实验一
实验名称:域和域控制器的配置
实验描述:安装活动目录升级域空,域名为tarena.com 客户端加入域
实验步骤:
步骤1:设置服务器和客户机的IP地址,以及DNS服务器
步骤2:开始—运行—输入dcpromo
步骤3:运行向导—下一步—选择在新林中新建域—输入域名—选择林功能级别—选择域功能级别—下一步—下一步-下一步—设置还原模式的administrator密码—下一步—下一步—完成—重启电脑—修改密码
步骤4:客户机上右击计算机—属性—高级系统设置—计算机名—更改—输入域名—输入账号密码—完成—重启电脑
实验总结:注意设置DNS服务器
实验二
实验名称:域环境下进行组策略设置
实验描述:1、禁止域中所有用户修改桌面背景2、在1的基础上实现caiwu OU的用户可以修改桌面背景3、在2的基础上,在默认域策略上配置强制生效,实现caiwu OU的用户不可以修改桌面背景4、在3的基础上取消caiwu OU的阻止继承,取消域策略的强制,然后在caiwu OU创建一个新的GPO,设置用户打开浏览器的默认主页为http://www.baidu.com 5、在4的基础上配置默认域策略用户打开的浏览器的默认主页为http://www.tarena.com,用caiwu OU的用户验证打开浏览器的默认个人主页6、caiwu OU经理用户不受禁止修改桌面背景策略的影响
实验步骤:
步骤1:开始—管理工具—AD用户和计算机—创建一个名为caiwu的OU—在caiwu OU中新建两个用户jingli和deluyi
步骤2:登录两个用户的计算机上—右击个性化—检查能否修改桌面背景—切换到服务器—开始—管理工具—组策略管理—右击default domain policy—编辑—用户配置—策略—管理模板—控制面板—个性化—阻止更改桌面背景—点击已启用—切换到客户机—右击个性化—查看能否修改桌面背景
桌面背景被禁止修改
步骤3:组策略管理--右击caiwu—勾选阻止继承—切换到客户机—个性化—查看能否修改桌面背景
可以点击,说明可以修改桌面背景了
步骤4:组管理策略—右击default domain policy—勾选强制—登录到客户机—查看能否修改桌面背景
不能修改了
步骤5:取消caiwu OU的阻止继承—取消域策略的强制—在caiwu OU上右击—点选在这个域中创建GPO并在此处链接—右击新的GPO—编辑—用户配置—策略—windows设置—internet explorer维护—URL—重要URL—自定义主页URL—登录客户机—登录IE
步骤6:在default domain policy上右击—编辑—用户配置—策略—windows设置—internet explorer维护—URL—重要URL—自定义主页URL—登录客户机—登录IE
步骤7:点击default domain policy—右边—委派—高级—添加jingli—设置权限为拒绝读取和拒绝应用组策略—使用jingli账户登录客户机—右击个性化—查看能否修改桌面
发现可以修改桌面背景
实验总结:下级容器可以继承或阻止应用其上级容器的GPO设置,可以使下级容器强制执行其上级容器的GPO设置,多个GPO设置在不冲突的情况下累加,如冲突后应用生效,可以阻止一个容器内的用户或计算机应用其GPO设置