Задание 3: реализация защиты ntfs
Выше рассказывалось о разрешениях NTFS, Вы назначите локальной группе домена Reports разрешения NTFS и проверите доступ к папке sales. Выполняйте упражнение на ServerХ.
Создайте на диске С: папку с именем Dept.Сделайте эту папку общей с именем ресурса Dept, а в поле Comment (Комментарий) введите Department share.
Для разделяемого ресурса задавать разрешений не надо, так как папка Dept создана на томе NTFS. Создайте в папке Dept подкаталог Sales.Выделите папку Sales.В меню File (Файл) выберите команду Properties (Свойства). Откроется диалоговое окно Sales Properties (Свойства: Sales). Перейдите на вкладку Security (Безопасность).Системной группе Everyone (Все) предоставлены полные права управления данной папкой. Снимите флажок Allows Inheritable Permissions From Parent To Propagate To This Object (Переносить наследуемые от родительского объекта разрешения на этот объект). Появится сообщение Security (Безопасность) с описанием доступных вариантов выбора. Щелкните кнопку Remove (Удалить).Откроется диалоговое окно Sales Properties (Свойства: Sales).Щелкните кнопку Add (Добавить).Откроется диалоговое окно Select Users, Computers, Or Group.В списке Look In (Искать в) выберите пункт Entire Directory (Вся папка).В списке учетных записей, групп и компьютеров выделите Reports и щелкните кнопку Add.Щелкните кнопку ОК.В диалоговом окне свойств папки Sales показывается, что локальной группе Reports предоставлены разрешения Read & Execute (Чтение и выполнение), List Folder Contents (Просмотр содержимого папки) и Read (Чтение).Пометьте флажок Write (Запись) и щелкните кнопку ОК.
Закройте окно Dept и завершите сеанс Administrator (Администратор).Зарегистрируйтесь в системе как JaneDoe с паролем student и откройте в окне My Computer (Мой компьютер) папку C:\Dept\Sales.В меню File выберите New, а затем – Text Document (Текстовый документ). В окне Sales появится файл New Text Document (Новый текстовый документ).Дважды щелкните этот файл. Откроется окно программы Notepad (Блокнот).Введите несколько символов и закройте Notepad.
Появится запрос на сохранении изменений. Щелкните кнопку Yes (Да).Закройте окно Sales.Завершите сеанс JaneDoe и зарегистрируйтесь как BobTrain без пароля. В случае ошибки убедитесь, что Вы пытаетесь зарегистрироваться в интервал времени, когда Bob Train разрешено работать в системе. Вы конфигурировали этот интервал в одном из предыдущих упражнений. Попробуйте обратиться к папке C:\Dept\Sales. Сообщение Dept известит об отказе в доступе.Дело в том, что Bob Train – не член глобальной группы Sales, которая в свою очередь включена в доменную локальную группу Report. Доступ к локальным папкам тоже невозможен, так как разрешения NTFS распространяются и на сетевой, и на локальный доступ. Щелкните кнопку ОК и закройте окно Dept.Завершите сеанс Bob Train.
Упражнение 2. Создание объекта групповой политики и настройка политики. Задание 1: создание gpo
Создайте GPO на уровне домена. Войдите в домен как Administrator с паролем password.Раскройте меню Start\Programs\Administrative Tools и щелкните ярлык Active Directory Users And Computers. Откроется оснастка Active Directory Users And Computers.В дереве консоли щелкните microsoft.com, затем в меню Action выберите команду Properties. Откроется окно свойств microsoft.com.Перейдите на вкладку Group Policy (Групповая политика)
и щелкните кнопку Add (Добавить).Откроется окно Add A Group Policy Object Link (Добавить ссылку на объект групповой политики).Перейдите на вкладку All (Все).
В списке имеется Default Domain Policy. Вы могли бы использовать этот GPO и изменять его по своему желанию, но сейчас создайте для домена новый GPO. Щелкните среднюю из трех имеющихся на панели инструментов кнопок. В перечне GPO появится New Group Policy Object (Новый объект групповой политики).Назовите новый GPO Domain Policy и щелкните кнопку ОК.В столбце Group Policy Object Links (ссылки на объекты групповой политики) появится объект Domain Policy.Щелкните кнопку OK, чтобы закрыть окно свойств политики.
Оставьте оснастку Active Directory Users And Computers открытой.