实验一：

实验名称：域和域控制器。

实验描述：安装活动目录升级域控制，域名tarena.com，客户端加入域。

实验步骤：

1、         开始——运行——dcpromo

2、         选择在新林中创建域

3、数据库文件日志文件存放在：C:\windows\NTDS   Sysvol文件夹的位置必须为NTFS分区

4      、输入目录服务还原模式的Administrator密码

将客户机加入域

1、         客户机条件：

计算机IP地址和DNS配置正确。确保该计算机和域控制器互相连通

Ping DC的ip  nslookup  域名（测试能否解析）

服务端

客户端

2、         将客户机加入域

右击计算机属性——高级系统设置——计算机名——更改——点击域——输入域名称

实验二：

实验名称：域环境下进行组策略设置。

实验描述：

1、         禁止域中所有用户修改桌面背景

2、         在实验1的基础上实现caiwu OU的用户可以修改桌面背景。

3、         在实验2的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景

4、         在3上取消caiwu OU的阻止继承，取消域策略的强制，然后在caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.tarena.com

5、         在4上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com，用caiwu OU的用户验证打开浏览器的默认个人主页。

6、         CaiwuOU经理不受禁止修改桌面背景策略影响。

实验步骤：

1、创建OU和新用户

         

         

         

禁止域中所有用户修改桌面背景

开始——管理工具——组策略管理——右击默认策略（Default Domain Policy）——编辑（打开组策略编辑器）——用户配置——策略——管理模板——控制面板——个性化——双击组织更改桌面墙纸——已启用——确定。

 

 

在实验1的基础上实现caiwu OU的用户可以修改桌面背景。

右击caiwu OU——组织组策略

在实验2的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景

右击默认域策略——强制

在3上取消caiwu OU的阻止继承，取消域策略的强制，然后在caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.tarena.com

右击默认主页——编辑——用户配置——IE维护——URL——自定义主页

在4上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com，用caiwu OU的用户验证打开浏览器的默认个人主页。

Caiwu OU经理不受禁止修改桌面背景策略影响。

阻止一个容器内的用户或计算机应用其GPO设置——在右侧窗口中选择委派——高级——添加用户——勾选拒绝读取和应用组策略。

 

实验一：

实验名称：域和域控制器。

实验描述：安装活动目录升级域控制，域名tarena.com，客户端加入域。

实验步骤：

1、         开始——运行——dcpromo

2、         选择在新林中创建域

3、数据库文件日志文件存放在：C:\windows\NTDS   Sysvol文件夹的位置必须为NTFS分区

4      、输入目录服务还原模式的Administrator密码

将客户机加入域

1、         客户机条件：

计算机IP地址和DNS配置正确。确保该计算机和域控制器互相连通

Ping DC的ip  nslookup  域名（测试能否解析）

服务端

客户端

2、         将客户机加入域

右击计算机属性——高级系统设置——计算机名——更改——点击域——输入域名称

实验二：

实验名称：域环境下进行组策略设置。

实验描述：

1、         禁止域中所有用户修改桌面背景

2、         在实验1的基础上实现caiwu OU的用户可以修改桌面背景。

3、         在实验2的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景

4、         在3上取消caiwu OU的阻止继承，取消域策略的强制，然后在caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.tarena.com

5、         在4上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com，用caiwu OU的用户验证打开浏览器的默认个人主页。

6、         CaiwuOU经理不受禁止修改桌面背景策略影响。

实验步骤：

1、创建OU和新用户

         

         

         

禁止域中所有用户修改桌面背景

开始——管理工具——组策略管理——右击默认策略（Default Domain Policy）——编辑（打开组策略编辑器）——用户配置——策略——管理模板——控制面板——个性化——双击组织更改桌面墙纸——已启用——确定。

 

 

在实验1的基础上实现caiwu OU的用户可以修改桌面背景。

右击caiwu OU——组织组策略

在实验2的基础上，在默认域策略上配置强制生效，实现caiwu OU的用户不可以修改桌面背景

右击默认域策略——强制

在3上取消caiwu OU的阻止继承，取消域策略的强制，然后在caiwu OU创建一个新的GPO，设置用户打开浏览器的默认主页为http://www.tarena.com

右击默认主页——编辑——用户配置——IE维护——URL——自定义主页

在4上配置默认域策略用户打开的浏览器的默认主页为http://www.baidu.com，用caiwu OU的用户验证打开浏览器的默认个人主页。

Caiwu OU经理不受禁止修改桌面背景策略影响。

阻止一个容器内的用户或计算机应用其GPO设置——在右侧窗口中选择委派——高级——添加用户——勾选拒绝读取和应用组策略。

 v