实验十四 创建组策略对象

实验十四创建组策略对象

实验目的：学会创建一个连接的组策略对象。

学会创建一个未连接的组策略对象，以及连接一个对象到特定位置。

实验条件：一台域控制器。（确保具有PDC操作主控，或者PDC在线）。如图：

实验步骤：

一．创建一个已连接的组策略对象。

1．以管理员身份登录到域控制器上，打开“Active Directory用户和计算机”管理控制台。

2．右击你的域，选择“新建”，单击“组织单元”。

3．在新建页面中，输入“TestOU1”单击“确定”。

4．再重复2和3步，新建一个“TestOU2”。

5．右击“TestOU1”OU，单击“属性”。

6．选择“组策略”页面，单击“新建”，把“新建组策略对象”重命名为“TestGPO1”。

7．单击“关闭”，现在就创建好了一个已连接的组策略对象，它连接在了“TestOU1”

这个OU上。

二．检查刚刚创建的组策略对象“TestGPO1”。

1．首先选中“TestGPO1”，单击“属性”。

2．找到组策略的唯一名称，“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”（学员找到的是自己的名称）记录下来。

3．双击“我的电脑”，定位到“%Systemroot%\Sysvol”文件夹下。

4．双击“Sysvol”，再双击你的域，然后可以找到几个文件夹，其中就有一个名称为“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”（学员是自己的名称）。

问题1：组策略对象由哪两部分组成？刚刚找到的哪个部分,里面保存些什么内容？

___________________________________________________________________________ ___________________________________________________________________________ 5．关闭所有打开的窗口。

三．创建一个未连接的组策略对象。

1．单击“开始”，在运行里面输入“MMC”，打开管理控制台。

2．在菜单栏上，单击“控制台”，单击“添加/删除管理单元”。

3．在添加/删除管理单元页面中，单击“添加”。

4．在添加独立管理单元页面中，选中“组策略”，单击“添加”。

5．在选择组策略对象页面中，单击“浏览”。

6．在浏览组策略页面中，选择“全部”页面，在空白处单击右键，选择“新建”。

7．现在就出现了一个“新建组策略对象”，把它重命名为“TestGPO2”，单击“确定”。

8．单击“完成”，关闭所有窗口。这样就创建了一个未连接的组策略对象“TestGPO2”，它没有和任何容器进行连接。

四．连接一个已存在的组策略对象。

1．打开“Active Directory用户和计算机”管理控制台。

2．右击“TestOU2”,单击“属性”。

3．选择“组策略”页面，单击“添加”，在添加组策略对象页面中，选择“全部”。

4．在全部页面中，选中“TestGPO2”，单击“确定”。现在就把“TestGPO2”连接到了TestOU2这个OU上了。

问题2：是否可以把同一个GPO连接到不同的两个OU上去？______________________ 问题3：有哪些默认的容器不能连接组策略对象？

___________________________________________________________________________