
- •Часть 2
- •Лабораторная работа № 7. Администрирование учетных записей пользователей и групп
- •Лабораторная работа № 8. Присоединение компьютеров к домену. Публикация ресурсов в Active Directory
- •Лабораторная работа № 9. Групповые политики
- •Лабораторная работа № 10 Файловая система ntfs. Сжатие. Дисковые квоты. Шифрование.
- •Находясь на странице Мастер импорта сертификатов укажите местоположение файла сертификата (в папке Quota на сервере), после чего щелкните на кнопке Далее.
- •На странице мастера Пароль укажите пароль для закрытого ключа сертификата, после чего отметьте требуемые флажки:
- •На странице мастера Хранилище сертификатов выберите, Автоматически выбирать хранилище на основе типа сертификата, щелкните на кнопке Далее, а затем – Готово, и ok.
Лабораторная работа № 10 Файловая система ntfs. Сжатие. Дисковые квоты. Шифрование.
Задание 1. Задайте следующие сетевые параметры рабочей станции:
Имя сервера (Виртуальная машина Windows 2003 ) – Server;
Контролер домена BFU.ru
IP-адрес виртуальной машине Windows XP назначьте из той же подсети, что и контроллер домена
С помощью утилиты ping проверьте возможность установления связи между контроллером домена и рабочей станцией. И по аналогии с работой № 8 заведите рабочую станцию в домен.
Убедитесь в наличии Вашей учетной записи (фамилия и инициалы, например IvanofAA) на контроллере домена (Пуск – Программы – Администрирование – Active Directory Пользователи и компьютеры).
Назначьте, в случае отсутствия, своей учетной записи права администратора домена (вкладка Член групп и добавьте свою учетную запись в глобальную группу Администраторы домена).
Поместите в отчет скриншот, в котором отражено присутствие Вашей учетной записи в группе.
Зайдите на рабочую станцию со своей учетной записью.
Задание 2. Создайте сжатую папку Open на сервере.
Указания к выполнению
На сервере, на локальном диске C: с помощью проводника создайте папку Open.
Вызовите правой клавишей мыши на ней – Свойства.
Выберите на вкладке Доступ – Открыть общий доступ к этой папке. И здесь же на вкладке Разрешения добавить свою учетную запись с полным доступом.
На вкладке Безопасность аналогично добавить свою учетную запись с полными правами.
Поместите в отчет скриншот.
Добавить во вкладку Безопасность группу Пользователи домена с полным запретом всех прав.
С рабочей станции (виртуальная машина Windows XP) выполнить Пуск – Выполнить \\Server\c$ и попытаться зайти в папку Open.
Получилось войти в папку? Почему? Поместите объяснение в отчёте.
На сервере в папке Open (Свойства) во вкладке Безопасность удалите группу Пользователи домена. В закладке Общие – Другие на странице “Дополнительные атрибуты” отметьте, Шифровать содержимое для защиты данных. Далее, не закрывая данного окна, отметьте, Сжимать содержимое для экономии места.
Отметка Шифровать содержимое для экономии места исчезла, почему? Поместите объяснение в отчёте.
Задание 3. Создайте файл в сжатой папке и переместите его.
Указания к выполнению
С рабочей станции выполните \\Server\c$ и войдите в папку Open.
Создайте текстовый файл и назовите его своим именем.
Каким цветом окрашено наименование файла и почему
3. Скопируйте данный файл себе на локальный диск на рабочую станцию.
4. Зайдите со своей учетной записью на сервер
Поместите в отчет скриншот, в котором отображен вход в домен
5. Скопируйте созданный файл на диск С:
6. Скопируйте из папки C:\Windows в папку Open файл NOTEPAD.EXE
Вставьте в отчет скриншот и объяснение, в каких из пунктов задания 3 , 5 или 6 конечные файлы поменяли цвет и почему.
Задание 4. Добавьте новый жёсткий диск в серверную виртуальную машину.
Указания к выполнению
1. Выключите виртуальную машину Windows 2003.
2. В настройках машины выберите Носители – Добавить жесткий диск – Создать новый
3. Имя диска Введите Disk2, а размер 200 МБ.
4. После создание войдите в на сервер с учетной записью администратора. В проводнике щёлкните на Мой компьютер правой кнопкой мыши и выберите Управление
5. Правой кнопкой мыши выбрав Управление дисками и отметив галочками Диск1 вы инициализируете диск. Далее вновь нажав на него правой клавишей выбрать Создать том – Простой и в дальнейшем назначаем букву диску (по умолчанию E: ). Поле метка диска можно оставить пустым.
6. Основное требование к форматированию чтобы диск имел файловую систему NTFS. В результате создания в проводнике появиться локальный диск E: отформатированный в NTFS.
Задание 5. Создайте папку Quota на новом диске и задайте дисковые квоты, порог дисковых квот. Проверьте их работу.
