任务3：使用组策略配置用户环境.

《Windows操作系统安全配置》课程标准一、课程定位本课程属于信息安全与管理专业核心能力学习领域课程,是专业核心课程。

主要目标是让学生掌握Windows操作系统的安装及安全配置的知识，包括了解Windows的发展历程及现状，安全策略的制定与实施方法，掌握Windows操作系统的安装及安全配置方法，掌握账户安全策略、数据安全策略、服务券策略等的设置。

本课程培养学生具有网络安全管理相关岗位或个人计算机实施安全配置管理的能力、提高计算机抵抗安全风险的能力等。

二、课程目标（一）素质目标（1）具有科学的世界观、人生观和价值观，践行社会主义荣辱观；具有爱国主义精神；具有责任心和社会责任感；具有法律意识。

（2）具有合理的知识结构和一定的知识储备；具有不断更新知识和自我完善的能力；具有持续学习和终身学习的能力；具有一定的创新意识、创新精神及创新能力；具有一定的人文和艺术修养；具有良好的人际沟通能力。

（3）掌握必需的信息安全与管理专业知识，能够从事企业信息安全工程设计与实施、具备各种常规安全设备的安装、管理、维护和使用的能力；能够协助管理层，完成企业常规信息安全管理工作；具有一定的数理与国际思维能力；具有一定的工程意识和效益意识。

（4）具有良好的职业道德和职业操守；具有较强的祖师观念和集体意识；具有较强的执行能力以及较高的工作效率和安全意识。

（5）具有健康的体魄和良好的身体素质；拥有积极的人生态度；具有良好的心理调试能力。

（二）能力目标（1）具备安全配置需求分析能力；（2）具备操作系统安装能力；（3）具备操作系统用户管理能力；（4）具备安全配置策略设计能力；（5）具备资源配置与管理能力；（6）具备各种服务的部署能力；（7）具备安全配置实施能力；（8）具备安全配置测试与运维能力。

（三）知识目标（1）理解Windows系统安全要素；（2）掌握Windows操作系统的安装与配置（3）掌握Windows操作系统的管理能力；（4）掌握Windows系统账户安全设置；（5）掌握Windows系统资源的安全防护方法；（6）熟知安全配置的意义和特征；（7）熟知安全配置的主要技术；（8）掌握windows系统受到的威胁和解决策略；（9）熟悉操作系统安全加固知识；三、课程内容组织表1 课程内容组织表四、教学实施建议教学实施建议采用线上线下混合式教学模式。

