资源预览内容
第1页 / 共18页
第2页 / 共18页
第3页 / 共18页
第4页 / 共18页
第5页 / 共18页
第6页 / 共18页
第7页 / 共18页
第8页 / 共18页
第9页 / 共18页
第10页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
售后服务文件、打印服务器和组策 略综合练习完整版 售后服务文件、打印服务器和组策 略综合练习完整版 重庆文理学院 实验报告 文件、打印服务器和组策略综合练习文件、打印服务器和组策略综合练习 作者: 温烨伟 指导教师: 刘友缘 学科专业: 计算机科学与技术 | | 网络工程 起始日期:2013 年 2 月 28 日 提交日期:2013 年 3 月 29 日 单位:重庆文理学院 中 国 重 庆 2013 年 3 月 目录目录 1 实验 .31 实验 .3 1.1 实验目的 .3 1.2 实验要求 .3 2 文件服务器的搭建 .52 文件服务器的搭建 .5 2.1 文件服务器的搭建 .5 2.2 创建域用户及用户组 .6 2.3 用户权限设置 .12 2.4 设置磁盘配额 .12 2.5 验证操作及结果 .15 3 打印服务器的搭建 .173 打印服务器的搭建 .17 3.1 启动 Print Spooler 服务 .17 3.2 添加网络打印机 .19 3.3 共享打印机与权限设置 .23 3.4 验证操作及结果 .25 4 组策略的应用 .274 组策略的应用 .27 4.1 统一桌面背景 .29 4.2 限制指定的程序 .32 4.3 默认 IE 主页 .35 4.4 隐藏 C 盘 .39 4.5 删除 windows 组件 .41 4.6 禁止域用户更改 IP.43 4.7 禁止未授权用户 U 盘 .46 4.8 强制开启远程桌面 .47 4.9 允许域用户关机 .49 1 实验1 实验 1.1 实验目的 1.1 实验目的 1. 文件服务器的搭建 2. 打印服务器的搭建 3. 组策略的应用 1.2 实验要求 1.2 实验要求 1、文件服务器的搭建(SRV1 为域控制器,域为 ;SRV2 加入到 域内,分别 用于员工和主管登录测试效果用) SOVO 公司要建立一台文件服务器,用于存储公司的应用软件、办公文档(如图1所示)和文 件资料SOVO 公司的域名为 要求: (1) 要求公司所有员工(包括经理和主管)只能读取应用软件的安装程序,不能修改和删除; 员工只能读取公司的文件资料,不能修改和删除 (2)员工可以读取、修改、删除自己的办公文档,不能访问其它人员的文件夹 (3)经理对所有部门的人员的文件夹有完全控制权限,各部门的主管仅只对下属员工文件 夹有完全控制权限 (4)在 D 盘根目录建立如下目录结构各用户的登录名用各自姓名的拼音;E 盘建立 soft 文件夹,存储软件安装程序;E 盘建立 public 文件夹,存储公共资料 (5)在 D 盘和 E 盘上激活磁盘配额,限制每名员工总的存储量不能超过10MB,警告级别为 6MB,超过配额拒绝写入,经理和主管不限制配额 图1 域主机上员工文件夹位置 2、打印服务器的搭建(SRV1 为打印服务器;SRV2 用于共享 SRV1 的打印机,用于测试用), 如图 2 所示 要求: (1)在 SRV1上添加一台 HP LaserJet 4LC 的打印机。 (2)SRV2能共享打印 SRV1的打印机. 图2 搭建示意图 3、 组策略应用(SRV1 为域控制器;SRV2 属于该域内的测试用户,用于测试用;SRV3 为该 域内的测试用户) 要求: (1)所有域用户不能随便修改背景,保证公司使用带有公司 LOGO 的统一背景。 (2)所有域用户不能运行管理员已经限制的程序,比如计算器,画图,QQ 等。 (3)配置域用户所有 IE 的默认设定为本企业网站 http:/,保证员工打开 IE 可以直接访 问到公司网站。且用户不能自行更改主页 (4)隐藏所有用户的 C 盘,防止用户误删除系统文件,造成系统崩溃。 (5) 控制面板中隐藏” 添加删除 windows 组件” ,防止用户随意添加 windows 组件,造成系 统问题。 (6)除管理员外的任何域帐号都不可以更改计算机的 IP 地址设置,防止由于 IP 地址冲突 造成网络混乱。 (7)根据用户权限的大小自动禁止 U 盘的使用 (8)强制开通用户的远程桌面 (9)允许域用户关机 2 文件服务器的搭建 2 文件服务器的搭建 2.1 文件服务器的搭建2.1 文件服务器的搭建 启动活动目录安装向导 根据提示完成配置操作 点击两次下一步,选择“在新林中的域” ,输入域名“”,默认下一步,直到设置还 原模式密码,设置好密码,默认下一步,完成配置。 2.2 创建域用户及用户组2.2 创建域用户及用户组 回到 SRV1,按图所示在 AD 用户和计算机中创建 OU 以及相关用户(用拼音代替) 创建组! 创建用户 选中右边框内用户,单击右键,选择属性-成员-添加-高级-立即查找,把对应用户加入 组中 在 D 盘中创建 share,然后在文件夹中新建财务部、工程部、经理部、销售部的文件夹 E 盘建立 soft 文件夹和 public 文件夹,分别存储软件安装程序和存储公共资料 2.3 用户权限设置2.3 用户权限设置 文件夹名文件夹名共享权限共享权限NTFS 权限NTFS 权限 D:shareEveryone 组完 全控制 gonghong(经理)完全控制,everyone 组列出文件 夹目录 D:share工红无gonghong(经理)完全控制 D:share销售部无全局组 xiaoshoubu 读取,gonghong(经理)完全控 制,zhangjian(主管)完全控制 D:share财务部无全局组 caiwubu 读取,gonghong(经理)完全控制, denglong(主管)完全控制 D:share工程部无全局组 gongchengbu 读取,gonghong(经理)完全 控制,gongyu(主管)完全控制 员工个人文件夹如 : D:share销售部 王长飞 无gonghong(经理)完全控制,zhangjian(主管)完 全控制,wangchangfei(员工自己) 完全控制(注: 这里不应该有全局组的继承权限) E:softeveryone 组完 全控制 Administrator 用户完全控制,everyone 组读取 E:publiceveryone 组完 全控制 Administrator 用户完全控制,everyone 组读取 注:有些操作和书上不一样 2.4 设置磁盘配额2.4 设置磁盘配额 在 D、E 盘上激活磁盘配额功能,来控制员工文档的存储量 步骤为:右击 D 盘-属性-配额-选中:启用配额管理、磁盘空间给超过配额限制的用户两 个选项-单击配额项-单击配额-新建配额项-给相应的员工设置磁盘配额参数 2.5 验证操作及结果2.5 验证操作及结果 SRV1上设置用户的密码后,把 SRV2加入域中 结果: 1.权限验证:这里我们以王长飞、龚雨和工红为例子,在 SRV2 上登录账户,通过开始-运 行,访问域主机(IP 为 192.168.2.200) ,可以发现三个用户都能访问 public 和 soft 但是工红可以访问所有用户的文件夹, 龚雨可以访问自己部门所有的文件夹, 而王长飞只能 访问自己的 磁盘配额验证 : 还是以王长飞、 龚雨和工红为例, 首先在 SRV2 上登录 wangchangfei 的账户, 以当我移动一个超过 10M 大小的文件夹时,如下图所示 而我用 gonghong 和 gongyu 的用户登录,则不会出现此类状况 3 打印服务器的搭建3 打印服务器的搭建 3.1 启动 Print Spooler 服务3.1 启动 Print Spooler 服务 在无打
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号