- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
任务4使用组的策略配置安全性
Windows网络操作系统配置与管理
实 验 报 告
专业 班级 成绩评定______
学号 姓名 (合作者____号____) 教师签名
单元 四 任务4: 使用组策略配置安全性 第 周星期 第 节
实验目的与要求
使用组策略配置用户账户策略
使用组策略配置无线网络策略
使用组策略配置细粒度密码策略
使用组策略配置受限制的组
使用组策略配置软件限制策略
使用安全模板设置服务器的安全
掌握安全配置向导的设置过程 实验方案与步骤
任务4.1 配置帐户和安全策略设置
工作场景
你是时讯公司的网络管理员,时讯公司IT企业管理员规划了公司的网络安全策略,包括账户密码策略,无线网络策略等,你需要实施这些策略。
步骤
(1)启动虚拟机,然后以Administrator身份登录
单击SH-DC1旁边的启动。
以Administrator的身份身份登录SH-DC1,密码为Pa$$w0rd。
(2)创建域的帐户策略
单击开始,指向管理工具,然后单击组策略管理。
展开林:S,单击域,再单击S,然后单击组策略对象文件夹。
在详细信息窗格中,右键单击Default Domain Policy,然后单击编辑。
在组策略管理编辑器中,依次展开计算机配置、策略、Windows设置、安全设置、帐户策略,然后单击密码策略。
在详细信息窗格中,双击密码长度最小值,设置值为8,然后单击确定。
双击密码最短使用期限,设置值为19天,然后单击确定。
双击密码最长使用期限,设置值为30天,然后单击确定。
在左侧窗格中,单击帐户锁定策略。
在详细信息窗格中,双击帐户锁定阈值,设置值为5次无效登录,然后单击确定。
在建议的数值改动对话框中,单击确定接受30分钟的设置,然后单击确定。
关闭组策略管理编辑器,然后保持组策略管理打开。
(3)配置Windows Vista客户端的本地策略设置
启动SH-CL1,以Shixun\Administrator身份登录,密码为Pa$$w0rd。
单击开始,然后在开始有哪些信誉好的足球投注网站文本框中输入MMC,按Enter键,打开了一个新的Microsoft管理控制台。
单击文件,单击添加/删除管理单元。
在添加或删除管理单元对话框中,选中组策略对象编辑器复选框,单击添加,单击完成,然后单击确定。
展开本地计算机策略、计算机配置、Windows设置、安全设置、本地策略,然后单击安全选项。在详细信息窗格中,双击帐户:管理员帐户状态,单击已启用,然后单击确定。
单击文件,然后单击添加/删除管理单元。
在添加或删除管理单元对话框中,选中组策略对象编辑器复选框,单击添加,然后单击浏览。
在浏览组策略对象对话框中,单击用户选项卡,选择非管理员组,单击确定,单击完成,然后单击确定。
展开本地计算机\非管理员策略,展开用户配置,展开管理模板,单击“开始”菜单和任务栏,双击从[开始]菜单中删除“运行”菜单,单击已启用,然后单击确定。
关闭控制台1窗口,不要保存修改。
(4)创建Windows Vista客户端的无线网络GPO
切换到SH-DC1。
在组策略管理中,右键单击组策略对象文件夹,然后单击新建。
在新建GPO对话框中,在名称字段中输入Wireless,然后单击确定。
右键单击Wireless策略,然后单击编辑。
在组策略管理编辑器中,展开计算机配置、策略、Windows设置、安全设置,右键单击无线网络(IEEE 802.11)策略,然后单击创建一个新Windows Vista策略。
在新建Vista无线网络策略属性对话框中,在常规选项卡中单击添加,然后单击结构。
在新建配置文件属性对话框中,在配置文件名字段中输入Corporate。
在网络名称(SSID)字段中,输入Corp,然后单击添加。
单击安全选项卡,设置身份验证为用WAP2-企业,然后单击确定。
单击网络权限选项卡,然后单击添加。
在新建权限项目对话框中,在网络名称(SSID)字段中输入Research,设置权限为拒绝,然后单击确定两次。
关闭组策略管理编辑器。
右键单击S,然后单击链接现有GPO。
在选择GPO对话框中,选择 Wireless GPO,然后单击确定。
(5)配置在所有域控制器上禁止某个服务的GPO
在组策略管理中,打开组策略对象文件夹,右键单击Default Domain Controllers Policy,单击编辑。
展开计算机配置、策略、Windows设置、安全设置,然后单击系统服务。
在详细信息窗格中,双击Remote Registry,选中定义这个策略设置复选框,单击已禁用,然后单击确定。
关闭组策略管理编辑器,保持组策略管理打开。
任务5.2 实施细粒度
文档评论(0)