首先配置DC在開始處的管理工具處選擇Active Directory 用戶和計算機，在此處對DC進行配置。
右擊域選擇新建組織單位，新建一個jishubu ,（如果在創(chuàng)建組織單位時復(fù)選中了“防止容器被意外刪除”復(fù)選框，那么這個OU將無法被隨意刪除）。

并在技術(shù)部下創(chuàng)建用戶lisi，點擊下一步。

在下列框中輸入密碼，為了不讓用戶下次登錄時，再輸入一個新的密碼，可以選擇勾選密碼永不過期，然后點擊下一步。

右擊域選擇新建組織單位，新建一個renshibu ,并在人事部中新建一個用戶zhangsan ,操作步驟同上所示。

創(chuàng)建完成后，在開始——>管理工具——>打開組策略管理，如下圖所示的界面。

在 “組策略對象”上右擊新建一個名為test 的GOP，點擊確定。

然后就可以按住左鍵將GPO拖動組織單位jishubu上，組策略便會對相應(yīng)的對象生效。

首先對jishubu進行設(shè)置，右擊test選擇編輯，進入如下圖所示的組策略管理編輯器。

8.展開“用戶配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”，在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令

然后在下方會多出“安全級別”和“其它規(guī)則”兩個項目，右擊“其他規(guī)則”，可以選擇創(chuàng)建4中不同的軟件限制規(guī)則（最常用的是路徑規(guī)則和哈希規(guī)則）。

jishubu我們通過路徑規(guī)則來對軟件進行限制，在打開對話框中輸入要限制的記事本程序的路徑C:\\\\Windows\\\\System32\\\\notepad.exe，且安全級別設(shè)為“不允許”，點擊確定。

然后以jishubu員工lisi的身份在客戶機上登錄進行驗證，當打開記事本時出現(xiàn)警告提示。記事本成功地被禁用。

對renshibu進行設(shè)置，在 “組策略對象”上右擊新建一個名為tes1t 的GOP，點擊確定。

然后就可以按住左鍵將GPO拖動組織單位renshibu上，組策略便會對相應(yīng)的對象生效。

右擊test1，選擇編輯，然后展開“用戶配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”，在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令，然后，在下方會多出“安全級別”和“其它規(guī)則”右擊“其他規(guī)則”選擇新建哈希規(guī)則。

15.單擊“瀏覽”找到要禁用的mspaint.exe，系統(tǒng)會自動生成他的哈希值，安全級別為不允許，點擊應(yīng)用。

16.規(guī)則設(shè)置成功后，然后以renshibu員工zhangsan的身份在客戶機上
登錄驗證，并打開畫圖工具時出現(xiàn)警告提示，畫圖工具成功地被禁用。

實驗結(jié)束。

實驗中需要注意的事項：
執(zhí)行策略時會有延遲，延遲時間的長短不確定。
所以減緩延遲的策略的方法：（1）強制執(zhí)行策略（在服務(wù)器端）、
（2）刷新策略，在客戶端執(zhí)行g(shù)pudate/force.

更多關(guān)于云服務(wù)器，域名注冊，虛擬主機的問題，請訪問西部數(shù)碼官網(wǎng)：youyuetrip.com





猜你還會喜歡下面的內(nèi)容

• 一般企業(yè)郵箱容量是多少
• 雙十一虛擬主機購買優(yōu)惠券去哪領(lǐng)
• 獨立IP云虛擬主機多少錢
• 多個網(wǎng)站買虛擬主機還是云服務(wù)器
• 云虛擬主機可以安裝寶塔嗎
• 常見的云虛擬主機有哪些
• 博客系統(tǒng)怎么在云虛擬主機安裝
• 辦網(wǎng)站沒有虛擬主機行嗎
• 便宜的云虛擬主機一定是好的嗎
• web怎么添加虛擬主機
• dv ssl怎么放入虛擬主機
• linux云虛擬主機如何ssl
• Java程序放在云虛擬主機嗎
• html云虛擬主機選什么系統(tǒng)好
• APP為什么不能用云虛擬主機
• wdcp怎么選云虛擬主機

熱門標簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標注冊云主機更多標簽...

大家感興趣的內(nèi)容