网络系统管理与维护实训报告

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络系统管理与维护实训报告——Windows域环境下,组策略的配置和管理一.实训目的1.理解组织单位和组策略,掌握利用组策略配置和管理用户工作环境的方法。2.理解组策略管理控制台(GroupPolicyManagementConsole,即GPMC)。掌握使用GPMC备份和恢复组策略的方法。二.实训任务在已创建好的WindowsServer2003域中,利用组策略对dygw组织单位下的用户工作环境进行管理,使其用户环境为:去除桌面所有图标;在控制面板中隐藏“鼠标”和“键盘”工具;在“添加或删除程序”工具中隐藏“添加/删除Windows组件”页面;从『开始』菜单中删除“搜索”菜单、“运行”菜单和“帮助”命令;设置登录脚本,把计算机gwserver.guowei.com上的共享文件夹temp映射到本地的网络驱动器K:;设置注销脚本,断开已有的网络驱动器K:;使这些用户的计算机环境为:不显示上次的用户名;不需要按CTRL+ALT+DEL;在用户登录前自动弹出提示窗口,该窗口的标题为“警告!”内容为“非法用户禁止登录!”使用GPMC对配置好上述环境进行备份、迁移和还原测试。主要为:备份当前组策略;对备份的组策略进行还原;三.实训内容(实施方法、设置原因)建OU并创建GPOdygw是OU,即域中的组织单位,gwgpo是组策略对象GPO链接名称,具体创建过程如下:1.单击“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”→在域名上“右键”→“新建”→“组织单位”,命名“dygw”。2.在“dygw”上“右键”→“属性”→“组策略”页签下“新建”一个“gwgpo”组策略对象,单击“编辑”打开“组策略编辑器”。gwgpo计算机(环境)配置用户(环境)配置dygw可以看到,组策略对象包括两个部分,计算机配置和用户配置,分别用于存放“计算机策略”和“用户策略”。至此,已完成环境准备工作,接下来可进行安全方面的环境配置了。用户环境配置1.首先,去除桌面所有图标。在“用户配置”→“管理模板”→“桌面”栏中找到“隐藏和禁用桌面上的所有项目”项并双击打开,设置为“已启用”。如下图:设置后,用户环境桌面将不再显示任何图标,避免直接打开“我的电脑”、“网上邻居”等危险操作。2.在“用户配置”→“管理模板”→“控制面板”栏中找到“隐藏指定的控制面板程序”项并双击打开,设置为“已启用”。如下图:并继续在其【显示】列表中分别【添加】键盘和鼠标。如下:配置后,可避免用户环境下,对外围输入设备恶意更改。影响正常使用。3.在“用户配置”→“管理模板”→“控制面板”→“添加或删除程序”栏中找到“隐藏‘添加/删除Windows组件’页面”项并双击打开,设置为“已启用”。如下图:该项配置可防止用户环境下对Windows的系统组件作恶意的修改、删除,影响系统正常使用。4.在“用户配置”→“管理模板”→“任务栏和『开始』菜单”栏中分别对“从『开始』菜单中删除‘搜索’菜单”、“删除‘运行’菜单”、“删除‘帮助’命令”项双击,并设置为“已启用”。如下图:防止用户环境中搜索、利用帮助或运行启动隐藏程序。5.查看域中计算机gwserver.guowei.com的IP为192.168.1.100,打开“记事本”工具,在文本文件中输入命令:“netuseK:\\192.168.1.100\temp”,(双引号中内容,不含双引号)然后将文件保存成扩展名为.bat的文件“logon.bat”备用。然后,打开“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,如图:双击“登录”打开“登录属性”对话框,再单击【显示文件】按钮,并将创建的登录脚本文件logon.bat复制到这里,如下图:返回“登录属性”对话框,单击【添加】,再“添加脚本”对话框中,单击【浏览】,选择登录脚本文件logon.bat。完成后,单击【确认】。如下图:通过设置,用户登录环境成功后,可以直接找到这个网络驱动器盘符,双击即可访问,方便使用。6.返回“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,双击“注销”打开“注销属性”对话框,再单击【显示文件】按钮,并将创建的注销脚本文件logoff.bat(命令格式为:netuseK:/delete)复制到这里,然后参考添加注销脚本的方式完成【添加】,如下图:计算机环境配置1.在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”栏中,分别双击“交互式登录:不显示上次的用户名”和“交互式登录:不需要按CTRL+ALT+DEL”项,并设置为“已启用”。通过设置不显示上次的用户名,登录窗口将不再显示任何用户信息,提高安全性。而不需要按CTRL+ALT+DEL,系统会自动为用户弹出登录窗口,方便使用。2.在上图界面继续双击“交互式登录:用户试图登录时消息标题”项,勾选“定义这个策略设置”,输入“警告!”,并确定。如下图:3.同样方法完成“交互式登录:用户试图登录时消息文字”项的设置,如下图:GPMC备份还原测试1.下载安装GPMC组策略管理软件,打开后依次点击“林”→“域”→“域名”→“组策略对象”,右键单击“gwgpo”节点,选择“备份”。出现下图界面:在“备份组策略对象”对话框中,通过【浏览】按钮选择好保存位置,然后点击【备份】按钮,完成备份。2.当需要还原备份好的组策略对象时,只需回到上图,右键单击“组策略对象”节点,选择“管理备份”,即可打开“管理备份”窗口,如下图:然后选择列表中需要还原的GPO名称,点击【还原】按钮,进行还原。总结:通过对OU中GPO的合理配置,提高了域中计算机和成员用户的使用安全性,最大限度地避免了用户的误操作和恶意破坏。而GPMC的使用,使得组策略的编辑管理功能大幅地加强和完善。

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功