系统运输

实验环境：三台原始干净虚拟机

预构建的直流服务器： IP地址为172.19.11.1

装备加入域的客户端。 IP地址为172.19.11.5，dns为172.19.11.1。

在DC上创建的域为17w2.com

实验目的：域环境下禁止Jistube Lisi访问记事本，环境下禁止Renstube ZangSan访问绘图工具。

实验步骤：

首先配置DC在第一个管理工具中选择Active Directory用户和计算机，在其中配置DC。

右键单击域，选择新的组织单位，然后创建新的树bu。 如果选中“防止在创建组织单位时意外删除容器”复选框，则无法自由删除此OU。

在技术部下创建用户lisi，然后单击“下一步”。

您也可以在下面的框中输入密码，选中密码不会过期，以防止用户下次登录时输入新密码，然后单击“下一步”。

右键单击域，选择新的组织单位，创建新的renshibu，然后在人力资源部创建新的用户张San。 操作步骤与上述相同。

创建完成后，启动——管理工具3354打开组策略管理，如下图所示。

在组策略对象中，右键单击名为test的GOP以创建新GOP，然后单击确定。

然后，按住左键并将GPO拖动到“组织单位”jishubu中，组策略将对相应的对象生效。

首先，设置jishubu，右键单击test，选择“编辑”，进入组策略管理编辑器，如下图所示。

8 .展开“用户配置”——“策略”——“Windows设置”——“安全设置”——“软件限制策略”，右键单击软件限制策略

接下来，添加了“安全级别”和“其他规则”两个项目。 右键单击“其他规则”可以创建四个不同的软件限制规则(最常用的是路径规则和散列规则)。

Jistem32\\\\ windows\\\system32\\\notepad.\\notepad .我们用路径规则限制软件，用打开对话框限制

然后，以jishubu员工的lisi身份登录客户端进行身份验证，打开记事本时会显示警告信息。 记事本失效了。

设置renshibu，右键单击“组策略对象”，创建一个名为tes1t的新GOP，然后单击“确定”。

然后，按住左键并将GPO拖动到组织单位renshibu中，组策略将对相应的对象生效。

右键单击test1，选择“编辑”，展开“用户配置”——“策略”——“Windows设置”——“安全设置”——“软件限制策略”

15 .当您单击[浏览]找到要禁用的mspaint.exe时，系统会自动生成哈希值。 不允许安全级别。 请点击APP应用程序。

16 .成功设置规则后，您将以renshibu员工张森的身份在客户端上

登录并验证，打开绘图工具时会显示警告消息，绘图工具已成功禁用。

实验结束。

实验中应注意的事项：

策略的执行有延迟，延迟时间的长短不确定。

因此，缓和延迟的策略的方法是(1)强制执行策略) )在服务器端)。

)2)更新策略并在客户端上运行gpudate/force。

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn