实验01:域控的升级及客户端加入域
实验目标:
开始---运行---dcpromo---选择在新林中新建域
实验环境:
实验步骤:
一、分别打开Windows Server 2008和Windows7版本的虚拟机
二、将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地 址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2
三、在Windows Server 2008虚拟机点“开始”菜单---运行---输入dcpromo---下 一步---下一步---选择“在新林中新建域”,下一步---键入域名,下一步-- --林功能级别设置为Windows Server 2003,下一步----勾选“DNS服务器”, 下一步---是---下一步---键入密码,下一步---下一步---完成---重启电脑 生效
四、将客户机加入域
1. ping DC的IP即ping 192.168.1.1,验证客户机和域控制器是否互相连通
2. nslookup 域名即nslookupNSD1407.com,测试能否解析
3. 右击客户机“计算机”---属性—高级系统设置---计算机名---更改---点 击域---输入域名称---确定---成功加入域----重启客户机---用心创建的 用户登录---查看结果
结果验证:
登录 密码过期,更改密码
加入域之前 加入域之后
问题和经验总结:注意应把二者设置在同一网络段,以及IP地址的设定
实验02:.组策略的应用规则
实验目标:
一、策略的继承、阻止继承、强制继承
二、策略的叠加
三、策略的冲突
实验环境:
实验步骤:
一、
1. 分别打开Windows Server 2008和Windows7版本的虚拟机
2.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2
3.在服务器上新建用户
4.在服务器点“开始”---管理工具---组策略管理---右击“默认域策略”---- 编辑---用户配置---策略---管理模板---控制面板---个性化---双击“阻止更 改桌面背景”---已启用---确定
4.在客户机上登录验证
更改前可以更改背景 “桌面背景”字体呈现灰色,无法更改背景
5.在服务器上新建名为caiwu的组织单位
6.将之前新建的用户移动到caiwu单位
7.继承了组策略,“桌面背景”字体呈现灰色,无法更改背景
8.在服务器上的组策略管理器中右击“caiwu”---点“组织继承”---在客户机 上查看能否更改桌面背景
阻止继承组策略,可以更改背景
9.在服务器上的组策略管理器中右击“默认域策略”---勾选“强制”---在客 户机上查看能否更改桌面背景
强制继承了组策略,“桌面背景”字体呈现灰色,无法更改背景
二、在上面的基础上,取消caiwu OU的阻止继承,取消域策略的强制----在caiwu OU创建一个新的GPO----右击“个人主页1”----编辑---用户配置---策略--- Windows设置---InternetExplorer---URL---双击右侧“URL”---设置用户打 开浏览器的默认主页为http://www.baidu.com---确定---打开客户机IE浏览 器---验证主页是否为http://www.baidu.com
三、在以上实验基础上配置默认域策略,用户打开的浏览器的主页
为http://www.tarena.com,用caiwu OU的用户验证打开浏览器的默认个人主 页,在客户机上验证最终IE浏览器弹出的主页
结果验证:
一、继承组策略,“桌面背景”字体呈现灰色,无法更改背景
阻止继承组策略,可以更改背景
强制继承组策略,“桌面背景”字体呈现灰色,无法更改背景
二、多个GPO设置在不冲突的情况下累加
三、组策略应用顺序:LSDOU L:本地策略,S:站点,D:域;如OU与子OU冲突,子OU生效
问题和经验总结:注意选项的勾选
实验03:组策略筛选
实验目标:阻止一个容器内的用户或计算机应用共GPO设置
实验环境:
实验步骤:
一、在服务器中新建名为jingli的用户----下一步---键入密码,下一步---完成
二、在组策略管理界面中单击指定的GPO---在右侧窗口中选择“委派”---高级-- -添加用户---勾选拒绝读取和应用组策略,在客户机上查看最终效果
结果验证:jingli用户不受禁止修改桌面背景策略的影响,可以修改背景;而linan用户不可以更改
问题和经验总结:注意分清两个用户的权限的勾选