第五天 NSD WINDOWS

实验01:域控的升级及客户端加入域

实验目标:使windows server 2008作为域控制器,使windows 7x64作为客户机,并使客户机加入域

实验环境:

开启一台windows 2008虚拟机,开启一台windows 7虚拟机

wKioL1PnANfBHwRhAAHlvld2ILM576.jpg


实验步骤:

一、 开启一台windows 2008虚拟机,开启一台windows 7虚拟机

二、 配置两台虚拟机的ip地址,并使其连通

1、 右击图标—网络—属性—更改适配器设置—右击—本地连接—双击“internet协议版本4“—选择”使用下面的ip地址“—在ip地址栏中写入ip地址—单击子网掩码栏—确定—确定

  wKiom1PnAQDBjI9xAAFjcYvsg1o613.jpg


2、在虚拟机的右下角单击计算机形状的按钮—设置—选择左边的网络适配器—自定义:特定虚拟网络—在下拉菜单中选择VMnet2

wKioL1PnCELSarIIAASRqidt-c8306.jpg


wKiom1PnAoKTEwTHAAKG2xZq87s420.jpg

三、 在windows server 2008上安装DC

1、 开始—运行—dcpromo——等待片刻

              wKiom1PnAxjzMPkqAABVlv5hEYU978.jpg

2、下一步——下一步——选择在新林中新建域——下一步——输入域名“nsd1407.com“——下一步——在林功能级别中选择“windows server 2003”——下一步——下一步——下一步——完成。

wKioL1PnBIXgIXjuAAGZRqEF_Os746.jpg

3、重新启动,输入密码——修改密码

wKioL1PnBOvTRyHDAAG1d4TmX0U761.jpg四、将客户端加入域

1、 右击计算机属性—高级系统设置—计算机名—点击域—输入nsd1407.com

                       wKiom1PnBE_BHDwUAADK3_Kcp78756.jpg

实验验证:

wKioL1PnCOLzBDM_AABN7HLrwaM071.jpg

问题及经验总结:

Windows server 2008安装DC重新启动后,首先输入的是计算机启动密码,接着输入的是要修改的新密码

 

实验02:组策略的应用规则

实验目标:

验证:a、策略的继承、阻止继承、强制继承

      b、策略的累加

      c、策略的冲突

实验环境:

开启一台windows 2008虚拟机,开启一台windows 7虚拟机wKioL1PnCSaRSvqSAAHWY43yVpk982.jpg

















实验步骤:

一、 配置两台虚拟机的ip地址,使其能够ping通。并在windows server 2008中安装DC,将客户机windows7加入域nsd1407。

二、 禁止所有用户修改桌面背景

A

1、 开始——运行——dsa.msc

2、 右击nsd1407.com——新建——组织单位——名称为“caiwu”——确定——右击右边空白处——选择新建用户——下一步——确定

               wKiom1PnCOrR5rfUAAEBrE06xo8645.jpg

3、开始—管理工具——组策略管理——右击默认域策略(default domain policy)——编辑(打开组策略编辑器)——用户配置——策略——管理模板——控制面板——个性化——双击阻止更改桌面墙纸——已启用——确定

wKiom1PnCSeRWUjpAAKtD8hoAaU005.jpg

wKioL1PnCoOQTm_vAAMUpgnUBc4582.jpg

4、在windows7中用lh用户登录验证效果

5、在组策略管理中右击caiwu——阻止继承——验证效果

wKioL1PnCtCwON8JAAJLX1KMs0U966.jpg























6、在组策略管理中右击默认域策略(default domain policy)——强制——验证效果

wKioL1PnCz3gOvabAALXjPNcbgU563.jpg

B

7、在组策略管理中右击caiwu—在这个域中创建GPO并在此处链接—名称为“个人主页”

wKioL1PnDAKDigBsAAKK20w8Afs227.jpg

8、右击—个人主页—编辑—用户配置—策略—windows设置—internet explorer维护—URL—双击右边的重要URL—选择自定义主页—输入“http://www.baidu.com“—确定

wKioL1PnDEvRDFtKAAGboXFmatA148.jpg

9、 在windows 7用lh用户登录,并进行验证

C

10、 在组策略管理中右击——默认域策略(default domain policy)—编辑—用户配置—策略—windows设置—internet explorer维护—URL—双击右边的重要URL—选择自定义主页—输入“http://www.tarena.com“—确定

         wKiom1PnC3vRuj7qAAGmlYmOUCU050.jpg

11、 在windows 7中登录lh用户,进行验证

实验验证:

策略的继承:

wKiom1PnC9mgopluAAMUSglaZAU505.jpg

阻止继承:

wKioL1PnDSazv45nAAJ1v00uJEg784.jpg

强制继承:

wKiom1PnC9mgopluAAMUSglaZAU505.jpg

策略累加:

wKiom1PnDH_SZmVPAAHMYIXkT00596.jpg

策略冲突:结果主页仍未百度

wKiom1PnDH_SZmVPAAHMYIXkT00596.jpg

问题及经验总结:

组策略应用顺序:   LSDOU       

本地组策略  站点    OU    (优先级:低——>高)

当两个策略同时进行时,优先级高的生效

 

实验03:组策略筛选

实验目标:在财务中添加用户qq,是lh用户可以修改桌面背景,caiwu中其他用户不能修改桌面背景

实验环境:

开启一台windows 2008虚拟机,开启一台windows 7虚拟机

wKioL1PnCSaRSvqSAAHWY43yVpk982.jpg


















实验步骤:

一、配置两台虚拟机的ip地址,使其能够ping通。并在windows server 2008中安装DC,将客户机windows7加入域nsd1407。

二、添加qq用户

1、 开始——运行——dsa.msc

2、 单击caiwu右击右边空白处——选择新建用户——下一步——确定

                 wKioL1PnDlGBsWmrAAD7qQwQtMc818.jpg

wKiom1PnDX2gtNEMAADKlmOd0fE296.jpgwKioL1PnDuCxof9BAAF_bwZyvuI391.jpg

2、 在windows 7中分别登录lh用户和qq用户,进行验证

实验验证:

lh用户:可以修改桌面背景

wKiom1PnDkaxrn-uAAJ1v00uJEg315.jpg

qq用户:不能修改背景

wKioL1PnD5GgwDCRAAOnlUixoMg207.jpg

问题及经验总结:添加用户,记得要勾选拒绝读取和应用组策略规则

                    wKiom1PnDqyTv8llAAF_bwZyvuI204.jpg