网络系统管理与维护实训报告

网络系统管理与维护

实训报告

——Windows域环境下，组策略的配置和管理

一. 实训目的

1．理解组织单位和组策略，掌握利用组策略配置和管理用户工作环境的方法。

2．理解组策略管理控制台（Group Policy Management Console，即GPMC）。掌握使用GPMC备份和恢复组策略的方法。

二.实训任务

在已创建好的Windows Server 2003域中，利用组策略对dygw 组织单位下的用户工作环境进行管理，使其用户环境为：

去除桌面所有图标；

在控制面板中隐藏“鼠标”和“键盘”工具；

在“添加或删除程序”工具中隐藏“添加/删除Windows 组件”页面； 从『开始』菜单中删除“搜索”菜单、“运行”菜单和“帮助”命令； 设置登录脚本，把计算机https://www.360docs.net/doc/5617989148.html, 上的共享文件夹temp 映

射到本地的网络驱动器K ：；

设置注销脚本，断开已有的网络驱动器K ：；

使这些用户的计算机环境为：

不显示上次的用户名；

不需要按CTRL+ALT+DEL ；

在用户登录前自动弹出提示窗口，该窗口的标题为“警告！”内容为“非

法用户禁止登录！”

使用GPMC 对配置好上述环境进行备份、迁移和还原测试。主要为：

备份当前组策略；

对备份的组策略进行还原；

三. 实训内容(实施方法、设置原因)

建OU 并创建GPO

dygw 是OU ，即域中的组织单位，gwgpo 是组策略对象GPO 链接名称，具体创建过程如下：

1．单击“开始”→“程序”→“管理工具”→“Active Directory 用户和计算机”→在域名上“右键”→“新建”→“组织单位”，命名“dygw ”。

2．在“dygw ”上“右键”→“属性”→“组策略”页签下“新建”一个“gwgpo ”组策略对象，单击“编辑”打开“组策略编辑器”。

gwgpo 计算机(环境)配置

用户(环境)配置 dygw

可以看到，组策略对象包括两个部分，计算机配置和用户配置，分别用于存放“计算机策略”和“用户策略”。至此，已完成环境准备工作，接下来可进行安全方面的环境配置了。

用户环境配置

1．首先，去除桌面所有图标。在“用户配置”→“管理模板”→“桌面”栏中找到“隐藏和禁用桌面上的所有项目”项并双击打开，设置为“已启用”。如下图：

设置后，用户环境桌面将不再显示任何图标，避免直接打开“我的电脑”、“网上邻居”等危险操作。

2．在“用户配置”→“管理模板”→“控制面板”栏中找到“隐藏指定的控制面板程序”项并双击打开，设置为“已启用”。如下图：

并继续在其【显示】列表中分别【添加】键盘和鼠标。如下：

配置后，可避免用户环境下，对外围输入设备恶意更改。影响正常使用。

3．在“用户配置”→“管理模板”→“控制面板”→“添加或删除程序”栏中找到“隐藏‘添加/删除Windows组件’页面”项并双击打开，设置为“已启用”。如下图：

该项配置可防止用户环境下对Windows的系统组件作恶意的修改、删除，影响系统正常使用。

4．在“用户配置”→“管理模板”→“任务栏和『开始』菜单”栏中分别对“从『开始』菜单中删除‘搜索’菜单”、“删除‘运行’菜单”、“删除‘帮助’命令”项双击，并设置为“已启用”。如下图：

防止用户环境中搜索、利用帮助或运行启动隐藏程序。

5．查看域中计算机https://www.360docs.net/doc/5617989148.html,的IP为192.168.1.100，打开“记事本”工具，在文本文件中输入命令：“net use K: \\192.168.1.100\temp”，（双引号中内容，不含双引号）然后将文件保存成扩展名为.bat的文件“logon.bat”备用。然后，打开“用户配置”→“Windows设置”→“脚本（登录/注销）”栏，如图：

双击“登录”打开“登录属性”对话框，再单击【显示文件】按钮，并将创建的登录脚本文件logon.bat复制到这里，如下图：

返回“登录属性”对话框，单击【添加】，再“添加脚本”对话框中，单击【浏览】，选择登录脚本文件logon.bat。完成后，单击【确认】。如下图：

通过设置，用户登录环境成功后，可以直接找到这个网络驱动器盘符，双击即可访问，方便使用。

6．返回“用户配置”→“Windows设置”→“脚本（登录/注销）”栏，双击“注销”打开“注销属性”对话框，再单击【显示文件】按钮，并将创建的注销脚本文件logoff.bat（命令格式为：net use K: /delete）复制到这里，然后参考添加注销脚本的方式完成【添加】，如下图：

计算机环境配置

1．在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”栏中，分别双击“交互式登录：不显示上次的用户名”和“交互式登录：不需要按CTRL+ALT+DEL”项，并设置为“已启用”。

通过设置不显示上次的用户名，登录窗口将不再显示任何用户信息，提高安全性。而不需要按CTRL+ALT+DEL，系统会自动为用户弹出登录窗口，方便使用。

2．在上图界面继续双击“交互式登录：用户试图登录时消息标题”项，勾选“定义这个策略设置”，输入“警告！”，并确定。如下图：

3．同样方法完成“交互式登录：用户试图登录时消息文字”项的设置，如

下图：

GPMC备份还原测试

1．下载安装GPMC组策略管理软件，打开后依次点击“林”→“域”→“域名”→“组策略对象”，右键单击“gwgpo”节点，选择“备份”。出现下图界面：

在“备份组策略对象”对话框中，通过【浏览】按钮选择好保存位置，然后点击【备份】按钮，完成备份。

2．当需要还原备份好的组策略对象时，只需回到上图，右键单击“组策略对象”节点，选择“管理备份”，即可打开“管理备份”窗口，如下图：

然后选择列表中需要还原的GPO名称，点击【还原】按钮，进行还原。

总结：

通过对OU中GPO的合理配置，提高了域中计算机和成员用户的使用安全性，最大限度地避免了用户的误操作和恶意破坏。而GPMC的使用，使得组策略的编辑管理功能大幅地加强和完善。