实验01:域控的升级及客户端加入域

实验目标:安装DC,客户机加入域

实验环境:一台windows server 2008 R2虚拟机,一台windows 7虚拟机

wKiom1PovoOCWgh9AABcRwdhX5Q255.jpg

实验步骤:

一、给服务器配置IP地址为192.168.1.1,设置DNS为127.0.0.1,网段设置为VMnet2

wKiom1PowCmCSdy2AACnu-Kmmtw244.jpg

wKioL1PowUHChWCwAACRkhkc6uY627.jpg

二、安装DC

1、开始—运行—dcpromo

wKiom1PowGrjCiagAACISIrs9Qs388.jpg

填写密码下一步

wKioL1PowaTTEU1uAAEgFYDdXl4468.jpg

在新林中新建域--点击下一步

wKioL1Pow-GhbUq1AADjHBfBSrE251.jpg

wKiom1Powsmy6KdYAADtqhmVaHY912.jpg

wKioL1Pow-LjhPcZAAFKDkHzXag974.jpg

wKiom1PowsmD-UIzAAEZuD34fnE872.jpg

wKioL1Pow-KSWDdoAAFeCRIFPik878.jpg

wKioL1Pow-KRluJjAAFlFbSKboM217.jpg

wKiom1PowsnDbpMoAAExxJvIzUA876.jpg

wKioL1PoxDyBQ-XeAADayf0ekoU232.jpg

wKioL1Pow-Ljg0ghAAD4QW-pPek921.jpg

wKiom1PowsqAP0o2AAGsNToUUKg926.jpg

wKiom1Powz_i-QN1AAE7HVp7pPc244.jpg

wKiom1Pox6HTxBN2AADIQ9VBvtU060.jpgwKiom1Pox6KQA7pSAACufwXLI18451.jpg


wKioL1PoyLqxJe39AAGsNToUUKg415.jpg

wKiom1Pox6LC5Mq_AACJrWU8FVU949.jpgwKioL1PoyLuz1u4jAABr90R3Rfc135.jpg

wKiom1Pox6KAEFYhAAC8BssQ838616.jpg

wKioL1PoyLuDMx7dAAF4PLQWyi4725.jpg

问题与总结:服务器与客户机要设置在同一个网段VMnet2

实验02:组策略的应用规则

实验目标:策略的继承 阻止继承 强制继承 策略的累加 策略的冲突

实验环境一台windows server 2008 R2虚拟机,一台windows 7虚拟机

wKioL1PoyOXTzSWwAABQqI-GMv0756.jpg

实验步骤:

1.分别打开Windows Server 2008和Windows7版本的虚拟机

2.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2

3.开始—管理工具—用户和计算机

wKiom1Pox6LgN4TfAAFbmphYHZY747.jpg

右击右边空白处新建用户

wKioL1PoyQbS-oXEAAEn6BQV0lE088.jpg

wKioL1PoyQaAHy_tAACMIViMJhI982.jpg

wKiom1Pox-3CybD7AAB0tSnzBjc044.jpg

wKioL1PoyQaS4rt-AAH3H7kaM-0340.jpg

3.在服务器点开始”---管理工具---组策略管理---右击默认域策略”----编辑---用户配置---策略---管理模板---控制面板---个性化---双击阻止更改桌面背景”---已启用---确定

wKiom1Pox-6RZcFfAAFmyoGoVlQ643.jpg

wKiom1Pox-6wiNyQAAIHf8Xzo_E069.jpg

wKiom1PoyAfhpvUFAADI9-DCDg8996.jpg

wKioL1PoySDSvbzKAACroJMzzcg005.jpg

wKiom1PoyAfSKJS9AADC4E0daUc872.jpg

结果验证:启动完成在桌面右击--个性化

wKioL1PoySDh6-Z9AAFmuzYIshw291.jpg

二、阻止继承

1.开始管理工具用户和组右击nsd1407.com新建组织单位

wKiom1PoyAejQZDEAAG51QYjeIQ890.jpg

wKioL1PoySCxruJBAACzT_ilCuI450.jpg

拖动mhycaiwu

wKiom1PoyAfChkfLAAC7ukC_978329.jpg

打开组策略管理右击caiwu阻止继承

wKioL1PoyYvy9HneAAEqbH4CuvQ739.jpg

结果验证

wKioL1PoySDBcrjXAAGZDq-fp9I280.jpg

三、强制继承打开组策管理右击default domain controllers policy强制

wKioL1Poyavz3XFsAAGd2Bd2ldI539.jpg

结果验证:

wKiom1PoyJKwZbIBAAGZiqdqu8A703.jpg

四、策略的累加

1.default domain controllers policy的GPO设置为阻止更换壁纸

在caiwu右击 创建GPO

wKioL1Poyauzll21AAGhQKYX_3s153.jpg

wKiom1PoyJKgl0TVAAB-2GGc-UQ112.jpg

wKioL1PoyaugiNXQAAHor4evQUE149.jpg

结果验证:既不能更换背景打开浏览器又是http://www.baidu.com

wKiom1PoyJOScI01AAAv2To0JlI127.jpg

wKiom1PoyLizO_geAACtYqFFQAs628.jpg

五、策略的冲突

1. default domain controllers policy的GPO设置为浏览器主页为www.tarena.com

wKioL1PoydHBMVHlAAHcNuXTnKM766.jpg

Caiwu的gpo设置为主页为www.baidu.com

wKioL1PoydGAO6ImAAIQSbo473c807.jpg

结果验证:打开的是www.baidu.com

wKiom1PoyLmASUPmAACyOIGWFSc617.jpg

问题与总结:暂无

实验03:组策略筛选

实验目标:

实验环境:一台windows server 2008 R2虚拟机,一台windows 7虚拟机

wKiom1PoyLmT-X4rAABYIxbSgjs004.jpg

实验步骤:

一、在组策略管理界面中—单击指定的GPO—在右侧窗口中选择委派—高级—添加用户—勾选拒绝读取和应用策略组

wKioL1PoydLgyy5PAAHlysc83Ms545.jpg

wKiom1PoyLmTva1nAAEF2QUG4mM712.jpg

wKioL1PoydLzpN1qAAEDtN08Uxs349.jpg

wKioL1PoydKzhS3cAAGYGtV-D7w985.jpg

结果验证:用mhy用户登录不可以更改壁纸

wKioL1PoyfvQPr9SAAGIW-ZqhkY719.jpg

ln用户登录

wKiom1PoyOKBZJjqAAGFUW9hoHY695.jpg

问题与总结:暂无