Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ижевский государственный технический университет им. М. Т. Калашникова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Практическое задание №4 Наладчик ПО.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
61.95 Кб
Скачать
►Содержание►

4. Задание

    1. создайте на уровне сайта групповую политику Site, которая назначала бы для пользователя в качестве обоев рабочего стола картинку Site.jpg;

    2. на уровне домена - групповую политику Domain, назначала пользователю картинку Domain.jpg;

    3. на уровне организационного подразделения HR - групповую политику OU, которая назначала бы пользователю картинку OU.jpg.

    4. какую картинку увидит пользователь HR_User1 из OU HR? Войдите от его имени на компьютер и проверьте.

    5. отключите групповую политику OU на уровне OU HR. Какую картинку теперь увидит пользователь? Выполните проверку.

    6. установите на уровне OU HR параметр Блокировать наследие политики. Какую картинку должен увидеть пользователь? Выполните проверку.

    7. создайте новую политику Message на уровне домена, которая будет выводить при входе пользователя окно сообщения с текстом “Групповая политика Message”. Эта политика должна использовать настройки для пользователя (а не для компьютера). Применилась ли эта политика при входе пользователя HR_User1? А при входе пользователя Administrator?

Примечание. Для вывода сообщения можно использовать Сценарии входа, например, c названием message.vbs и состоящий из одной строки: MsgBox “Групповая политика Message”

    1. Установите для групповой политики Message параметр Не перекрывать. Определите, должно ли появляться окно сообщение при входе пользователя.

5. Указания к заданиям

Сделайте поиск картинок на диске С:\ вашей виртуальной машины. Выбирите 3 из них, скопируйте на диск С:\Pictures и откройте общий доступ к этой папке Pictures. Картинки назовите следующими именами Site.jpg, Domain.jpg, OU.jpg

    1. Откройте консоль Active Directory - сайты и службы (Пуск--Администрирование), в ней раскройте узел Sites, щелкните правой кнопкой мыши по сайту Default-First-Site-Name, в контекстном меню выберите Свойства, перейдите на вкладку Групповая политика и нажмите на кнопку Создать. Введите название для нового объекта групповой политики Site. Выделите созданный вами объект в списке и нажмите на кнопку Изменить.

    2. Раскройте узел Конфигурация пользователя -> Административные шаблоны -> Рабочий стол (Desktop) -> Активный рабочий стол (Active Desktop), в правой части экрана щелкните два раза по параметру Обои активного рабочего стола (Active Desktop Wallpaper), переведите переключатель в положение Включен, в поле Фоновый рисунок введите \\имя_вашего_компьютера\pictures\Site.jpg (например \\lab41\pictures\Site.jpg) и в списке Отобразить фоновый рисунок выберите Растянуть, а затем нажмите OK. Выберите параметр Включить Active Desktop и установите переключатель в положение Включен. Закройте консоли Групповая политика и Active Directory сайты и службы. Можно проверить, работает ли эта политика, завершив свой сеанс и войдя обратно от имени учетной записи администратора.

    3. Откройте консоль Active Directory пользователи и компьютеры, щелкните правой кнопкой мыши по узлу имя_вашего_домена, в контекстном меню выберите Свойства и перейдите на вкладку Групповая политика. Создайте аналогично п.2 для домена новую политику с именем Domain и настройте для нее те же параметры, что и для политики Site, только в качестве файла обоев используйте Domain.jpg. Сделайте Выход из системы и Войдите снова, чтобы проверить работоспособность этой политики.

    4. Точно так же настройте при помощи консоли Active Directory пользователи и компьютеры создайте и настройте групповую политику для организационного подразделения HR. Эта политика должна называться OU, и в ней должен использоваться файл OU.jpg.

    5. Завершите свой сеанс работы и войдите на компьютер от имени пользователя HR_User1. Если все сделано правильно, то на экране должен отображаться файл OU.JPG.

    6. Щелкните правой кнопкой мыши по консоли Active Directory пользователи и компьютеры и контекстном меню выберите Запустить от имени. Запустите эту консоль от имени пользователя Administrator из вашего домена. Откройте свойства организационного подразделения HR, на вкладке Групповые политики выделите созданный вами объект групповой политики, нажмите на кнопку Параметры и установите флажок Отключить. Ответьте Да в ответ на предупреждение и выйдите из консоли Active Directory пользователи и компьютеры. Выполните выход их системы и вход от имени того же пользователя. Должна появиться картина Domain.

    7. Еще раз запустите консоль Active Directory пользователи и компьютеры от имени пользователя Administrator, зайдите в свойства групповой политики OU, на вкладке Групповые политики установите флажок Блокировать наследие политики. Войдите от имени пользователя HR_User1. Если все сделано правильно, то картинка Domain должна остаться - по причине того, что сейчас не проходят команды ни на применение групповых политик уровня домена и сайта, ни на их отмену.

    8. Создайте в блокноте новый текстовый файл, введите в нем одну строку

MsgBox “Групповая политика Message” и сохраните этот файл как C:\Message.vbs. В консоли Active Directory пользователи и компьютеры, откройте свойства домена, на вкладке Групповые политики создайте новую политику Message. Откройте ее на редактирование, раскройте узел Конфигурация пользователя -> Конфигурация Windows -> Сценарии (Вход/Выход) и в правой части экрана щелкните два раза мышью по строке Вход. Нажмите на кнопку Добавить, затем Обзор, скопируйте в открывшийся каталог Logon созданный вами файл Message.vbs и выберите его в этом окне. Убедитесь, что скрипт появился в окне Сценарии и закройте все окна редактора политик с сохранением сделанных изменений.

    1. Войдите от имени пользователя HR_User1. Если все сделано правильно, то сообщение для него выводиться не будет, поскольку распространение вышестоящих политик на организационное подразделение HR заблокировано.

    2. Войдите от имени пользователя Administrator. Для него при входе должно открыться окно сообщения “Групповая политика Message”.

    3. Откройте консоль Active Directory пользователи и компьютеры, зайдите в свойства домена, на вкладке Групповые политики, выделите групповую политику Message, нажмите на кнопку Параметры и в открывшемся окне установите флажок Не перекрывать. Закройте консоль Active Directory пользователи и компьютеры с сохранением внесенных изменений и произведите вход от имени пользователя HR_User1. Если все сделано правильно, то окно сообщения должно появиться, так как параметр Не перекрывать отменяет действие Блокировать наследие политики.

  • Disabled (Отключить). Временно отключает политику групп от объекта каталога.

  • No Override (He перекрывать). Эта опция подобна наложению вето. После выбора этой опции дочерние каталоги должны наследовать групповую политику от их родительского каталога. Даже параметр Block Policy Inheritance не может предохранить эту групповую политику от принудительного наследования после установки флажка No Override.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности