景―点击已启用―切换到客户机―右击个性化―查看能否修改桌面背景

桌面背景被禁止修改

步骤3：组策略管理--右击caiwu―勾选阻止继承―切换到客户机―个性化―查看能否修改桌面背景

 

可以点击，说明可以修改桌面背景了

步骤4：组管理策略―右击default domain policy―勾选强制―登录到客户机―查看能否修改桌面背景

不能修改了

步骤5：取消caiwu OU的阻止继承―取消域策略的强制―在caiwu OU上右击―点选在这个域中创建GPO并在此处链接―右击新的GPO―编辑―用户配置―策略―windows设置―internet explorer维护―URL―重要URL―自定义主页URL―登录客户机―登录IE

步骤6：在default domain policy上右击―编辑―用户配置―策略―windows设置―internet explorer维护―URL―重要URL―自定义主页URL―登录客户机―登录IE

 

步骤7：点击default domain policy―右边―委派―高级―添加jingli―设置权限为拒绝读取和拒绝应用组策略―使用jingli账户登录客户机―右击个性化―查看能否修改桌面

  

发现可以修改桌面背景

实验总结：下级容器可以继承或阻止应用其上级容器的GPO设置，可以使下级容器强制执行其上级容器的GPO设置，多个GPO设置在不冲突的情况下累加，如冲突后应用生效，可以阻止一个容器内的用户或计算机应用其GPO设置