
Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
ЗВІТ
з практичного заняття №9
з дисципліни
Основи планування та адміністрування служб доступу
до інформаційних ресурсів
Тема заняття: ДЕЛЕГУВАННЯ ТА БЕЗПЕКА ОБ’ЕКТIВ ACTIVE DIRECTORY
2020 р.
МЕТА РОБОТИ
Метою роботи: Отримати практичні навички щодо процесу делегування управлiння та пiдтримки облiкових записiв користувачiв.
ХІД ВИКОНАННЯ
Завдання 1. Делегування управлiння та пiдтримка облiкових записiв
На рис. 1 показано делегування уравлiння.
Рисунок 1 – Делегування управлiння групi
На рис. 1 показан процес делегування управлiння для конкретной групи. В графiчному варiантi це було виконано за допомогою програми Мастера делегування управлiння. За допомогою делегування управлiння рiзними адмiнiстративними задачами на окремi групи користувачiм можно знизити навантаження на адмiнiстраторiв сервера.
Завдання 2. Перегляд делегованих елементiв управлiння.
На рис. 2 показана перевiрка делегованих елементiв управлiння.
Рисунок 3 – Перевiрка делегування за допомогою графiчного iнтерфейна
На рис. 3 показано перевiрку елементiв дозволiв для групи користувачiв для яких були делегованi повноваження для управiння. Управiння було надане. Повноваження знаходяться во вкладцi Безпека.
На рис. 3 показано групи з забороною реплiкацiї.
Рисунок 4 – Перевiрка делегування за допомогою консолi
На рис. 3 показан результат вводу команди dsacls "OU=Группы, dc=UIB, dc=com”. Вона показуе параметри, що заданi для групи в першому завданнi. Виводить iнформацiю аналогiчну графiчнiй перевiрцi.
ВИСНОВКИ
Завдання на практичне заняття виконано у повному обсязі.
Делегування деяких повноважень знижуе навантаження на адмiнiстраторiв, шляхом перекладання окремих повноважень на окремих користувачiв. Для цього на серверi використовуеться технологiя ACL. Делегованi управiння може бути унаслiдовано дочiрнiми об’ектами в системi. Також при неправильному делегування всi повноваження, унаслiдуванi та явно заданi можно збросити. Насiдування делегованих повноважень аналогiчно процесу наслiдування, що використовуеться для файлiв та каталогiв.
Пiд час виконання роботи труднощi не виникли.