windows组策略实验-本地组策略和域控组策略

本地组策略只对本地计算机有效，域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略，便于管理

本地组策略:

一、实验环境

Windows 7

二、实验步骤

（一）计算机自启动

1.在C盘的test目录下，编辑以下脚本，保存为start1.bat，并以管理员身份运行

　　

2.“开始”-->“运行”-->键入“gpedit.msc”-->“本地组策略编辑器”-->“Windows设置”-->“脚本（启动/关机）”-->“启动”-->“属性”-->“显示文件”-->将C盘test目录下的start.bat文件复制到该目录下-->复制该路径-->在“添加脚本”中添加该路径下的“\start.bat”文件

　　

3.重启启动系统，测试脚本是否运行生效,可以看到当前运行脚本的用户的是system系统管理员(nt authority\system)

　　

（二）计算机自启动

1.在C盘的test目录下，编辑以下脚本，保存为start2.bat，并以管理员身份运行

　　

2.将start2.bat脚本添加到本地组策略编辑器用户配置的Windows设置中的脚本启动里

　　

3.重启计算机，开启了计算器，并在C盘test目录下出现test_start1.log文件，记录了开机信息

　　

（三）登录加载位于服务端共享文件夹中的脚本

1.在wondows server 2008中创建一个共享文件夹,然后把脚本放到共享文件夹中

　　

2.客户端测试访问服务端共享的文件夹

　　

3.在客户端设置本地组策略，客户端把服务端共享的脚本设置为登录用户自动执行(客户端添加脚本路径时需要用UNC路径方式)

#注意本实验是在客户端设置本地组策略，与后面的在域控设置组策略实现的效果不一样，域控设置组策略默认对加入域中所有计算机有效。

　　

4.客户端注销当前用户,重新登录,可以看到登录用户之后执行了服务端的脚本

　　

域控中组策略：

域控中设置登录执行脚本

1.打开win2008server在本地c盘建立共享文件夹test并在其中建立脚本demo.bat,把test文件夹设置为共享文件夹

　　

2.脚本内容

　　

3.在组策略管理中选择Default domain policy编辑  #注意是“组策略管理”，而不是“本地组策略管理编辑器”，组策略管理是对安装域服务才有的，安装域服务之后，域控中同时有组策略管理和本地组策略编辑器

从下图可以看到设置默认的是st13.com整个域，在脚本登录中添加之前在共享文件夹中创建的demo.bat,注意这里必须是远程访问共享文件路径，因为域中别的计算机无法访问域控中非共享文件。　　

4.服务端在命令行输入gpupdate  /force  更新策略

　　

5客户端加入st13.com域

　　

6.在客户端测试，使用不同的域用户登录,可以看到如下结果  #可以再加一台虚拟机,加入域，然后测试

从下图可以看到登录域用户之后，执行了在域控共享文件夹中的脚本

　需要注意的是由于我们的脚本有需要把命令执行的结果输出到一个文件夹中的一个文件中，所以在客户端测试的时候需要先创建一个文件夹，这样当用域用户登录时，脚本会在文件夹中创建一个文件然后把命令执行的结果写入

　

域控中设置实现不同用户登录有不同的桌面

实验环境:

服务端:Windows 2008 r2(域控)

客户端:win7(加入域环境)

实验步骤:

1.服务端首先找两张图片放到共享文件夹中

　　

2.服务端创建两个域用户(cui和cui22)放到两个组织单元中

　　

3.服务端在组策略管理找到group1和group2

　　

4.选定group1和group2右击新建“在这个域中新建GPO并在此处链接”,创建两个GPO,分别为group11和group22,点击group11和group22可以看到group11的作用于为group1,group22的作用于为group2

　　

5.把cui和cui22分别加入到group11和group22

　　

　　

6.右击group11和group22,点击“编辑”,打开组策略编辑器进行设置

　　

　　

7.查看group11和group22的配置

　　

　　

8.测试,在win7上分别使用不同的域账户登录,可以看到不同的壁纸

　　

　　

--------------------------------------------------------------------------------------------------------

域服务安装以及把客户端加入域请参考:https://www.cnblogs.com/yuzly/p/10420429.html

域中创建共享文件夹请参考:https://www.cnblogs.com/yuzly/p/10439544.html

　　

　　

windows组策略实验-本地组策略和域控组策略的更多相关文章

1. Windows Server 2008 R2域控组策略设置禁用USB

   问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

2. windows2008R2-AD域控组策略设置与其它相关设置

   防火墙设置 修改>计算机配置>策略>安全设置>高级安全windows防火墙>高级安全windows防火墙 修改入站规则 1.组名-文件和打印机共享(SMB-In)> ...

