網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)實(shí)訓(xùn)報(bào)告

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)

實(shí)訓(xùn)報(bào)告——Windows域環(huán)境下，組策略的配置和管理實(shí)訓(xùn)目的理解組織單位和組策略，掌握利用組策略配置和管理用戶工作環(huán)境的方法。理解組策略管理控制臺(tái)(GroupPolicyManagementConsole,即GPMC)。掌握使用GPMC備份和恢復(fù)組策略的方法。實(shí)訓(xùn)任務(wù)在已創(chuàng)建好的WindowsServer2003域中，利用組策略對dygw組織單位下的用戶工作環(huán)境進(jìn)行管理，使其用戶環(huán)境為：遛田去除桌面所有圖標(biāo)；黜在控制面板中隱藏“鼠標(biāo)”和“鍵盤”工具；黜在“添加或刪除程序”工具中隱藏“添加/刪除Windows組件”頁面；黜從『開始』菜單中刪除“搜索”菜單、“運(yùn)行”菜單和“幫助”命令；遛田設(shè)置登錄腳本，把計(jì)算機(jī)上的共享文件夾temp映射到本地的網(wǎng)絡(luò)驅(qū)動(dòng)器K：；黜設(shè)置注銷腳本，斷開己有的網(wǎng)絡(luò)驅(qū)動(dòng)器K：；使這些用戶的計(jì)算機(jī)環(huán)境為：黜不顯示上次的用戶名；遛田不需要按CTRL+ALT+DEL；黜在用戶登錄前自動(dòng)彈出提示窗口，該窗口的標(biāo)題為“警告!”內(nèi)容為“非法用戶禁止登錄！”使用GPMC對配置好上述環(huán)境進(jìn)行備份、遷移和還原測試。主要為：黜備份當(dāng)前組策略；黜對備份的組策略進(jìn)行還原；實(shí)訓(xùn)內(nèi)容（實(shí)施方法、設(shè)置原因）建OU并創(chuàng)建GPOdygw是OU，即域中的組織單位，gwgp。是組策略對象GPO鏈接名稱，具體創(chuàng)建過程如下：單擊“開始”一“程序”一“管理工具”一“ActiveDirectory用戶和計(jì)算機(jī)”一在域名上“右鍵”一“新建”一“組織單位”，命名“dygw”。在“dygw”上“右鍵”一“屬性”一“組策略”頁簽下“新建”一個(gè)“gwgpo”組策略對象，單擊“編輯”打開“組策略編輯器”。-Inix|-Inix|文件?操作區(qū)）查肴世）希助如年?|面|曹?莒四ra-（+」軟件設(shè)置+_|Windarsra-（+」軟件設(shè)置+_|Windars設(shè)置+_|管理模板-威用戶配置+ 軟件設(shè)置+Windo^s設(shè)置+_|管理模板"gwgp.1..[.列w.m：.：.貿(mào)燃也史咀計(jì)算機(jī)配置選擇一個(gè)項(xiàng)目來登看它的描述B名稱即計(jì)苴機(jī)配置商用戶配置12J可以看到，組策略對象包括兩個(gè)部分，計(jì)算機(jī)配置和用戶配置，分別用于存放“計(jì)算機(jī)策略”和“用戶策略”。至此，已完成環(huán)境準(zhǔn)備工作，接下來可進(jìn)行安全方面的環(huán)境配置了。用戶環(huán)境配置1.首先，去除桌面所有圖標(biāo)。在“用戶配置”一“管理模板”一“桌面”欄中找到“隱藏和禁用桌面上的所有項(xiàng)目”項(xiàng)并雙擊打開，設(shè)置為“已啟用”。如下圖：-Inlx|文件促）操作血）查看在）幫助侃）G■|回面|?|俚四穹gwgjoEgyrserver.guowei.co■+-C ——-J助計(jì)算機(jī)配置穹gwgjoEgyrserver.guowei.co■+-C ——-J助計(jì)算機(jī)配置費(fèi)用戶配置+_|軟件設(shè)置+_|Windows設(shè)置-_|管理模校4 |Windows組件I任翦欄和「并妗」4_J桌面mJ設(shè)置_ActiveDesktop_ActiveBirsc+ary$隱藏和禁用桌面上的所有項(xiàng)目$刪除臬面上的“我的文檔"圖標(biāo)圣冊II除桌面上的“我的電腳'圖標(biāo)￥從臭面刪除回收站圣從”我的文檔"上下支菜單中刪除“屈性”土從“我的申腦"卜下女菜單中刪除“犀t牛”忒態(tài)已啟用耒被配置未被配置未植配置未被配置未誠配首二I設(shè)置后，用戶環(huán)境桌面將不再顯示任何圖標(biāo)，避免直接打開“我的電腦”、“網(wǎng)上鄰居”等危險(xiǎn)操作。2.在“用戶配置”一“管理模板”一“控制面板”欄中找到“隱藏指定的控制面板程序”項(xiàng)并雙擊打開，設(shè)置為“已啟用”。如下圖：

