(完整)域组策略--+域控中组策略基本设置

域控组策略-概述说明以及解释1.引言1.1 概述概述部分的内容可以介绍域控和组策略的基本概念，以及它们在网络管理中的重要性。

概述部分的内容参考如下：概述在网络管理和组织架构中，域控和组策略是两个非常关键的概念。

域控（Domain Controller）是一种服务器，它在Windows域中负责认证用户身份、授权访问和分发安全策略等功能。

而组策略（Group Policy）则是一种集中管理和配置网络中计算机和用户设置的技术。

域控作为网络中的核心设备，建立了一个集中化的用户认证和权限控制的环境。

它可以集中管理用户账号、用户组、计算机对象等，并提供了统一的访问管理、资源分配和权限控制等功能。

通过域控，网络管理员可以更加方便地管理和维护整个网络系统，提高了网络的可管理性和安全性。

组策略则是建立在域控基础上的一种重要管理工具。

通过组策略，管理员可以向域中的计算机和用户应用一系列的设置和配置，如安全策略、账号策略、软件安装、桌面设置等。

组策略可以实现集中管理和自动化配置，大大减少了管理员的负担，提高了网络管理的效率和一致性。

域控和组策略之间存在着密切的关系。

域控提供了组策略的基础环境，并作为组策略的执行者和分发者。

通过域控，组策略可以被应用到特定的用户或计算机上，并实施相关的配置和规则。

域控和组策略的结合，使得网络管理更加便捷和高效。

在现代网络管理中，域控和组策略越发显得重要。

随着网络规模的不断扩大和复杂化，有效的网络管理变得尤为关键。

域控和组策略的实施能够极大地提升网络的安全性、可管理性和灵活性，减少因人为操作而导致的错误和安全风险。

同时，随着技术的不断发展，域控和组策略也在不断创新和进化，以适应新的网络环境和需求。

总之，域控和组策略是网络管理中的重要概念。

它们的结合和有效应用，将为网络管理员提供强大的管理工具，保障网络的正常运行和安全性。

文章结构部分是介绍本篇长文的组织结构和内容安排。

通过明确文章的结构，读者可以更好地理解文章内容的组织和逻辑关系。

server2008域控组策略Server 2008域控组策略是Windows Server 2008操作系统中用于管理和配置域内计算机和用户的一种强大工具。

通过域控组策略，系统管理员可以集中管理和控制域中的计算机和用户，确保网络的安全性和合规性。

本文将介绍Server 2008域控组策略的基本概念、功能和使用方法。

一、基本概念1.1 域控制器域控制器是指在Windows Server操作系统中运行域服务（Active Directory）的服务器。

域控制器存储和管理域中的所有用户账户、计算机账户、组策略等信息。

1.2 组策略组策略是一种在域控制器上创建和配置的一组设置，用于控制域中计算机和用户的行为。

组策略可以在域的不同层次上进行配置，如域级别、站点级别和组织单位级别。

