广东XXXX职业学院计算机工程技术学院(软件学院)实验报告专业计算机网络技术班级XXX 成绩评定______学号XX 姓名XXX (合作者____号____) 教师签名XX实验八题目本地安全策略第九周星期二第节一、实验目的与要求（此栏实验前由老师填写）◆创建和验证多重本地组策略的设置；◆配置本地安全策略设置。

二、实验环境及方案（此栏实验前由老师填写）实验环境：主机硬件配置至少1G内存，15G以上的空余硬盘空间，然后要求在主机上安装Oracle VM VirtualBox 4.1.8，利用它配置至少一台虚拟机，安装windows 7企业版客户机，并准备好相应的windows 7安装盘或对应ISO文件。

实验说明：1.计算机启动时所启动的操作系统称为主机，在虚拟机上安装的操作系统称为客户机；2.启动客户机后，如果想操作客户机，只需用鼠标点击客户机桌面就可以；如果要回到主机操作，可以按下键盘右边ctrl键。

3.也可以通过安装增强功能来实现在主机与客户机之间自由地切换4.客户机的管理员kgy帐号的登录密码：P@ssw0rd5.实验所需的各种资料在共享文件夹中找6.请把实验过程的关键操作屏幕的图片剪切下来，贴在相应实验内容后面，以备检查。

（截屏方法：如果要截全屏，直接按屏幕打印键；如果只截当前屏幕，请按Alt+屏幕打印键）7.完成后，请将实验结果文件命名为：“班内序号_姓名_第几次实验”，如张三班内序号为18号、实验一的结果文件可命名为：“18_张三_1.doc” ；再如李四班内序号为8号、实验六的结果文件可命名为：“08_李四_6.doc”三、实验内容（将每项实验内容的具体操作步骤及相关截图存放于实验结果栏中）（一）创建和验证多重本地组策略的设置1、以administrator登录计算机，创建自定义管理控制台，分别选择本地计算机、Administrators和非管理员为组策略对象，保存到桌面并命名为Multiple Local Group Policy Editor；2、配置本地计算机策略●在本地计算机策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为computerscript.vbs，脚本内容为msgbox “Default Computer Policy”；3、配置本地计算机管理员策略●在本地计算机\Administrators策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为administratorscript.vbs，脚本内容为msgbox “Default Administrator’s Policy”；4、配置本地计算机非管理员策略●在本地计算机\非管理员策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为userscript.vbs，脚本内容为msgbox “Default User’s Policy”；5、测试多重本地组策略●添加一普通用户test，然后使用该用户登录，查看应用本地策略后用户登录时是否能收到消息框和响应提示，内容是什么？●使用管理员帐户kgy登录，查看应用本地后管理员登录时是否能收到消息框和响应提示，内容是什么？6、讨论：将不同级别的本地组策略（本地组策略对象、管理员和非管理员本地组策略对象、特定用户的本地组策略对象）应用于单机计算机上的本地用户，它们的处理顺序是怎样？7、以administrator登录计算机，打开Multiple Local Group Policy Editor，删除之前添加的非管理员策略、Administrators策略和本地计算机策略中的登录脚本。

（二）配置本地安全策略设置1、为提高系统安全性，通过组策略设置强制用户的密码长度最少8位、密码的设置必须符合复杂性的要求、密码最长使用期限为30天；（提示：计算机配置→Windows 设置→安全设置→账户策略→密码策略），设置完成后请创建用户testpassword，密码为空，是否能创建成功？为何？2、为了防止入侵者恶意猜解密码，通过组策略设置系统在登录失败达到3次后强行锁定账户，账户锁定时间为45分钟，重置账户锁定计数器在45分钟之后；（提示：计算机配置→Windows 设置→安全设置→账户策略→账户锁定策略），设置完成后请以testpassword连续使用三次空密码尝试登录，是否能正常登录？如登录失败会出现什么提示？3、Windows 7系统能记录下用户的登录信息，通过设置组策略，让系统在每次用户登录时显示前后两次登录的时间以作一对比，如果发现时间不一致，就说明有人曾经试图非法登录过该账户。

（提示：计算机配置→管理模板→Windows 组件→Windows登录选项→在用户登录期间显示有关以前登录的信息），设置完成后请以test登录测试，查看登录界面显示的信息。

4、系统盘中有重要的系统文件，设置C盘驱动器对非管理员用户隐藏不可见（提示：用户配置→管理模板→Windows组件→Windows资源管理器→隐藏“我的电脑”中这些指定的驱动器），设置完成后请以test登录测试是否能查看到C 盘。

如果要防止非管理员用户对C盘文件进行修改或移动，禁止非管理员用户访问C盘文件，应如何设置？尝试设置，设置完成后请进行验证。

5、公司不允许员工使用聊天工具，通过设置用户test组策略限制该用户使用QQ聊天工具（提示：用户配置→Windows设置→安全设置→软件限制策略→其他规则，新建哈希规则），设置完成后请以test身份登录，查看是否能运行QQ软件，尝试修改QQ文件名后再运行，是否能使用？（三）综合应用实例场景：公司希望从计算机上删除某些默认的程序图标，如“图片”和“音乐”。

