任务4使用组的策略配置安全性.docVIP

Windows网络操作系统配置与管理 实 验 报 告 专业 班级 成绩评定______ 学号 姓名 (合作者____号____) 教师签名 单元 四 任务4： 使用组策略配置安全性 第 周星期 第 节 实验目的与要求 使用组策略配置用户账户策略 使用组策略配置无线网络策略 使用组策略配置细粒度密码策略 使用组策略配置受限制的组 使用组策略配置软件限制策略 使用安全模板设置服务器的安全 掌握安全配置向导的设置过程 实验方案与步骤 任务4.1 配置帐户和安全策略设置 工作场景 你是时讯公司的网络管理员，时讯公司IT企业管理员规划了公司的网络安全策略，包括账户密码策略，无线网络策略等，你需要实施这些策略。 步骤 （1）启动虚拟机，然后以Administrator身份登录 单击SH-DC1旁边的启动。 以Administrator的身份身份登录SH-DC1，密码为Pa$$w0rd。 （2）创建域的帐户策略 单击开始，指向管理工具，然后单击组策略管理。 展开林：S，单击域，再单击S，然后单击组策略对象文件夹。 在详细信息窗格中，右键单击Default Domain Policy，然后单击编辑。 在组策略管理编辑器中，依次展开计算机配置、策略、Windows设置、安全设置、帐户策略，然后单击密码策略。 在详细信息窗格中，双击密码长度最小值，设置值为8，然后单击确定。 双击密码最短使用期限，设置值为19天，然后单击确定。 双击密码最长使用期限，设置值为30天，然后单击确定。 在左侧窗格中，单击帐户锁定策略。 在详细信息窗格中，双击帐户锁定阈值，设置值为5次无效登录，然后单击确定。 在建议的数值改动对话框中，单击确定接受30分钟的设置，然后单击确定。 关闭组策略管理编辑器，然后保持组策略管理打开。 （3）配置Windows Vista客户端的本地策略设置 启动SH-CL1，以Shixun\Administrator身份登录，密码为Pa$$w0rd。 单击开始，然后在开始有哪些信誉好的足球投注网站文本框中输入MMC，按Enter键，打开了一个新的Microsoft管理控制台。 单击文件，单击添加/删除管理单元。 在添加或删除管理单元对话框中，选中组策略对象编辑器复选框，单击添加，单击完成，然后单击确定。 展开本地计算机策略、计算机配置、Windows设置、安全设置、本地策略，然后单击安全选项。在详细信息窗格中，双击帐户：管理员帐户状态，单击已启用，然后单击确定。 单击文件，然后单击添加/删除管理单元。 在添加或删除管理单元对话框中，选中组策略对象编辑器复选框，单击添加，然后单击浏览。 在浏览组策略对象对话框中，单击用户选项卡，选择非管理员组，单击确定，单击完成，然后单击确定。 展开本地计算机\非管理员策略，展开用户配置，展开管理模板，单击“开始”菜单和任务栏，双击从[开始]菜单中删除“运行”菜单，单击已启用，然后单击确定。 关闭控制台1窗口，不要保存修改。 （4）创建Windows Vista客户端的无线网络GPO 切换到SH-DC1。 在组策略管理中，右键单击组策略对象文件夹，然后单击新建。 在新建GPO对话框中，在名称字段中输入Wireless，然后单击确定。 右键单击Wireless策略，然后单击编辑。 在组策略管理编辑器中，展开计算机配置、策略、Windows设置、安全设置，右键单击无线网络(IEEE 802.11)策略，然后单击创建一个新Windows Vista策略。 在新建Vista无线网络策略属性对话框中，在常规选项卡中单击添加，然后单击结构。 在新建配置文件属性对话框中，在配置文件名字段中输入Corporate。 在网络名称(SSID)字段中，输入Corp，然后单击添加。 单击安全选项卡，设置身份验证为用WAP2－企业，然后单击确定。 单击网络权限选项卡，然后单击添加。 在新建权限项目对话框中，在网络名称(SSID)字段中输入Research，设置权限为拒绝，然后单击确定两次。 关闭组策略管理编辑器。 右键单击S，然后单击链接现有GPO。 在选择GPO对话框中，选择 Wireless GPO，然后单击确定。 （5）配置在所有域控制器上禁止某个服务的GPO 在组策略管理中，打开组策略对象文件夹，右键单击Default Domain Controllers Policy，单击编辑。 展开计算机配置、策略、Windows设置、安全设置，然后单击系统服务。 在详细信息窗格中，双击Remote Registry，选中定义这个策略设置复选框，单击已禁用，然后单击确定。 关闭组策略管理编辑器，保持组策略管理打开。 任务5.2 实施细粒度