Lab14：组策略的应用

1、Lab14:组策略的应用任务一组策略应用案例实验环境BENET公司利用域环境来实现企业网络管理,公司要求企业员工在使用企业 计算机的相关设置需统一管理,要求企业管理员按如下要求完成设置 b5E2RGbCAP1所有域用户不能随便修改背景，保证公司使用带有公司LOGO的统一背 景。2配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以 直接访问到公司网站。且用户不能自行更改主页plEanqFDPw3禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。 只有管理员处于管理方便目的,可以使用运行。DXDiTa9E3d4保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。5

2、关闭2003的事件跟踪，公司使用其他手段监控用户计算机。6隐藏所有用户的C盘,防止用户误删除系统文件，造成系统崩溃。7控制面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件,造成系统问题。RTCrpUDGiT8取消自动播放，以防止插入U盘有病毒，自动运行病毒9除管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成 网络混乱。5PCZVD7HXA实验目的1所有域用户不能随便修改背景2所有域用户帐号打开IE默认主页为3所有域用户帐号无法使用运行，管理员可以使用运行4域用户帐号可以关机5域用户帐号关机时没有事件跟踪提示6域用户帐号看不到C盘7域用户

3、帐号在控制面板中看不到”添加删除windows组件”8取消自动播放9管理员可以使用本地连接-属性，任何域用户帐号不可使用.实验准备1 一人一组2准备两台 Windows Server 2003 虚拟机（一台DC, 一台成员主机）3实验网络环境192.168.8.0/24实验步骤1 所有域用户不能随便修改背景 , 保证公司使用带有公司 LOGO 的统一背 景。设置所有帐号统一背景,先创建共享,把共享图片放入,授权jLBHrnAILg设置用户策略 保证用户不可以更改更改桌面 , 对域名修改组策略 刷新策略验证效果,用帐号be net,所有帐号登录,可以看到同样桌面,且无法更改。2 配置域用户所有

4、IE 的默认设定为本企业网站 , 保证员工打开 IE 可以 直接访问到公司网站。且用户不能自行更改主页 xHAQX74J0X更改策略用户不能更改主页在客户端 注销以帐号 benet 登录验证结果3. 禁止域用户使用运行 , 管理员除外。 防止打开注册表等修改系统配置。 只有管理员处于 管理方便目的 , 可以使用运行。 LDAYtRyKfE选定域名,设置策略设置域管理员除外在客户端注销 , 用 benet 登录验证结果 , 不能使用运行在客户端注销 , 用 administrator 登录验证结果 , 可以使用运行4 保证域用户有关机权限 , 保证员工下班可以自行关机 , 节省公司资源。 选 定

5、域名 , 设置策略添加domain users 刷新策略重新启动客户端计算机 , 用 benet 登录验证 , 可以关机系统 5 关闭 2003 的 事件跟踪 , 公司使用其他手段监控用户计算机。 Zzz6ZB2Ltk更新策略 重新启动客户端计算机 , 用 benet 在客户端登录 , 验证关机时没有事件跟踪 提示 6 隐藏所有用户的 C 盘, 防止用户误删除系统文件 , 造成系统崩溃。 dvzfvkwMI1设置策略gpupdate 更新策略用 benet 在客户端登录 , 验证发现 C 盘不可见7 控制面板中隐藏 ” 添加删除 windows 组件 ” , 防止用户随意添加 windows

6、组件, 造成系统 rqyn14ZNXI问题。 设置策略用 benet 登录客户端 , 无法发现添加删除 windows 组件8 取消自动播放 , 以防止插入 U 盘有病毒 , 自动运行病毒 更新策略重新启动客户计算机,用benet登录,插入windows 2003光盘查看结果,无 法自动播放了 9管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于IP地址冲突造成网 络混乱。EmxvxOtOco更新策略用benet在客户端登录,查看结果,发现本地连接网卡属性不可选10、软件限制策略的设置1.使用软件限制策略可以标识并指定允许运行的软件，以便保护您的计算机 环境不会受到不可信代码的攻击

7、。使用软件限制策略时，可以为组策略对象 (GPO)定义两种默认安全级别(分别是 无限制 和 不允许)中的一种，使得在 默认情况下或者允许软件运行，或者不允许软件运行。要创建此默认安全级别的特例，可以创建针对特定软件的规则。可以创建以下几种规则：SixE2yXPq5?合希规则证书规则?各径规则?nternet 区域规则一个策略由默认安全级别和所有应用于GPO的规则组成。此策略可以应用于所有的计算机或者个别用户。软件限制策略提供了许多标识软件的方法，它们还提供了基于策略的基础结构，以便强制执行关于软件是否可以运行的决 定。有了软件限制策略，用户在运行程序时必须遵守管理员设置的规则。6ewMyirQFL2.在弹出