您好,登录后才能下订单哦!
实验环境:三台原始的干净的虚拟机
搭建好的DC服务器:IP地址为:172.19.11.1
装备一台已经加入域的客户机:IP地址为:172.19.11.5, DNS为:172.19.11.1。
在DC上创建的域为17w2.com
实验目的:在域环境下禁止jishubu的lisi访问记事本,在与环境下禁止renshibu的zhangsan访问画图工具。
实验步骤:
并在技术部下创建用户lisi,点击下一步。
在下列框中输入密码,为了不让用户下次登录时,再输入一个新的密码,可以选择勾选密码永不过期,然后点击下一步。
8.展开“用户配置”——>“策略”——>“Windows设置”——>“安全设置”——>“软件限制策略”,在软件限制策略上右击选择“创建软件限制策略”命令
15.单击“浏览”找到要禁用的mspaint.exe,系统会自动生成他的哈希值,安全级别为不允许,点击应用。
16.规则设置成功后,然后以renshibu员工zhangsan的身份在客户机上
登录验证,并打开画图工具时出现警告提示,画图工具成功地被禁用。
实验结束。
实验中需要注意的事项:
执行策略时会有延迟,延迟时间的长短不确定。
所以减缓延迟的策略的方法:(1)强制执行策略(在服务器端)、
(2)刷新策略,在客户端执行gpudate/force.
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。