2023年11月26日发(作者:)

域和域控制器以及组策略【笔记实验】

⼀、域和域控制器

五、组策略:⼀组策略的集合(与组没关系),作⽤:可以统⼀修改系统,设置程序;调整桌⾯环境、安全设置、⾃动执⾏脚本、软件分

发。

1、本地管理员权限

2、操作系统版本必须满⾜条件WEB版除外

3、有TCP/IP设置

4、有⾜够的可⽤磁盘空间

5NTFS分区(⾄少有⼀个NTFS分区)

6、需DNS的⽀持。

步骤1:准备省级环境

将服务器快照到初始状态,准备好⼀台客户端,桥接⽹络,配置IP

步骤2:开始升级

开始-运⾏-dcpromo,出现升级界⾯,

这个过程稍慢,需等待⼀定时间

单击下⼀步之道下⾯的界⾯

选择在新林域中新建域,单击下⼀步

为域取名字,单击下⼀步

功能级别只能升不能降,⼀般安装时保持默认,2000⽀持2000server200320082003⽀持200320082008R22008⽀持20082008R22008

2008R2

打对勾,单击下⼀步。

4、数据库和⽇志⽂件夹默认保存位置cwindowsNTDS;Svsvol⽂件夹的位置必须为NTFS分区

⾄此,升级完成,待,服务器,将进⼊⼀个全新的域环境。

实验名称:组策略应⽤规则

实验过程:

步骤1:配置实验环境

创建OU caiwu,并在这个OU 下创建两个⽤户 cd dc

步骤2:策略继承与阻⽌:下级容器可以继承或阻⽌应⽤其上级容器的GPO设置。

我们先在全域应⽤⼀个策略,阻⽌⽤户cd更改桌⾯背景

开始-管理⼯具-组策略管理-右击域策略点编辑

⽤户配置-策略-管理模板-控制⾯板-个性化-双击阻⽌更改桌⾯墙纸-

已启⽤-确定。

开始-运⾏-gpupdate /force(强制刷新策略)

⽤加⼊域客户端电脑登⼊服务器

我们发现,竟然⽆法修改桌⾯背景了,这是因为OU 继承了域的组策略

回到服务器,打开组策略编辑器,右键caiwuOU,点击阻⽌继承

重新进⼊客户机

经过阻⽌继承操作,cd⽤户⼜可以修改桌⾯背景了。

步骤3:、策略强制⽣效:使下级容器强制执⾏其上级容器的GPO设置

右击域策略,点击强制,则OU强制继承域策略,客户端仍⽆法修改桌⾯背景

步骤4:策略累加与冲突

且桌⾯背景⽆法修改

实验发现

实验证明:多个GPO设置在不冲突的情况下如冲突后应⽤⽣效;组策略顺序:LSDOU:本地组策略 站点 OU;如OU与⼦OU冲突,⼦OU⽣效。

实验结果:经过实验,组策略编辑器的运⽤很灵活,在⼯作的时候更应该注意策略的应⽤规则。实验结果: