文档介绍:域控制器管理组策略应用
今天针对域控制器组策略应用做一下讲解,以一个案例的形式为大家做一下介绍,这样让大家更容易理解在域控制器中组策略应用的重要性,和给我们带来的方便。
公司利用域环境来实现企业网络管理,公司要求企业员工在使用企业计算机的相关设置需统一管理,要求企业管理员按如下要求完成设置
1、所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。
2、所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。
3、配置域用户所有IE的默认设定为本企业网站工打开IE可以直接访问到公司网站。且用户不能自行更改主页
4、禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。
5、保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。
6、关闭2003的事件跟踪,公司使用其他手段监控用户计算机。
7、隐藏所有用户的C盘,防止用户误删除系统文件,造成系统崩溃。
8、控制面板中隐藏”添加删除windows组件”,防止用户随意添加windows组件,造成系统问题。
9、取消自动播放,以防止插入U盘有病毒,自动运行病毒
10、除管理员外的任何域帐号都不可以更改计算机的IP地址设置,防止由于IP地址冲突造成网络混乱。
实验目的
1、所有域用户不能随便修改背景
2、所有域用户只能运行规定的程序
3、所有域用户帐号打开IE默认主页为
4、所有域用户帐号无法使用运行,管理员可以使用运行
5、域用户帐号可以关机
6、域用户帐号关机时没有事件跟踪提示
7、域用户帐号看不到C盘
8 域用户帐号在控制面板中看不到”添加删除windows组件”
9 取消自动播放
10 管理员可以使用本地连接-属性,任何域用户帐号不可使用.
实验准备
1、一人一组
2、准备两台Windows Server 2003虚拟机(一台DC,一台成员主机)
3、
 
 
 
 
 
 
 
 
 
 
 
 
 
实验步骤
  1、所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。
设置所有帐号统一背景,先创建共享,把共享图片放入,授权
设置用户策略
保证用户不可以更改更改桌面,对域名修改组策略
刷新策略
验证效果,,所有帐号登录,可以看到同样桌面,且无法更改。
2、所有域用户不能运行管理员已经限制的程序,比如计算器,画图等。
3、配置域用户所有IE的默认设定为本企业网站工打开IE可以直接访问到公司网站。且用户不能自行更改主页
更改策略
用户不能更改主页
登录验证结果
4、禁止域用户使用运行,管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。
选定域名,设置策略
设置域管理员除外
在客户端注销,登录验证结果,不能使用运行
在客户端注销,用administrator登录验证结果,可以使用运行
5、保证域用户有关机权限,保证员工下班可以自行关机,节省公司资源。
选定域名,设置策略
添加domain users
刷新策略