Файл: 04 Л_р_к Робота з обєктами Active Directory.doc

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 11.06.2024

Просмотров: 7

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Лабораторна робота № 4.

Тема: Робота з об'єктами Active Directory.

Мета: ознайомитися зі створенням підрозділів, користувачів, груп та застосуванням групо-вих політик Active Directory.

Завдання лабораторної роботи.

  1. Запустіть програму Vmware, відкрийте та запустіть наступну операційну систему:

d:\PO\Inform\Admin\Lab_Work\Windows Server 2008 R2_DC

  1. Запустіть механізм «Active Directory - користувачі та комп'ютери».

  2. В домені office.com створіть структуру підрозділів, користувачів та груп згідно таблиці 4.1. Назначте користувачам паролі згідно існуючої політики безпеки.

Таблиця 4.1 Підрозділи домену office.com

Підрозділи

Користувачі

Глобальні групи безпеки

1

Керівники

Директор

Заступник

2

Фінансисти

Бухгалтер

Економіст

Менеджер

3

IT-спеціалісти

Адміністратор

Програміст

Сервіс-інженер

4

Групи

Керівники

Фінансисти

IT-спеціалісти

5

Комп'ютери

  1. Помістіть користувачів Директор та Заступник у групу Керівники.

  2. Помістіть користувачів Бухгалтер, Економіст та Менеджер у групу Фінансисти.

  3. Помістіть користувачів Адміністратор, Програміст та Сервіс-інженер у групу IT-спеціалісти.

  4. Надайте користувачу Адміністратор права адміністратора домену.

  5. В головному меню виберіть пункти «Адміністрування» – «Керування груповою по-літикою».

  6. Розгорніть домен office.com

  7. Виберіть підрозділ «Фінансисти», з контекстного меню виконайте команду «Створити об’єкт групової політики в цьому домені та зв'язати його».

  8. Надайте ім’я об’єкту групової політики «Фінансова політика безпеки».

  9. Відкрийте об’єкт групової політики «Фінансова політика безпеки».

  10. З контекстного меню об'єкту «Фінансова політика безпеки» виконайте команду «Змінити».

  11. Розгорніть вузол «Конфігурація користувача» – «Політики» – «Адміністра-тивні шаблони».

  12. У вузлі «Панель керування» – «Персоналізація» двічі клацніть параметр «Тайм-аут заставки».

  13. Прочитайте пояснення на однойменній вкладці.

  14. Виберіть опцію «Ввімкнути».

  15. У полі «Секунди» наберіть число 600.

  16. На вкладці «Коментар» наберіть «Фінансова політика безпеки» та клацніть «OK».

  17. Двічі клацніть параметр «Парольний захист заставки».

  18. Виберіть опцію «Ввімкнути».

  19. На вкладці «Коментар» наберіть «Фінансова політика безпеки» та клацніть «OK».

  20. Закрийте «Редактор керування груповими політиками».

  21. Перевірте параметри політики підрозділу «Фінансисти» за допомогою механізму «Acti-ve Directory - користувачі та комп'ютери».

  22. Примусово оновіть групову політику.

  23. Оформіть звіт з виконаної роботи.

Висновок:

Контрольні запитання.

  1. Чому Active Directory є найпотужнішим механізмом керування локальною мережею?

  2. Назвіть механізм для створення структури облікових записів користувачів?

  3. Який ключовий об'єкт механізму Active Directory – користувачі та комп'ютери?

  4. До складу яких структур можуть входити користувачі?

  5. З якою метою користувачів включають у склад підрозділів і груп?

  6. Які об’єкти, крім користувачів, входять у склад Active Directory – користувачі та комп'ютери?

  7. Які дії потрібно виконати для відкриття вікна Active Directory – користувачі та комп'ютери?

  8. Дайте визначення підрозділу.

  9. Яким чином в Active Directory створюється новий підрозділ?

  10. Яке призначення облікового запису користувача?

  11. Опишіть механізм створення облікового запису користувача?

  12. Які параметри розширюють можливості облікового запису користувача?

  13. З якою метою створюють групи?

  14. Всередині яких об'єктів найчастіше створюють групи?

  15. Яке призначення групи безпеки?

  16. Яке призначення групи поширення?

  17. Яке призначення групи, локальної в домені?

  18. Яке призначення глобальної та універсальної груп?

  19. Опишіть механізм додання користувачів у групу.

  20. Дайте визначення групової політики.

  21. З якими об'єктами адміністратор зв'язує групову політику?

  22. Які налаштування можна здійснювати за допомогою групової політики?

  23. Яке призначення політики домену за замовчуванням?

  24. Яке призначення політики за замовчуванням для контроллерів домена?

  25. Яким чином створюється об’єкт групової політики?

  26. Яким чином можна змінити групову політику щодо даного об’єкту?

  27. На які групи розділені політики у вікні Редактора керування груповими політиками?

  28. Назвіть призначення групи політик «Конфігурація користувача».

  29. Назвіть призначення групи політик «Конфігурація комп’ютера».

  30. Які пункти меню та підменю має вікно Редактора керування груповими політиками?

  31. Який стан можуть мати параметри політики?

  32. Яким чином можна перевірити параметри політики конкретного об'єкту?

  33. Назвіть порядок застосування політик.

  34. Яка періодичність оновлення групових політик?

  35. За допомогою якої утиліти можна примусово оновити політику?

Література.

  1. А. Ватаманюк. Создание, обслуживание и администрирование сетей на 100%: Питер; Санкт-Петербург; 2010.

  2. Яремчук C., Матвеев А. Системное администрирование Windows 7 и Windows Server 2008 R2 на 100 %. - СПб.: Питер, 2011. - 384 с.: ил.- (Серия на 100 %).

  3. Холме Д., Рест Н., Рест Д. Настройка Active Directory. Windows Server 2008. Учебный курс Microsoft / Пер. с англ. - М. : Издательство «Русская редакция», 2009. - 960 стр. : ил.

Смотрите также файлы