网络系统管理与维护实训报告
网络系统管理与维护
实训报告
——Windows域环境下,组策略的配置和管理
一. 实训目的
1.理解组织单位和组策略,掌握利用组策略配置和管理用户工作环境的方法。
2.理解组策略管理控制台(Group Policy Management Console,即GPMC)。掌握使用GPMC备份和恢复组策略的方法。
二.实训任务
在已创建好的Windows Server 2003域中,利用组策略对dygw 组织单位下的用户工作环境进行管理,使其用户环境为:
去除桌面所有图标;
在控制面板中隐藏“鼠标”和“键盘”工具;
在“添加或删除程序”工具中隐藏“添加/删除Windows 组件”页面; 从『开始』菜单中删除“搜索”菜单、“运行”菜单和“帮助”命令; 设置登录脚本,把计算机https://www.360docs.net/doc/5617989148.html, 上的共享文件夹temp 映
射到本地的网络驱动器K :;
设置注销脚本,断开已有的网络驱动器K :;
使这些用户的计算机环境为:
不显示上次的用户名;
不需要按CTRL+ALT+DEL ;
在用户登录前自动弹出提示窗口,该窗口的标题为“警告!”内容为“非
法用户禁止登录!”
使用GPMC 对配置好上述环境进行备份、迁移和还原测试。主要为:
备份当前组策略;
对备份的组策略进行还原;
三. 实训内容(实施方法、设置原因)
建OU 并创建GPO
dygw 是OU ,即域中的组织单位,gwgpo 是组策略对象GPO 链接名称,具体创建过程如下:
1.单击“开始”→“程序”→“管理工具”→“Active Directory 用户和计算机”→在域名上“右键”→“新建”→“组织单位”,命名“dygw ”。
2.在“dygw ”上“右键”→“属性”→“组策略”页签下“新建”一个“gwgpo ”组策略对象,单击“编辑”打开“组策略编辑器”。
gwgpo 计算机(环境)配置
用户(环境)配置 dygw
可以看到,组策略对象包括两个部分,计算机配置和用户配置,分别用于存放“计算机策略”和“用户策略”。至此,已完成环境准备工作,接下来可进行安全方面的环境配置了。
用户环境配置
1.首先,去除桌面所有图标。在“用户配置”→“管理模板”→“桌面”栏中找到“隐藏和禁用桌面上的所有项目”项并双击打开,设置为“已启用”。如下图:
设置后,用户环境桌面将不再显示任何图标,避免直接打开“我的电脑”、“网上邻居”等危险操作。
2.在“用户配置”→“管理模板”→“控制面板”栏中找到“隐藏指定的控制面板程序”项并双击打开,设置为“已启用”。如下图:
并继续在其【显示】列表中分别【添加】键盘和鼠标。如下:
配置后,可避免用户环境下,对外围输入设备恶意更改。影响正常使用。
3.在“用户配置”→“管理模板”→“控制面板”→“添加或删除程序”栏中找到“隐藏‘添加/删除Windows组件’页面”项并双击打开,设置为“已启用”。如下图:
该项配置可防止用户环境下对Windows的系统组件作恶意的修改、删除,影响系统正常使用。
4.在“用户配置”→“管理模板”→“任务栏和『开始』菜单”栏中分别对“从『开始』菜单中删除‘搜索’菜单”、“删除‘运行’菜单”、“删除‘帮助’命令”项双击,并设置为“已启用”。如下图:
防止用户环境中搜索、利用帮助或运行启动隐藏程序。
5.查看域中计算机https://www.360docs.net/doc/5617989148.html,的IP为192.168.1.100,打开“记事本”工具,在文本文件中输入命令:“net use K: \\192.168.1.100\temp”,(双引号中内容,不含双引号)然后将文件保存成扩展名为.bat的文件“logon.bat”备用。然后,打开“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,如图:
双击“登录”打开“登录属性”对话框,再单击【显示文件】按钮,并将创建的登录脚本文件logon.bat复制到这里,如下图:
返回“登录属性”对话框,单击【添加】,再“添加脚本”对话框中,单击【浏览】,选择登录脚本文件logon.bat。完成后,单击【确认】。如下图:
通过设置,用户登录环境成功后,可以直接找到这个网络驱动器盘符,双击即可访问,方便使用。
6.返回“用户配置”→“Windows设置”→“脚本(登录/注销)”栏,双击“注销”打开“注销属性”对话框,再单击【显示文件】按钮,并将创建的注销脚本文件logoff.bat(命令格式为:net use K: /delete)复制到这里,然后参考添加注销脚本的方式完成【添加】,如下图:
计算机环境配置
1.在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”栏中,分别双击“交互式登录:不显示上次的用户名”和“交互式登录:不需要按CTRL+ALT+DEL”项,并设置为“已启用”。
通过设置不显示上次的用户名,登录窗口将不再显示任何用户信息,提高安全性。而不需要按CTRL+ALT+DEL,系统会自动为用户弹出登录窗口,方便使用。
2.在上图界面继续双击“交互式登录:用户试图登录时消息标题”项,勾选“定义这个策略设置”,输入“警告!”,并确定。如下图:
3.同样方法完成“交互式登录:用户试图登录时消息文字”项的设置,如
下图:
GPMC备份还原测试
1.下载安装GPMC组策略管理软件,打开后依次点击“林”→“域”→“域名”→“组策略对象”,右键单击“gwgpo”节点,选择“备份”。出现下图界面:
在“备份组策略对象”对话框中,通过【浏览】按钮选择好保存位置,然后点击【备份】按钮,完成备份。
2.当需要还原备份好的组策略对象时,只需回到上图,右键单击“组策略对象”节点,选择“管理备份”,即可打开“管理备份”窗口,如下图:
然后选择列表中需要还原的GPO名称,点击【还原】按钮,进行还原。
总结:
通过对OU中GPO的合理配置,提高了域中计算机和成员用户的使用安全性,最大限度地避免了用户的误操作和恶意破坏。而GPMC的使用,使得组策略的编辑管理功能大幅地加强和完善。