欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

今天針對域控制器組策略應用做一下講解，以一個(gè)案例的形式為大家做一下介紹，這樣讓大家更容易理解在域控制器中組策略應用的重要性，和給我們帶來(lái)的方便。

　　BENET公司利用域環(huán)境來(lái)實(shí)現企業(yè)網(wǎng)絡(luò )管理，公司要求企業(yè)員工在使用企業(yè)計算機的相關(guān)設置需統一管理，要求企業(yè)管理員按如下要求完成設置

　　1、所有域用戶(hù)不能隨便修改背景，保證公司使用帶有公司LOGO的統一背景。

　　2、所有域用戶(hù)不能運行管理員已經(jīng)限制的程序，比如計算器，畫(huà)圖等。

　　3、配置域用戶(hù)所有IE的默認設定為本企業(yè)網(wǎng)站http://www.itbcn.cn，保證員工打開(kāi)IE可以直接訪(fǎng)問(wèn)到公司網(wǎng)站。且用戶(hù)不能自行更改主頁(yè)

　　4、禁止域用戶(hù)使用運行，管理員除外。防止打開(kāi)注冊表等修改系統配置。只有管理員處于管理方便目的，可以使用運行。

　　5、保證域用戶(hù)有關(guān)機權限，保證員工下班可以自行關(guān)機，節省公司資源。

　　6、關(guān)閉2003的事件跟蹤，公司使用其他手段監控用戶(hù)計算機。

　　7、隱藏所有用戶(hù)的C盤(pán)，防止用戶(hù)誤刪除系統文件，造成系統崩潰。

　　8、控制面板中隱藏”添加刪除windows組件”，防止用戶(hù)隨意添加windows組件，造成系統問(wèn)題。

　　9、取消自動(dòng)播放，以防止插入U盤(pán)有病毒，自動(dòng)運行病毒

　　10、除管理員外的任何域賬號都不可以更改計算機的IP地址設置，防止由于IP地址沖突造成網(wǎng)絡(luò )混亂。

實(shí)驗目的

　　1、所有域用戶(hù)不能隨便修改背景

　　2、所有域用戶(hù)只能運行規定的程序

　　3、所有域用戶(hù)賬號打開(kāi)IE默認主頁(yè)為http://www.itbcn.cn

　　4、所有域用戶(hù)賬號無(wú)法使用運行,管理員可以使用運行

　　5、域用戶(hù)賬號可以關(guān)機

　　6、域用戶(hù)賬號關(guān)機時(shí)沒(méi)有事件跟蹤提示

　　7、域用戶(hù)賬號看不到C盤(pán)

　　8 域用戶(hù)賬號在控制面板中看不到”添加刪除windows組件”

　　9 取消自動(dòng)播放

　　10 管理員可以使用本地連接－屬性,任何域用戶(hù)賬號不可使用．

實(shí)驗準備

　　1、一人一組

　　2、準備兩臺Windows Server 2003虛擬機(一臺DC,一臺成員主機)

　　3、實(shí)驗網(wǎng)絡(luò )環(huán)境192.168.8.0/24

 

 

 

 

 

 

 

 

 

 

 

 

 

實(shí)驗步驟

 　　1、所有域用戶(hù)不能隨便修改背景，保證公司使用帶有公司LOGO的統一背景。

　　設置所有賬號統一背景，先創(chuàng )建共享，把共享圖片放入，授權

　　設置用戶(hù)策略

　　保證用戶(hù)不可以更改更改桌面，對域名修改組策略

　　刷新策略

　　驗證效果，用賬號benet,所有賬號登錄，可以看到同樣桌面，且無(wú)法更改。

　　2、 所有域用戶(hù)不能運行管理員已經(jīng)限制的程序，比如計算器，畫(huà)圖等。

　　3、 配置域用戶(hù)所有IE的默認設定為本企業(yè)網(wǎng)站http://www.itbcn.cn，保證員工打開(kāi)IE可以直接訪(fǎng)問(wèn)到公司網(wǎng)站。且用戶(hù)不能自行更改主頁(yè)

　　更改策略

　　用戶(hù)不能更改主頁(yè)

　　在客戶(hù)端注銷(xiāo)以賬號benet登錄驗證結果

　　4、禁止域用戶(hù)使用運行，管理員除外。防止打開(kāi)注冊表等修改系統配置。只有管理員處于管理方便目的，可以使用運行。

　　選定域名，設置策略

　　設置域管理員除外

　　在客戶(hù)端注銷(xiāo)，用benet登錄驗證結果，不能使用運行

　　在客戶(hù)端注銷(xiāo)，用administrator登錄驗證結果，可以使用運行

　　5、保證域用戶(hù)有關(guān)機權限，保證員工下班可以自行關(guān)機，節省公司資源。

　　選定域名，設置策略

　　添加domain users

　　刷新策略

　　重新啟動(dòng)客戶(hù)端計算機，用benet登錄驗證，可以關(guān)機系統

　　6、關(guān)閉2003的事件跟蹤，公司使用其他手段監控用戶(hù)計算機。

　　更新策略

　　重新啟動(dòng)客戶(hù)端計算機，用benet在客戶(hù)端登錄，驗證關(guān)機時(shí)沒(méi)有事件跟蹤提示

　　7、隱藏所有用戶(hù)的C盤(pán)，防止用戶(hù)誤刪除系統文件，造成系統崩潰。

　　設置策略

　　gpupdate更新策略

　　用benet在客戶(hù)端登錄，驗證發(fā)現C盤(pán)不可見(jiàn)

　　8、控制面板中隱藏”添加刪除windows組件”，防止用戶(hù)隨意添加windows組件，造成系統問(wèn)題。

　　設置策略

　　用benet登錄客戶(hù)端，無(wú)法發(fā)現添加刪除windows組件

　　9、取消自動(dòng)播放，以防止插入U盤(pán)有病毒，自動(dòng)運行病毒

　　更新策略

　　重新啟動(dòng)客戶(hù)計算機，用benet登錄，插入windows 2003光盤(pán)查看結果，無(wú)法自動(dòng)播放了

　　10、管理員外的任何域賬號都不可以更改計算機的IP地址設置，防止由于IP地址沖突造成網(wǎng)絡(luò )混亂。

　　更新策略

　　用benet在客戶(hù)端登錄，查看結果，發(fā)現本地連接網(wǎng)卡屬性不可選