域组策略是通过它可以对域中所有的与部分指定的计算机或域用户进行统一管理。
实验要求:要求人事部的成员不能访问记事本。
禁止技术部的人访问画图。
准备实验:准备两台虚拟机,一台虚拟机安装DC和DNS,另一台虚拟机作为客户端进行验证,并且两台虚拟机要求在同一个网段,要确保客户端已经加入了域中。
开始实验:首先在DC上新建两个组织单位,一个叫技术部,一个叫人事部。
点击 开始→管理工具→Active Directory用户和计算机,在Users中新建两个组织单位。
在人事部中新建一个叫zhangsan的用户。
在技术部中新建一个叫lisi的用户。