建站
咨詢
售后
建站咨詢
新聞中心
系統(tǒng)運(yùn)維
實(shí)驗(yàn)環(huán)境:三臺(tái)原始的干凈的虛擬機(jī)
搭建好的DC服務(wù)器:IP地址為:172.19.11.1
裝備一臺(tái)已經(jīng)加入域的客戶機(jī):IP地址為:172.19.11.5, dns為:172.19.11.1。
在DC上創(chuàng)建的域?yàn)?7w2.com
實(shí)驗(yàn)?zāi)康模涸谟颦h(huán)境下禁止jishubu的lisi訪問(wèn)記事本,在與環(huán)境下禁止renshibu的zhangsan訪問(wèn)畫(huà)圖工具。
實(shí)驗(yàn)步驟:
并在技術(shù)部下創(chuàng)建用戶lisi,點(diǎn)擊下一步。
在下列框中輸入密碼,為了不讓用戶下次登錄時(shí),再輸入一個(gè)新的密碼,可以選擇勾選密碼永不過(guò)期,然后點(diǎn)擊下一步。
8.展開(kāi)“用戶配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”,在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令
然后在下方會(huì)多出“安全級(jí)別”和“其它規(guī)則”兩個(gè)項(xiàng)目,右擊“其他規(guī)則”,可以選擇創(chuàng)建4中不同的軟件限制規(guī)則(最常用的是路徑規(guī)則和哈希規(guī)則)。 jishubu我們通過(guò)路徑規(guī)則來(lái)對(duì)軟件進(jìn)行限制,在打開(kāi)對(duì)話框中輸入要限制的記事本程序的路徑C:\\Windows\\System32\\notepad.exe,且安全級(jí)別設(shè)為“不允許”,點(diǎn)擊確定。 然后以jishubu員工lisi的身份在客戶機(jī)上登錄進(jìn)行驗(yàn)證,當(dāng)打開(kāi)記事本時(shí)出現(xiàn)警告提示。記事本成功地被禁用。 對(duì)renshibu進(jìn)行設(shè)置,在 “組策略對(duì)象”上右擊新建一個(gè)名為tes1t 的GOP,點(diǎn)擊確定。 然后就可以按住左鍵將GPO拖動(dòng)組織單位renshibu上,組策略便會(huì)對(duì)相應(yīng)的對(duì)象生效。 右擊test1,選擇編輯,然后展開(kāi)“用戶配置”——>“策略”——>“Windows設(shè)置”——>“安全設(shè)置”——>“軟件限制策略”,在軟件限制策略上右擊選擇“創(chuàng)建軟件限制策略”命令,然后,在下方會(huì)多出“安全級(jí)別”和“其它規(guī)則”右擊“其他規(guī)則”選擇新建哈希規(guī)則。15.單擊“瀏覽”找到要禁用的mspaint.exe,系統(tǒng)會(huì)自動(dòng)生成他的哈希值,安全級(jí)別為不允許,點(diǎn)擊應(yīng)用。
16.規(guī)則設(shè)置成功后,然后以renshibu員工zhangsan的身份在客戶機(jī)上
登錄驗(yàn)證,并打開(kāi)畫(huà)圖工具時(shí)出現(xiàn)警告提示,畫(huà)圖工具成功地被禁用。
實(shí)驗(yàn)結(jié)束。
實(shí)驗(yàn)中需要注意的事項(xiàng):
執(zhí)行策略時(shí)會(huì)有延遲,延遲時(shí)間的長(zhǎng)短不確定。
所以減緩延遲的策略的方法:(1)強(qiáng)制執(zhí)行策略(在服務(wù)器端)、
(2)刷新策略,在客戶端執(zhí)行g(shù)pudate/force.
名稱欄目:域環(huán)境下利用組策略分別禁止兩個(gè)客戶機(jī)不能訪問(wèn)記事本和畫(huà)圖工具
URL地址:http://www.ef60e0e.cn/article/cphsop.html