阻止Windows系统自动下载安装更新的简单方法作为一个Windows用户，你可能会发现系统自动下载和安装更新可能会对你的计算机造成一些不便或者干扰你的工作。

幸运的是，有几种简单的方法可以阻止Windows系统自动下载和安装更新。

在本文中，我们将介绍一些可行的方法，帮助你解决这个问题。

一、使用任务计划程序来禁用Windows更新服务Windows系统使用任务计划程序来进行自动更新，因此我们可以利用这个工具来禁用Windows更新服务。

按照以下步骤操作：1. 打开“控制面板”。

2. 在“控制面板”窗口中，点击“系统和安全”。

3. 在“系统和安全”窗口中，点击“管理工具”。

4. 在“管理工具”窗口中，双击打开“任务计划程序”。

5. 在左侧导航栏中，依次展开“任务计划程序库” -> “Microsoft” -> “Windows” -> “WindowsUpdate”。

6. 在右侧窗口中，找到名为“Automatic App Update”的任务。

7. 右键点击该任务，选择“禁用”。

通过禁用该任务，你就成功地阻止了Windows系统的自动下载和安装更新功能。

二、停用Windows更新服务除了使用任务计划程序来禁用Windows更新服务外，还可以通过停用该服务来达到相同的效果。

请按照以下步骤进行操作：1. 按下Win键+R组合键，打开运行窗口。

2. 在运行窗口中，输入“services.msc”并回车，打开服务管理器。

3. 在服务管理器窗口中，找到名为“Windows Update”的服务。

4. 右键点击该服务，选择“属性”。

5. 在“属性”窗口中，将“启动类型”选项设置为“禁用”，然后点击“确定”。

通过停用“Windows Update”服务，你也能成功地阻止Windows系统的自动下载和安装更新功能。

三、使用组策略进行设置对于专业版或企业版的Windows用户，还可以使用组策略进行设置。

《网络操作系统》课程标准课程名称：网络操作系统授课对象：计算机网络技术相关专业学时：196（总学时）=68（理论实训一体化教学）+128（实验课教学）周课时：4课时/周实训课时：2周课程类别：专业课程学分：10（总学分）开课学期：第3、4学期修订日期：2020年3月第一部分前言一、课程性质由于该课程是一门非常实用的计算机网络应用技术，是网络管理的基础平台，有网络运行环境，就有网络操作系统（Windows系统服务）在负责网络资源的管理，因此，从职业岗位群分析，开设该课程符合广阔的网络市场对人才的需求特点，任何具备信息化建设和运行条件的企事业单位都需要具备网络操作系统技能的网络运行管理人员。

因此，将该课程定位为计算机网络技术专业基础课程。

通过该课程的学习，提高学生的综合素质，增强学生实际操作能力，使学生获得网络管理的能力，能胜任网络管理员的职责。

二、前导课程：计算机应用基础、计算机网络基础计算机应用基础主要是使学生对计算机的基本知识有了初步的了解，计算机网络基础主要是使学生掌握网络的概念、网络通信模式、网络的设备、以及网络的连接方式等相关知识，在此基础上引入网络操作系统课程。

三、后续课程：计算机实用组网技术网络操作系统入门是为计算机实用组网技术和网络操作系统高级应用两门课程服务的，在计算机实用组网技术中要学会架设服务器及其操作系统平台，并会配置该平台，学会网络操作系统入门后，再学习Linux操作系统，就会更容易理解。

四、课程目标（岗位能力）（一）总体目标在完成本门课程学习过程中学生应形成一定的学习能力、沟通与团队的协作能力，形成良好的思考问题、分析问题和解决问题的能力，养成良好的职业素养。

遵守国家关于网络管理的相关法律法规，形成关键性的网络技术应用能力及创新、创业能力。

最终成为具备较全面的网络管理技能的网络管理技术人才。

（二）具体目标1、能力目标1)会安装和维护服务器系统软件和应用软件。

2)会搭建与配备网络。

客户端配置方法(一）
组策略配置
一、选择“开始”，“运行”，输入gpedit.msc，打开组策略窗口。

注意：有些win2000、winxp版本(例如：OEM版的winxp home)不带有组策略功能，因此无法使用这种方法。

请您选择第二种方式。

二、选择“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。

注意：winxp sp1以上版本的操作系统中这个wuau.adm已经添加了，您可以直
接跳到第六步。

三、在“添加/删除模板”窗口中选择“添加”。

四、在“策略模板”中选择“wuau.adm”，并选择“打开”。

五、选择“关闭”，关闭“添加/删除模板”窗口。

六、选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并
选择“配置自动更新”。

七、在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。

八、在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“/”，在“设置Intranet统计服务器：”框中输入“/”，并选择确定。

原有的sus用户无需更改其他设置，只需将这里的服务器更改为我们服务
器就能获得WSUS提供的服务
九、关闭组策略窗口。

十、在开始运行处输入wuauclt.exe /detectnow 命令，立即启动wsus服务！。

国家开放大学最新《网络应用服务管理》形考任务（实训1-5）试题及答案解析形考实训一实训1：使用IIS搭建Web服务器（第1章，占12%，需要批阅）本次实训计入形成性考核成绩，请你按照要求认真完成。

