Lab14：組策略的應(yīng)用

1、Lab14:組策略的應(yīng)用任務(wù)一組策略應(yīng)用案例實(shí)驗(yàn)環(huán)境BENET公司利用域環(huán)境來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)管理,公司要求企業(yè)員工在使用企業(yè) 計(jì)算機(jī)的相關(guān)設(shè)置需統(tǒng)一管理,要求企業(yè)管理員按如下要求完成設(shè)置 b5E2RGbCAP1所有域用戶(hù)不能隨便修改背景，保證公司使用帶有公司LOGO的統(tǒng)一背 景。2配置域用戶(hù)所有IE的默認(rèn)設(shè)定為本企業(yè)網(wǎng)站，保證員工打開(kāi)IE可以 直接訪(fǎng)問(wèn)到公司網(wǎng)站。且用戶(hù)不能自行更改主頁(yè)plEanqFDPw3禁止域用戶(hù)使用運(yùn)行，管理員除外。防止打開(kāi)注冊(cè)表等修改系統(tǒng)配置。 只有管理員處于管理方便目的,可以使用運(yùn)行。DXDiTa9E3d4保證域用戶(hù)有關(guān)機(jī)權(quán)限，保證員工下班可以自行關(guān)機(jī)，節(jié)省公司資源。5

2、關(guān)閉2003的事件跟蹤，公司使用其他手段監(jiān)控用戶(hù)計(jì)算機(jī)。6隱藏所有用戶(hù)的C盤(pán),防止用戶(hù)誤刪除系統(tǒng)文件，造成系統(tǒng)崩潰。7控制面板中隱藏”添加刪除windows組件”，防止用戶(hù)隨意添加windows組件,造成系統(tǒng)問(wèn)題。RTCrpUDGiT8取消自動(dòng)播放，以防止插入U(xiǎn)盤(pán)有病毒，自動(dòng)運(yùn)行病毒9除管理員外的任何域帳號(hào)都不可以更改計(jì)算機(jī)的IP地址設(shè)置，防止由于IP地址沖突造成 網(wǎng)絡(luò)混亂。5PCZVD7HXA實(shí)驗(yàn)?zāi)康?所有域用戶(hù)不能隨便修改背景2所有域用戶(hù)帳號(hào)打開(kāi)IE默認(rèn)主頁(yè)為3所有域用戶(hù)帳號(hào)無(wú)法使用運(yùn)行，管理員可以使用運(yùn)行4域用戶(hù)帳號(hào)可以關(guān)機(jī)5域用戶(hù)帳號(hào)關(guān)機(jī)時(shí)沒(méi)有事件跟蹤提示6域用戶(hù)帳號(hào)看不到C盤(pán)7域用戶(hù)

3、帳號(hào)在控制面板中看不到”添加刪除windows組件”8取消自動(dòng)播放9管理員可以使用本地連接-屬性，任何域用戶(hù)帳號(hào)不可使用.實(shí)驗(yàn)準(zhǔn)備1 一人一組2準(zhǔn)備兩臺(tái) Windows Server 2003 虛擬機(jī)（一臺(tái)DC, 一臺(tái)成員主機(jī)）3實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境192.168.8.0/24實(shí)驗(yàn)步驟1 所有域用戶(hù)不能隨便修改背景 , 保證公司使用帶有公司 LOGO 的統(tǒng)一背 景。設(shè)置所有帳號(hào)統(tǒng)一背景,先創(chuàng)建共享,把共享圖片放入,授權(quán)jLBHrnAILg設(shè)置用戶(hù)策略 保證用戶(hù)不可以更改更改桌面 , 對(duì)域名修改組策略 刷新策略驗(yàn)證效果,用帳號(hào)be net,所有帳號(hào)登錄,可以看到同樣桌面,且無(wú)法更改。2 配置域用戶(hù)所有

