系统运输
实验环境:三台原始干净虚拟机
预构建的直流服务器: IP地址为172.19.11.1
装备加入域的客户端。 IP地址为172.19.11.5,dns为172.19.11.1。
在DC上创建的域为17w2.com
实验目的:域环境下禁止Jistube Lisi访问记事本,环境下禁止Renstube ZangSan访问绘图工具。
实验步骤:
首先配置DC在第一个管理工具中选择Active Directory用户和计算机,在其中配置DC。
右键单击域,选择新的组织单位,然后创建新的树bu。 如果选中“防止在创建组织单位时意外删除容器”复选框,则无法自由删除此OU。
在技术部下创建用户lisi,然后单击“下一步”。
您也可以在下面的框中输入密码,选中密码不会过期,以防止用户下次登录时输入新密码,然后单击“下一步”。
右键单击域,选择新的组织单位,创建新的renshibu,然后在人力资源部创建新的用户张San。 操作步骤与上述相同。
创建完成后,启动——管理工具3354打开组策略管理,如下图所示。
在组策略对象中,右键单击名为test的GOP以创建新GOP,然后单击确定。
然后,按住左键并将GPO拖动到“组织单位”jishubu中,组策略将对相应的对象生效。
首先,设置jishubu,右键单击test,选择“编辑”,进入组策略管理编辑器,如下图所示。
8 .展开“用户配置”——“策略”——“Windows设置”——“安全设置”——“软件限制策略”,右键单击软件限制策略
接下来,添加了“安全级别”和“其他规则”两个项目。 右键单击“其他规则”可以创建四个不同的软件限制规则(最常用的是路径规则和散列规则)。
Jistem32\\\\ windows\\\system32\\\notepad.\\notepad .我们用路径规则限制软件,用打开对话框限制
然后,以jishubu员工的lisi身份登录客户端进行身份验证,打开记事本时会显示警告信息。 记事本失效了。
设置renshibu,右键单击“组策略对象”,创建一个名为tes1t的新GOP,然后单击“确定”。
然后,按住左键并将GPO拖动到组织单位renshibu中,组策略将对相应的对象生效。
右键单击test1,选择“编辑”,展开“用户配置”——“策略”——“Windows设置”——“安全设置”——“软件限制策略”
15 .当您单击[浏览]找到要禁用的mspaint.exe时,系统会自动生成哈希值。 不允许安全级别。 请点击APP应用程序。
16 .成功设置规则后,您将以renshibu员工张森的身份在客户端上
登录并验证,打开绘图工具时会显示警告消息,绘图工具已成功禁用。
实验结束。
实验中应注意的事项:
策略的执行有延迟,延迟时间的长短不确定。
因此,缓和延迟的策略的方法是(1)强制执行策略) )在服务器端)。
)2)更新策略并在客户端上运行gpudate/force。
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn