- •Методический план по курсу «Операционные системы» Windows 2000 Server .
- •Занятие 1 .Версии ос. Файловая система fat.
- •Сегодня наиболее известными системами являются: FreeBsd и Solaris
- •Занятие 2 .Файловая система ntfs.
- •Занятие 3 .Инсталляция win 2003 Server.
- •Типы ос Windows2003
- •Запуск инсталляции
- •Занятие 4 .Установка драйверов. Окно входа.
- •Установка драйверов оборудования и tcp/ip:
- •Занятие 5 .2 типа сетей. Типы и роли сереров Win2003
- •Занятие 6 .Включение рабочей станции в домен
- •Включение Win2000 professional в домен
- •Занятие 7 .Активные каталоги win 2003
- •Занятие 8 .Создание и свойства учетной записи пользователя домена
- •Занятие 9 .Работа с учетными записями
- •Занятие 10 .Ограничение локального входа и с рабочих станций.
- •Разрешение локального входа
- •Ограничение входа с разных компьютеров
- •Занятие 11 .Перемещаемые профили пользователей. Типы групп.
- •Создание профиля перемещаемого пользователя
- •Создание неизменяемого профиля пользователя
- •Занятие 12 .Планирование и создание групп.
- •Планирование создания групп
- •Создание групп
- •Занятие 13 .Режимы домена, универсальные группы.
- •Переключение режима домена
- •Создание универсальной группы
- •Занятие 14 .Встроенные и Системные группы. Шаблоны учетных записей
- •Встроенные локальные группы
- •Просмотр встроенных групп
- •Практические рекомендации
- •Создание шаблона учетной записи
- •Занятие 15 .Практическая работа №1 [профили, группы, доступ]
- •Занятие 16 .Групповые политики
- •Применение групповой политики
- •Блокировка верхних групповых политик
- •Запрет блокировки верхних групповых политик
- •Создание групповых политик
- •Отключение групповых политик
- •Занятие 17 .Назначение прав пользователей.
- •Задание прав учетной записи
- •Занятие 18 .Политика учетных записей.
- •Применение политики паролей
- •Занятие 19 .Аудит
- •Просмотр системных журналов
- •Включение глобальных настроек аудита
- •Аудит объектов
- •Фильтрация событий в журнале, очистка
- •Занятие 20 .Практическая работа 2 [Group Policy, Audit]
- •Занятие 21 . Сетевые принтеры
- •Установка локального принтера (логического)
- •Назначение общего доступа и подключение сетевого принтера
- •Занятие 22 .Администрирование сетевых принтеров
- •Назначение локального доступа принтера
- •Расписание и приоритет принтера
- •Управление документами в очереди
- •Занятие 23 .Базовые и динамические тома, составной том
- •Создание динамических дисков и простых томов
- •Создание составных томов
- •Занятие 24 .Зеркальный и чередующийся том
- •Создание чередующихся и зеркальных томов
- •Занятие 25 .Чередующийся том с четностью, монтирование в папку
- •Создание чередующихся томов с четностью
- •Монтирование тома в папку
- •Занятие 26 .Загрузка Win2000
- •Загрузочные файлы
- •Файл Boot.Ini
- •Занятие 27 .Варианты загрузки. Recovery Disk.
- •Использование диска аварийного восстановления
- •Занятие 28 .Консоль восстановления. Системный реестр
- •Консоль восстановления
- •Занятие 29 .Практическая работа №3 [принтеры, загрузка, восстановлен] Занятие 30 .Настройка основных параметров ос
- •Создание профилей оборудования
- •Файл подкачки и настройка приложений
- •Загрузка ос
- •Системные переменные
- •Занятие 31 .Работа с файловой системой ntfs
- •Сжатие файлов на томах ntfs:
- •Квотирование ( в свойствах тома ntfs)
- •Псевдонимы длинных имен:
- •Занятие 32 .Архивирование данных
- •1) Долгое архивирование, но быстрое восстановление
- •2) Быстрое архивирование, но долгое восстановление
- •3) Быстрое архивирование, но долгое восстановление с промежуточным копированием
- •Создание регулярных архивов
- •Занятие 33 .Практическая работа №4 [ настройки ос, файловая система, архив]
Задание прав учетной записи
Запустить dsa и открыть в свойствах домена закладку Group Policy
Для блокировки воздействия других политик: выбрать – Default Domain Polisy – включить флаг Block Inheritance
Для назначения обязательного действия политики домена: нажать кнопку Options- включить флаг No Owerride.
