组策略安全-用户权限分配

组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑：server2008AD

windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机Windows server 2008 R2，进入到系统桌面。

 第三步：任务栏点击“开始”菜单，找到管理工具后点击“组策略管理”

第四步：在组策略管理界面中点击林：test.com，在域中点击test.com，找到Defult domain policy，右键选择强制，点击后选择编辑，进入到组策略管理编辑器

第五步：在组策略管理编辑器中打开用户权限分配（路径为计算机配置/策略/windows设置/安全设置/本地策略/用户权限分配）

第六步：打开active direstory 用户和计算机，创建两个用户例如test1，test2

第七步：在组策略管理界面编辑器中，分别赋予test1与test2的权限，例如

test2可以关闭系统，test1和test2拥有本地登录的权限

第八步：打开命令指示符输入gpupdate

第九步：切换用户为test1，尝试登录，看查是否可以关机

第十步：切换用户为test2，看查是否可以关机。