第九章、应用组策略
[实验要求]
XX商贸公司有3个部门:财务部、技术部、市场部;每个部门约30个员工。建立2003域环境,管理公司网络
要求:
1、公司所有员工口令7位以上,有一定的复杂性;不显示上次登陆的用户名
2、除技术部以外,其他各部门的员工不显示桌面上的“网上邻居”
3、为全公司员工通告“2006.1.1休息一天”
4、技术部的员工可以在未登陆前关机
5、为财务部的计算机上自动安装“用友财务软件”
6、市场部的员工登陆时,自动运行“计算器”
7、将市场部员工桌面上的“我的文档”定位于DC1的共享目录home
[实验环境]
1台WIN2003服务器(DC)、1台WIN2000客户机
[实验步骤]
1、新建3个组织单元:技术部(用户aaa),财务部(用户bbb),市场部(用户ccc)
2、打开“AD用户和计算机”—〉域名右键“属性”—〉组策略—〉选择“Default Domain Policy”编辑—〉计算机配置—〉Windows设置—〉安全设置—〉帐户策略—〉密码策略—〉启用“密码复杂性”以及设置密码最小出长度7
3、打开“AD用户和计算机”—〉域名右键“属性”—〉组策略—〉选择“Default Domain Policy”编辑—〉计算机配置—〉Windows设置—〉安全设置—〉本地策略—〉安全选项—〉不显示上次登陆的用户名
4、打开“AD用户和计算机”—〉域名右键“属性”—〉组策略—〉选择“Default Domain Policy”编辑—〉用户配置—〉管理模块—〉桌面—〉“已启用”隐藏网络邻居—〉完成—〉右键技术部打开组策略—〉新建策略“aaaa”编辑—〉用户配置—〉管理模块—〉桌面—〉“已禁止”隐藏网络邻居
5、打开“AD用户和计算机”—〉域名右键“属性”—〉组策略—〉选择“Default Domain Policy”编辑—〉计算机配置—〉Windows设置—〉安全设置—〉本地策略—〉安全选项—〉用户试图登录时消息输入“2006.1.1休息一天”
6、打开“AD用户和计算机”—〉域名右键“属性”—〉组策略—〉选择“Default Domain Policy”编辑—〉计算机配置—〉Windows设置—〉安全设置—〉本地策略—〉安全选项—〉“已禁用”允许在未登陆前关机—〉完成—〉右键技术部打开组策略—〉策略“aaaa”编辑—〉计算机配置—〉Windows设置—〉安全设置—〉本地策略—〉安全选项—〉“已启用”允许在未登陆前关机
7、创建共享文件夹“aaaa”—〉共享和安全权限设定为“市场部员工读取”—〉复制后缀名.msi文件粘贴于文件夹aaaa—〉右键财务部—〉组策略—〉新建组策略“bbbb”编辑—〉计算机配置—〉软件设置—〉软件安装右键新建“程序包”
—〉从网上邻居中寻找该.msi文件—〉指派
8、新建文件shichang.txt—〉设置安全权限“市场部读取运行”—〉附件计算器右键属性—〉复制“目标”中的内容至shichang.txt中—〉另存为.bat文件—〉市场部右键属性—〉组策略—〉新建组策略“ccc”编辑—〉用户配置—〉Windows设置—〉脚本(登录/注销)—〉添加脚本名—〉将shichang.bat文件复制至logon内
9、新建文件夹wendang—〉设置共享和安全权限“市场部完全控制”—〉市场部右键属性—〉组策略—〉组策略“cccc”编辑—〉用户配置—〉Windows设置—〉文件夹重定向—〉我的文档“属性”—〉选择“基本—将每个人的文件夹重定向到同一位置”—〉路径从网上邻居中寻找wendang
专业IT外包服务网
www.itshanghai.net