重庆文理学院实验报告文件、打印服务器和组策略综合练习作者:温烨伟指导教师:刘友缘学科专业:[计算机科学与技术|网络工程]起始日期:2013年2月28日提交日期:2013年3月29日单位:重庆文理学院中国重庆2013年3月文件、打印服务器和组策略综合练习目录1实验............................................................................................................................31.1实验目的........................................................................................................31.2实验要求........................................................................................................32文件服务器的搭建....................................................................................................52.1文件服务器的搭建........................................................................................52.2创建域用户及用户组....................................................................................62.3用户权限设置..............................................................................................112.4设置磁盘配额..............................................................................................122.5验证操作及结果..........................................................................................143打印服务器的搭建..................................................................................................193.1启动PrintSpooler服务..............................................................................193.2添加网络打印机..........................................................................................213.3共享打印机与权限设置..............................................................................253.4验证操作及结果..........................................................................................274组策略的应用..........................................................................................................294.1统一桌面背景..............................................................................................314.2限制指定的程序..........................................................................................344.3默认IE主页................................................................................................374.4隐藏C盘.....................................................................................................414.5删除windows组件.....................................................................................434.6禁止域用户更改IP.....................................................................................454.7禁止未授权用户U盘.................................................................................484.8强制开启远程桌面......................................................................................494.9允许域用户关机..........................................................................................51文件、打印服务器和组策略综合练习1实验1.1实验目的1.文件服务器的搭建2.打印服务器的搭建3.组策略的应用1.2实验要求1、文件服务器的搭建(SRV1为域控制器,域为wyw.com;SRV2加入到wyw.com域内,分别用于员工和主管登录测试效果用)SOVO公司要建立一台文件服务器,用于存储公司的应用软件、办公文档(如图1所示)和文件资料.SOVO公司的域名为wyw.com要求:(1)要求公司所有员工(包括经理和主管)只能读取应用软件的安装程序,不能修改和删除;员工只能读取公司的文件资料,不能修改和删除(2)员工可以读取、修改、删除自己的办公文档,不能访问其它人员的文件夹(3)经理对所有部门的人员的文件夹有完全控制权限,各部门的主管仅只对下属员工文件夹有完全控制权限(4)在D盘根目录建立如下目录结构.各用户的登录名用各自姓名的拼音;E盘建立soft文件夹,存储软件安装程序;E盘建立public文件夹,存储公共资料(5)在D盘和E盘上激活磁盘配额,限制每名员工总的存储量不能超过10MB,警告级别为6MB,超过配额拒绝写入,经理和主管不限制配额图1域主机上员工文件夹位置2、打印服务器的搭建(SRV1为打印服务器;SRV2用于共享SRV1的打印机,用于测试用),如图2所示要求:文件、打印服务器和组策略综合练习(1)在SRV1上添加一台HPLaserJet4LC的打印机。(2)SRV2能共享打印SRV1的打印机.图2搭建示意图3、组策略应用(SRV1为域控制器;SRV2属于该域内的测试用户,用于测试用;SRV3为该域内的测试用户)要求:(1)所有域用户不能随便修改背景,保证公司使用带有公司LOGO的统一背景。(2)所有域用户不能运行管理员已经限制的程序,比如计算器,画图,QQ等。(3)配置域用户所有IE的默认设定为本企业网站,保证员工打开IE可以直接访问到公司网站。且用户不能自行更改主页(4)隐藏所有用户的C盘,防止用户误删除系统文件,造成系统崩溃。(5)控制面板中隐藏”添加删除windows组件”,防止用户随意添加windows组件,造成系统问题。(6)除管理员外的任何域帐号都不可以更改计算机的IP地址设置,防止由于IP地址冲突造成网络混乱。(7)根据用户权限的大小自动禁止U盘的使用(8)强制开通用户的远程桌面(9)允许域用户关机文件、打印服务器和组策略综合练习2文件服务器的搭建2.1文件服务器的搭建启动活动目录安装向导根据提示完成配置操作文件、打印服务器和组策略综合练习点击两次下一步,选择“在新林中的域”,输入域名“wyw.com”,默认下一步,直到设置还原模式密码,设置好密码,默认下一步,完成配置。2.2创建域用户及用户组回到SRV1,按图所示在AD用户和计算机中创建OU以及相关用户(用拼音代替)文件、打印服务器和组策略综合练习创建组!创建用户文件、打印服务器和组策略综合练习选中右边框内用户,单击右键,选择属性-成员-添加-高级-立即查找,把对应用户加入组中文件、打印服务器和组策略综合练习文件、打印服务器和组策略综合练习在D盘中创建share,然后在文件夹中新建财务部、工程部、经理部、销售部的文件夹文件、打印服务器和组策略综合练习E盘建立soft文件夹和public文件夹,分别存储软件安装程序和存储公共资料2.3用户权限设置文件夹名共享权限NTFS权限D:\shareEveryone组完全控制gonghong(经理)完全控制,everyone组列出文件夹目录D:\share\工红无gonghong(经理)完全控制D:\share\销售部无全局组xiaoshoubu读取,gonghong(经理)完全控制,zhangjian(主管)完全控制D:\share\财务部无全局组caiwubu读取,gonghong(经理)完全控制,denglong(主管)完全控制D:\share\工程部无全局组gongchengbu读取,gonghong(经理)完全控制,gongyu(主管)完全控制员工个人文件夹如:D:\share\销售部\王长飞无gonghong(经理)完全控制,zhangjian(主管)完全控制,wangchangfei(员工自己)完全控制(注:这里不应该有全局组的继承权限)E:\softeveryone组完全控制Administrator用户完全控制,everyone组读取E:\publiceveryone组完全控制Administrator用户完全控制,everyone组读取注:有些操作和书上不一样文件、打印服务器和组策略综合练习2.4设置磁盘配额在D、E盘上激活磁盘配额功能,来控制员工文档的存储量步骤为:右击D盘-属性-配额-选中:启用配额管理、磁盘空间给超过配额限制的用户两个选项-单击配额项-单击配额-新建配额项-给相应的员工设置磁盘配额参数文件、打印服务器和组策略综合练习文件、打印服务器和组策略综合练习2.5验证操作及结果SRV1上设置用户的密码后,把SRV2加入域中文件、打印服务器和组策略综合练习文件、打印服务器和组策略综合练习结果:1.权限验证:这里我们以王长飞、龚雨和工红为例子,在SRV2上登录账户,通过开始-运行,访问域主机(IP为192.168.2.200),可以发现三个用户都能访问public和soft但是工红可以访问所有用户的文件夹,龚雨可以访问自己部门所有的文件夹,而王长飞只能访问自己的文件、打印服务器和组策略综合练习文件、打印服务器和组策略综合练习磁盘配额验证:还是以王长飞、龚雨和工红为例,首先在SRV2上登录wangchangfei的账户,以当我移动