并繼續(xù)在其【顯示】列表中分別【添加】鍵盤和鼠標(biāo)。如下:配置后，可避免用戶環(huán)境下，對外圍輸入設(shè)備惡意更改。影響正常使用。在“用戶配置”一“管理模板”一“控制面板”一“添加或刪除程序”欄中找到“隱藏'添加/刪除Windows組件'頁面”項(xiàng)并雙擊打開，設(shè)置為“已啟用”。如下圖：

文件促）操作@）查看世）幫助侃）夕匚門內(nèi)貳1青由留回亨gwgpoE]_*_十顯計(jì)萱機(jī)配置-手用尸射置t_|W設(shè)置+_|Windonrs設(shè)置-_|管理模板十_|WindovfE組件I任務(wù)欄和「開妗」菜―+_I皇面-_|控制面機(jī)二添加或朋除程序.設(shè)置狀態(tài)-圣冊1除“添如或冊」除程序”設(shè)置狀態(tài)-圣冊1除“添如或冊」除程序”未被配憎圣隱藏“更改或刪琛程序”頁面未被配置$隱藏“添加新程序”頁面未被配詈|[隱藏“添加側(cè)除監(jiān)丘腥心組件”頁面已啟用[葦隱藏“設(shè)置程序訪1'司和默以”頁面未被配擺圣隱藏“從CD-EOH或軟盤安裝程序”尷項(xiàng)未彼配柔隱藏叫Microsoft添加程序',選項(xiàng)未被配詈策隱藏“從網(wǎng)籍中添加程序"選項(xiàng)未被配宣M直接打開“組件向?qū)А蔽幢慌洹篒頑瓦,標(biāo)準(zhǔn)/在“用戶配置”一“管理模板”一“任務(wù)欄和『開始』菜單”欄中分別對“從『開始』菜單中刪除'搜索'菜單、“刪除'運(yùn)行'菜單”、“刪除'幫助'命令”項(xiàng)雙擊，并設(shè)置為“已啟用”。如下圖：-Inix|至gwgpo[gwserv&]策六+旬計(jì)管機(jī)配置-羊用戶配置4 軟件設(shè)置■+ |Windows至gwgpo[gwserv&]策六+旬計(jì)管機(jī)配置-羊用戶配置4 軟件設(shè)置■+ |Windows設(shè)置-管理模也+_|Winiows貂件_J任矣欄和「開始」菜單+_|桌面 _十控制面校I共享文件夾『 設(shè)置狀態(tài)豐從祓置菜單冊臃程序￥從「開始」菜單刪除“網(wǎng)貉連接"羊從.「開始」萊單中刪除以收藏夾"菜單苗從「升蜘菜單中刪除以搜索"菜單苗從」開峋菜單刪除“幫助”命令未被配置未彼配置未彼配置已啟用已啟用Jr1從「開始」菜單中朋除*運(yùn)行"菜單已啟用￥從「開始」菜單中?片收藏“圖標(biāo)羊從.「開始」萊單中刪除以我的音樂"圖標(biāo)S「升始」菜單中刪除■'網(wǎng)上鄰居“圖標(biāo)未彼配置未被配置『1、擴(kuò)展A標(biāo)準(zhǔn)/防止用戶環(huán)境中搜索、利用幫助或運(yùn)行啟動(dòng)隱藏程序。查看域中計(jì)算機(jī)的IP為00,打開“記事本”工具，在文本文件中輸入命令：“netuseK:\\00\temp”，（雙引號中內(nèi)容，不含雙引號）然后將文件保存成擴(kuò)展名為 .bat的文件“l(fā)ogon.bat”備用。然后，打開“用戶配置”一'Windows設(shè)置”一“腳本（登錄/注銷）”欄，如圖：

-Inix|端組策略信輯器-Inix|文件促）操作@）查看世）幫助侃）卒?I白叫青由留甌4?;回.：曰言甘Efiu[￡,iii,5erver. J電計(jì)萱機(jī)配置4?;回.：曰言甘Efiu[￡,iii,5erver. J電計(jì)萱機(jī)配置漂用尸配置■+_|軟件設(shè)置-_|Windows設(shè)置金，遠(yuǎn)程安裝服務(wù)策土解本僚錄/往銷）葺錄名稱燮錄腳本憧錄，史銷）十錚安全設(shè)置+_|文件夾重定向+■InternetEMplorer-_|管理模頓二 顯示凰性描述：包含用尸登錄腳杰.孫注銷\擴(kuò)展/(W7雙擊“登錄”打開“登錄屬性”對話框，再單擊【顯示文件】按鈕，并將創(chuàng)建的登錄腳本文件logon.bat復(fù)制到這里，如下圖:登錄屆性腳本H腳本H登錄腳本〔gAgpQ的）文件史）編輯也查看（y）收^值）工具/）幫助凹。后退搜索 文件夾臥聳x勺1囪" H地址?| ,|WgT^SyEVolVguoirei.ccm\FoLicieE\{C05C58FE-8E2C-4j_^J轉(zhuǎn)到名稱人大小I類型"[修改日期'o'floEon.batj1KEWindows批處理文件2011-4-2624|12J_|n|xieii.c?b\Folicies確定I返回“登錄屬性”對話框，單擊【添加】，再“添加腳本”對話框中，單擊【瀏覽】，選擇登錄腳本文件logon.bat。完成后，單擊【確認(rèn)】。如下圖:

確定?|X|倒覽.......言取消確定?|X|倒覽.......言取消通過設(shè)置，用戶登錄環(huán)境成功后，可以直接找到這個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器盤符，雙擊即可訪問，方便使用。返回“用戶配置”一“Windows設(shè)置”一“腳本（登錄/注銷）”欄，雙擊“注銷”打開“注銷屬性”對話框，再單擊【顯示文件】按鈕，并將創(chuàng)建的注銷腳本文件logoff.bat（命令格式為：netuseK:/delete）復(fù)制到這里，然后參考添加注銷腳本的方式完成【添加】，如下圖：

計(jì)算機(jī)環(huán)境配置在“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“安全選項(xiàng)”欄中，分別雙擊“交互式登錄：不顯示上次的用戶名”和“交互式登錄：不需要按CTRL+ALT+DEL”項(xiàng)，并設(shè)置為“已啟用”。-Inix|揣組策略信輯器-Inix|文件但）操作查看世）幫助⑩藝Es-a1藝Es-a1server,suowei.goni-函計(jì)算機(jī)配置+軟件設(shè)置-_|WinJows設(shè)置邕|腳本矣劫慶機(jī)）_-專安全設(shè)置+歲帙戶策略-京本地策略+國審核策略+里用戶根限分M寶全選項(xiàng) ，畫交互式登錄「.不需耍按..市誠而成- 己啟用策略」 |策略設(shè)置■〔畫關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī) 沒有定義讖］豆互式登錄：不顯示上被的用戶名 已啟用|甥交互式登錄；會(huì)話鎖定時(shí)顯示用尸信息 沒有定義醐交苴式登錄：切被酷存的前次登錄個(gè)數(shù)...沒有定義一甥壹互式登錄：要求域控制器身份驗(yàn)證以...沒有定義讖］豆互式登錄：要求智能卡 沒有定義.曳宜互式登錄：用戶試圖登錄時(shí)消息標(biāo)題 沒有定義甥交互式登錄；用戶試圖登錄時(shí)消息文字 沒有定義mh我FT取3..—擊T7ISI甘0^-19=Erh SJT*土5通過設(shè)置不顯示上次的用戶名，登錄窗口將不再顯示任何用戶信息，提高安全性。而不需要按CTRL+ALT+DEL，系統(tǒng)會(huì)自動(dòng)為用戶彈出登錄窗口，方便使用。在上圖界面繼續(xù)雙擊“交互式登錄：用戶試圖登錄時(shí)消息標(biāo)題”項(xiàng)，勾選“定義這個(gè)策略設(shè)置”，輸入“警告！”，并確定。如下圖：同樣方法完成“交互式登錄：用戶試圖登錄時(shí)消息文字”項(xiàng)的設(shè)置，如下圖:GPMC備份還原測試1.下載安裝GPMC組策略管理軟件，打開后依次點(diǎn)擊“林”一“域”一“域名”一“組策略對象”，右鍵單擊“gwgpo”節(jié)點(diǎn)，選擇“備份”。出現(xiàn)下圖界面：

在“備份組策