本文章免费为参加职业院校技能大赛(高职组)网络系统管理赛项的选手提供参考!
(如文章有错误欢迎来指正)
开源才能更好地推动技术发展,培养更多的技术人员!
网络开源资源交流群:320870333,欢迎各位加入!!!
基于2022年全国职业院校技能大赛:网络系统管理赛项-模块B--样题1
环境:其余环境自行配置,本文章只做部分要求解析,以供参考!
目录
1.1.配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求
2.ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务
2.2.创建ChinaSkills22 为GPO 管理员;加入到企业管理、域控管理员组
2.4.为所有域用户设置漫游文件(除Management 外),漫游文件放\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中
2.5.开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录
3.1.配置TXT记录,配置主时间控制服务记录;配置域名反向PTR
4.1.限制 Management(Manage01-05)只能从Client登录
4.2.限制 Finance(F01-10),不能关闭计算机和重启计算机
4.3.所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效
4.4.为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码
4.5.对于Finance(F01-10),有一个例外,无需密码即可登录客户端
4.6.对IT(IT01-05) 用户启用桌面环境副本,移除回收站图表,统一添加 IE 浏览器快捷方式在桌面
4.7.禁止Sales (Sales001-100)使用注册表编辑工具、PowerShell 以及 Cmd
5.1.添加一台虚拟打印机,名称为“SD-Print”;发布到 AD 域
5.2.客户端们都能够通过访问“http://print.ChinaSkills.cn”查看打印机
DCServer
1.系统基础环境配置
1.1.配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求
2.ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务
2.1.只有域管理员和IT部门员工可以登录服务器
2.2.创建ChinaSkills22 为GPO 管理员;加入到企业管理、域控管理员组
2.3.开启本地及域控用户登录操作日志审计记录
2.4.为所有域用户设置漫游文件(除Management 外),漫游文件放\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中
2.5.开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录
2.6.配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下:\DFSsharedir\IT\backup目录
3.DNS SERVICE配置工作任务
3.1.配置TXT记录,配置主时间控制服务记录;配置域名反向PTR
4.为ChinaSkills.cn域配置安全策略
4.1.限制 Management(Manage01-05)只能从Client登录
4.2.限制 Finance(F01-10),不能关闭计算机和重启计算机
4.3.所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效
4.4.为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码
4.5.对于Finance(F01-10),有一个例外,无需密码即可登录客户端
4.6.对IT(IT01-05) 用户启用桌面环境副本,移除回收站图表,统一添加 IE 浏览器快捷方式在桌面
4.7.禁止Sales (Sales001-100)使用注册表编辑工具、PowerShell 以及 Cmd
5.AD域打印机
5.1.添加一台虚拟打印机,名称为“SD-Print”;发布到 AD 域
5.2.客户端们都能够通过访问“http://print.ChinaSkills.cn”查看打印机
如文章对其有所帮助,请点点赞!!!
祝愿参加此赛项的选手们都能够取得好成绩!
来源地址:https://blog.csdn.net/m0_57898451/article/details/127898930