实验报告

实验名称：域的管理

实验描述：安装活动目录，创建域，管理域用户和组，域组策略的应用

实验拓扑：略

实验步骤：

一、 在Windows Server2008安装活动目录升级域控制器，域名tarena.com，客户端加入域

1、 以管理员Administrator登录，修改TCP/IP设置

2、 “开始”—“运行”输入dcpromo命令安装域控制器，耐心等待二级制文件的下载完成，然后自动打开安装向导，单击“下一步”

3、选择“在新林中新建域”，单击“下一步”。

4、设置新域名为tarena.com，单击“下一步”。

5、选择“林功能级别”，可接受默认值，单击“下一步”。

6、选择“域功能级别”，也接受默认值，单击“下一步”

7、勾选“DNS服务器”，单击“下一步”，出现“是否要继续”，单击“是”。

8、设置域控制相关文件的存放位置，单击“下一步”

9、设置用在目录服务还原模式的管理员密码，单击“下一步”

10、确认安装选择，单击“下一步”

11、勾选“完成后重新启动”（若未勾选则可手动重启）。

12、待重启重新设置密码，进入系统，确认安装结果。

13、管理员登录windows7客户机，修改TCP/IP加入新建的域tarena.com

输入域名，单击“确定”

用域用户或者域管理员进行验证

验证成功会提示“欢迎加入tarena.com域”

二、 域环境下进行组策略设置

1、 打开管理工具---Active Directory用户和计算机---tarena.com----右击”Users”单击新建---用户，输入完信息，单击“下一步”

设置用户密码

在域“tarena.com”中新建OU“caiwu”，在caiwu下面新建普通用户cai作为员工账户，经理作为经理的账户

2、 禁止域中所有用户修改桌面背景

1） 打开管理工具---组策略管理，右击Default Domain Policy选择“编辑”进入组策略管理编辑器

用户配置---策略---管理模板---控制面板---个性化，右击“阻止更改桌面背景”，单击“编辑”

勾选“已启用”，单击“确定”。

2） 验证策略是否正常运行。用user1用户登录windows7客户机，在桌面右击选择“个性化”，发现“桌面背景”是灰色的，不能设置，说明组策略应用成功

3、 在实验2的基础上实现caiwu OU的用户可以修改桌面背景。

1） 打开组策略管理，右击“caiwu”，创建GPO

创建新的GPO，名字为“caiwu1”

右击caiwu，选择“阻止继承”

用 caiwu下的用户cai登录验证，可以更改桌面背景，策略应用成功

4、 在实验3的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景

1） 右击DefaultDomain Policy选择“强制”

用cai登录windows7客户机，验证策略应用成功

5、在实验4的基础上取消caiwu OU的阻止继承，取消域策略的强制，然后再caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.tarena.com

1） 右击caiwu OU，取消阻止继承，右击DefaultDomain Policy取消“强制”

2） 右击caiwu OU，创建一新的GPO

3） 右击“默认主页”，选择“编辑”，进入组策略编辑器

用户配置---策略---windows设置---Internet Explorer维护---重要URL，设置自定义主页

4） 验证策略。用户cai登录windows7，打开IE浏览器，主页网址为http://www.tarena.com，策略应用成功

6、实验5的基础上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com。

1）

2）用caiwu OU的用户验证打开浏览器的默认主页，依然为http://www.tarena.com

7、caiwu OU经理用户不受禁止修改桌面背景策略的影响

1）单击“DefaultDomain Policy”，在右面选项卡选择“委派”，单击右下角“高级”

2） 单击“添加”

3）添加“经理”，单击“确定”

3） 选择经理权限拒绝写入，和拒绝应用组策略，应用。

4） 用jingli在客户机登录，可以更换桌面背景。

Windows Server2008 域的管理