首页 > 代码库 > 域控的升级及客户端加入域;组策略的应用规则;组策略筛选

域控的升级及客户端加入域;组策略的应用规则;组策略筛选

2024-07-21 21:00:44   224人阅读

第5天:NSD WINDOWS

实验01:域控的升级及客户端加入域

实验目标

  开始---运行---dcpromo---选择在新林中新建域

实验环境

           wKiom1QPHj-j5nv8AABlWMP96e0578.jpg

实验步骤

  一、分别打开Windows Server 2008Windows7版本的虚拟机

  二、将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地       址设192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2

     wKiom1QPHkCQv1VfAAGcGh4kvm8036.jpg     wKioL1QPHkzitAVzAAGdWZi26v0541.jpg        三、Windows Server 2008虚拟机点“开始”菜单---运行---输入dcpromo---下       一步---下一步---选择“在新林中新建域”,下一步---键入域名,下一步--       --林功能级别设置为Windows Server 2003,下一步----勾选“DNS服务器”,       下一步------下一步---键入密码,下一步---下一步---完成---重启电脑       生效

      wKioL1QPHkyR7KiFAADS2a3TVV8896.jpg

      wKiom1QPHkDzjZMlAAHEGR2TiOY268.jpg

      wKioL1QPHkyzVg7MAAJU4qvS5z0377.jpg

      wKiom1QPHkDw5jMpAAEGVt0KPOY377.jpg

      wKiom1QPHkCi5N_xAAD8RUkESv4042.jpg

      wKioL1QPHoniwPpsAAHAMOq22bo861.jpg

      wKioL1QPHk7z47fPAAFBZMEqX1I284.jpg

      wKioL1QPHk7T2LthAADZYustq9M772.jpg

      wKiom1QPHkLwHnqJAAGO4kNO1Mc390.jpg

      wKioL1QPHk7QDiQOAAF84c_f40k092.jpg

      wKiom1QPHkLSZwq2AAGo3eDIkjI423.jpg

      wKiom1QPHkKDy4G8AACnSZ53_qU193.jpg

      wKioL1QPHk-y0zGHAAG5crYKORQ095.jpg

   四、将客户机加入域

      1.  ping DCIPping 192.168.1.1,验证客户机和域控制器是否互相连通

       wKioL1QPIE-TB3P5AAEmOP52zJ0386.jpg

               2. nslookup 域名即nslookupNSD1407.com,测试能否解析

       wKioL1QPIE-RkFxQAAB5TMoLaBQ331.jpg

      3. 右击客户机“计算机”---属性高级系统设置---计算机名---更改---点         击域---输入域名称---确定---成功加入域----重启客户机---用心创建的         用户登录---查看结果

       wKiom1QPIEOwY0niAAE_k25Wq6g315.jpg  wKioL1QPIE_AKSmSAADfUy6sfW4261.jpg

       wKiom1QPIEOhrltMAADgNowbV1A715.jpg  wKiom1QPIEOTHO5XAABWZiOYsAg151.jpg

       wKioL1QPIFDCB-XuAACzDR4Q65Y201.jpg

结果验证

  wKiom1QPIZOBOfsoAADVAwku9qM252.jpg  wKiom1QPIEXiI5YPAAEXxgeH1bs684.jpg

                登录                            密码过期,更改密码

  wKioL1QPIFGxNPioAABbZYv-AoI262.jpg    wKioL1QPIFHBUXwrAABchePl8sg952.jpg

            加入域之前                                     加入域之后

问题和经验总结:注意应把二者设置在同一网络段,以及IP地址的设定



实验02.组策略的应用规则

实验目标

一、策略的继承、阻止继承、强制继承

  二、策略的叠加

  三、策略的冲突

实验环境

             wKioL1QPIorCWypdAABlWMP96e0243.jpg

实验步骤

  一、

   1. 分别打开Windows Server 2008Windows7版本的虚拟机

2.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2

3.在服务器上新建用户

     wKiom1QPIEXCAyClAADznd39JSs756.jpg

     wKioL1QPIFGzP7L6AAD771hrsDA758.jpg

     wKiom1QPIEXhkuksAAC_AFME6qI257.jpg

   4.在服务器点“开始”---管理工具---组策略管理---右击“默认域策略”----      编辑---用户配置---策略---管理模板---控制面板---个性化---双击“阻止更      改桌面背景”---已启用---确定

     wKiom1QPIEXjVHk8AAHlmGUWzHw119.jpg

     wKioL1QPI1TD7rjyAAKLU7NTYtU123.jpg

   4.在客户机上登录验证

     wKioL1QPIFOwbLb9AAAdfF5A_eY141.jpg                         wKioL1QPIFOQRRhnAAAciMkt0q8744.jpg

     更改前可以更改背景             “桌面背景”字体呈现灰色,无法更改背景

5.在服务器上新建名为caiwu的组织单位

     wKiom1QPIEfziFCMAACKXIJIklo194.jpg

6.将之前新建的用户移动到caiwu单位

     wKiom1QPIEeChxvZAACOt2cDg40478.jpg

7.继承了组策略,“桌面背景”字体呈现灰色,无法更改背景

      wKiom1QPJCmzAqIcAAAciMkt0q8988.jpg

    8.在服务器上的组策略管理器中右击“caiwu---点“组织继承”---在客户机      上查看能否更改桌面背景

      wKioL1QPIFTy9ltMAABU4wuEOrY508.jpg          wKioL1QPJLLQK6hqAAAdfF5A_eY686.jpg

      阻止继承组策略,可以更改背景 

    9.在服务器上的组策略管理器中右击“默认域策略”---勾选“强制”---在客       户机上查看能否更改桌面背景

      wKioL1QPIFTTdk9bAABHyDUlzgI205.jpg        wKiom1QPJNTiEJ5LAAAciMkt0q8630.jpg

      强制继承了组策略,“桌面背景”字体呈现灰色,无法更改背景

  二、在上面的基础上,取消caiwu OU的阻止继承,取消域策略的强制----caiwu      OU创建一个新的GPO----右击“个人主页1----编辑---用户配置---策略---      Windows设置---InternetExplorer---URL---双击右侧“URL---设置用户打      开浏览器的默认主页为http://www.baidu.com---确定---打开客户机IE浏览        器---验证主页是否为http://www.baidu.com

     wKiom1QPIEnhfcXJAAB81-yBJ-U665.jpg

    wKiom1QPIEngnMqkAAENQSUhLWQ943.jpg

    wKioL1QPIFaxMK4LAAHd-JI8VzY942.jpg

    wKioL1QPIFby9plFAACA03XPxIs348.jpg

  三、在以上实验基础上配置默认域策略,用户打开的浏览器的主页           

      为http://www.tarena.com,用caiwu OU的用户验证打开浏览器的默认个人主       页,在客户机上验证最终IE浏览器弹出的主页

    wKiom1QPIEnSamXaAAHEa-DeBwo539.jpg

    wKiom1QPJajQaIrLAABjIDmWeyo864.jpg

结果验证

  一、继承组策略,“桌面背景”字体呈现灰色,无法更改背景

      wKiom1QPJdfRsN09AAAciMkt0q8182.jpg

阻止继承组策略,可以更改背景

    wKiom1QPIEniAq0aAAAs4J-uD2c426.jpg

     

强制继承组策略,“桌面背景”字体呈现灰色,无法更改背景

wKioL1QPJhiScR3RAAAciMkt0q8273.jpg

二、多个GPO设置在不冲突的情况下累加

三、组策略应用顺序:LSDOU   L:本地策略,S:站点,D:域;如OU与子OU冲突,子OU生效

问题和经验总结:注意选项的勾选



实验03:组策略筛选

实验目标:阻止一个容器内的用户或计算机应用共GPO设置

实验环境

          wKioL1QPJmPi1yBmAABlWMP96e0877.jpg

实验步骤

  一、在服务器中新建名为jingli的用户----下一步---键入密码,下一步---完成

  二、在组策略管理界面中单击指定的GPO---在右侧窗口中选择“委派”---高级--       -添加用户---勾选拒绝读取和应用组策略,在客户机上查看最终效果

      wKiom1QPJqLT8QboAADyPa3Qe98675.jpg     

      wKioL1QPIFeTI9w3AADlIVhnx58853.jpg

      wKiom1QPJszRTJYqAAJnfJJWjnU925.jpg

      wKiom1QPJvTjBA1NAAFA6JW2Dbo540.jpg    wKioL1QPJwCByec1AAFAt_IG5FU505.jpg

结果验证jingli用户不受禁止修改桌面背景策略的影响,可以修改背景;而linan用户不可以更改

问题和经验总结:注意分清两个用户的权限的勾选



本文出自 “linan” 博客,转载请与作者联系!

域控的升级及客户端加入域;组策略的应用规则;组策略筛选


联系
我们