组策略应用案例探析

组策略应用案例

实验环境

BＥNET公司利用域环境来实现企业网络管理,公司要求企业员工在使用企业计算机的相关设置需统一管理，要求企业管理员按如下要求完成设置

１所有域用户不能随便修改背景，保证公司使用带有公司ＬOGO的统一背景。

２. 所有域用户不能运行管理员已经限制的程序,比如计算器，画图等。

3 配置域用户所有IE的默认设定为本企业网站，保证员工打开ＩE可以直接访问到公司网站。且用户不能自行更改主页

4 禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的,可以使用运行。

５保证域用户有关机权限,保证员工下班可以自行关机，节省公司资源。

6 关闭200３的事件跟踪，公司使用其他手段监控用户计算机。

7 隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。

8 控制面板中隐藏”添加删除windows组件”，防止用户随意添加ｗindoｗｓ组件，造成系统问题。

9取消自动播放,以防止插入U盘有病毒，自动运行病毒

１0 除管理员外的任何域帐号都不可以更改计算机的IP地址设置，防止由于ＩP地址冲突造成网络混乱。

实验目的

１所有域用户不能随便修改背景

2所有域用户只能运行规定的程序

3 所有域用户帐号打开IE默认主页为

４所有域用户帐号无法使用运行,管理员可以使用运行

5 域用户帐号可以关机

6 域用户帐号关机时没有事件跟踪提示

7 域用户帐号看不到C盘

8 域用户帐号在控制面板中看不到”添加删除ｗiｎｄoｗs组件”

9 取消自动播放

１0 管理员可以使用本地连接-属性,任何域用户帐号不可使用．

实验准备

1 一人一组

2 准备两台Winｄows Serveｒ2003虚拟机(一台DC,一台成员主机）

3 实验网络环境19２.168.８．０/２4