實驗報告課程名稱計算機網絡實驗名稱應用管理模板和審核策略系別電子科學專業班級指導教師王劍峰學號姓名實驗日期實驗成績一、實驗目的 了解本機登錄概念，掌握平安模板的使用，熟悉審核概念，并掌握用戶登錄、文件或文件夾的審核規那么。二、實驗環境虛擬機〔VMWare或MicrosoftVirtualPC〕、Windows2003Server。三、實驗學時2學時，必做實驗。。四、實驗內容〔一〕建立ou〔二〕建立用戶〔三〕本機登錄實驗〔四〕添加本機登錄權利實驗〔五〕創立平安模板〔六〕使用平安模板〔七〕導入平安模板〔八〕審核登錄實驗〔九〕審核文件或文件夾的訪問實驗〔十〕類似第八和九題，自己設計審核策略的更改和審核帳號的管理五．實驗步驟〔一〕建立ouJxxy8提示：在london上翻開AD創立〔二〕建立用戶Jxxy8下建立用戶：Jxxy81和jxxy82提示：在london上翻開AD創立〔三〕本機登錄實驗以jxxy81用戶在london和Glasgow機上分別登錄，觀察是否成功？答案：在london不能登錄〔域控制器對一般用戶來說，都沒有分配本機登錄權利〕，在Glasgow上可以登錄〔四〕添加本機登錄權利實驗編輯組策略：在策略管理器→組策略對象→右擊defaultDomaincontrollerspolicy→編輯→計算機配置→Windows設置→平安設置→本地策略→用戶權限分配→允許在本地登錄→定義這些策略→添加用戶和組〔administrators〔必須加管理員，否那么不成功〕和jxxy81〕以jxxy81用戶在london機上分別登錄，觀察是否成功？結果提示：可以注意：計算機配置的更改電腦必須重新啟動，不啟動必須在本機上重新設置組策略！！！〔本機上運行gpedit.msc〕defaultDomaincontrollerspolicy組策略已經鏈接到Domaincontrollers組織單位，而london計算機帳號正好位于此OU下，所以london機上進行本機登錄必須修改defaultDomaincontrollerspolicy組策略。如果要在Glasgow機上進行本機登錄必須修改defaultDomainpolicy組策略，因為Glasgow機對應的計算機帳號受defaultDomainpolicy組策略限制。〔五〕創立平安模板安裝“平安模板〞管理單元開始→運行→mmc→文件→添加管理單元→平安模板創立或另存平安模板創立：右擊空白→新建模板另存平安模板：右擊已有的存平安模板→另存為〔六〕使用平安模板 我們知道平安模板可以在組策略中的用戶配置和計算機配置下→Windows設置→平安設置設置，這中方法我們不做研究，前面已經做了很多了。現在我們學習使用“平安配置和分析〞管理單元安裝“平安配置和分析〞管理單元開始→運行→mmc→文件→添加管理單元→平安配置和分析右擊“平安配置和分析〞→翻開數據庫→輸入新的數據庫名：wjftest→選擇適宜的模板如：setupsecurity.inf分析配置計算機〔必須先翻開數據庫〕右擊“平安配置和分析〞→立即分析/配置計算機〔類似組策略配置界面〕〔七〕導入平安模板導入平安模板到本地計算機步驟“平安配置和分析〞管理單元中，右擊“平安配置和分析〞→導入模板 沒有組策略時，在AD中導入 編輯組策略→計算機配置→Windows設置→右擊平安設置→導入策略 在組策略管理器中導入 編輯組策略→計算機配置→Windows設置→右擊平安設置→導入策略〔八〕審核登錄實驗制定審核策略的原那么〔在LONDON上看〕操作：組策略對象〔整個域〕→計算機配置→Windows設置→平安設置→本地策略→審核策略→審核登錄事件〔只審核失敗〕刷新組策略〔立即生效〕：開始→運行→CMD→gpupdate/force查看并去除平安日志〔在Glasgow上看，注意：必須用管理員帳號才可以看平安日志〕操作：開始→管理工具→事件查看器→平安性〔如果查看結果只要雙擊事件，如果去除所有事件右擊左邊的“平安性〞，選擇去除所有事件，不保存文件〕以jxxy81用戶在Glasgow機上成功登錄登錄〔注銷后，再登錄〕查看平安日志〔在Glasgow上看〕操作同上，注意：必須用管理員帳號才可以看平安日志以jxxy81用戶在〔在Glasgow上看〕機上失敗登錄〔注銷，密碼特意寫錯，最后再輸入正確的密碼登錄〕查看平安日志操作同上意：必須用管理員帳號才可以看平安日志注意：事件查看器只能查看本機登錄的，用戶在Glasgow機上登錄，在LONDON機上事件查看器上看不到，所以審核內容，只是對本機的。總結：對于登錄事件最好審核失敗〔九〕審核文件或文件夾的訪問實驗制定審核策略的原那么〔在LONDON上看〕操作：組策略對象〔整個域〕→計算機配置→Windows設置→平安設置→本地策略→審核策略→審核對象訪問〔只審核成功〕刷新組策略〔立即生效〕：開始→運行→CMD→gpupdate/force再LONDON的C：盤根下建立一個文件夾〔wjfsh〕，并共享〔權限完全控制〕右擊文件夾〔wjfsh〕→共享和平安→〔共享選項卡下，共享并設置everyone權限：完全控制,平安選項卡下，users權限：完全控制〕建立文件夾的審核策略右擊文件夾〔wjfsh〕→屬性→平安→高級→審核→〔添加everyone完全控制：成功〕查看并去除平安日志〔在LONDON上看〕操作：開始→管理工具→事件查看器→平安性〔如果查看結果只要雙擊事件，如果去除所有事件右擊左邊的“平安性〞，選擇去除所有事件，不保存文件〕以jxxy81用戶在Glasgow機上成功登錄登錄在文件夾〔wjfsh〕中建立一個文件夾ABC操作：開始→運行→輸入：\\london\wjfsh，然后建立一個文件夾ABC查看平安日志〔在LON