统一桌面背景

1.实训演练

HT公司搭建了Windows Server 2008域，域中有多个用户账户，域中所有用户要使用统一桌面背景，不能使用InternetExplorer 浏览器，部门经理除外。域中所有计算机开机显示“使用计算机须知”。

需求描述：

↘在域上创建并连接一个组策略。

↘对组策略进行配置，统一域用户的桌面背景，不能运行InternetExplorer程序。

↘对组策略进行配置，设置用户登录时显示的消息标题和消息文字。

↘建立软件分发站点并共享，准备好Office2007安装包。

↘通过配置组策略将Office2007分发给所有域用户。

过程与步骤：

准备工作：即在域内的一个共享文件夹，放一张图片。此实验中放的是C:\share\BingWallpaper-2016-03-12.jpg,文件的共享权限设置位Domain user:

1)用户管理员账号登录域控，在“开始”→→“管理工具”→→

“组策略管理”（或者在“运行”中输入“gpmc.msc”,也可以

打开。切记：勿使用“gpedit.msc”打开组策略，因为它是修

改只是本地计算机的组策略，而不是域中网络中的组策略。）

先在“AD用户和计算机”窗口中新建组织单位OU，然后把用户拖进这个OU中，在对OU进行组策略编辑，最终才能实现统一桌面。

2)右键单击“OU”选择“在这个域中创建GPO并在此处连接”，并在新建的GPO（OU）右键单击选择“编辑”，弹出如下图：

3)在组策略管理编辑器中，点击“用户配置”→→“管理模板”

→→”桌面”→→”Active Desktop”,在右侧的窗口中双击“Active Desktop”，选择“启用”。

4)再点开右侧的“桌面墙纸”，选择启用，并输入共享图片文件

的路径。

5)刷新组策略：在运行输入框中输入：“gpupdate”,更新策略之

后，登录客户端，会看到桌面已更改，如图：

不能使用InternetExplorer浏览器，部门经理除外

6)利用域管理员账号登录域控，选择“开始”→→“管理工具”

→→“组策略管理”，右键单击“OU”，选择“在这个域中创建GPO并在此处连接”。

在“新建GPO”对话框中输入“用户PGO”，点击确定。

右键单击“用户GPO”选择“编辑”，打开“组策略管理编辑器”窗口，展开“用户配置”→→“策略”→→“管理模板”→→“系统”，在右侧众多选项中找到“不要运行指定Windows 应用程序”。

双击“不要运行指定的Windows应用程序”,打开“不要运行指定的Windows应用程序”窗口，选择“已启用”。

点击“显示”，弹出“显示内容”对话框“值”列中，输入InternetExplorer应用程序可执行文件iexeplore.exe,单击“确定”。

以user01用户账户登录域内的客户机，运行InternetExplorer浏览器，但已被禁止运行。

经理用户是需要运行IE浏览器的，如下：

在“组策略管理”页面，单击“用户GPO”，在右侧的窗口中单击“委派”标签。

单击“高级”，出现“用户GPO安全设置”对话框，添加ｃｔｘａｄｍｉｎ账户拒绝读取和应用组策略权限。

分别以user01 和ctxadmin登录域客户机，验证组策略效果。发现ctxadmin可以运行IE而user01不可以。

使用计算机须知

选择“开始”→→“管理工具”→→“组策略管理”，右键单击“”，选择“在这个域中创建GPO并在此处连接”，在新建GPO对话框中输入GPO的名字位“Domain Policy０１”，单击“确认”。

右键单击“Domain Policy01”，选择“编辑”，打开“组策略管理编辑器”窗口，展开“计算机配置”→→“策略”→→“Windows设置”→→“安全设置”→→“本地策略”→→“安全选项”，双击右侧的“交互式登录：“试图登录的用户的消息标题”，选择“定义此策略设置”，在文本框中输入“注意”，依次单击“应用”和“确定”。

在“交互式登录：试图登录的用户消息文本”，选择“在模板中定义此策略设置”，在下面的文本框中输入内容，依次单击“应用”和“确定”。

启动加入域的计算机，登录前会显示如图界面。