2023年11月27日发(作者:)
实验十四 创建组策略对象
实验目的:学会创建一个连接的组策略对象。
学会创建一个未连接的组策略对象,以及连接一个对象到特定位置。
实验条件:一台域控制器。(确保具有PDC操作主控,或者PDC在线)。如图:
根据你的域情况,填写下表:
域名称
计算机名称
IP地址
子网掩码
DNS地址
实验步骤:
一.创建一个已连接的组策略对象。
1. 以管理员身份登录到域控制器上,打开“Active Directory用户和计算机”管理控
制台。
2. 右击你的域,选择“新建”,单击“组织单元”。
3. 在新建页面中,输入“TestOU1”单击“确定”。
4. 再重复2和3步,新建一个“TestOU2”。
5. 右击“TestOU1”OU,单击“属性”。
6. 选择“组策略”页面,单击“新建”,把“新建组策略对象”重命名为“TestGPO1”。
7. 单击“关闭”,现在就创建好了一个已连接的组策略对象,它连接在了“TestOU1”
这个OU上。
二.检查刚刚创建的组策略对象“TestGPO1”。
1. 首先选中“TestGPO1”,单击“属性”。
2. 找到组策略的唯一名称,“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员找到
的是自己的名称)记录下来。
3. 双击“我的电脑”,定位到“%Systemroot%Sysvol”文件夹下。
4. 双击“Sysvol”,再双击你的域,然后可以找到几个文件夹,其中就有一个名称为
“{5DD139C5-8063-49C9-9BB8-412E3DE8D53E}”(学员是自己的名称)。
问题1:组策略对象由哪两部分组成?刚刚找到的哪个部分,里面保存些什么内容?
___________________________________________________________________________
___________________________________________________________________________
5.关闭所有打开的窗口。
三.创建一个未连接的组策略对象。
1. 单击“开始”,在运行里面输入“MMC”,打开管理控制台。
2. 在菜单栏上,单击“控制台”,单击“添加/删除管理单元”。
3. 在添加/删除管理单元页面中,单击“添加”。
4. 在添加独立管理单元页面中,选中“组策略”,单击“添加”。
5. 在选择组策略对象页面中,单击“浏览”。
6. 在浏览组策略页面中,选择“全部”页面,在空白处单击右键,选择“新建”。
7. 现在就出现了一个“新建组策略对象”,把它重命名为“TestGPO2”,单击“确定”。
8. 单击“完成”,关闭所有窗口。这样就创建了一个未连接的组策略对象“TestGPO2”,
它没有和任何容器进行连接。
四.连接一个已存在的组策略对象。
1. 打开“Active Directory用户和计算机”管理控制台。
2. 右击“TestOU2”,单击“属性”。
3. 选择“组策略”页面,单击“添加”,在添加组策略对象页面中,选择“全部”。
4. 在全部页面中,选中“TestGPO2”,单击“确定”。现在就把“TestGPO2”连接到了
TestOU2这个OU上了。
问题2:是否可以把同一个GPO连接到不同的两个OU上去?______________________
问题3:有哪些默认的容器不能连接组策略对象?
___________________________________________________________________________
发布评论