【赛题解析】【网络建设与运维】2023年全国职业院校技能大赛中职组“网络建设与运维”赛项Windows组策略详解

已于 2024-05-20 15:50:35 修改
阅读量598 收藏 13
点赞数 11
分类专栏: 网络建设与运维技能大赛文档 文章标签: 网络搭建 网络建设与运维 技能大赛 中职组 解析
于 2024-05-20 14:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blbinet/article/details/139065447
版权 
在此之前,欢迎关注波比网络

波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio

技能大赛各赛项交流群:https://www.blbi.cn/threads/40/

更多正式赛题源文件访问:https://www.blbi.cn
获取技术支持访问:https://www.blbi.cn/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主

步骤 9:组策略配置

任务描述:使用组策略实现软件、计算机和用户策略设置
  1. 复制 PowerShell 安装包
    • PowerShell-7.3.6-win-x64.msi 文件复制到 Windows1C:\soft 目录。
配置组策略

  1. 打开组策略管理控制台

    • 开始 > 管理工具 > 组策略管理。

  2. 创建新的组策略对象 (GPO)

    • 右键点击“Group Policy Objects”,选择“新建”。
    • 创建一个新的 GPO,命名为“Software_Installation”。

  3. 配置 PowerShell7 自动安装

    • 右键点击“Software_Installation” GPO,选择“编辑”。
    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > 软件设置 > 软件安装。
    • 右键点击“软件安装”,选择“新建” > “包”。
    • 选择 C:\soft\PowerShell-7.3.6-win-x64.msi 文件。
    • 选择“已分配”,点击“确定”。

  4. 配置域中主机自动申请“ipsec”模板证书

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 公钥策略 > 自动注册证书。
    • 右键点击“自动注册证书”,选择“新建” > “自动注册策略”。
    • 在“属性”窗口中,勾选“启用证书自动注册”和“更新证书”,点击“确定”。

  5. 配置自动注册“工作站身份验证”模板证书

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 公钥策略 > 自动注册证书。
    • 右键点击“自动注册证书”,选择“新建” > “自动注册策略”。
    • 在“属性”窗口中,勾选“启用证书自动注册”和“更新证书”,点击“确定”。

  6. 允许 manager 组本地登录域控制器,允许 manager00 用户远程登录到域控制器;拒绝 dev 组从网络访问域控制器

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配。
    • 配置“允许通过远程桌面服务登录”策略,添加 skills\manager00 用户。
    • 配置“拒绝通过远程桌面服务登录”策略,添加 skills\dev 组。
    • 配置“允许从本地登录”策略,添加 skills\manager 组。

  7. 登录时不显示上次登录,不显示用户名,无须按 Ctrl+Alt+Del

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
    • 启用“交互式登录:不显示上次的用户名”。
    • 启用“交互式登录:不显示用户名”。
    • 禁用“交互式登录:无须按 Ctrl+Alt+Del”。

  8. 登录计算机时,在桌面新建名称为 vcsc 的快捷方式

    • 在组策略管理编辑器中,导航到:用户配置 > 首选项 > Windows 设置 > 快捷方式。
    • 右键点击“快捷方式”,选择“新建” > “快捷方式”。
    • 在“常规”选项卡中,填写以下信息:

  9. 为正在登录此计算机的所有用户设置漫游配置文件路径

    • 在组策略管理编辑器中,导航到:用户配置 > 策略 > 管理模板 > 系统 > 用户配置文件。
    • 启用“漫游用户配置文件路径”策略,设置路径为 \\windows1\profiles\%username%

验证配置

  1. 验证软件安装策略

    • 在域内计算机上重启后检查 PowerShell 7 是否自动安装。

  2. 验证证书自动申请和注册

    • 在域内计算机上检查自动申请的“ipsec”模板证书和“工作站身份验证”模板证书。

  3. 验证登录策略

    • 确保 manager00 可以远程登录到域控制器,manager 组成员可以本地登录,dev 组成员不能通过网络访问域控制器。

  4. 验证登录选项

    • 检查登录时不显示上次登录、不显示用户名、无须按 Ctrl+Alt+Del。

  5. 验证桌面快捷方式

    • 登录域内计算机,检查桌面上是否有名称为 vcsc 的快捷方式,目标为 https://www.vcsc.org.cn,快捷键为 Ctrl+Shift+F6。

  6. 验证漫游配置文件

    • 登录域内计算机,检查用户配置文件是否正确保存到 \\windows1\profiles\%username% 路径。
blbilink
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第六套样题
05-30 683
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第五套样题
05-30 795
大数据应用开发高等职业教育组GZ033。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第四套样题
05-29 742
大数据应用开发高等职业教育组GZ033。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第三套样题
05-29 810
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第二套样题
05-28 911
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第一套样题
05-28 1114
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【正式赛题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”正式赛题
05-27 886
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【地域规程】【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程
05-27 525
通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
博客
【信息安全】Web 应用程序解析与框架讲解
05-26 727
之前我们只是简述了一下 Web 应用程序的发展过程,携带了后端语言的改变,现在我们在分析,从,数据库、中间件等等…
博客
【信息安全】Web 功能以及语言讲解
05-26 1081
内容管理系统(content management system,CMS)是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet 网站的信息。数据库文件一般存在如下类似文件名中databasedbcronconf.inc 配置文件.ini 配置文件。
博客
【信息安全】学习Web渗透前需要注意什么
05-24 479
Web渗透测试是一项挑战性和技术性很强的工作,学习和掌握这一技术需要扎实的基础知识、合法和伦理的遵循、合适的学习资源、实验环境的搭建、合理的学习路径和工具技术的掌握。同时,必须保持持续学习和更新,具备良好的心态和心理准备。通过不断地学习和实践,逐步提升自己的技术水平,成为一名优秀的Web渗透测试人员。
博客
中考失利,落入中专,如何逆袭:从职业院校技能大赛到职业生涯腾飞
05-24 1091
中考失利,落入中专并不意味着人生的失败,而是一个新的起点。通过调整心态,制定科学的学习策略,提升自我综合素质,制定未来发展规划,并寻找支持和鼓励,我们依然可以逆袭,实现自我突破。职业院校技能大赛为我们提供了一个展示自我、提升技能的平台,通过参赛,我们不仅可以积累宝贵的经验,还能找到自己的不足,不断提升自己。未来的道路掌握在我们自己手中,只有不断努力和坚持,我们才能创造属于自己的辉煌。每一次挫折都是一次成长的机会,每一次努力都会离成功更近一步。相信自己,勇往直前,未来一定会更加美好。
博客
【信息安全】Web 安全基础理论
05-24 1354
=POST方法的主要作用是执行操作。因为POST方法旨在执行操作,如果用户单击浏览器上的“后退”按钮,返回一个使用这种方法访问的页面,那么浏览器不会自动重新发送请求,而是就即将发生的操作向用户发出警告,如图3-1所示。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。客户端可在将来的请求中提交这个标识符,获得和If-None-Match消息头中相同的资源,通知服务器浏览器当前缓存中保存的是哪个版本的资源。
博客
短视频时代:我们不能放弃自主搜寻知识的脚步
05-24 651
短视频时代的到来,改变了人们获取信息和知识的方式,带来了前所未有的便捷和娱乐。在享受短视频带来乐趣的同时,我们应当保持自主学习的习惯,通过多元化的信息获取方式,不断提升自己的知识储备和思维能力。这种信息获取方式容易导致知识的肤浅化,人们可能只记住了表面的内容,而忽略了其背后的深层次知识。其次,短视频的算法推荐机制容易导致信息的同质化和偏狭性,用户在无意识中被困在信息茧房中,失去了多元化的视角。在短视频时代,我们应当学会平衡娱乐和学习,既能享受短视频带来的便捷和乐趣,又能保持自主搜寻知识的习惯。
博客
苹果新专利:折叠自愈屏,可修复细小划痕
05-24 377
苹果公司近日获得了一项关于可折叠设备显示屏的专利,该显示屏具有“自愈”层。此专利旨在解决可折叠设备在使用过程中出现的划痕和小凹痕问题。
博客
AI行业最新动态:价格战与法案通过
05-24 434
字节跳动、阿里云和百度纷纷宣布其AI大模型降价甚至免费。字节的豆包模型降价99%,阿里的Qwen-Long价格下降97%,而百度的ERNIE系列模型则全面免费。这一举动引发了投资者对需求中断的担忧。这些动态显示出AI技术和市场的快速发展,各大公司通过价格战和技术创新积极布局AI领域,同时各国政府也在通过立法规范AI技术的应用。:欧盟国家最终批准了具有里程碑意义的人工智能法案,为AI技术的广泛应用制定规则。:腾讯云的Linux服务器操作系统通过中国信息安全测评中心的安全可靠测评,获得I级安全认证。
博客
【信息安全】渗透测试方法论
05-23 1070
在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。Kali Linux 提供的一系列先进的网络工具,可以轻松探测到联网主机,识别这些主机运行的操作系统,并根据每个设备在网络系统中的不同角色对它们进行归类。因此,无论是进行什么类型的安全评估项目,审计人员的知识结构都将起着至关重要的作用。
博客
【信息安全】什么是 Web 安全
05-23 439
【波比网络】web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。网页,是网站中的一个页面,通常是网页构成网站的基本元素,是承载各种网站应用的平台。通俗的说,网站就是由网页组成的。
博客
【信息安全】Web 网络安全纵观与前景分析
05-22 1583
从过去到现在,Web 应用程序发展十分的迅速,如今强大的 Web 应用程序层出不穷,以框架,以后台,以动态交互,以安全限制等操作为主但是Web应用程序的发展也带来了新的重大安全威胁。应用程序各不相同,所包含的漏洞也各不相同。许多应用程序是由开发人员独立开发的,还有许多应用程序的开发人员对他们所编写的代码可能引起的安全问题只是略知一二。为了实现核心功能,Web应用程序通常需要与内部计算机系统建立连接。这些系统中保存着高度敏感的数据,并能够执行强大的业务功能。15年前,如果需要转账必须去银行,让银行职员帮助
博客
【信息安全】BurpSuite 2022.3 安装与激活过程
05-22 345
(img-nMjLJlBE-1716380734291)]安装下一步下一步就行,这里省略,主要讲 BurpSuite 安装和激活过程。3:运行 burploader-old.jar 激活 BurpSuite。2:解压压缩包,点击其中的 load.vbs 脚本运行。可以看到,需要激活,点击 I Accept。1:安装 Java JDK 11 环境。第三个输入框,完成激活**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值