4、IE 的默認(rèn)設(shè)定為本企業(yè)網(wǎng)站 , 保證員工打開(kāi) IE 可以 直接訪(fǎng)問(wèn)到公司網(wǎng)站。且用戶(hù)不能自行更改主頁(yè) xHAQX74J0X更改策略用戶(hù)不能更改主頁(yè)在客戶(hù)端 注銷(xiāo)以帳號(hào) benet 登錄驗(yàn)證結(jié)果3. 禁止域用戶(hù)使用運(yùn)行 , 管理員除外。 防止打開(kāi)注冊(cè)表等修改系統(tǒng)配置。 只有管理員處于 管理方便目的 , 可以使用運(yùn)行。 LDAYtRyKfE選定域名,設(shè)置策略設(shè)置域管理員除外在客戶(hù)端注銷(xiāo) , 用 benet 登錄驗(yàn)證結(jié)果 , 不能使用運(yùn)行在客戶(hù)端注銷(xiāo) , 用 administrator 登錄驗(yàn)證結(jié)果 , 可以使用運(yùn)行4 保證域用戶(hù)有關(guān)機(jī)權(quán)限 , 保證員工下班可以自行關(guān)機(jī) , 節(jié)省公司資源。 選 定

5、域名 , 設(shè)置策略添加domain users 刷新策略重新啟動(dòng)客戶(hù)端計(jì)算機(jī) , 用 benet 登錄驗(yàn)證 , 可以關(guān)機(jī)系統(tǒng) 5 關(guān)閉 2003 的 事件跟蹤 , 公司使用其他手段監(jiān)控用戶(hù)計(jì)算機(jī)。 Zzz6ZB2Ltk更新策略 重新啟動(dòng)客戶(hù)端計(jì)算機(jī) , 用 benet 在客戶(hù)端登錄 , 驗(yàn)證關(guān)機(jī)時(shí)沒(méi)有事件跟蹤 提示 6 隱藏所有用戶(hù)的 C 盤(pán), 防止用戶(hù)誤刪除系統(tǒng)文件 , 造成系統(tǒng)崩潰。 dvzfvkwMI1設(shè)置策略gpupdate 更新策略用 benet 在客戶(hù)端登錄 , 驗(yàn)證發(fā)現(xiàn) C 盤(pán)不可見(jiàn)7 控制面板中隱藏 ” 添加刪除 windows 組件 ” , 防止用戶(hù)隨意添加 windows

6、組件, 造成系統(tǒng) rqyn14ZNXI問(wèn)題。 設(shè)置策略用 benet 登錄客戶(hù)端 , 無(wú)法發(fā)現(xiàn)添加刪除 windows 組件8 取消自動(dòng)播放 , 以防止插入 U 盤(pán)有病毒 , 自動(dòng)運(yùn)行病毒 更新策略重新啟動(dòng)客戶(hù)計(jì)算機(jī),用benet登錄,插入windows 2003光盤(pán)查看結(jié)果,無(wú) 法自動(dòng)播放了 9管理員外的任何域帳號(hào)都不可以更改計(jì)算機(jī)的IP地址設(shè)置，防止由于IP地址沖突造成網(wǎng) 絡(luò)混亂。EmxvxOtOco更新策略用benet在客戶(hù)端登錄,查看結(jié)果,發(fā)現(xiàn)本地連接網(wǎng)卡屬性不可選10、軟件限制策略的設(shè)置1.使用軟件限制策略可以標(biāo)識(shí)并指定允許運(yùn)行的軟件，以便保護(hù)您的計(jì)算機(jī) 環(huán)境不會(huì)受到不可信代碼的攻擊

7、。使用軟件限制策略時(shí)，可以為組策略對(duì)象 (GPO)定義兩種默認(rèn)安全級(jí)別(分別是 無(wú)限制 和 不允許)中的一種，使得在 默認(rèn)情況下或者允許軟件運(yùn)行，或者不允許軟件運(yùn)行。要?jiǎng)?chuàng)建此默認(rèn)安全級(jí)別的特例，可以創(chuàng)建針對(duì)特定軟件的規(guī)則?？梢詣?chuàng)建以下幾種規(guī)則：SixE2yXPq5?合希規(guī)則證書(shū)規(guī)則?各徑規(guī)則?nternet 區(qū)域規(guī)則一個(gè)策略由默認(rèn)安全級(jí)別和所有應(yīng)用于GPO的規(guī)則組成。此策略可以應(yīng)用于所有的計(jì)算機(jī)或者個(gè)別用戶(hù)。軟件限制策略提供了許多標(biāo)識(shí)軟件的方法，它們還提供了基于策略的基礎(chǔ)結(jié)構(gòu)，以便強(qiáng)制執(zhí)行關(guān)于軟件是否可以運(yùn)行的決 定。有了軟件限制策略，用戶(hù)在運(yùn)行程序時(shí)必須遵守管理員設(shè)置的規(guī)則。6ewMyirQFL2.在彈出