Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Лабораторная работа №4

.docx
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
2.13 Mб
Скачать

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа»

Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность,

профиль Организация и технология защиты информации

Лабораторная работа №4

Настройка групповых политик. 3 вариант.

Выполнил______________ Владимиров Петр Алексеевич

гр. 22-ИБбо-6

Проверил_______________ Потафеев Семен Алексеевич

Кострома 2025

Задание на лабораторную:

1. Создайте организационные единицы и группы.

2. Настройте разные политики безопасности для отделов.

3. Ограничьте доступ к ресурсам с помощью GPO.

4. Проверьте работу политик на тестовых ПК.

Для начала установим Windows Server 2019 на виртуальную машину.

Рис. 1. Установка Windows Server 2019

Переименуем данную ВМ в DC01 (Domain Controller).

Рис. 2. Переименовывание контроллера на DC01

Объединим серверную и пользовательские машины в одну сеть. Для этого зададим IP адреса и в настройках ВМ выставим одно название внутренней сети.

Рис. 3. Задаем параметры сети сервера

Рис. 4. Проверка параметров

Рис. 5. Настройка сети на ПК1

Рис. 6. Проверка связи между устройствами

На серверной машине открываем диспетчер серверов.

Рис. 7. Диспетчер серверов

Выбираем роли сервера, нам нужен AD и DNS.

Рис. 8. Выбор роли сервера

Рис. 9. Установка ролей и компонентов

Имя присвоил corp.local

Рис. 10. Установка доменного контроллера

Рис. 11. Установка

После перезагрузки встречает уже доменная УЗ

Рис. 12. Доменная УЗ

Рис. 13. AD – пользователи и компьютеры

Создадим организационную единицу (OU) Sales.

Рис. 14. Создание OU Sales

Рис. 15. Создание пользователя

Рис. 16. Требования

Рис. 17. Пароль оказался слабым

Создали группу SalesGroup и добавили туда пользователя Misha.

Рис. 18. Группа SalesGroup

То же самое сделали с подразделением It.

Создаем новые политики для наших подразделений. Заходим в управление групповой политикой.

Рис. 19. Управление групповой политикой

Рис. 20. Создание групповой политики для Sales

Делаем то же самое и для IT.

Рис. 21. Политики

Для отдела продаж запрещаем доступ к панели управления и параметрам компьютера и к командной строке.

Рис. 22. Смена политики

Айтишникам запрещаем менять пароль.

Рис. 23. Смена политики

С политиками закончили, приступим к настройке пользовательского ПК.

Добавляем пк в домен corp.local.

Одного пользователя я добавил, теперь добавлю пользоватся misha.

Рис. 24. Добавление пользователя

Происходит настройка.

Рис. 25. Настройка

Проверим, могу ли я с пользователя группы Sales зайти в панель управления.

Рис. 26. Отказ в доступе

В командной строке так же нельзя работать.

Рис. 27. Отказ в доступе

Выбранные политики работают на ура.