- •Лабораторная работа № 4 Управление пользователями, группами, подразделениями. Групповые политики. Политики безопасности
- •1 Создание пользователей, модификация свойств пользователей
- •2. Создание групп пользователей, модификация свойств групп
- •Откройте консоль "Active Directory -пользователи и компьютеры"
- •3. Создание Организационных подразделений, размещение в оп пользователей и групп
- •4. Делегирование административных полномочий
- •5. Изучить процесс создания и привязки объектов групповых политик (гп), настройки параметров гп,
- •6. Ограничение прав доступа к объекту гп
- •10. Создание объекта гп для публичного пакета программного обеспечения
- •11. Управление гп с помощью консоли Group Policy Management Console
- •12. Управление объектами Active Directory утилитами командной строки
- •12.1 Самостоятельное изучение команд управления объектами Active Directory
- •12.2. Создание объектов Active Directory
- •13.3 Создание базы данных для анализа и настройки безопасности
- •13.4 Проведение анализа настроек безопасности
6. Ограничение прав доступа к объекту гп
Войдите в систему как Администратор, запретите чтение и применение объекта ГП подразделения OU-1 для пользователя User1:
Консоль "Active Directory -пользователи и компьютеры" -
На имени ОП OU-1 щелкнуть правой кнопкой мыши -
Свойства - Закладка "Групповая политика" -
Выбрать политику GP-1 -
Кнопка "Свойства" - Закладка "Безопасность" -
Кнопка "Добавить" -
Выбрать пользователя User1 -
В окне "Разрешения для User1" поставить галочки в столбце "Запретить" для разрешений "Чтение" и "Применение групповой политики" -
Кнопка "ОК" – 2 раза
Войдите в систему как User1, User2, проанализируйте изменения интерфейса
Войдите в систему как Администратор, верните исходные значения разрешений для политики GP-1
7. Блокировка наследования групповых политик
Войдите в систему как User1, установите блокирование групповых политик для OU-2:
Консоль "Active Directory -пользователи и компьютеры" -
На имени ОП OU-2 щелкнуть правой кнопкой мыши -
Свойства - Закладка "Групповая политика" -
Поставить галочку у поля "Блокировать наследование политики"
Войдите в систему как User1, User2, проанализируйте изменения интерфейса
8. Принудительное применение групповых политик
Войдите в систему как Администратор, запретите блокировку политик на уровне OU-1:
Консоль "Active Directory -пользователи и компьютеры" -
На имени ОП OU-1 щелкнуть правой кнопкой мыши -
Свойства - Закладка "Групповая политика" -
Кнопка "Параметры" -
Поставить галочку у поля "Не перекрывать: другие объекты групповой политики не могут перекрывать параметры этой политики"
Войдите в систему как User1, User2, проанализируйте изменения интерфейса
9. Создание объекта ГП для назначенного пакета программного обеспечения
Выполните данное упражнение на первом компьютере вашей пары
Создайте Групповую политику для вашего домена, настройте параметры для установки пакета ПО (пакет GPMC - Group Policy Management Console, Antivirus):
Консоль "Active Directory - пользователи и компьютеры" -
На имени домена щелкнуть правой кнопкой мыши -
Свойства - Закладка "Групповая политика" -
Кнопка "Создать" -
Ввести имя политики (например, GPMC) -
Кнопка "Изменить" -
Откройте раздел
"Конфигурация компьютера"/" Конфигурация программ"/"Установка программ" -
Щелкнуть правой кнопкой мыши -
Выбрать "Создать" -
"Пакет" -
Указать путь к пакету (например, \\SERVER\soft\gpmc\gpmc.msi, ") -
Режим – "Назначенный" -
Кнопка "ОК" -
Выбрать "Создать" -
"Пакет" -
Указать путь к пакету (например, \\SERVER\soft\gpmc\AntiVirus.msi") -
Режим – "Назначенный" -
Кнопка "ОК" -
Закрыть окно редактирования ГП Примечание На одном из серверов домена в папке с общим доступом предварительно должен быть размещен установочный пакет
Перезагрузить сервер. В процессе загрузки системы и применения политик произойдет установка пакета GPMC и антивируса