第5天：活动目录和域

实验01：域控制器的升级及客户端加入域

实验目标：在windows server 2008虚拟机上安装一台DC，让windows7客户机能够加入到域中并登陆windows server 2008上的账户

实验环境：

实验步骤：配置域服务器IP地址和DNS地址

关闭windows防火墙

设置windows server 2008虚拟网络和windows7虚拟网络相同

开始-运行-dcpromo

选择在新林中新建域

命名域名称

林功能级别保持默认

其他控制器选项保持默认

数据库文件夹、日志文件文件夹、SYSVOL文件夹位置保持默认

设置域服务器登陆密码

开始安装DC

完成安装

创建域成功

设置win7的IP地址和DNS地址

关闭win7防火墙

测试客户机与服务器是否连通，客户机能否解析服务器DNS

右击计算机-属性-高级系统设置-计算机名-更改-点击域-输入域名称，将客户机加入域中,重启客户机是配置生效

成功加入到NDS1407.COM域

在windows server 2008上点击开始-运行-DSA.MSC，打开AD用户和计算机界面，右击-新建-用户，创建fengwanling用户

结果验证：用win7客户机登录fengwanling用户

问题和经验总结：无

实验02：组策略的应用规则

实验目标：验证策略的继承、阻止继承、强制继承、策略的累加、策略的冲突

实验环境：

实验步骤：

（1） 策略的继承

开始-管理工具-组策略管理

右击域-新建-组织单元，新建caiwu ou，鼠标左键拖动用户fengwanling，将用户fengwanling加入到caiwu ou

右击Default Domain Policy-编辑，用户配置-策略-管理模板-控制面板-个性化-双击阻止更改桌面背景-已启用-确定

结果验证：

在win7客户端上登录fengwanling用户，桌面右击-个性化-桌面背景

（1） 阻止继承

右击caiwu ou-阻止继承

结果验证：

注销win7客户端fenganling用户，重新登录看能否更改桌面背景

（1） 强制继承

右击Default Domain Policy-强制

结果验证：

注销fengwanling用户，重新登录，看能否更改桌面背景

 

 

（1） 策略的累加

取消caiwu ou的阻止继承，取消Default Domain Policy的强制，右击caiwu ou-在这个域中创建GPO并在此处连接

 

 

用户配置-策略-windows设置-internet explor-url-重要url

输入链接

结果验证：

注销fengwanling用户，重新登录看能否更改桌面背景，打开浏览器，主页是否为百度

 

（5） 策略的冲突

右击Default Momain Policy-编辑-用户配置-策略-winows设置-INTERNET EXPLOR-URL-重要的URL

结果验证：

注销fengwanling用户，重新登录，打开浏览器，看主页是什么

问题和经验总结：无

实验03：策略的筛选

实验目的：阻止一个容器内的用户或计算机应用其GPO设置

实验环境：

实验步骤：

单击Default Domain Policy-委派-高级-添加-勾选拒绝读取和应用组策略-确定

结果验证：

注销fengwanling用户，重新登录，看能否更改桌面背景

问题和经验总结：无