1. 描述在windows server 2008 R2域环境中应用组策略时,组策略的应用规则、组策略的结构?
列举GP的应用规则:继承和阻止继承、策略累加、组策略强制生效、组策略筛选。.
组策略的结构:组策略的配置设置数据保存在GPO中,GPO被视为活动目录的一种特殊对象.常见对象有,用户,组,计算机,打印机,共享文件夹,组策略,域,子域,站点,OU等
.
2. 工程师基于域环境下的组策略管理用户对象,在活动目录域winsnet.com上配置安全组策略,阻止员工使用USB存储设置。同时,工程师又在技术部OU上配置安全组策略允许员工USB存储设置,并设置了阻止策略继承。此时,属于销售部OU下的user01用户登录域计算机时,受策略影响是什么?属于技术部OU下的user02用户登录域计算机时,受的策略影响是什么 ?
3. 打开另一台全新的windows server2008 R2虚拟机,使用快照还原到“活动目录状态;
配置服务器的TCP/IP参数,将IP地址配置为192.168.10.X,X为计算机所处的实验室的计算机编号。配置DNS服务器IP地址指向192.168.10.X;
1)
2)
3)
4)
5)
打开Active Directory用户和计算机工具,创建财务部OU,创建财务部经理用户帐户caiwu-jl,委派财务部OU管理权限给caiwu-jl用户帐户;
1) \
2)
3)
4)
5)
6) 然后点击完成
7)
8)
9)
10)
11)
12)
13)
打开一台windows XP虚拟机,配置XP虚拟机IP地址参数,配置DNS服务器IP地址指向192.168.10.X,加入活动目录域;
1)
2)
3)
4)
使用caiwu-jl帐户在客户端计算机登录,安装adminpak.msi管理工具包,验证帐户对财务部OU的管理权限;
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
配置财务部OU属性,撤消对caiwu—jl用户的OU管理权委派;
1)
2)
3)
4)
打开组策略管理工具,配置财务部OU组策略,统一财务部员工桌面背景图;
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
配置财务部OU阻止员工使用USB存储设备;
1)
2)
3)
4)
5)
6)
7)
8)
9)
打开一台windows 7虚拟机,配置IP地址参数,配置DNS服务器IP地址指向192.168.10.X,加入活动目录域;
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
使用caiwu-jl用户登录windows 7计算机,验证USB存储设备的使用状态是否被禁用。
1)
2)