本次实训以实验报告的形式提交，需要你将操作过程截图来完成，页面下方有具体的要求，请你注意仔细查看。

•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

假设你是一家公司的网站管理员，需要你完成以下工作：•1．在Server1中部署Web服务（IIS）。

•2．创建一个网站，并使用虚拟目录。

•3．在网站中添加新的默认文档。

答案：•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

•1．在Server1中部署Web服务（IIS）。

••••••2．创建一个网站，并使用虚拟目录。

•••••3．在网站中添加新的默认文档。

•形考实训二实验2 MySQL数据库对象管理（预备知识：第3章；分值：16分；需辅导教师评分）1. 实验目的理解数据字典、表、索引、视图的作用，掌握数据字典的操纵方式，掌握库、表、索引、视图的操作方法。

2. 实验内容【实验2-1】查看INFORMATION_SCHEMA.SCHEMATA 表中的信息。

【实验2-2】查看INFORMATION_SCHEMA.TABLES 表中的信息。

【实验2-3】查看INFORMATION_SCHEMA.COLUMNS 表中的信息。

【实验2-4】查看INFORMATION_SCHEMA.STATISTICS 表中的信息。

【实验2-5】查看INFORMATION_SCHEMA.CHARACTER_SETS 表中的信息。

附件2：《服务器的配置与管理》课程标准职业技术学院二〇一五年10月《服务器的配置与管理》课程标准一、课程基本信息课程名称：服务器的配置与管理课程类别：专业核心课学时学分：68学时，4学分适用专业：计算机网络技术二、课程概述该课程是一门非常实用的计算机网络应用技术，按照企业对网络技术专业人才的技能需求和学院的实际情况，通过项目管理，任务驱动的教学模式，让学生掌握网络操作系统进行网络管理、服务配置的能力，能够构建网络环境、管理网络、使用网络资源的技能。

注重学生是否具备适应职业岗位的核心职业能力，包括关键性的技术应用能力及创新、创业能力。

三、本课程与其他课程关系来源于专业教学标准，具有针对性四、工作任务和课程目标（一）工作任务及职业能力表1 工作任务与职业能力分析表（二）课程目标用列表形式分别从知识目标、能力目标、和素质目标三方面进行描述。

表2《服务器的配置与管理》教学目标五、整体教学设计用列表形式，明确本课程设计了11个学习项目，每个项目又分解成若干个工作任务。

该课程整体教学设计如表3所示。

表3 《服务器的配置与管理》整体教学设计六、教学内容与要求用列表形式以每个学习项目为单元独立进行描述。

各项目单元描述分别见表4、表5……（以课程具体的项目数为准）。

表4 项目1教学内容与要求表5 项目2教学内容与要求表6 项目3教学内容与要求表7 项目4教学内容与要求表8 项目5教学内容与要求表9 项目6教学内容与要求表10 项目7教学内容与要求表11 项目8教学内容与要求表12 项目9教学内容与要求表13 项目10教学内容与要求表14项目11教学内容与要求七、考核与评价考核方式突出能力本位。

侧重于学习态度、作业完成情况、综合应用所学课程知识的能力，注重学生综合职业素质的培养。

表1 整体考核权重分布情况（注：各课程可根据实际情况增加或考核项目）表2 各项目考核权重分布情况八、教学实施条件1.教学团队教学团队是由校企双方组成的师资团队，熟悉行业动态，能胜任相关企业工作，也能胜任院校实践教学要求，教师团队即能参与多媒体项目制作，又能教书育人；其中校内专任教师均持有毕业证、职业资格证、继续教育和教师资格证书，兼职教师持有毕业证、职业资格证书或企业认证证书。

组策略组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。

利用组策略可以修改Windows 的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关项目中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows 设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。

组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册组策略（gpedit.msc）完全使用手册对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

2.组策略的版本对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。

当用户登录时，它会重写注册表中的设置值。

当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。

显然，Windows2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。