组策略应用案例探析

组策略应用案例探析
组策略应用案例
实验环境
BENET公司利用域环境来实现企业网络治理，公司要求企业职员在使用企业计算机的相关设置需统一治理，要求企业治理员按如下要求完成设置
1 所有域用户不能随便修改背景，保证公司使用带有公司LOGO 的统一背景。

2. 所有域用户不能运行治理员差不多限制的程序，比如计算器，画图等。

3 配置域用户所有IE的默认设定为本企业网站，保证职员打开IE 能够直接访问到公司网站。

且用户不能自行更改主页
4 禁止域用户使用运行，治理员除外。

防止打开注册表等修改系统配置。

只有治理员处于治理方便目的，能够使用运行。

5保证域用户有关机权限，保证职员下班能够自行关机，节约公司资源。

6 关闭2003的事件跟踪，公司使用其他手段监控用户计算机。

7 隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。

8 操纵面板中隐藏”添加删除windows组件”，防止用户随意添加windows组件，造成系统问题。

9 取消自动播放，以防止插入U盘有病毒，自动运行病毒
10 除治理员外的任何域帐号都不能够更改计算机的IP地址设置，防止由于IP地址冲突造成网络混乱。

实验目的
1 所有域用户不能随便修改背景
2 所有域用户只能运行规定的程序
3 所有域用户帐号打开IE默认主页为
4 所有域用户帐号无法使用运行,治理员能够使用运行
5 域用户帐号能够关机
6 域用户帐号关机时没有事件跟踪提示
7 域用户帐号看不到C盘
8 域用户帐号在操纵面板中看不到”添加删除windows组件”
9 取消自动播放
10 治理员能够使用本地连接－属性,任何域用户帐号不可使用．
实验预备
1 一人一组
2 预备两台Windows Server 2003虚拟机(一台DC,一台成员主机)
3 实验网络环境192.168.8.0/24
实验步骤
1 所有域用户不能随便修改背景，保证公司使用带有公司LOGO 的统一背景。

设置所有帐号统一背景，先创建共享，把共享图片放入，授权设置用户策略
保证用户不能够更改更改桌面，对域名修改组策略
刷新策略
验证效果，用帐号benet,所有帐号登录，能够看到同样桌面，且无法更改。

2. 所有域用户不能运行治理员差不多限制的程序，比如计算器，画图等。

3 配置域用户所有IE的默认设定为本企业网站，保证职员打开IE 能够直接访问到公司网站。

且用户不能自行更改主页
更改策略
用户不能更改主页
在客户端注销以帐号benet登录验证结果
4．禁止域用户使用运行，治理员除外。

防止打开注册表等修改系统配置。

只有治理员处于治理方便目的，能够使用运行。

选定域名，设置策略
设置域治理员除外
在客户端注销，用benet登录验证结果，不能使用运行。