Указания к выполнению
На сервере, зайдите с учетной записью администратора. По аналогии с приведенным выше заданием на новом диске E: создайте папку Quota с общим доступом и наделите свою учётную запись полными правами в разделах Разрешения и Безопасность
В проводнике щелкнув правой кнопкой мыши на диск E: выберите Свойства и на закладке Квота отметьте Включить управление квотами и Не выделять место на диске при превышении квоты
На этой же странице двумя галками отметьте протоколирование регистрации превышения порога и квоты
Поместите в отчёт скриншот.
В меню Записи квот нажмите Создать запись квоты. При выборе пользователя используйте свою учетную запись.
Выделите места на диске 150 КБ, порог выдачи предупреждения 80 КБ и нажмите OK
Поместите скриншот журнала записи квот в отчёт.
Нажав правой кнопкой мыши на интересующую запись квоты пользователя и выбрав Свойства всегда можно увеличить или уменьшить порог или саму квоту.
Нажмите Вид – Обновить, закройте текущее окно, выберите на вкладке Квота – Применить и OK.
Для корректной работы оповещений, проверьте, что запущена Служба сообщений (Мой компьютер – Управление – Службы и приложения – Службы) на обеих виртуальных машинах.
Зайдите на рабочую станцию со своим именем и скопируйте файл IEXPLORE из папки C:\Program Files\Internet Explorer в папку Quota на сервере
Скопируйте всю папку Internet Explorer в папку Quota на сервере
Поместите в отчёт скриншот сообщений.
Войдите на сервер в журнал квот диска E: , выберите Вид – Обновить. Войдите в свойства квоты своей учетной записи.
Поместите в отчет скриншот и объяснение к нему.
Задание 6. Шифрование EFS. Создать шифрованный файл. Экспортировать сертификат и соответствующий закрытый ключ
! Для того чтобы получить доступ к файлам на компьютере, отличном от того, где они были зашифрованы, необходимо иметь требуемый сертификат и соответствующий ему закрытый ключ.
Указания к выполнению
Войдите в виртуальную машину Windows Server со своей учетной записью, проверьте что она является членом группы администраторы домена
Откройте оснастку консоли ММС Сертификаты (Пуск – Выполнить – mmc – Консоль – Добавить или удалить оснастку). В меню Оснастка диспетчера сертификатов выберите моей учетной записи пользователя.
Откройте папку Личные, затем — папку Сертификаты, после чего выберите сертификат, выданный для файловой системы EFS
Щелкните правой кнопкой мыши на сертификате в правой части окна оснастки выполните команду контекстного меню Все задачи – Экспорт, для того чтобы запустить Мастер экспорта сертификатов.
На странице мастера Экспортирование закрытого ключа установите переключатель в положение Да, экспортировать закрытый ключ, после чего щелкните на кнопке Далее.
Переключатель, расположенный на странице мастера Формат экспортируемого файла, должен быть автоматически установлен в положение Файл обмена личной информацией – PKCS #12 (.PFX). Если это не так, установите его в данное положение. Отметьте необходимые флажки (см. приведенный ниже список), после чего щелкните на кнопке Далее.
Включить по возможности все сертификаты в путь сертификата. Установите этот флажок, для того чтобы экспортировать из выбранного хранилища несколько сертификатов. В большинстве случаев данный флажок следует оставить сброшенным, так как в вашем личном хранилище будет содержаться только один сертификат EFS.
Включить усиленную защиту. Установите этот флажок, для того чтобы указать на необходимость включения счетчика итераций с целью обеспечения усиленной защиты.
Удалить закрытый ключ после успешного экспорта. Установите этот флажок, для того чтобы указать на необходимость удаления закрытого ключа, связанного с сертификатом.
Поместите в отчёт скриншот окна
Введите и подтвердите пароль для экспортируемого закрытого ключа на странице мастера Пароль. Это гарантирует, что только лица, имеющие данный пароль, смогут импортировать и использовать сертификат. Обратите внимание: вы можете экспортировать ключ с пустым паролем, что, однако же, снижает защиту ключа и позволяет любому пользователю, имеющему доступ к экспортированному файлу, применять сертификат для расшифровки файлов и импортировать его.
На странице мастера Имя файла экспорта укажите имя файла и сохраните его в папке Quota, затем выберите Далее, и щелкните на кнопке Готово для создания файла и завершения работы мастера
Войдите в виртуальную машину Windows Server с учетной записью декана (в случае не удачи добавьте его в группу администраторы домена) и в папке E:\Quota создайте папку EFS.
В папке EFS Создайте текстовый документ в котором напишите Свою Фамилию, Имя, Отчество и дату рождения
Поместите в отчёт скриншот файла
Сохраните файл и в меню Свойства – Общие – Дополнительно отметьте галочкой Шифровать содержимое для защиты данных и далее Шифровать только файл
В проводнике файл имя файла поменяло окраску.
Поместите в отчёт скриншот имени файла.
Повторно откройте Свойства – Общие – Дополнительно и во вкладке Подробно добавьте свою учетную запись
Задание 7.
Импортировать сертификат для своей учетной записи и открыть файл, зашифрованный учетной записью декана
Указания к выполнению