【赛题解析】【网络建设与运维】2023年全国职业院校技能大赛中职组“网络建设与运维”赛项Windows组策略详解

原创 已于 2024-05-20 15:50:35 修改 · 1.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络搭建 #网络建设与运维 #技能大赛 #中职组 #解析

于 2024-05-20 14:56:13 首次发布
在此之前,欢迎关注波比网络

波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio

技能大赛各赛项交流群:https://www.blbi.cn/threads/40/

更多正式赛题源文件访问:https://www.blbi.cn
获取技术支持访问:https://www.blbi.cn/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主

步骤 9:组策略配置

任务描述:使用组策略实现软件、计算机和用户策略设置
  1. 复制 PowerShell 安装包
    • PowerShell-7.3.6-win-x64.msi 文件复制到 Windows1C:\soft 目录。
配置组策略

  1. 打开组策略管理控制台

    • 开始 > 管理工具 > 组策略管理。

  2. 创建新的组策略对象 (GPO)

    • 右键点击“Group Policy Objects”,选择“新建”。
    • 创建一个新的 GPO,命名为“Software_Installation”。

  3. 配置 PowerShell7 自动安装

    • 右键点击“Software_Installation” GPO,选择“编辑”。
    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > 软件设置 > 软件安装。
    • 右键点击“软件安装”,选择“新建” > “包”。
    • 选择 C:\soft\PowerShell-7.3.6-win-x64.msi 文件。
    • 选择“已分配”,点击“确定”。

  4. 配置域中主机自动申请“ipsec”模板证书

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 公钥策略 > 自动注册证书。
    • 右键点击“自动注册证书”,选择“新建” > “自动注册策略”。
    • 在“属性”窗口中,勾选“启用证书自动注册”和“更新证书”,点击“确定”。

  5. 配置自动注册“工作站身份验证”模板证书

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 公钥策略 > 自动注册证书。
    • 右键点击“自动注册证书”,选择“新建” > “自动注册策略”。
    • 在“属性”窗口中,勾选“启用证书自动注册”和“更新证书”,点击“确定”。

  6. 允许 manager 组本地登录域控制器,允许 manager00 用户远程登录到域控制器;拒绝 dev 组从网络访问域控制器

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配。
    • 配置“允许通过远程桌面服务登录”策略,添加 skills\manager00 用户。
    • 配置“拒绝通过远程桌面服务登录”策略,添加 skills\dev 组。
    • 配置“允许从本地登录”策略,添加 skills\manager 组。

  7. 登录时不显示上次登录,不显示用户名,无须按 Ctrl+Alt+Del

    • 在组策略管理编辑器中,导航到:计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
    • 启用“交互式登录:不显示上次的用户名”。
    • 启用“交互式登录:不显示用户名”。
    • 禁用“交互式登录:无须按 Ctrl+Alt+Del”。

  8. 登录计算机时,在桌面新建名称为 vcsc 的快捷方式

    • 在组策略管理编辑器中,导航到:用户配置 > 首选项 > Windows 设置 > 快捷方式。
    • 右键点击“快捷方式”,选择“新建” > “快捷方式”。
    • 在“常规”选项卡中,填写以下信息:

  9. 为正在登录此计算机的所有用户设置漫游配置文件路径

    • 在组策略管理编辑器中,导航到:用户配置 > 策略 > 管理模板 > 系统 > 用户配置文件。
    • 启用“漫游用户配置文件路径”策略,设置路径为 \\windows1\profiles\%username%