二、功能2.1 安全性配置通过域控组策略，管理员可以配置密码策略、用户权限、网络安全性等设置，以确保域中计算机和用户的安全性。

例如，可以设置密码复杂度要求、账户锁定策略、防火墙设置等。

2.2 软件部署域控组策略还支持软件的自动部署和更新。

管理员可以通过组策略将特定的软件程序自动安装到域中的计算机上，或者更新已安装的软件。

这样可以提高软件的管理效率和一致性。

2.3 网络资源管理通过域控组策略，管理员可以配置网络资源的访问权限和管理策略。

例如，可以设置共享文件夹的访问权限、打印机的安装和配置、网络驱动器的映射等。

2.4 用户配置域控组策略还可以配置用户的桌面环境、任务栏设置、桌面壁纸等个性化设置。

管理员可以通过组策略为用户提供统一的工作环境，提高工作效率。

三、使用方法3.1 打开组策略管理器在域控制器上，可以通过“开始”菜单中的“管理工具”找到“组策略管理器”并打开。

3.2 创建和配置组策略在组策略管理器中，可以创建和配置不同的组策略对象。

可以右键点击“组策略对象”文件夹，选择“新建”来创建新的组策略对象；也可以右键点击已有的组策略对象，选择“编辑”来配置已有的组策略。

域控器的组策略应用设置大全1.密码策略设置：可以设置密码的复杂度要求，包括密码长度、大小写字母要求、数字和特殊字符要求等。

还可以设置密码过期时间和历史密码禁用策略。

2.账户策略设置：可以设置账户锁定策略，包括连续登录失败次数和锁定时间。

还可以设置强制用户注销策略，踢出空闲用户和会话时间限制等。

3.审计策略设置：可以设置哪些事件需要进行审计，以及生成审计日志的位置和大小。

还可以设置审计策略的保留时间和备份策略等。

4.软件安装策略：可以通过组策略实现软件的自动安装和卸载。

可以指定软件的安装位置、启动方式和升级方式，并设置软件的相关策略。

5.防火墙策略设置：可以设置域中计算机的防火墙策略，包括入站和出站规则的配置。

可以设置允许和禁止的端口号、应用程序等。

6.网络共享策略设置：可以设置共享文件夹和打印机的访问权限，包括读写权限和管理权限。

可以配置网络共享策略的安全性和密码保护方式等。

7.远程桌面策略设置：可以设置远程桌面连接的权限和限制。

可以设置远程桌面连接的安全性和加密方式，以及是否允许远程桌面的访问。

8. Internet Explorer 策略设置：可以限制用户对 Internet Explorer 的设置和功能的访问和修改。

可以设置主页、安全性、隐私和其他 Internet Explorer 相关的策略等。

10.端口安全策略设置：可以限制计算机上允许开放的端口和服务。

可以阻止非授权的端口访问和连接，增强网络的安全性。

总结起来，域控制器的组策略应用设置包含了密码策略、账户策略、审计策略、软件安装策略、防火墙策略、网络共享策略、远程桌面策略、Internet Explorer 策略、软件限制策略和端口安全策略等方面的配置和管理。

