Упражнение 4. Управление пользователями и группами; режимы функционирования домена
| Цель упражнения |
Изучить процессы управления пользователями и группами:
создание пользователей и групп пользователей, модификация свойств пользователей и групп (как с помощью административных консолей, так и с помощью утилит командной строки). Изучить процесс повышения режима функционирования домена Изучить управление настройками безопасности системы с помощью оснасток "Шаблоны безопасности" и "Анализ и настройка безопасности" Внимание!В данном и во всех последующих упражнениях параметр N в имени пользователя или группы равен 1 для первого компьютера пары и 2 -
для второго компьютера пары.
|
| Исходная конфигурация компьютера |
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
|
| Результат |
Созданные пользователи и группы пользователей, измененные свойства пользователей и групп пользователей
|
| Предварительные навыки |
Общие сведения об управлении пользователями и группами
|
| Задания |
|---|
| 1 |
Создание пользователей, модификация свойств пользователей |
|
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Создайте учетные записи пользователей User1-N, User2-N (или воспользуйтесь учетными записями, созданными в предыдущих темах)
- Изучите свойства учетных записей
|
|
| Создание групп пользователей, модификация свойств групп |
|
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Создайте группы пользователей Group1-N, Group2-N (или воспользуйтесь группами, созданными в предыдущих темах)
- Изучите свойства групп
- Модифицируйте свойства групп: Область действия группы ( Локальная в домене, Глобальная, Универсальная ) и Тип группы ( безопасность, Группа распространения )
|
|
|
| 3 |
Повышение уровня функционирования домена |
|
|
Выполните повышение уровня функционирования домена:
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Щелкните правой кнопкой мыши на имени домена
- Выберите пункт "Изменение режима работы домена"
- Проверьте текущий режим работы домена -
должен быть "Смешанный режим"
-
" Выберите режим работы домена " -
выберите режим работы "Windows 2000 (основной режим)"
- Нажмите кнопку "Изменить"
|
|
|
| 4 |
Модификация свойств групп |
|
- Откройте консоль "Active Directory -пользователи и компьютеры"
- Модифицируйте свойства групп: Область действия группы ( Локальная в домене, Глобальная, Универсальная ) и Тип группы ( безопасность, Группа распространения )
|
Упражнение 5. Структура службы каталогов Active Directory, управление репликацией, хозяева операций
| Цель упражнения |
Изучить логическую и физическую структуру AD, роли хозяев операций, получить навыки управления репликацией контроллеров домена.
|
| Исходная конфигурация компьютера |
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
|
| Результат |
Умение определять специфические роли контроллеров домена, управлять процессом репликации, менять уровень функционирования домена
|
| Предварительные навыки |
Общие сведения об управлении службой каталогов Active Directory:
логической и физической структурах AD, репликации, серверах Глобального каталога, хозяевах операций
|
| Задания |
|---|
| 1 |
Изучение ролей хозяев операций |
|
- Откройте консоли:
"Active Directory -
сайты и службы",
"Active Directory -
пользователи и компьютеры",
"Active Directory -
домены и доверия"
- Определите, какой из контроллеров выполняет функции:
- Глобальный каталог
- Мастер именования доменов
- PDC-эмулятор
- Мастер инфраструктуры
- RID-мастер
- Мастер схемы
|
|
|
| 2 |
Осуществление принудительной репликации контроллеров домена |
|
- Синхронизируйте контроллеры домена:
Консоль "Active Directory -сайты и службы" -
Раскрыть списки "Sites" – "Default-First-Site-Name" –
"Servers" – "<имя сервера>" –
Установить указатель мыши на "NTDS Settings" –
В правой части окна щелкнуть правой кнопкой мыши на контроллере домена – Выбрать пункт "Реплицировать сейчас"
|
Упражнение 6. Организационные подразделения (ОП), делегирование административных полномочий
| Цель упражнения |
Изучить процесс создания Организационных подразделений, размещения в ОП пользователей и групп, делегирования полномочий на управление Организационными подразделениями.
|
| Исходная конфигурация компьютера |
Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.
|
| Результат |
Созданные ОП, настроенные административные полномочия для управления ОП
|
| Предварительные навыки |
Общие сведения об управлении Организационными подразделениями
|
| Задания |
|---|
| 1 |
Создание Организационных подразделений, размещение в ОП пользователей и групп |
|
- Создайте Организационное подразделение (ОП) с именем OU-1-N:
Консоль "Active Directory -пользователи и компьютеры" -
На имени домена щелкнуть правой кнопкой мыши –
Выбрать пункт "Создать" -
Выбрать из списка "Подразделение" -
Ввести имя подразделения –
Кнопка " ОК "
- Переместите в OU-1-N пользователя User1-N
- В подразделении OU-1-N создайте подразделение OU-2-N:
Консоль "Active Directory -пользователи и компьютеры" -
На имени подразделения OU-1-N щелкнуть правой кнопкой мыши –
Выбрать пункт "Создать" -
Выбрать из списка "Подразделение" -
Ввести имя подразделения –
Кнопка " ОК "
- Переместите в OU-2-N пользователя User2-N
- Переместите в подразделение OU-1-N группы Group1-N, Group2-N
|
|
|
| 2 |
Делегирование административных полномочий |
|
- Предоставьте административные права на OU-1-N пользователю User1-N:
Консоль "Active Directory -пользователи и компьютеры" -
На имени подразделения OU-1-N щелкнуть правой кнопкой мыши -
Выбрать "Делегирование управления" -
Кнопка "Далее" -
Кнопка "Добавить" -
Выбрать пользователя User1-N -
Кнопка "Далее" -
Выбрать "Делегировать следующие обычные задачи" -
Поставить галочки у всех пунктов списка -
Кнопка "Далее" -
Кнопка "Готово"
- Войдите в систему как User1-N, попробуйте изменить свойства пользователей в OU-1-N и OU-2-N, создать в них новых пользователей или группы пользователей
- Попробуйте сделать то же самое в домене за пределами этих подразделений
|
