网络系统管理与维护.doc

网络系统管理与维护实训报告Windows域环境下，组策略的配置和管理一. 实训目的1 理解组织单位和组策略，掌握利用组策略配置和管理用户工作环境的方法。2 理解组策略管理控制台（Group Policy Management Console，即GPMC）。掌握使用GPMC备份和恢复组策略的方法。2. 实训任务在已创建好的Windows Server 2003域中，利用组策略对dygw组织单位下的用户工作环境进行管理，使其用户环境为： 去除桌面所有图标； 在控制面板中隐藏“鼠标”和“键盘”工具； 在“添加或删除程序”工具中隐藏“添加/删除Windows组件”页面； 从开始菜单中删除“搜索”菜单、“运行”菜单和“帮助”命令； 设置登录脚本，把计算机上的共享文件夹temp映射到本地的网络驱动器K：； 设置注销脚本，断开已有的网络驱动器K：；使这些用户的计算机环境为： 不显示上次的用户名； 不需要按CTRL+ALT+DEL； 在用户登录前自动弹出提示窗口，该窗口的标题为“警告！”内容为“非法用户禁止登录！”使用GPMC对配置好上述环境进行备份、迁移和还原测试。主要为： 备份当前组策略； 对备份的组策略进行还原；3. 实训内容(实施方法、设置原因dygw是OU，即域中的组织单位，gwgpo是组策略对象GPO链接名，具体创建过程如下：1 单击“开始”“程序”“管理工具”“Active Directory 用户和计算机”在域名上“右键”“新建”“组织单位”，命名“dygw”。在“dygw”上“右键”“属性”“组策略”页签下“新建”一个“gwgpo”组策略对可以看到，组策略对象包括两个部分，计算机配置和用户配置，分别用于存放“计算机策略”和“用户策略”。至此，已完成环境准备工作，接下来可进行安全方面的环境配置了。用户环境配置1 首先，去除桌面所有图标。在“用户配置”“管理模板”“桌面”栏中找到“隐藏和禁用桌面上的所有项目”项并双击打开，设置为“已启用”。如下图：设置后，用户环境桌面将不再显示任何图标，避免直接打开“我的电脑”、“网上邻居”等危险操作。2 在“用户配置”“管理模板”“控制面板”栏中找到“隐藏指定的控制面板程序”项并双击打开，设置为“已启用”。如下图：并继续在其【显示】列表中分别【添加】键盘和鼠标。如下：配置后，可避免用户环境下，对外围输入设备恶意更改。影响正常使用。3 在“用户配置”“管理模板”“控制面板”“添加或删除程序”栏中找到“隐藏添加/删除Windows组件页面”项并双击打开，设置为“已启用”。如下图该项配置可防止用户环境下对Windows的系统组件作恶意的修改、删除，影响系统正常使用。4 在“用户配置”“管理模板”“任务栏和开始菜单”栏中分别对“从开始菜单中删除搜索菜单”、“删除运行菜单”、“删除帮助命令”项双击，并设置为“已启用”。如下图：防止用户环境中搜索、利用帮助或运行启动隐藏程序。5 查看域中计算机的IP为00，打开“记事本”工具，在文本文件中输入命令：“net use K: 00temp”，（双引号中内容，不含双引号）然后将文件保存成扩展名为.bat的文件“logon.bat”备用。然后，打开“用户配置”“Windows设置”“脚本（登录/注销）”栏，如图：双击“登录”打开“登录属性”对话框，再单击【显示文件】按钮，并将创建的登录脚本文件logon.bat复制到这里，如下图：返回“登录属性”对话框，单击【添加】，再“添加脚本”对话框中，单击【浏览】，选择登录脚本文件logon.bat。完成后，单击【确认】。如下图：通过设置，用户登录环境成功后，可以直接找到这个网络驱动器盘符，双击即可访问，方便使用。6 返回“用户配置”“Windows设置”“脚本（登录/注销）”栏，双击“注销”打开“注销属性”对话框，再单击【显示文件】按钮，并将创建的注销脚本文件logoff.bat（命令格式为：net use K: /delete）复制到这里，然后参考添加注销脚本的方式完成【添加】，如下图：计算机环境配置1 在“计算机配置”“Windows设置”“安全设置”“本地策略”“安全选项”栏中，分别双击“交互式登录：不显示上次的用户名”和“交互式登录：不需要按CTRL+ALT+DEL”项，并设置为“已启用”。通过设置不显示上次的用户名，登录窗口将不再显示任何用户信息，提高安全性。而不需要按CTRL+ALT+DEL，系统会自动为用户弹出登录窗口，方便使用。2 在上图界面继续双击“交互式登录：用户试图登录时消息标题”项，勾选“定义这个策略设置”，输入“警告！”，并确定。如下图：3 同样方法完成“交互式登录：用户试图登录时消息文字”项的设置，如下图：GPMC备份还原测试1 下载安装GPMC组策略管理软件，打开后依次点击“林”“域”“域名”“组策略对象”，右键单击“gwgpo”节点，选择“备份”。出现下图界面：在“备份组策略对象”对话框中，通过【浏览】按钮选择好保存位置，然后点击【备份】按钮，完成备份。2 当需要还原备份好的组策略对象时，只需回到上图，右键单击“组策略对象”节点，选择“管理备份”，即可打开“管理备份”窗口，如下图：然后