实验内容:
1、创建网络中第一台域控制器。
2、客户端加入活动目录。
3、组策略禁用cmd功能。
实验结果
首先创建两台虚拟机,名为 test 1 和test 2 。将他们仅主机模式即可。随后更改他们的网络设置:
test 1设置如下
test 2 设置如下:因为域控是test 1 所以dns服务器跟test 1相同。网关:同一网段。
但是此时如果我们去ping 它们是不能ping通的,原因是防火墙,但是关掉防火墙会不安全这时我们可以用另外一种方法。进入防火墙里>入站规则>文件和打印机共享>入站规则>右侧的启用规则
这时我们发现两台虚拟机是可以ping通的
进入服务器管理 选择服务器角色 打开ad域服务器 添加功能 
随后一直下一步 直达安装。成功后关闭它。
组策略是在Windows系统中介于控制面板和注册表 修改系统 设置程序。组策略分为:计算机配置(桌面等等),用户配置。
点开黄色三角形里面感叹号标志:将此服务器升级为域控服务器
添加新林,根域名设置为tyq.com
检查之后可以安装了这里是检查你是否都配了安装域控的必要条件。安装后需要重启虚拟机。
安装好了之后去test 2上加入到域,然后回到test 1 点开>工具>用户与计算机>在tyq.com下右键>新建>组织单位(美女)>在组织单位(美女)里新建(组)名为女生。
在(美女)组织单元里再新建一个用户 密码可以试试huawei12#¥ 。将下面的第一个√取消 √上第三个选项。dian
点开创建的用户右键查看属性它是属于域用户里面的,现在我们要把它加入到我们的女生组里面去。点添加 > 查找 > 确定。到这里域用户就已经创完了。
那么第一题已经完成了
现在去test 2 上面登录 此时test 2 以及加入到 TYQ的组织里面了。
那么第二题我们也已经完成了。客户端加入活动目录
第三题:我们要设置组策略禁用cmd功能,我们直接在test 1上面设置
进入服务器管理器 ,点工具 向下划找到组策略管理。
我们的用户在 美女这个组织里面所以我们右键美女>在这个域中组件GPO(组策略)并在此处处理(也就是第一个选项)这里是创建组策略 让它为cmd
此时组策略里什么东西都还没有
右键>编辑 >cmd(组策略)选择用户配置
在用户配置下箭头下找到管理面板,点系统
找到阻止访问命令提示符
双击启用它 这时已经配完了,
回过头看一下组策略管理这时已经成功了
再去test 2 cmd里刷新一下组策略 gpupdate/force
设置完重启test 2 虚拟机 就可以看到cmd组策略已经被禁用了
到这里第三题也已经完成啦!