windows組策略實驗-本地組策略和域控組策略

windows組策略實驗-本地組策略和域控組策略

本地組策略只對本地電腦有效，域策略是電腦加入域環境後對加入域的一組電腦、用戶定義的策略，便於管理

本地組策略:

一、實驗環境

Windows 7

二、實驗步驟

（一）電腦自啟動

1.在C盤的test目錄下，編輯以下腳本，保存為start1.bat，並以管理員身份運行

2.“開始”-->“運行”-->鍵入“gpedit.msc”-->“本地組策略編輯器”-->“Windows設置”-->“腳本（啟動/關機）”-->“啟動”-->“屬性”-->“顯示文件”-->將C盤test目錄下的start.bat文件複製到該目錄下-->複製該路徑-->在“添加腳本”中添加該路徑下的“\start.bat”文件

3.重啟啟動系統，測試腳本是否運行生效,可以看到當前運行腳本的用戶的是system系統管理員(nt authority\system)

（二）電腦自啟動

1.在C盤的test目錄下，編輯以下腳本，保存為start2.bat，並以管理員身份運行

2.將start2.bat腳本添加到本地組策略編輯器用戶配置的Windows設置中的腳本啟動里

3.重啟電腦，開啟了計算器，併在C盤test目錄下出現test_start1.log文件，記錄了開機信息

 （三）登錄載入位於服務端共用文件夾中的腳本

1.在wondows server 2008中創建一個共用文件夾,然後把腳本放到共用文件夾中

2.客戶端測試訪問服務端共用的文件夾

3.在客戶端設置本地組策略，客戶端把服務端共用的腳本設置為登錄用戶自動執行(客戶端添加腳本路徑時需要用UNC路徑方式)

#註意本實驗是在客戶端設置本地組策略，與後面的在域控設置組策略實現的效果不一樣，域控設置組策略預設對加入域中所有電腦有效。

4.客戶端註銷當前用戶,重新登錄,可以看到登錄用戶之後執行了服務端的腳本

域控中組策略：

域控中設置登錄執行腳本

1.打開win2008server在本地c盤建立共用文件夾test併在其中建立腳本demo.bat,把test文件夾設置為共用文件夾

2.腳本內容

3.在組策略管理中選擇Default domain policy編輯  #註意是“組策略管理”，而不是“本地組策略管理編輯器”，組策略管理是對安裝域服務才有的，安裝域服務之後，域控中同時有組策略管理和本地組策略編輯器

從下圖可以看到設置預設的是st13.com整個域，在腳本登錄中添加之前在共用文件夾中創建的demo.bat,註意這裡必須是遠程訪問共用文件路徑，因為域中別的電腦無法訪問域控中非共用文件。　　

4.服務端在命令行輸入gpupdate  /force  更新策略

5客戶端加入st13.com域

6.在客戶端測試，使用不同的域用戶登錄,可以看到如下結果  #可以再加一臺虛擬機,加入域，然後測試

從下圖可以看到登錄域用戶之後，執行了在域控共用文件夾中的腳本

　需要註意的是由於我們的腳本有需要把命令執行的結果輸出到一個文件夾中的一個文件中，所以在客戶端測試的時候需要先創建一個文件夾，這樣當用域用戶登錄時，腳本會在文件夾中創建一個文件然後把命令執行的結果寫入

域控中設置實現不同用戶登錄有不同的桌面

實驗環境:

服務端:Windows 2008 r2(域控)

客戶端:win7(加入域環境)

實驗步驟:

1.服務端首先找兩張圖片放到共用文件夾中

2.服務端創建兩個域用戶(cui和cui22)放到兩個組織單元中

3.服務端在組策略管理找到group1和group2

4.選定group1和group2右擊新建“在這個域中新建GPO併在此處鏈接”,創建兩個GPO,分別為group11和group22,點擊group11和group22可以看到group11的作用於為group1,group22的作用於為group2

5.把cui和cui22分別加入到group11和group22

6.右擊group11和group22,點擊“編輯”,打開組策略編輯器進行設置

7.查看group11和group22的配置

8.測試,在win7上分別使用不同的域賬戶登錄,可以看到不同的壁紙

--------------------------------------------------------------------------------------------------------

域服務安裝以及把客戶端加入域請參考:https://www.cnblogs.com/yuzly/p/10420429.html

域中創建共用文件夾請參考:https://www.cnblogs.com/yuzly/p/10439544.html