Лабораторная работа 7 Администрированиеучетных записей пользователей и групп 2
Работа добавлена на сайт samzan.net:
Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Сетевое администрирование
на основе
Microsoft Windows Server 2003
Лабораторная работа № 7 Администрирование
учетных записей пользователей и групп
2012
Лабораторная работа № 7.
Администрирование
учетных записей пользователей и групп
Указания к выполнению
Задание 1. Установить на сервере службу каталога Active Directory и создать домен
Указания к выполнению
- Выполните команду Пуск – Программы – Администрирование – Active Directory Пользователи и компьютеры.
- Раскройте папку BFU.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
- Нажав правой кнопкой мыши на пустом поле, в меню, выберите команду Создать – Пользователь.
- Введите необходимые сведения о себе в поле Имя и Фамилия в русской раскладке. В поле Имя входа в систему Свою фамилию и инициалы в латинской раскладке (Например IvanofAA). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя – IvanofAA@ BFU.ru.
- - сделайте скриншот и поместите в отчёт
- При определении пароля пользователя уберите флаг (Требовать смену пароля при входе в систему).
- Завершите создание учетной записи.
- В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, названия университета и факультета и т. д.).
- Скриншот и поместите в отчёт
- Убедитесь в том, что Ваша учетная запись может входить в систему в любое время (вкладка Учетная запись – Время входа).
- Попробуйте войти в домен под своей учетной записью. Почему попытка не удалась?
- сделайте скриншот и запишите в отчет причину отказа.
- Зарегистрируйтесь в системе как администратор.
- Посмотрите свойство своей учетной записи, снова вызвав оснастку Пуск – Программы – Администрирование – Active Directory Пользователи и компьютеры – Users. В окне свойств, своей созданной учетной записи выберите вкладку Член групп и добавьте свою учетную запись в глобальную группу Администраторы домена с помощью следующих команд - Добавить – в поле Введите имена выбираемых объектов наберите – Администраторы домена – и выберите OK
- В окне Член групп появилось имя соответствующей группы
- Скриншот и поместите в отчёт
- Повторите попытку войти в домен под своей учетной записью.
- Скриншот и поместите в отчёт
Задание 2. Убедитесь что ваша учётная запись присутствует в группе администраторов.
Указания к выполнению
- Выполните команду Пуск – Программы – Администрирование – Active Directory Пользователи и компьютеры.
- Раскройте папку BFU.ru в левой панели окна. Во вложенных папках выберите Builtin.
- В свойствах группы администраторы во вкладке Члены групп выберите администраторы домена и дважды нажав на правую клавишу мыши, убедитесь, что на вкладке Члены групп присутствует ваша учётная запись.
- Внесите в отчет скриншот окна
Задание 3. Создать учётную запись декана, изменив политику раздачи паролей. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.
Указания к выполнению
- Открыть корень консоли. Пуск – Выполнить – mmc Далее в корне выбираем Консоль – открыть и находим консоль параметров безопасности (по умолчанию C:\Windows\system32\secpol.msc)
- В политиках безопасности – политики учетных записей – политика паролей – здесь отображены требования, предъявляемые к паролям.
- Поместите в отчет окно описание параметра (пароль должен соответствовать требованиям)
- Создайте учетную запись декана убрав флаг Требовать смену пароля при следующем входе в систему логин: Dean (Декан) пароль “P@ssw0rd”
- Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
- Войдите в домен под учетной записью декана
- Предложите другой способ, разрешающий вход на контроллер домена.
- Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.
Задание 4. Создайте глобальную группу Teachers (Преподаватели):
– тип группы – группа безопасности;
– преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;
– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.
Указания к выполнению
- Выполните команду Пуск – Программы – Администрирование – Active Directory Пользователи и компьютеры.
- Раскройте папку Fit.ru в левой панели окна. Во вложенных папках выберите Users.
- В меню Создать выберите команду Группа.
- В поле Имя группы введите Teachers.
- В области Область действия группы щелкните переключатель Глобальная, а в области Тип группы – переключатель Группа Безопасности.
- Щелкните OK.
Задание 5. Добавьте в группу Teachers (Преподаватели) члена группы – учетную запись декана.
Указания к выполнению
- Убедитесь, что открыта оснастка и выбран контейнер Users.
- В окне свойств группы Teachers выберите вкладку Члены группы, а затем последовательно кнопки Добавить – Dean – Проверить имя из полученного списка выберите учетную запись декана.
- В окне свойств учетной записи декана найдите информацию о членстве в группе Teachers.
- Внесите в отчет скриншот соответствующего окна.
Самостоятельная работа
Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.
Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.
Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.
Таблица 1. Планирование групп
|
Группа пользователей
|
Тип группы
|
Количество членов группы
|
Полное имя пользователей группы
|
|
Деканат
|
Глобальная
|
4
|
В данном поле введите фамилию, имя и отчество (Ф.И.О.) заведующего кафедрой, и трёх преподавателей.
|
Таблица 2. Расписание входа в систему
|
Полное имя пользователя
|
Имя пользователя для входа в систему
|
Членство в группах
|
Когда пользователю разрешен вход в систему
|
С каких компьютеров пользователю разрешен вход в систему
|
|
Ф.И.О. декана
|
dean
|
Деканат
Преподаватели
Print Operators
|
В любое время
|
Все компьютеры домена
|
|
Петров Ивен Григорьевич
|
PetrofIG
|
Деканат
Преподаватели
|
В любое время
|
Все компьютеры, кроме контроллера домена
|
|
Студенты
|
student
|
–
|
Рабочие дни
7.00 – 21.00
Запрет – воскресенье
|
|
Таблица 3. Планирование паролей
|
Имя входа пользователя
|
Пользователь должен сменить пароль при следующем входе в систему
|
Возможность изменять свой пароль
|
Срок действия пароля
|
|
dean
|
Нет
|
Нет
|
Не ограничен
|
|
PetrofIG
|
Да
|
Да
|
60 дней
|
|
student
|
Нет
|
Нет
|
Не ограничен
|
- Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет. Отобразите в скриншотах состав групп. Внесите в отчет членство в группах учетной записи декана. Внесите скриншоты созданных групп с содержащими в ний учетными записями.
Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.
- Внесите в отчет скриншот раздела Users оснастки Active Directory Пользователи и компьютеры.
Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.
- Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.
Контрольные вопросы
- Опишите различия между локальной и доменной учетными записями.
- С какой целью создают группы пользователей?
- Объясните назначение локальных, глобальных и универсальных групп.
- Объясните назначение групп безопасности и групп распространения.
- Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
- Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
- В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
- Как запретить вход в систему в выходные дни и нерабочее время?
- Как ограничить срок действия учетной записи?
- Как отключить учетную запись сотрудника, например, во время его болезни?
- Назовите длину пароля минимально рекомендуемую и максимально возможную.
- Как изменить пароль пользователя?
- Как запретить изменение пароля пользователем?
- Каковы последствия удаления группы?