收藏
下载资源

windows7本地安全策略

上传人:xiao****1972 文档编号:84906011 上传时间:2019-03-05 格式:DOC 页数:24 大小:1.19MB
返回 下载 相关 举报
windows7本地安全策略_第1页
第1页 / 共24页
windows7本地安全策略_第2页
第2页 / 共24页
windows7本地安全策略_第3页
第3页 / 共24页
windows7本地安全策略_第4页
第4页 / 共24页
windows7本地安全策略_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《windows7本地安全策略》由会员分享,可在线阅读,更多相关《windows7本地安全策略(24页珍藏版)》请在金锄头文库上搜索。

1、广东XXXX职业学院计算机工程技术学院(软件学院)实 验 报 告专业 计算机网络技术 班级 XXX 成绩评定_学号 XX 姓名 XXX (合作者_号_) 教师签名 XX实验八题目本地安全策略 第九周星期二第 节一、 实验目的与要求(此栏实验前由老师填写)u 创建和验证多重本地组策略的设置;u 配置本地安全策略设置。二、 实验环境及方案(此栏实验前由老师填写)实验环境:主机硬件配置至少1G内存,15G以上的空余硬盘空间,然后要求在主机上安装Oracle VM VirtualBox 4.1.8,利用它配置至少一台虚拟机,安装windows 7企业版客户机,并准备好相应的windows 7安装盘或对

2、应ISO文件。实验说明:1. 计算机启动时所启动的操作系统称为主机,在虚拟机上安装的操作系统称为客户机;2. 启动客户机后,如果想操作客户机,只需用鼠标点击客户机桌面就可以;如果要回到主机操作,可以按下键盘右边ctrl键。3. 也可以通过安装增强功能来实现在主机与客户机之间自由地切换4. 客户机的管理员kgy帐号的登录密码:Pssw0rd5. 实验所需的各种资料在共享文件夹中找6. 请把实验过程的关键操作屏幕的图片剪切下来,贴在相应实验内容后面,以备检查。(截屏方法:如果要截全屏,直接按屏幕打印键;如果只截当前屏幕,请按Alt+屏幕打印键)7. 完成后,请将实验结果文件命名为:“班内序号_姓名

3、_第几次实验”,如张三班内序号为18号、实验一的结果文件可命名为:“18_张三_1.doc” ;再如李四班内序号为8号、实验六的结果文件可命名为:“08_李四_6.doc”三、 实验内容(将每项实验内容的具体操作步骤及相关截图存放于实验结果栏中) (一)创建和验证多重本地组策略的设置1、以administrator登录计算机,创建自定义管理控制台,分别选择本地计算机、Administrators和非管理员为组策略对象,保存到桌面并命名为Multiple Local Group Policy Editor;2、配置本地计算机策略l 在本地计算机策略中配置windows登录脚本,添加一个登录脚本文

4、件,脚本文件名称为computerscript.vbs,脚本内容为msgbox “Default Computer Policy”;3、配置本地计算机管理员策略l 在本地计算机Administrators策略中配置windows登录脚本,添加一个登录脚本文件,脚本文件名称为administratorscript.vbs,脚本内容为msgbox “Default Administrators Policy”;4、配置本地计算机非管理员策略l 在本地计算机非管理员策略中配置windows登录脚本,添加一个登录脚本文件,脚本文件名称为userscript.vbs,脚本内容为msgbox “Defau

5、lt Users Policy”; 5、测试多重本地组策略l 添加一普通用户test,然后使用该用户登录,查看应用本地策略后用户登录时是否能收到消息框和响应提示,内容是什么?l 使用管理员帐户kgy登录,查看应用本地后管理员登录时是否能收到消息框和响应提示,内容是什么? 6、讨论:将不同级别的本地组策略(本地组策略对象、管理员和非管理员本地组策略对象、特定用户的本地组策略对象)应用于单机计算机上的本地用户,它们的处理顺序是怎样?7、以administrator登录计算机,打开Multiple Local Group Policy Editor,删除之前添加的非管理员策略、Administrat

6、ors策略和本地计算机策略中的登录脚本。(二)配置本地安全策略设置1、为提高系统安全性,通过组策略设置强制用户的密码长度最少8位、密码的设置必须符合复杂性的要求、密码最长使用期限为30天;( 提示:计算机配置 Windows 设置 安全设置 账户策略密码策略),设置完成后请创建用户testpassword,密码为空,是否能创建成功?为何?2、为了防止入侵者恶意猜解密码,通过组策略设置系统在登录失败达到3次后强行锁定账户,账户锁定时间为45分钟,重置账户锁定计数器在45分钟之后;(提示:计算机配置 Windows 设置安全设置账户策略账户锁定策略),设置完成后请以testpassword连续使用

7、三次空密码尝试登录,是否能正常登录?如登录失败会出现什么提示?3、Windows 7系统能记录下用户的登录信息,通过设置组策略,让系统在每次用户登录时显示前后两次登录的时间以作一对比,如果发现时间不一致,就说明有人曾经试图非法登录过该账户。(提示:计算机配置管理模板Windows组件Windows登录选项在用户登录期间显示有关以前登录的信息),设置完成后请以test登录测试,查看登录界面显示的信息。4、系统盘中有重要的系统文件,设置C盘驱动器对非管理员用户隐藏不可见(提示:用户配置管理模板Windows组件Windows资源管理器隐藏“我的电脑”中这些指定的驱动器),设置完成后请以test登录

8、测试是否能查看到C盘。如果要防止非管理员用户对C盘文件进行修改或移动,禁止非管理员用户访问C盘文件,应如何设置?尝试设置,设置完成后请进行验证。5、公司不允许员工使用聊天工具,通过设置用户test组策略限制该用户使用QQ聊天工具(提示:用户配置Windows设置安全设置软件限制策略其他规则,新建哈希规则),设置完成后请以test身份登录,查看是否能运行QQ软件,尝试修改QQ文件名后再运行,是否能使用?(三)综合应用实例场景:公司希望从计算机上删除某些默认的程序图标,如“图片”和“音乐”。用户和管理员将在多重本地组策略的帮助下,删除不同的图标。本实例主要任务:l 为多用户配置本地策略;n 配置本

9、地计算机非管理员策略从开始菜单中删除音乐和图片图标;(提示:用户配置管理模板“开始”菜单和任务栏)n 配置本地计算机Administrator策略从开始菜单中删除“文档”图标;(提示:用户配置管理模板“开始”菜单和任务栏)l 测试多用户的本地策略。n 以test身份登录确认开始菜单中是否有音乐和图片的图标;n 以kgy身份登录确认开始菜单中是否有文档的图标。四、 思考题(由老师在上机前出好题目,学生通过实验后再回答)1、windows 7如何解决策略设置之间出现的冲突问题?五、 实验结果(学生填写)创建和验证多重本地组策略的设置1、 以administrator登录计算机,创建自定义管理控制台

10、,分别选择本地计算机、Administrators和非管理员为组策略对象,保存到桌面并命名为Multiple Local Group Policy Editor;2、配置本地计算机策略l 在本地计算机策略中配置windows登录脚本,添加一个登录脚本文件,脚本文件名称为computerscript.vbs,脚本内容为msgbox “Default Computer Policy”;文本内容:显示效果:3、配置本地计算机管理员策略l 在本地计算机Administrators策略中配置windows登录脚本,添加一个登录脚本文件,脚本文件名称为administratorscript.vbs,脚本内

11、容为msgbox “Default Administrators Policy”;显示效果:4、配置本地计算机非管理员策略l 在本地计算机非管理员策略中配置windows登录脚本,添加一个登录脚本文件,脚本文件名称为userscript.vbs,脚本内容为msgbox “Default Users Policy”;显示效果: 5、测试多重本地组策略l 添加一普通用户test,然后使用该用户登录,查看应用本地策略后用户登录时是否能收到消息框和响应提示,内容是什么?l 使用管理员帐户kgy登录,查看应用本地后管理员登录时是否能收到消息框和响应提示,内容是什么? 6、讨论:将不同级别的本地组策略(本

12、地组策略对象、管理员和非管理员本地组策略对象、特定用户的本地组策略对象)应用于单机计算机上的本地用户,它们的处理顺序是怎样?本地组策略-管理员和非管理员本地组策略对象-特定用户的本地组策略对象7、以administrator登录计算机,打开Multiple Local Group Policy Editor,删除之前添加的非管理员策略、Administrators策略和本地计算机策略中的登录脚本。三合一:(二)配置本地安全策略设置1、为提高系统安全性,通过组策略设置强制用户的密码长度最少8位、密码的设置必须符合复杂性的要求、密码最长使用期限为30天;( 提示:计算机配置 Windows 设置

13、安全设置 账户策略密码策略),设置完成后请创建用户testpassword,密码为空,是否能创建成功?为何?在查找中输入“gpedit.msc”,然后打开它;定位到创建用户“testpassword”时出现:在后面再次创建该用户,并且密码为:Pssw0rd2、 为了防止入侵者恶意猜解密码,通过组策略设置系统在登录失败达到3次后强行锁定账户,账户锁定时间为45分钟,重置账户锁定计数器在45分钟之后;(提示:计算机配置 Windows 设置安全设置账户策略账户锁定策略),设置完成后请以testpassword连续使用三次空密码尝试登录,是否能正常登录?如登录失败会出现什么提示?定位到“计算机配置

14、Windows 设置安全设置账户策略账户锁定策略”连续使用三次空密码尝试登录,不能正常登录,且出现提示:3、 Windows 7系统能记录下用户的登录信息,通过设置组策略,让系统在每次用户登录时显示前后两次登录的时间以作一对比,如果发现时间不一致,就说明有人曾经试图非法登录过该账户。(提示:计算机配置管理模板Windows组件Windows登录选项在用户登录期间显示有关以前登录的信息),设置完成后请以test登录测试,查看登录界面显示的信息。4、 系统盘中有重要的系统文件,设置C盘驱动器对非管理员用户隐藏不可见(提示:用户配置管理模板Windows组件Windows资源管理器隐藏“我的电脑”中

15、这些指定的驱动器),设置完成后请以test登录测试是否能查看到C盘。如果要防止非管理员用户对C盘文件进行修改或移动,禁止非管理员用户访问C盘文件,应如何设置?尝试设置,设置完成后请进行验证。在测试中这次即使在命令提示符中也打不开5、 公司不允许员工使用聊天工具,通过设置用户test组策略限制该用户使用QQ聊天工具(提示:用户配置Windows设置安全设置软件限制策略其他规则,新建哈希规则),设置完成后请以test身份登录,查看是否能运行QQ软件,尝试修改QQ文件名后再运行,是否能使用?修改时的对话框:成功后显示:在test用户中打开时,显示:(三)综合应用实例场景:公司希望从计算机上删除某些默认的程序图标,如“图片”和“音乐”。用户和管理员将在多重本地组策略的帮助下,删除不同的图标。本实例主要任务:l 为多用户配置本地策略;n 配置本地计算机非管理员策略从开始菜单中删除音乐和图片图标;(提示:用户配置管理模板“开始”菜单和

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号