Нажать кнопку Properties - закладку Security – добавить в список группу пользователей Users и установить для нее флаг «Apply Group Policy». Это задаст применение этой политики для всех пользователей домена.
Создать пользователя tim, зайти под этим пользователем и проверить возможность изменения системного времени – не получилось.
запустить редактирование политики домена ( кнопкой Edit) и открыть:
Computer Configur – Windows Settings – Security Settings – Local policy – User Rights Assignment
Выделить право «Change the system time» и открыть его свойства двойным щелчком.
Включить применение этой политики и нажать «Add» . В списке пользователей и групп домена выбрать пользователя tim и добавить его в список.
Перед проверкой действия политики включите ее применение немедленно командой из командной строки: secedit /refreshpolicy machine_policy
Для проверки действия политики снова зайти под пользователем и проверить возможность изменения системного времени.
Аналогично можно проверить ( если есть время) добавление рабочих станций к домену, доступ пользователей по сети, отключение системы …
Самостоятельная работа на закрепление:
Где настраиваются права пользователей? Для каких групп пользователей заранее определены наборы прав.
Приведите примеры прав, которые можно установить для пользователей
Занятие 18 .Политика учетных записей.
Политика учетных записей включает в себя настройки паролей, блокировки входа и методов шифрования. Эти политики применяются только на уровне домена и игнорируются на уровне организационных единиц.
Политика паролей позволяет для всех пользователей домена задать единые правила для задания и изменения паролей. Эта политика настраивается аналогично правам пользователей в групповой политике т.е. в Computer Configur – Windows Settings – Security Settings – Account Policy – Password policy .
Настройка параметров пароля:
Параметр |
Описание |
Maximum Password Age (Максимальный срок действия) |
По истечении этого времени пользователю будет предложено сменить пароль. Диапазон допустимых значений — от 1 до 999 дней. Внимание: Установка флажка Password Never Expires [Постоянный пароль (без ограничения срока действия)] в User Properties (Свойства пользователя) для индивидуальной учетной записи отменяет действие параметра Maximum Password Age (Максимальный срок действия).
|
Minimum Password Age (Минимальный срок действия) |
Период времени, в течение которого пользователь не сможет изменить новый пароль. Это обеспечит уникальность паролей. Значение Minimum Password Age должно быть меньше, чем значение Maximum Password Age. Диапазон допустимых значений — от 1 до 999 дней |
Minimum Password Length (Минимальная длина пароля) |
Минимально число символов в пароле. Диапазон от 1 до 14 символов |
Enforce password history (история паролей) |
История паролей для смены. ( не следить или следить).Число новых паролей, которые должен использовать пользователь, прежде чем сможет повторить один из ранее использованных Диапазон значений — от 1 до 24 паролей |
Password must meet the complexity requirements of installed Password filter |
Отслеживается содержание паролей: число разрешенных в нем символов, необходимость использования цифр и букв, возможность включения пароля в часть имени пользователя … с помощью фильтра паролей. |
Store Passwords Using Reversible Encryption |
Клиенты Win 95/98 и Macintosh должны при регистрации использовать низкоуровневое шифрование. |
User must Log On to Change Password |
Нельзя изменять пароль после истечения срока его действия. Также незарегистрированные пользователи не смогут изменять учетные записи «в лоб» |