通过合理配置组策略，可以提高网络的安全性，统一管理和控制计算机的行为，提升网络的效率和管理能力。

域用户常用组策略设置组策略是指在Windows操作系统中，通过集中管理策略和设置来控制域用户和计算机的行为。

以下是一些常用的组策略设置，适用于Windows Server上的域环境。

1.密码策略密码策略设置用于控制用户密码的复杂度和安全性。

可以设置密码的最短长度、密码的复杂性要求，如必须包含大写字母、小写字母、数字和特殊字符等。

还可以设置密码的最长有效期和密码历史记录的保留个数，以防止用户频繁更改密码。

2.账户锁定策略账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。

该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。

可以设置失败尝试次数和锁定时间。

3.用户访问控制策略用户访问控制策略用于控制用户对不同资源的访问权限。

例如，可以设置用户只能访问特定的文件夹、只能访问特定的应用程序等。

可以根据组织的需求进行灵活的设置，以满足不同用户角色和职责的需要。

4.审计策略审计策略用于记录用户和计算机的操作日志。

可以设置哪些操作需要被审计，如登录、文件访问、对象的创建和删除等。

审计策略可以帮助管理员跟踪和分析系统的安全事件，及时发现和应对潜在的安全威胁。

5.软件安装策略软件安装策略用于集中管理和部署软件应用程序。

可以通过组策略将软件程序推送到目标计算机上，或者限制一些用户或计算机无法安装特定的软件。

这样可以确保组织中的计算机都拥有统一的软件环境，便于管理和维护。

6.桌面设置策略桌面设置策略用于控制用户的桌面环境和用户界面。

可以限制用户是否可以更改桌面背景、屏幕保护程序、系统主题等。

还可以限制用户是否可以访问控制面板、开始菜单等系统设置。

这样可以加强计算机的安全性，并减少用户误操作或恶意行为造成的影响。

7. Internet Explorer设置策略Internet Explorer设置策略用于控制Internet Explorer的行为和配置。

可以设置浏览器的安全级别、对特定网站启用或禁用特定功能，如ActiveX控件、Java脚本等。

域组策略域控中组策略基本设置
组策略是域控中的一项重要功能，它允许管理员集中管理域中的计算机和用户。

组策略可以通过设置一系列规则和限制来控制域中的计算机和用户的行为和配置。

在组策略基本设置中，管理员可以执行以下操作：
2.链接组策略到组织单位或域对象：管理员可以将组策略链接到特定的组织单位或域对象上。

链接组策略到组织单位将使该策略应用于组织单位下的所有计算机和用户。

链接组策略到域对象将使该策略应用于整个域中的所有计算机和用户。

3.启用和禁用组策略：管理员可以启用或禁用组策略，以控制该策略是否应用于目标计算机和用户。

禁用组策略将导致不应用该策略中定义的所有设置和规则。

4.强制组策略：管理员可以通过强制组策略来立即应用组策略中的设置和规则。

强制组策略可以用于快速应用新的或更改的设置，而无需等待组策略刷新。

5.优先级设置：管理员可以为链接到同一组织单位或域对象的多个组策略设置优先级。

优先级较高的组策略将覆盖优先级较低的组策略中的相同设置和规则。

7.备份和恢复组策略：管理员可以备份组策略的配置，并在需要时进行恢复。

这样可以确保即使发生意外情况，管理员也能轻松地恢复组策略的设置。

8.详细日志和审计：系统还提供了详细的日志和审计功能，记录组策略的所有修改和应用。

管理员可以使用这些日志来跟踪和审计组策略的变更历史。

下发域控组策略关于下发域控组策略的过程和相关内容。

在本文中，我们将逐步回答有关此主题的问题，并提供有关如何在域控制器上下发组策略的详细说明。

第一节：什么是域控制器和组策略在开始讨论如何下发域控制器（DC）组策略之前，我们需要了解域控制器和组策略的基本概念。

1. 域控制器（Domain Controller）：域控制器是在Microsoft Windows Server环境中用于实施和管理基于域（Domain）的网络的服务器。

域控制器存储了有关网络中的用户账户、计算机和其他网络资源的信息，并被用于身份验证和授权。

2. 组策略（Group Policy）：组策略是一种在Windows环境中实施和管理网络安全和配置的方法。

组策略允许IT管理员为其域中的用户和计算机设置和强制执行特定的安全设置、应用程序设置、网络连接设置等。

第二节：如何下发域控制器组策略1. 准备工作在下发组策略之前，需要先准备好以下内容：- 管理员账户：需要使用具有适当权限的域管理员账户进行组策略管理。

- 域环境：需要部署一个域控制器并创建一个活动目录（Active Directory）域，以组织和管理用户和计算机账户。

- 组策略对象（Group Policy Object，GPO）：GPO是组策略的容器，其中包含了一系列组策略设置。

可以使用“组策略管理”工具创建和编辑GPO。

2. 创建和编辑GPO创建和编辑GPO的步骤如下：- 打开“组策略管理”工具（可以在域控制器上的“管理工具”中找到）。

- 在“组策略管理”界面中，展开“林”>“域”>“域名”>“默认域策略”。

- 右键单击“默认域策略”，选择“编辑”。

- 在“组策略管理编辑器”界面中，可以编辑各种组策略设置，如安全设置、软件设置、Windows设置等。

3. 配置组策略设置通过编辑GPO，可以配置各种组策略设置，例如密码策略、桌面设置、网络设置等。

- 密码策略：可以设置密码长度、复杂性要求、账户锁定策略等。

组策略常用设置详解登录时不显示欢迎屏幕抑制欢迎屏幕。

这项设置在每次用户登录时将Windows 2000 Professional 和Windows XP Professional 欢迎屏幕隐藏。

用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。

这项设置时适用于Windows 2000 Professional 和Windows XP Professional。

它不会影响到Windows 2000 Server 上的“在 Windows 2000 Server 上配置您的服务器”屏幕。

注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。

如果配置这项设置，“计算机配置”中的设置比“用户配置”中的设置优先。

窍门: 要显示欢迎屏幕，请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。

要在不指定设置的情况下抑制欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”。

2000 年份转译决定程序如何转译用两位数字表示的年份。

这个设置将最大的两位数字的年份指定为以 20 打头。

所有小于和等于指定数值的数字被转译成以 20 打头的。

所有大于指定数值的数字被转译成以 19 打头的。

例如，默认数值--2029 指定所有小于和等于 29 (00 到 29)的两位数字的年份被转译成以20 打头的，即 2000 到 2029。

相反，所有大于 29 (30 到 99)的两位数字的年份被转译成以 19 打头的，即 1930 到1999。

这个设置只影响用这个Windows 功能转译两位数字的年份的程序。

如果程序无法正确转译两位数字的年份，请查阅程序的文档或询问制造商。

配置驱动程序搜索位置此设置配置查找到新硬件时Windows 将要搜索驱动程序的位置。

默认情况下，Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱动器、Windows Update。

Samba 域控配置组策略1. 简介Samba是一个开源的实现了SMB/CIFS协议的软件套件，可以在Linux和其他类Unix系统上实现与Windows共享文件和打印机的功能。

通过配置Samba域控制器（Domain Controller），我们可以将Linux服务器作为Windows域中的主要身份验证服务器，并使用组策略（Group Policy）来管理Windows客户端。

本文将详细介绍如何在Samba域控下配置组策略。

2. 安装和配置 Samba 域控首先，我们需要安装Samba软件包，并进行基本的配置。

2.1 安装 Samba 软件包在Linux服务器上，执行以下命令安装Samba软件包：$ sudo apt-get install samba2.2 配置 Samba编辑Samba配置文件/etc/smb.conf，将其配置为域控模式。

以下是一个示例配置：[global]workgroup = MYDOMAINrealm = netbios name = MYDCserver role = active directory domain controllerdns forwarder = 8.8.8.8idmap_ldb:use rfc2307 = yesvfs objects = acl_xattrmap acl inherit = yes请根据实际情况修改workgroup、realm、netbios name和dns forwarder参数。

保存并关闭文件。

2.3 创建域用户执行以下命令创建域用户：$ sudo smbpasswd -a username请将username替换为要创建的域用户的用户名，并输入密码。

2.4 启动 Samba 服务启动Samba服务，使其生效：$ sudo systemctl start smbd nmbd3. 配置组策略现在，我们将配置组策略以管理Windows客户端。

组策略入门（一）组策略有什么用?说到组策略，就不得不提注册表。

注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。

很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。

简单点说，组策略就是修改注册表中的配置。

当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

（二）组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。

其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT 的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。

早期系统策略的运行机制是通过策略管理模板，定义特定的.POL（通常是Config.pol）文件。

当用户登录的时候，它会重写注册表中的设置值。

当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。

显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象（即站点、域或组织单位）并对它进行设置。

这是以前“系统策略编辑器”工具无法做到的。

无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。

组策略管理模板在Windows 2000/XP/2003目录中包含了几个.adm 文件。

域账号组策略配置手册V1.0注：使用域后，原有每台机器需要配置的host文件仍需要配置，在修改ip和机器名后，请保持同步更新，以免影响应急系统的使用。

1. 域组策略配置1.1. 域控制器配置1.在域控制器上，打开Active Directory 用户和计算机进行配置2 . 新建组织单位WWIMP3.将Computers 下面属于集成平台得计算机加入到新建的组织中4. 在开始->运行中输入gpmc.msc,打开组策略管理器5. 在目录下找到刚才新建的组织WWIMP ,点击右键创建GPO6. 输入gpo名称wwgpo7. 右键点击刚才创建的GPO，选择编辑，打开组策略编辑器8. 根据下图打开安全选项组策略9. 在右边找到“用户账户控制：在管理审批模式下的提升提示行为”修改为“不提示，直接提升”10．在右边找到“用户账户控制：以管理员批准模式运行所有管理员”，将之改为“已启用”11. 关闭编辑器。

1.2. 域成员更新组策略（2008需要）1. 在域成员计算机上，开始-.>运行cmd ，进入命令窗口2. 运行命令杭gpupdate /force2. WW域用户配置2.1. Ww域用户增加1．登陆域控制器，打开打开Active Directory 用户和计算机进行配置2．选择新建用户3．增加用户wwimpuser 密码p@ssw0rd (0是数字)，选择密码永不过期4. 在users 下找到该用户，右键属性，在“隶属于”选项卡中，将该用户加入到domain admins 和domain users 用户中2.2. Ww客户端配置（或者安装时）1. 双击所有程序中Wonderware下的Change Network Account2. 打开界面后能看到原来的配置，目前我们安装ww软件时都是用的wwuser，如下图3. 重新输入域名称（和现场实际相同），用户使用刚才创建的wwimpuser用户4. 点击确定，这边的提示密码会过期，不用管（我们在域中建的用户密码已经选择了永不过期），直接选择“是”4. 点击确定，重启计算机。

域控中组策略基本设置组策略是在Windows Server域控制器上用于管理网络中计算机和用户设置的集中管理工具。

通过组策略，管理员可以控制和配置域中计算机和用户的许多行为和设置。

下面将介绍组策略的基本设置。

1.创建组策略对象（GPO）：在域中的组策略管理中打开“组策略管理”后，右键点击“域对象”，选择“创建一个GPO在这里，并链接这个GPO在此处”，填写名称并创建。

2.修改组策略设置：（1）计算机配置：可以设置计算机的安全性选项、软件安装、启动和关机脚本、Windows设置等。

其中一项重要的设置是安全设置，可以设置密码策略、账户策略、用户权限等以增强计算机的安全性。

（2）用户配置：可以设置用户的桌面设置、启动和关机脚本、 Internet Explorer设置等。

其中一项重要的设置是目录重定向，可以将用户的特定文件夹（如“我的文档”）重定向到网络共享文件夹，以实现数据备份和集中管理。

3.配置组策略的应用范围：组策略可以应用到不同范围的目标对象上，包括域、站点和组织单位。

可以通过链接组策略、过滤器和安全分组来控制组策略的应用范围。

（1）链接组策略：在组策略管理中，右键点击目标范围，选择“链接已存在的GPO”，选择要链接的GPO。

（2）过滤器：可以设置组策略在特定条件下才应用，如特定用户或计算机，通过右键点击链接的GPO，选择“属性”，在“安全”选项卡中设置过滤器。

（3）安全分组：可以通过集成权限管理来设置组策略的应用范围，通过右键点击链接的GPO，选择“属性”，在“高级”选项卡中设置安全分组。

4.更新组策略：组策略的更改需要更新到目标计算机上才能生效。

Windows客户端默认每隔90分钟自动更新组策略，也可以使用命令“gpupdate /force”立即强制更新。

以上是组策略的基本设置，通过组策略的灵活配置，管理员可以集中管理和控制域中计算机和用户的行为和设置，提高网络安全性和管理效率。

域控器的组策略应用设置大全组策略应用设置大全一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。

例如要删除“我的文档”，只需在“删除桌面上的…我的文档?图标”一项中设置即可。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上…网上邻居?图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的…我的文档?图标”和“删除桌面上的…我的电脑?图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

域控创建策略
在域控中创建策略，主要涉及到以下几个步骤：
1.组织单位的创建：在域中创建一个或多个组织单位（OU），以便将策略应用于特定的用户和计算机组。

可以根据需要创建多个OU，以更好地组织和管理网络中的对象。

2.组策略的配置：在域控制器上打开“组策略管理”控制台，找到相应的组织单位，并为其创建一个组策略对象（GPO）。

在GPO中，可以定义各种策略设置，如软件安装、用户权限等。

3.安全策略的配置：可以在GPO中定义安全设置，如账户策略、本地策略等。

这些设置可以控制用户账户的密码策略、账户锁定策略等。

4.软件安装策略的配置：通过“软件设置”选项，可以定义软件安装策略。

在此，可以选择允许或禁止安装特定软件，并可以基于安全级别进行更细粒度的控制。

5.路径规则的配置：在软件限制策略中，可以创建路径规则来控制对特定文件的访问。

这有助于防止恶意软件的安装和传播。

6.审核策略的配置：通过审核设置，可以追踪对系统资源的访问和更改。

这对于监控和审计系统活动非常有用。

7.发布通告信息：发布通告信息可以告知用户有关新策略的信息，以及如何遵守这些策略。

这对于提高用户对新策略的意识和遵从性非常有帮助。

8.应用策略：一旦配置好GPO，将其应用到相应的组织单位上。

这样，所定义的策略就会应用到选定的OU中的用户和计算机上。

在配置过程中，请确保仔细考虑各种策略的影响，并遵循最佳实践，以确保网络的安全和稳定性。

2020年全国职业院校技能大赛改革试点赛网络系统管理赛项（样题2）模块B：Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 (2)（一）竞赛介绍 ....................................................................... 错误!未定义书签。

