Опубликован: 19.02.2008 | Доступ: свободный | Студентов: 15497 / 3195 | Оценка: 4.24 / 3.93 | Длительность: 22:12:00
ISBN: 978-5-94774-858-1
Самостоятельная работа 3:

Служба каталогов Active Directory

< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >

Упражнение 9. Консоль управления групповыми политиками - Group Policy Management Console

Цель упражнения

Изучить процесс управления групповыми политиками с помощью консоли Group Policy Management Console

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Созданные и настроенные объекты групповых политик с помощью консоли Group Policy Management Console

Предварительные навыки

Общие сведения об управлении групповыми политиками

Задания
1 Управление групповыми политиками с помощью консоли Group Policy Management Console
  1. Откройте консоль GPMC:

    Консоль "Active Directory -пользователи и компьютеры" -

    На имени домена щелкнуть правой кнопкой мыши -

    Свойства -

    Закладка "Групповая политика" -

    Кнопка "Открыть" ( Open )

  2. Изучите управление политиками с помощью данной консоли:
    • установите указатель мыши на различных объектах AD (домен, Организационные подразделения), просмотрите списки объектов ГП, привязанных к выбранным объектам AD;
    • раскройте контейнер Group Policy Objects, просмотрите полный список ГП в вашем домене;
    • в этом же списке откройте какой-либо объект ГП для редактирования (щелкнуть правой кнопкой мыши на объекте ГП, выбрать Edit );
    • создайте резервную копию объекта ГП на жестком диске (щелкнуть правой кнопкой мыши на объекте ГП, выбрать Back Up, нажать кнопку "Обзор" ( Browse ), выбрать папку для сохранения резервной копии ГП, кнопка "ОК", кнопка Back Up, кнопка "ОК", откройте данную папку, просмотрите файл с резервной копией объекта ГП -
    • файл manifest.xml )
  3. Закройте консоль GPMC

Упражнение 10. Управление объектами Active Directory утилитами командной строки

Цель упражнения

Изучить применение утилит командной строки для операций с объектами Active Directory.

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Созданные из командной строки объекты AD, объекты с модифицированными свойствами, выполнение команд с перенаправлением ввода/вывода данных

Предварительные навыки

Общие сведения об утилитах командной строки

Задания
1 Самостоятельное изучение команд управления объектами Active Directory

Запустите "Центр справки и поддержки", изучите описание команд:

dsadd 
dsmod 
dsget 
dsmove 
dsrm 
dsquery
2 Создание объектов Active Directory

Создайте Организационное подразделение с именем OU-New-N:

  1. Введите команду

    dsadd ou "ou=OU-New-N,dc=…"

    Пример.

    Для домена world.ru команда будет иметь вид:

    dsadd ou "ou=OU-New,dc=world,dc=ru"

  2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"

Создайте учетную запись пользователя с именем User-New-N в только что созданном подразделении OU-New-N:

  1. Введите команду

    dsadd user "cn=User-New-N,ou=OU-New-N,dc=…"

    Пример.

    Для домена world.ru команда будет иметь вид:

    dsadd user "cn=User-New,ou=OU-New,dc=world,dc=ru"

  2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"
3 Модификация свойств объекта Active Directory

Измените свойство "Номер телефона" у созданного объекта User-New-N в подразделении OU-New-N:

  1. Введите команду

    dsmod user "cn=User-New-N,ou=OU-New-N, dc=…" –tel 123-45-67

    Пример.

    Для домена world.ru команда будет иметь вид:

    dsmod user "cn=User-New,ou=OU-New,dc=world,dc=ru" –tel 123-45-67

  2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"
4 Получение списка объектов по запросу

Выполните запрос для получения списка пользователей домена, у которых имя начинается с символа " u ":

  1. Введите команду

    dsquery user -name u*

5 Перенаправление вывода одной команды на ввод другой команды

Получите значение параметра UPN для всех пользователей, у которых имя начинается с символа " u ":

  1. Введите команду
    dsquery user -name u* | dsget user -upn

Упражнение 11. Настройка параметров безопасности (Шаблоны безопасности, Анализ и настройка безопасности)

Цель упражнения

Изучить применение оснасток "Шаблоны безопасности", "Анализ и настройка безопасности" для анализа и настройки параметров безопасности сервера.

Исходная конфигурация компьютера

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Результат

Проведенный анализ настроек безопасности, сравнение с одним из стандартных шаблонов

Предварительные навыки

Общие сведения о настройках параметров безопасности

Задания
1 Создание консоли с оснастками "Шаблоны безопасности", "Анализ и настройка безопасности"
  1. Откройте новую консоль mmc Кнопка "Пуск" -

    "Выполнить" -

    Введите " mmc " -

    Кнопка "ОК"

  2. Добавьте оснастки Меню " Консоль " -

    Выберите "Добавить или удалить оснастку" -

    Кнопка "Добавить" -

    Выберите "Шаблоны безопасности" -

    Кнопка "Добавить" -

    Выберите "Анализ и настройка безопасности" -

    Кнопка "Добавить" -

    Кнопка "Закрыть" -

    Кнопка "ОК"

2 Изучение стандартных шаблонов безопасности
  1. Откройте оснастку "Шаблоны безопасности"
  2. Изучите имеющиеся в системе стандартные шаблоны Обратите внимание на шаблоны:
    hisecdc 
    securedc 
    setupsecurity
  3. Изучите в шаблонах разделы:
    • Политики учетных записей
      • Политика паролей
      • Политика блокировки учетной записи
    • Локальные политики
      • Политика аудита
      • Назначение прав пользователя
      • Параметры безопасности
    • Журнал событий
3 Создание базы данных для анализа и настройки безопасности

Создайте новую базу данных:

  1. В левой части окна новой консоли выберите оснастку "Анализ и настройка безопасности"
  2. Меню "Действие" -

    Выберите "Открыть базу данных" -

    Укажите имя базы данных (например, db-1 ) и путь для сохранения базы (например, X:) -

    Кнопка "Открыть" -

    Выберите шаблон для импорта (выберите шаблон hisecdc.inf -

    шаблон контроллера домена с высоким уровнем безопасности) -

    Кнопка "Открыть"

4 Проведение анализа настроек безопасности

Проведите анализ настроек системы безопасности вашего компьютера:

  1. В левой части окна новой консоли выберите оснастку "Анализ и настройка безопасности"
  2. Меню "Действие" -

    Выберите "Анализ компьютера" -

    Укажите путь к файлу журнала ошибок (например, X:) -

    Кнопка "ОК"

  3. Изучите результаты анализа настроек безопасности:

    В оснастке "Анализ и настройка безопасности" просмотрите разделы

    • Политики учетных записей
      • Политика паролей
      • Политика блокировки учетной записи
    • Локальные политики
      • Политика аудита
      • Назначение прав пользователя
      • Параметры безопасности
    • Журнал событий

    В каждом разделе сравните значения параметров базы данных (т.е. выбранного вами стандартного шаблона безопасности) и значения соответствующих параметров вашего компьютера.

    Найдите различия в настройках.

  4. Закройте консоль
< Лекция 4 || Самостоятельная работа 3: 12345 || Лекция 5 >
Нияз Сабиров
Нияз Сабиров

Здравствуйте. А уточните, пожалуйста, по какой причине стоимость изменилась? Была стоимость в 1 рубль, стала в 9900 рублей.

Елена Сапегова
Елена Сапегова

для получения диплома нужно ли кроме теоретической части еще и практическую делать? написание самого диплома требуется?