windows組政策實驗-本地組政策和域控組政策
本地組政策隻對本地計算機有效,域政策是計算機加入域環境後對加入域的一組計算機、使用者定義的政策,便于管理
本地組政策:
一、實驗環境
Windows 7
二、實驗步驟
(一)計算機自啟動
1.在C槽的test目錄下,編輯以下腳本,儲存為start1.bat,并以管理者身份運作
2.“開始”-->“運作”-->鍵入“gpedit.msc”-->“本地組政策編輯器”-->“Windows設定”-->“腳本(啟動/關機)”-->“啟動”-->“屬性”-->“顯示檔案”-->将C槽test目錄下的start.bat檔案複制到該目錄下-->複制該路徑-->在“添加腳本”中添加該路徑下的“\start.bat”檔案
3.重新開機啟動系統,測試腳本是否運作生效,可以看到目前運作腳本的使用者的是system系統管理者(nt authority\system)
(二)計算機自啟動
1.在C槽的test目錄下,編輯以下腳本,儲存為start2.bat,并以管理者身份運作
2.将start2.bat腳本添加到本地組政策編輯器使用者配置的Windows設定中的腳本啟動裡
3.重新開機計算機,開啟了電腦,并在C槽test目錄下出現test_start1.log檔案,記錄了開機資訊
(三)登入加載位于服務端共享檔案夾中的腳本
1.在wondows server 2008中建立一個共享檔案夾,然後把腳本放到共享檔案夾中
2.用戶端測試通路服務端共享的檔案夾
3.在用戶端設定本地組政策,用戶端把服務端共享的腳本設定為登入使用者自動執行(用戶端添加腳本路徑時需要用UNC路徑方式)
#注意本實驗是在用戶端設定本地組政策,與後面的在域控設定組政策實作的效果不一樣,域控設定組政策預設對加入域中所有計算機有效。
4.用戶端登出目前使用者,重新登入,可以看到登入使用者之後執行了服務端的腳本
域控中組政策:
域控中設定登入執行腳本
1.打開win2008server在本地c盤建立共享檔案夾test并在其中建立腳本demo.bat,把test檔案夾設定為共享檔案夾
2.腳本内容
3.在組政策管理中選擇Default domain policy編輯 #注意是“組政策管理”,而不是“本地組政策管理編輯器”,組政策管理是對安裝域服務才有的,安裝域服務之後,域控中同時有組政策管理和本地組政策編輯器
從下圖可以看到設定預設的是st13.com整個域,在腳本登入中添加之前在共享檔案夾中建立的demo.bat,注意這裡必須是遠端通路共享檔案路徑,因為域中别的計算機無法通路域控中非共享檔案。
4.服務端在指令行輸入gpupdate /force 更新政策
5用戶端加入st13.com域
6.在用戶端測試,使用不同的域使用者登入,可以看到如下結果 #可以再加一台虛拟機,加入域,然後測試
從下圖可以看到登入域使用者之後,執行了在域控共享檔案夾中的腳本
需要注意的是由于我們的腳本有需要把指令執行的結果輸出到一個檔案夾中的一個檔案中,是以在用戶端測試的時候需要先建立一個檔案夾,這樣當用域使用者登入時,腳本會在檔案夾中建立一個檔案然後把指令執行的結果寫入
域控中設定實作不同使用者登入有不同的桌面
實驗環境:
服務端:Windows 2008 r2(域控)
用戶端:win7(加入域環境)
實驗步驟:
1.服務端首先找兩張圖檔放到共享檔案夾中
2.服務端建立兩個域使用者(cui和cui22)放到兩個組織單元中
3.服務端在組政策管理找到group1和group2
4.標明group1和group2右擊建立“在這個域中建立GPO并在此處連結”,建立兩個GPO,分别為group11和group22,點選group11和group22可以看到group11的作用于為group1,group22的作用于為group2
5.把cui和cui22分别加入到group11和group22
6.右擊group11和group22,點選“編輯”,打開組政策編輯器進行設定
7.檢視group11和group22的配置
8.測試,在win7上分别使用不同的域賬戶登入,可以看到不同的桌面
--------------------------------------------------------------------------------------------------------
域服務安裝以及把用戶端加入域請參考:https://www.cnblogs.com/yuzly/p/10420429.html
域中建立共享檔案夾請參考:https://www.cnblogs.com/yuzly/p/10439544.html