第五天 NSD WINDOWS
實驗01:域控的更新及用戶端加入域
實驗目标:使windows server 2008作為域控制器,使windows 7x64作為客戶機,并使客戶機加入域
實驗環境:
開啟一台windows 2008虛拟機,開啟一台windows 7虛拟機
實驗步驟:
一、 開啟一台windows 2008虛拟機,開啟一台windows 7虛拟機
二、 配置兩台虛拟機的ip位址,并使其連通
1、 右擊圖示—網絡—屬性—更改擴充卡設定—右擊—本地連接配接—輕按兩下“internet協定版本4“—選擇”使用下面的ip位址“—在ip位址欄中寫入ip位址—單擊子網路遮罩欄—确定—确定
、
2、在虛拟機的右下角單擊計算機形狀的按鈕—設定—選擇左邊的網絡擴充卡—自定義:特定虛拟網絡—在下拉菜單中選擇VMnet2
三、 在windows server 2008上安裝DC
1、 開始—運作—dcpromo——等待片刻
2、下一步——下一步——選擇在新林中建立域——下一步——輸入域名“nsd1407.com“——下一步——在林功能級别中選擇“windows server 2003”——下一步——下一步——下一步——完成。
3、重新啟動,輸入密碼——修改密碼
四、将用戶端加入域
1、 右擊計算機屬性—進階系統設定—計算機名—點選域—輸入nsd1407.com
實驗驗證:
問題及經驗總結:
Windows server 2008安裝DC重新啟動後,首先輸入的是計算機啟動密碼,接着輸入的是要修改的新密碼
實驗02:組政策的應用規則
實驗目标:
驗證:a、政策的繼承、阻止繼承、強制繼承
b、政策的累加
c、政策的沖突
一、 配置兩台虛拟機的ip位址,使其能夠ping通。并在windows server 2008中安裝DC,将客戶機windows7加入域nsd1407。
二、 禁止所有使用者修改桌面背景
A、
1、 開始——運作——dsa.msc
2、 右擊nsd1407.com——建立——組織機關——名稱為“caiwu”——确定——右擊右邊空白處——選擇建立使用者——下一步——确定
3、開始—管理工具——組政策管理——右擊預設域政策(default domain policy)——編輯(打開組政策編輯器)——使用者配置——政策——管理模闆——控制台——個性化——輕按兩下阻止更改桌面牆紙——已啟用——确定
4、在windows7中用lh使用者登入驗證效果
5、在組政策管理中右擊caiwu——阻止繼承——驗證效果
6、在組政策管理中右擊預設域政策(default domain policy)——強制——驗證效果
B、
7、在組政策管理中右擊caiwu—在這個域中建立GPO并在此處連結—名稱為“個人首頁”
8、右擊—個人首頁—編輯—使用者配置—政策—windows設定—internet explorer維護—URL—輕按兩下右邊的重要URL—選擇自定義首頁—輸入“http://www.baidu.com“—确定
9、 在windows 7用lh使用者登入,并進行驗證
C、
10、 在組政策管理中右擊——預設域政策(default domain policy)—編輯—使用者配置—政策—windows設定—internet explorer維護—URL—輕按兩下右邊的重要URL—選擇自定義首頁—輸入“http://www.tarena.com“—确定
11、 在windows 7中登入lh使用者,進行驗證
政策的繼承:
阻止繼承:
強制繼承:
政策累加:
政策沖突:結果首頁仍未百度
組政策應用順序: LSDOU
本地組政策 站點 域 OU (優先級:低——>高)
當兩個政策同時進行時,優先級高的生效
實驗03:組政策篩選
實驗目标:在财務中添加使用者qq,是lh使用者可以修改桌面背景,caiwu中其他使用者不能修改桌面背景
一、配置兩台虛拟機的ip位址,使其能夠ping通。并在windows server 2008中安裝DC,将客戶機windows7加入域nsd1407。
二、添加qq使用者
2、 單擊caiwu右擊右邊空白處——選擇建立使用者——下一步——确定
2、 在windows 7中分别登入lh使用者和qq使用者,進行驗證
lh使用者:可以修改桌面背景
qq使用者:不能修改背景
問題及經驗總結:添加使用者,記得要勾選拒絕讀取和應用組政策規則