3. apache Subversion 直接支持LDAP域群组

   如果你的Subversion已经用apache的ldap支持用户认证功能,你是否常常在想,既然都用ldap支持认证,为什么不直接支持域群组, 反而在authz文件里面一个一个的手工定义,或者有人用脚本 ...

4. Windows Server 2008 R2 域控DOS命令

   net user                                                         #查看本地用户 net  localgroup             ...

5. SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录SP站点

   通过组策略实现IE自动以当前域账号登录SP站点 1. 在运行中运行MMC,启动"组策略对象编辑器". 如下图: 找到组策略如下图: 找到域 点右键编辑 找到如下图: 找到[计算机配 ...

6. Windows Server 2008组策略安全实践（同样适用于域控制）

   Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

7. AD组策略添加本地账号、设置允许ping回显

   AD组策略添加本地账号 1. 管理工具--组策略管理--选择相应GPO(编辑)----首选项--控制面板设置--本地用户和组--右键添加账号 2.域成员计算机刷新组策略(gpupdate/force) ...

8. 通过组策略实现IE自动以当前域账号登录某站点

   SharePoint基于windows验证的如何通过组策略实现IE自动以当前域账号登录某站点 1. 在运行中运行MMC,启动“组策略对象编辑器”. 如下图: 2.找到组策略,如下图: 3.找到对应的域 ...

9. AD域服务器组策略实现文件夹重定向 保护文件安全

    网络管理员或许都遇到过类似的烦恼.如系统崩溃后,原来存放在 C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等.有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听 ...

随机推荐

1. MFC 打开其他程序

   WinExec("程序路径",SW_SHOW);

2. Activiti源码浅析：Activity与Task

   最近由于接触到Activiti工作流引擎,因此粗读了一下它的源码. 总结了一些内容如下,这些内容一般的doc上都是没有提及的. 1. model.Activity与model.Task Activit ...

3. Entity Framework 学习高级篇2—改善EF代码的方法（下）

   ,IQueryable<Customers>>( (database) => database.Customers.Where(c => c.City == " ...

4. stl&lowbar;组件

   2.1.STL中: 2.1.1.包含常用的数据结构. 2.1.2.包含常用的基本算法.结构和算法其实就是一些接口. 2.1.3.提供了一套可扩展的框架. 2.2.六大组件: 2.2.1.容器组件(基本 ...

5. 简介CentOS与 Ubuntu的不同

   1.关于登录用户 centos可以使用root登录  ubuntu不能使用root登录 centos普通用户默认不能通过sudo取得root权限执行命令, ubuntu可以,centos需要sudo时 ...

6. 微信小程序---require&lpar;&rpar;

   我们可以通过require()来获取其它文件导出的数据,但要注意的是传给require的路径只能是相对路径. // 获取指定页面通过module.exports导出的数据 var postsData ...

7. Redirection

   Typically, the syntax of these characters is as follows, using < to redirect input, and > to r ...

8. solr6&period;4&period;1搜索引擎&lpar;4&rpar;tomcat重启后数据加载缓慢或丢失

   解决tomcat重启后数据加载缓慢或丢失 我们在首次全量导入和第二次增量导入数据都成功后,在研究solr过程中,会反复重启tomcat. 我们会发现在重启tomcat后,core的data目录下明明已 ...

9. 洛谷 P3684 机棚障碍Hangar Hurdles &lbrack;CERC2016&rsqb; 图论

   正解: 解题报告: 传送门! 首先不难想到这题主要有两个问题需要解决,一个是预处理出各个点的箱子半径最大值,一个是求ans 然后分别港下QwQ 首先关于预处理要说下昂 预处理有三种方法,分别港下 第一 ...

10. DM6467开发领航-开发坏境安装