域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

发布时间:2020-06-22 19:36:22 作者:宋丹萍
来源:网络 阅读:370

实验环境:三台原始的干净的虚拟机
搭建好的DC服务器:IP地址为:172.19.11.1
装备一台已经加入域的客户机:IP地址为:172.19.11.5, DNS为:172.19.11.1。
在DC上创建的域为17w2.com
实验目的:在域环境下禁止jishubu的lisi访问记事本,在与环境下禁止renshibu的zhangsan访问画图工具。
实验步骤:

  1. 首先配置DC在开始处的管理工具处选择Active Directory 用户和计算机,在此处对DC进行配置。
  2. 右击域选择新建组织单位,新建一个jishubu ,(如果在创建组织单位时复选中了“防止容器被意外删除”复选框,那么这个OU将无法被随意删除)。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具
并在技术部下创建用户lisi,点击下一步。
域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具
在下列框中输入密码,为了不让用户下次登录时,再输入一个新的密码,可以选择勾选密码永不过期,然后点击下一步。
域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 右击域选择新建组织单位,新建一个renshibu ,并在人事部中新建一个用户zhangsan ,操作步骤同上所示。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 创建完成后,在开始——>管理工具——>打开组策略管理,如下图所示的界面。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 在 “组策略对象”上右击新建一个名为test 的GOP,点击确定。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 然后就可以按住左键将GPO拖动组织单位jishubu上,组策略便会对相应的对象生效。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 首先对jishubu进行设置,右击test选择编辑,进入如下图所示的组策略管理编辑器。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

8.展开“用户配置”——>“策略”——>“Windows设置”——>“安全设置”——>“软件限制策略”,在软件限制策略上右击选择“创建软件限制策略”命令

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 然后在下方会多出“安全级别”和“其它规则”两个项目,右击“其他规则”,可以选择创建4中不同的软件限制规则(最常用的是路径规则和哈希规则)。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. jishubu我们通过路径规则来对软件进行限制,在打开对话框中输入要限制的记事本程序的路径C:\Windows\System32\notepad.exe,且安全级别设为“不允许”,点击确定。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 然后以jishubu员工lisi的身份在客户机上登录进行验证,当打开记事本时出现警告提示。记事本成功地被禁用。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 对renshibu进行设置,在 “组策略对象”上右击新建一个名为tes1t 的GOP,点击确定。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 然后就可以按住左键将GPO拖动组织单位renshibu上,组策略便会对相应的对象生效。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

  1. 右击test1,选择编辑,然后展开“用户配置”——>“策略”——>“Windows设置”——>“安全设置”——>“软件限制策略”,在软件限制策略上右击选择“创建软件限制策略”命令,然后,在下方会多出“安全级别”和“其它规则”右击“其他规则”选择新建哈希规则。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

15.单击“浏览”找到要禁用的mspaint.exe,系统会自动生成他的哈希值,安全级别为不允许,点击应用。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具

16.规则设置成功后,然后以renshibu员工zhangsan的身份在客户机上
登录验证,并打开画图工具时出现警告提示,画图工具成功地被禁用。

域环境下利用组策略分别禁止两个客户机不能访问记事本和画图工具
实验结束。

实验中需要注意的事项:
执行策略时会有延迟,延迟时间的长短不确定。
所以减缓延迟的策略的方法:(1)强制执行策略(在服务器端)、
(2)刷新策略,在客户端执行gpudate/force.

推荐阅读:
  1. 2008 R2 辅域安装和卸载(加域、退域及组策略的测试)
  2. 域控DNS分别搭建,实现客户机成功加入域

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

dc 组策略 环境下

上一篇:清除浮动的多种方法

下一篇:wxWidgets第十一课 自定义控件渲染

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》