用户和管理员将在多重本地组策略的帮助下，删除不同的图标。

本实例主要任务：●为多用户配置本地策略；⏹配置本地计算机\非管理员策略从开始菜单中删除音乐和图片图标；（提示：用户配置→管理模板→“开始”菜单和任务栏）⏹配置本地计算机\Administrator策略从开始菜单中删除“文档”图标；（提示：用户配置→管理模板→“开始”菜单和任务栏）●测试多用户的本地策略。

⏹以test身份登录确认开始菜单中是否有音乐和图片的图标；⏹以kgy身份登录确认开始菜单中是否有文档的图标。

四、思考题（由老师在上机前出好题目，学生通过实验后再回答）1、windows 7如何解决策略设置之间出现的冲突问题？五、实验结果（学生填写）创建和验证多重本地组策略的设置1、以administrator登录计算机，创建自定义管理控制台，分别选择本地计算机、Administrators和非管理员为组策略对象，保存到桌面并命名为Multiple Local Group Policy Editor；2、配置本地计算机策略在本地计算机策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为computerscript.vbs，脚本内容为msgbox “Default Computer Policy”；文本内容：显示效果：3、配置本地计算机管理员策略在本地计算机\Administrators策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为administratorscript.vbs，脚本内容为msgbox “Default Administrator’s Policy”；显示效果：4、配置本地计算机非管理员策略在本地计算机\非管理员策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为userscript.vbs，脚本内容为msgbox “Default User’s Policy”；显示效果：5、测试多重本地组策略添加一普通用户test，然后使用该用户登录，查看应用本地策略后用户登录时是否能收到消息框和响应提示，内容是什么？使用管理员帐户kgy登录，查看应用本地后管理员登录时是否能收到消息框和响应提示，内容是什么？6、讨论：将不同级别的本地组策略（本地组策略对象、管理员和非管理员本地组策略对象、特定用户的本地组策略对象）应用于单机计算机上的本地用户，它们的处理顺序是怎样？本地组策略-----》管理员和非管理员本地组策略对象------》特定用户的本地组策略对象7、以administrator登录计算机，打开Multiple Local Group Policy Editor，删除之前添加的非管理员策略、Administrators策略和本地计算机策略中的登录脚本。

三合一：（二）配置本地安全策略设置1、为提高系统安全性，通过组策略设置强制用户的密码长度最少8位、密码的设置必须符合复杂性的要求、密码最长使用期限为30天；（提示：计算机配置→Windows 设置→安全设置→账户策略→密码策略），设置完成后请创建用户testpassword，密码为空，是否能创建成功？为何？在查找中输入“gpedit.msc”,然后打开它；定位到创建用户“testpassword”时出现：在后面再次创建该用户，并且密码为：P@ssw0rd2、为了防止入侵者恶意猜解密码，通过组策略设置系统在登录失败达到3次后强行锁定账户，账户锁定时间为45分钟，重置账户锁定计数器在45分钟之后；（提示：计算机配置→Windows 设置→安全设置→账户策略→账户锁定策略），设置完成后请以testpassword连续使用三次空密码尝试登录，是否能正常登录？如登录失败会出现什么提示？定位到“计算机配置→Windows 设置→安全设置→账户策略→账户锁定策略”连续使用三次空密码尝试登录，不能正常登录，且出现提示：3、Windows 7系统能记录下用户的登录信息，通过设置组策略，让系统在每次用户登录时显示前后两次登录的时间以作一对比，如果发现时间不一致，就说明有人曾经试图非法登录过该账户。

（提示：计算机配置→管理模板→Windows组件→Windows登录选项→在用户登录期间显示有关以前登录的信息），设置完成后请以test登录测试，查看登录界面显示的信息。

4、系统盘中有重要的系统文件，设置C盘驱动器对非管理员用户隐藏不可见（提示：用户配置→管理模板→Windows组件→Windows资源管理器→隐藏“我的电脑”中这些指定的驱动器），设置完成后请以test 登录测试是否能查看到C盘。

如果要防止非管理员用户对C盘文件进行修改或移动，禁止非管理员用户访问C盘文件，应如何设置？尝试设置，设置完成后请进行验证。

在测试中这次即使在命令提示符中也打不开5、公司不允许员工使用聊天工具，通过设置用户test组策略限制该用户使用QQ聊天工具（提示：用户配置→Windows设置→安全设置→软件限制策略→其他规则，新建哈希规则），设置完成后请以test身份登录，查看是否能运行QQ软件，尝试修改QQ文件名后再运行，是否能使用？修改时的对话框：成功后显示：在test用户中打开时，显示：（三）综合应用实例场景：公司希望从计算机上删除某些默认的程序图标，如“图片”和“音乐”。