Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
ЗВІТ
з практичного заняття №7
з дисципліни
Основи планування та адміністрування служб доступу
до інформаційних ресурсів
Тема заняття: Налаштування політики паролей та блокування облікових записів користувачів Active Directory Domain Services.
2020 р.
МЕТА РОБОТИ
Метою роботи: Отримати практичні навички щодо налаштування політики паролей та блокування облікових записів користувачів Active Directory Domain Services.
ХІД ВИКОНАННЯ
Завдання 1. Налаштування полiтики паролей та блокування облiкових записiв в доменi.
На рис. 1 показано управлiння груповими полiками лiсу.
Рисунок 1 – Редагування групових полiтик на Server01
На рис. 1 показан результат редагування полiтики паролей для домена uib.com. В результатi, при пiдключеннi ПК до домена, його не потрiбно буде персонально налаштовувати. Налаштовувати можливо всi полiтики iдентично, як i на самому комп’ютерi.
Завдання 2. Створення об’єкта параметрiв полiтики.
На рис. 2 показано процес створення та редагування параметрiв об’екта PSO.
Рисунок 2 – Створення об’екта PSO
На рис. 2 показано та налаштування створеного об’екта PSO для редагування полiтики паролей для адмiнiстраторiв домена uib.com. При створеннi об’екта всi параметри вводяться вручну.
Завдання 3. Iдентифiкацiя результуючого об’екта PSO для користувачiв.
На рис. 3 показано перевiрку впливу об’екта PSO на облiковий запис.
Рисунок 3 – Перевiрка атрибутiв облiкового запису адмiнiстратора
На рис. 3 вiдображено перевiрку атрибутiв в яких також вказано вплив об’ектiв PSO на роботу облiкового запису. В даному випадку, об’ект PSO не впливає на облiковий запис.
На рис. 4 показано перевiрку впливу на запис, пiсля додаткового налаштування PSO об’екта.
Рисунок 4 – Перевiрка роботи об’екта
На рис. 4 показано вiдображення впливу об’екта PSO на запис. Це вказано в самих атрибутiв облiкового запису пiсля налаштування PSO запису.
Завдання 4. Видалення об’екта PSO.
На рис. 4 показано результат видалення об’екта PSО.
Рисунок 4 – Видалення об’екта PSO
На рис. 4 показано результат та перевiрка коректностi видалення PSO об’екта. Пiсля видалення значення атрибуту запису автоматично змiнилось , що значить, об’ект був успiшно видалений.
ВИСНОВКИ
Завдання на практичне заняття виконано у повному обсязі.
Під час проведення практичного заняття я отримав щодо налаштування політики паролей та блокування облікових записів користувачів Active Directory Domain Services.
Параметри полiтик впливають на всiх пiдключених користувачiв в доменi, тому налаштування полiтик паролей забезпечує високий рiвень захисту звичайного користувача вiд злоумисника. Змiна параметрiв полiтики паролей та дозволяє задати один стандарт захисту для всiх користувачiв, а також захистити вiд взлома методом грубой сили. В windows server 2008 можливо налаштувати окремi полiтики безпеки для паролей за допомогою редагування ADSI PSO. Через це можливо гнучко управляти параметрами безпеки для окремих груп корисувачiв знаходячи компромiс мiж безпекою та зручнiстю. Також якщо на користувача впливають декiлька рiзних груп безпеки, то обирається група з найбiльшим прiорiтетом (як правило найбiльшим прiорiтетом безпеки).
Пiд час виконання роботи труднощi не виникли.