偶看新闻如果时光倒流作文:Win2003环境下域建立和组策略配置有感
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 19:56:21
Win2003环境下域建立和组策略配置有感
(2010-11-12 15:20:15)
转载标签: 域组策略
win2003
域配置
it
分类: windows基本要求:
一台域服务器SVR001,IP地址为:192.168.2.12,Win2003操作系统
一台PC机WKS001,IP地址为:192.168.2.15,WinXP操作系统
去溜溜
目的:
通过svr001服务器控制wks001的一些基本事件(例如:隐藏客户端电脑的磁盘、控制客户端电脑桌面显示)
实现方法:
在域服务器上首先建立域,可以在管理服务器界面中安装此项服务,中途需输入域全名(tendy.com),数据库文件夹、日志文件夹、SYSVOL文件夹的存放目录下(默认为C:\WINDOWS\NTDS和C:\WINDOWS\SYSVOL)。另,在安装域服务的同时DNS服务也相应的被安装。
安装完后,选择管理工具→AD用户和计算机,打开AD用户管理界面,先设置域服务器的一些基本配置,如:
在Users下面建立一个itadmin的域管理员用户(一定要将此用户隶属于Doman Admins)。
在域tendy.com下新增Tendy Groups组织单元,在Tendy Groups下新增Tendy IT Dept组织单元,在Tendy IT Dept下新增tangzh的登录用户名。并将Tendy IT Dept应用于组策略ActiveDestktop(ActiveDesktop为自己新增的组策略,用户控制客户端电脑的显示桌面)。
在组策略ActiveDesktop的用户配置中,选择管理模板→Active Desktop,双击右边的Active Desktop 墙纸,选择已启用,墙纸名为为:\\svr001\netlogon\XXXX.jpg(注意:\\svr001\netlogon为C:\Windows\SYSVOL中的一个共享文件名),再选择墙纸样式,OK。注意:当组策略设置改变后,一般在DOS窗口输入命令强行刷新(例如:gpupdate /force
设置一个组策略Hide Disk并应用到Tendy IT Dept单元中,作用是隐藏客户端电脑的所有磁盘,且客户端只能从运行框中操纵C盘,其它盘则不允许操纵。打开Hide Disk策略的用户配置,选择管理模板→Windows资源管理器,启用右边的“隐藏‘我的电脑’中的这些指定的驱动器”和“防止从‘我的电脑’访问驱动器”功能。
设置好基本配置后,再设置域安全策略,选择管理工具→域安全策略,打开默认域安全设置。选择安全设置→账户策略→密码策略,进行密码的规则设置。
最后再来配置客户端,启动客户端WKS001,用itadmin进入,设置IP地址和DNS服务器,最后用tangzh登录此客户端,发现桌面背景为域服务器设置好的图片,且无法修改。打开我的电脑发现磁盘隐藏。
后记:
关于域服务器和DNS配置的应用相当广泛,要学会对组策略的配置(gpedit.msc)来控制客户端电脑,而组策略的配置应用十分广泛,需要在不断实践中去体验才能熟练的操作。
去溜溜