验证配置

  1. 验证软件安装策略

    • 在域内计算机上重启后检查 PowerShell 7 是否自动安装。

  2. 验证证书自动申请和注册

    • 在域内计算机上检查自动申请的“ipsec”模板证书和“工作站身份验证”模板证书。

  3. 验证登录策略

    • 确保 manager00 可以远程登录到域控制器,manager 组成员可以本地登录,dev 组成员不能通过网络访问域控制器。

  4. 验证登录选项

    • 检查登录时不显示上次登录、不显示用户名、无须按 Ctrl+Alt+Del。

  5. 验证桌面快捷方式

    • 登录域内计算机,检查桌面上是否有名称为 vcsc 的快捷方式,目标为 https://www.vcsc.org.cn,快捷键为 Ctrl+Shift+F6。

  6. 验证漫游配置文件

    • 登录域内计算机,检查用户配置文件是否正确保存到 \\windows1\profiles\%username% 路径。
博客
2024-2025年度安徽省职业院校技能大赛拟改革方案
11-27 2034
其中,学生赛的比赛形式与规程基本与去年省赛保持一致,所有教师类比赛(含教师赛和师生同赛)除了赛事规程规定技能考核以外,均参考2024年世界职业院校技能大赛争夺赛有关要求,增加任务汇报环节,即要求团队在20分钟内围绕“技能水平、职业素养、应用价值、团队合作、创新创意”要素,自主进行内容设计,假定在1小时内2-4人团队可以完成的工作任务,主要介绍总体思路、技能要点、主要成果、项目创新等方面,介绍可以通过PPT、视频等形式(不局限以上形式)。如正式方案发文与以上通知有出入的,以正式比赛方案为准。
博客
【规程】【网络安全】2024年山东省职业院校技能大赛中职组“网络安全”赛项规程
11-27 1638
第十七届山东省职业院校技能大赛中职组“网络安全”赛项规程。
博客
【规程】【移动应用与开发】2024年山东省职业院校技能大赛中职组“移动应用与开发”赛项规程
11-25 2373
中职组“移动应用与开发”赛项规程。
博客
【规程】【网络系统管理】2024年山东省职业院校技能大赛高职组“网络系统管理”赛项规程
11-25 2254
各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁工作组提出申诉。本赛项立足于新一代信息技术领域的信息化网络工作场景,围绕网络构建、服务部署等网络技术,考察参赛选手核心专业能力,培养具备行业特质、工匠精神的高素质技术技能人才和能工巧匠,提升职业院校师生技术技能水平,更好地服务于数字中国的战略发展。根据裁判分工,负责相同模块评分工作的不同裁判,采取随机抽签独立评分,确保成绩评定严谨、客观、准确。
博客
【规程】【物联网应用】2024年山东省职业院校技能大赛高职组“物联网应用”赛项规程
11-24 1280
第十七届山东省职业院校技能大赛。
博客
【规程】【网络建设与运维】2024年山东省职业院校技能大赛中职组“物网络建设与运维”赛项规程
11-24 1412
2024年山东省职业院校技能大赛中职组“网络建设与运维”赛项规程一、赛项名称赛项名称:网络建设与运维赛项组别:中职组赛项专业大类:电子与信息大类二、竞赛目的本竞赛旨在贯彻党中央、国务院对职业教育工作的决策部署,响应党的二十大提出的“加快建设网络强国、数字中国”的国家战略,适应国产自主且安全可控的新诉求和信息技术应用创新产业的发展,通过产教协同发展,培养中职网络建设与运维方向高素质网络技术人才,促进数字化转型升级,服务信息基础建设和国家战略。
博客
【规程】【物联网应用与服务】2024年山东省职业院校技能大赛中职组“物联网应用与服务”赛项规程
11-23 2429
一、赛项名称赛项名称:物联网应用与服务英文名称:IoT Applications and Services赛项组别:中职组赛项归属产业:电子信息产业。
博客
【规程】【网络建设与运维】2024年山东省职业院校技能大赛中职组“网络建设与运维”赛项规程
11-23 2409
2024年山东省职业院校技能大赛中职组“网络建设与运维”赛项规程一、赛项名称赛项名称:网络建设与运维赛项组别:中职组赛项专业大类:电子与信息大类二、竞赛目的本竞赛旨在贯彻党中央、国务院对职业教育工作的决策部署,响应党的二十大提出的“加快建设网络强国、数字中国”的国家战略,适应国产自主且安全可控的新诉求和信息技术应用创新产业的发展,通过产教协同发展,培养中职网络建设与运维方向高素质网络技术人才,促进数字化转型升级,服务信息基础建设和国家战略。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第六套样题
05-30 1205
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第五套样题
05-30 1228
大数据应用开发高等职业教育组GZ033。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第四套样题
05-29 1071
大数据应用开发高等职业教育组GZ033。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第三套样题
05-29 1201
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第二套样题
05-28 1224
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【赛题样题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”第一套样题
05-28 2107
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【正式赛题】【大数据应用开发】2023年全国职业院校技能大赛高职组“大数据应用开发”正式赛题
05-27 1316
大数据应用开发高等职业教育组GZ033大数据时代背景下,电商经营模式发生很大改变。在传统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。而大数据时代,为人们提供一种全新的思路,通过大量的数据分析得出的结果将更加现实和准确。商家可以对客户的消费行为信息数据进行收集和整理,比如消费者购买产品的花费、选择产品的渠道、偏好产品的类型、产品回购周期、购买产品的目的、消费者家庭背景、工作和生活环境、个人消费观和价值观等。
博客
【地域规程】【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程
05-27 1098
通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
博客
【信息安全】Web 应用程序解析与框架讲解
05-26 902
之前我们只是简述了一下 Web 应用程序的发展过程,携带了后端语言的改变,现在我们在分析,从,数据库、中间件等等…
博客
【信息安全】Web 功能以及语言讲解
05-26 1238
内容管理系统(content management system,CMS)是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet 网站的信息。数据库文件一般存在如下类似文件名中databasedbcronconf.inc 配置文件.ini 配置文件。
博客
【信息安全】学习Web渗透前需要注意什么
05-24 624
Web渗透测试是一项挑战性和技术性很强的工作,学习和掌握这一技术需要扎实的基础知识、合法和伦理的遵循、合适的学习资源、实验环境的搭建、合理的学习路径和工具技术的掌握。同时,必须保持持续学习和更新,具备良好的心态和心理准备。通过不断地学习和实践,逐步提升自己的技术水平,成为一名优秀的Web渗透测试人员。
博客
中考失利,落入中专,如何逆袭:从职业院校技能大赛到职业生涯腾飞
05-24 1462
中考失利,落入中专并不意味着人生的失败,而是一个新的起点。通过调整心态,制定科学的学习策略,提升自我综合素质,制定未来发展规划,并寻找支持和鼓励,我们依然可以逆袭,实现自我突破。职业院校技能大赛为我们提供了一个展示自我、提升技能的平台,通过参赛,我们不仅可以积累宝贵的经验,还能找到自己的不足,不断提升自己。未来的道路掌握在我们自己手中,只有不断努力和坚持,我们才能创造属于自己的辉煌。每一次挫折都是一次成长的机会,每一次努力都会离成功更近一步。相信自己,勇往直前,未来一定会更加美好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值