（二）密码 ............................................................................... 错误!未定义书签。

（三）竞赛时间 ....................................................................... 错误!未定义书签。

（四）竞赛注意事项 ............................................................... 错误!未定义书签。

（五）竞赛结果文件的提交.................................................... 错误!未定义书签。

二、项目任务描述 (4)（一）基本配置 (4)（二）拓扑图 (5)三、项目任务清单 (5)（一）DCserver配置任务 (5)（二）SDCserver配置任务 (7)（三）Server01配置任务 (9)（四）Server02配置任务 (10)（五）Server03配置任务 (10)（六）GWserver配置任务 (11)（七）Client配置任务 (12)一、赛题说明（一）竞赛介绍请详细阅读网络拓扑图，为所有计算机修改默认防火墙以便允许ICMP和相应的流量，不允许直接关闭主机的防火墙。

除了CD-ROM/HDD驱动器，请不要修改虚拟机本身的硬件设置。

（二）密码如果没有详细说明，请使用“Chinaskills20”作为默认密码。

AD常用策略1 修改本地管理员administraotr，让公司所有都使用都须使用域用户登入，可以使用以下脚本，保存为VBS，新建一策略，计算机配置-windows设置-脚本—启动/关机添加脚本本strComputer=”。

”strComputer = ”.”Set objUser = GetObject(”WinNT://" ＆ strComputer & "/Administrator，user”)objUser。

SetPassword ""objUser。

SetInfoSet objDomain = GetObject（"WinNT：//" & strComputer)objDomain.Filter = Array(”User”）For Each objUser in objDomainstrUser = If strUser 〈> "Administrator" ThenSet objUser = GetObject(”WinNT：//” & strComp uter ＆ "/guest"）objUser.AccountDisabled = TrueobjUser。

SetInfoEnd IfNext========================================================================桌面重定向桌面资料及我的文档重定档到D盘，保障万一电脑系统崩溃,资料不会丢失，另一个也为维护方便，新建策略用户配置-windows设置—脚本-注销,添加下面的脚本的重定向了桌面收藏夹我的文档Const HKEY_CLASSES_ROOT = ＆H80000000Const HKEY_CURRENT_USER = ＆H80000001Const HKEY_LOCAL_MACHINE = ＆H80000002Const HKEY_USERS = ＆H80000003Const HKEY_CURRENT_CONFIG = &H80000005strComputer = ”.”Set StdOut = WScript。

设置域控制安全策略 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
背景
某些员工设置密码长度很短，而且不符合复杂性要求
密码很久也不修改
有时会发生非法用户试探员工密码
目标
1、密码策略设置
2、账户锁定策略设置
3、密码策略的验证
4、账户锁定策略验证
5、如何给账户解锁
第一步：找到域控制器安全策略点击进入
第二步：找到帐户安全策略点击进入
第三步：选择密码策略点已启用
第四步：选择密码最小长度值选项并输入你要设定的长度值！第五步：选择帐户锁定策略
第七步：设置复位锁定帐户时间！
第九步：登陆用户故意输错密码相对应的次数后就会发现
并会弹出一个你的帐户已被锁定的界面
这时再进入服务器的超户—域控—USERS下—打开你刚刚登陆的用户的帐户选项卡就会出现一个帐户被锁定的选项把勾去掉用
户即被解锁！
实验完成！经过这样的设置后服务器上创建用户都会根据你设置的要求来了，而当你在设定的错误登陆次数内还没能正确输入密码后你的用户就会被锁定！如果想要解锁就只有让管理员来进超户进入域用户帐户里进行解锁了。

组策略应用设置大全一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。

例如要删除“我的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。