Windows Server 策略设置实战演练Word格式文档下载.docx
- 文档编号:16105344
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:19
- 大小:760.97KB
Windows Server 策略设置实战演练Word格式文档下载.docx
《Windows Server 策略设置实战演练Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Windows Server 策略设置实战演练Word格式文档下载.docx(19页珍藏版)》请在冰豆网上搜索。
3、如图1-1所示,展开到组织单位DomainControllers,右击右边的DefaultDomainControllersPolicy,选择“编辑”选项。
图1-1
4、如图1-2所示,展开“计算机配置”—“策略”—“Windows设置”—“安全设置”—“本地策略”—“用户权限分配”,双击右侧的“允许在本地登录”选项。
图1-2
5、如图1-3所示,单击“添加用户或组”按钮,输入或选择或xubo内的DomainUsers组,单击两次“确定”。
图1-3
完成后,必须等这个策略应用到组织单位DomainControllers内的域控制器后才有效。
应用完后,就可以利用任何一个域用户到域控制器上登录,以便测试允许在本地登录功能是否正常。
二、策略设置2:
用户配置
以下假设域内有一个组织单位业务部,而我们要针对其内的所有用户来设置,而且限定他们必须通过企业内部的代理服务器上网。
假设代理服务器的网址为端口为8080,同时要将其浏览器InternetExplorer的“连接”t选项卡内更改Proxy设置的功能禁用,以免用户私自通过此处更改这些设置值。
由于目前并没有任何GPO被链接到组织单位业务部,因此我们先我们创建一个链接到业务部GPO,然后通过修改GPO设置值的方式来达到目的。
2、如图2-1所示,选择“开始”—“管理工具”—“组策略管理”。
图2-1
3、如图2-2所示,展开到组织单位业务部,右击业务部,选择“在这个域创建GPO并在此处链接”。
图2-2
4、在如图2-3中为此GPO命名后单击“确定”。
图2-3
5、如图2-4所示,右击这个添加GPO,选择“编辑”选项。
图2-4
6、如图2-5所示,展开“用户配置”—“策略”—“Windows设置”—“InternetExplorer维护”—“连接”—双击右边的“代理设置”,选择“启用代理服务器设置”,输入代理服务地址端口号8080,单击“确定”。
图2-5
7、如图2-6所示,展开“用户配置”—“策略”—“管理模板”—“Windows组件”—InternetExplorer,双击右边的“禁用更改代理服务器设置”,选择“已启用”单击“确定”。
图2-6
8、利用业务部内任何一位用户到域内任何一台计算机登录。
9、运行浏览器InternetExplorer,选择菜单“工具”—“Internet”选项,如图2-7所示,单击“连接”选项卡下的“局域网设置”,如图2-8可知其代理服务器被指定到前面所设置的端口为8080,而且无法更改这些设置。
图2-7
图2-8
三、首选项设置1
我们要让位于组织单位业务部内的所有用户登录时,其驱动器Z:
都会自动连接到\\dc1\tools共享文件夹;
另外,还要利用过滤功能让只有组织单位业务部内的用户peter登录时,其驱动器Y:
会自动连接\\dc1\database共享文件夹,但同样是位于业务部内的其他用户登录时不会有Y:
磁盘。
我们要利用前面所创建的测试用的GPO来练习。
1、先到服务器dc1上创建文件夹tools与database,将它们设置为共享文件夹,假设要把读取权限赋给Everyone。
2、到域控制器上利用系统管理员身份登录。
3、选择“开始”—“管理工具”—“组策略管理”命令。
4、如图3-1所示,展开到组织单位业务部,右击“测试用的GPO”,选择“编辑”选项。
图3-1
5、如图3-2所示,展开“用户配置”—“Windows设置”,右击“驱动器映射”扩展选择“新建”—“映射驱动器”命令。
图3-2
6、如图3-3所示,在“操作”下拉列表中选择更新,“位置”文本框中输入共享文件夹路径。
图3-3
7、如图3-4所示,单击“公用”标签,选择“在登录用户的安全上下文中运行(用户策略选项)”后单击“确定”。
图3-4
8、如图3-5所示,右击“驱动器映射”扩展,选项“新建”—“映射驱动器”。
图3-5
9、如图3-6所示,在“操作”下拉列表中选择更新,“位置”文本框中输入共享文件夹路径,选择“重新连接”。
图3-6
10、如图3-7所示,单击“公用”标签,然后选择“在登录用户的安全上下文中运行(用户策略选项)”,同时选择“项目级别目标”后单击“目标”。
图3-7
11、如图3-8所示,单击左上角的“新建项目”—“用户”。
图3-8
12、如图3-9所示,在“用户”处通过单击“浏览”按钮来选择仅将此项目应用到域xubo的用户Peter后,单击“确定”按钮。
图3-9
13、回到“新驱动器属性”对话框时单击“确定”。
14、如图3-10所示,完成后,右方会有我们所设置的两个项目。
图3-10
15、到域内的任何一台成员计算机上,利用组织单位业务部内的用户账户Peter的身份登录,然后选择“开始”—“计算机”命令,将看到其Y:
与Z:
磁盘分别自动连接到我们指定的共享文件夹。
但是如果用组织单位业务部内的其他用户登录,只会看到Z:
,不会看到Y:
,因为我们只设置让Peter有Y:
三、首选项设置2:
创建本地用户账户
以下将通过首选项设置来为组织单位业务部内的计算机自动创建一个本地用户账户Henry,我们要利用前面所创建的测试用的GPO来练习。
1、到域控制器上利用系统管理员身份登录。
2、将此计算机账户转移到组织单位业务部内。
4、如图4-1所示,展开到组织单位业务部,右击“测试用的GPO”,选择“编辑”选项。
图4-1
5、如图4-2所示,展开“计算机配置”—“首选项”—“控制面板设置”,右击“本地用户和组”,选择“新建”—“本地用户”命令。
图4-2
6、如图4-3所示,在“操作”下拉列表中选择创建、输入用户的相关数据后单击“应用”。
图4-3
7、如图4-4所示,单击“公用”标签,然后选择“应用一次且不再重新应用”,同时选择“项目级别目标”后单击“目标”。
图4-4
8、如图4-5所示,单击左上角的“新建项目”—“计算机名称”命令。
图4-5
9、如图4-6所示,在“计算机名称”处通过单击“浏览”按钮来选择仅将此项目应用到计算机Vista1后,单击“确定”按钮。
图4-6
10、回到“新本地用户属性”对话框时单击“确定”
11、如图4-7所示,完成后,有方为我们所设置的项目。
图4-7
12、到域内的计算机Vista1上利用系统管理员身份登录,然后打开计算机管理控制台,可以看到自动创建的用户账户Henry。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server 策略设置实战演练 策略 设置 实战 演练