- •Раздел 6. Сети эвм и телекоммуникации(нужны только выделенные)
- •Доменная архитектура построения лвс, плюсы и минусы.
- •Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов.
- •Физическая структура Active Directory. Сайты Active Directory.
- •Архитектура лвс рабочая группа, плюсы и минусы.
- •Логическая структура Active Directory. Организационное подразделение, дерево доменов, лес доменов.
- •5.4 Физическая структура Active Directory. Сайты Active Directory.
- •5.5 Администрирование учетных записей пользователей в домене
- •1.1 Создание учетной записи пользователя в Active Directory
- •3. Копирование учетной записи пользователя
- •4. Перемещение учетной записи пользователя
- •5. Установка времени входа
- •6. Отключение или включение учетной записи пользователя
- •7. Сопоставление сертификата и учетной записи пользователя
- •8. Изменение основной группы пользователя
- •9. Удаление учетной записи пользователя
- •5.6 Назначение и использование перемещаемого профиля пользователя.
- •5.7 Администрирование учетных записей групп в домене
- •1.1 Создание учетной записи группы в Active Directory
- •1.2 Создание группы на локальном компьютере
- •2. Добавление участника в локальную группу
- •3. Идентификация участников локальной группы
- •Удаление локальной группы
- •5. Разрешение членам группы «Анонимный вход» на участие в группе «Все» на локальном компьютере
- •Назначение и состав объекта групповой политики.
- •5.9 Порядок применения групповых политик. Исключения из стандартного порядка применения
- •5.10 Управление правами доступа на локальные ресурсы
- •5.11.Назначение и использование квотирования, сжатия и шифрования в файловой системе ntfs. Отслеживание квот (Механизм квотирования ntfs )
- •13. Организация сетевых ресурсов в распределенную файловую систему.
- •5.14. Типы и назначение raid массивов.
- •5.18 Назначение службы dns
- •5.21 Порядок настройки и использование службы dhcp
- •5.22 Назначение и использование службы wins.
3. Идентификация участников локальной группы
С помощью интерфейса Windows
Откройте окно «Управление компьютером».
В дереве консоли щелкните узел Группы. Где?
Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши группу, для которой нужно идентифицировать участников, и выберите команду Свойства.
Использование командной строки
Откройте окно «Командная строка».
Чтобы просмотреть список членов группы «Опытные пользователи», введите: net localgroup"имя_группы_«Опытные_пользователи»" Кавычки использовать обязательно.
Удаление локальной группы
С помощью интерфейса Windows
Откройте окно «Управление компьютером».
В дереве консоли щелкните узел Группы. Где?
Управление компьютером/Служебные программы/Локальные пользователи и группы/Группы
Щелкните правой кнопкой мыши название группы, которую требуется удалить, и выберите команду Удалить.
Использование командной строки
Откройте окно «Командная строка».
Чтобы удалить группу, введите: net localgroupимя_группы/delete
5. Разрешение членам группы «Анонимный вход» на участие в группе «Все» на локальном компьютере
Откройте компонент «Локальные параметры безопасности».
В дереве консоли дважды щелкните значок Локальные политики и выберите команду Параметры безопасности.
В области сведений щелкните правой кнопкой мыши раздел Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям и выберите команду Свойства.
На вкладке Локальные параметры безопасности установите значение Включен.
Назначение и состав объекта групповой политики.
Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена.
Параметры групповой политики хранятся в виде объектов групповой политики (Group Policy Object, GPO). Эти объекты хранятся в каталоге подобно другим объектам. Для именования объекта групповой политики используется глобальный уникальный идентификатор (GUID).
Виды объектов групповой политики:
объекты групповой политики, создаваемые в контексте службы каталога;
локальные объекты групповой политики (Local Group Policy Object, LGPO). (создаются в процессе установки операционной системы Windows 2000/XP или Windows Server 2003, используются в том случае, когда компьютер не включен в состав домена; как только компьютер подключается к домену, компьютер и пользователь, работающий на нем, подпадают под действие объектов GPO, определенных в контексте данного домена, и параметры, заданные локальным объектом GPO, могут быть переопределены на более высоком уровне (на уровне сайта, домена или подразделения));
Состав объектов групповой политики:
контейнер групповой политики (Group Policy Container, GPC) (Объекты групповой политики размещаются в каталоге в специальных контейнерах групповой политики);
шаблон групповой политики (Group Policy Template, GPT). (Шаблон групповой политики представляет собой папку, в качестве имени которой используется глобальный уникальный идентификатор (GUID) соответствующего объекта групповой политики (SYSVOL\sysvol\<имя домена>\роlicies). В шаблоне групповой политики размещаются административные шаблоны, сценарии и параметры безопасности);
По умолчанию в иерархии каталога Active Directory создаются две групповые политики: Default Domain Policy (политика домена по умолчанию – назначается домену) и Default Domain Controller’s Policy (политика контроллера домена по умолчанию - назначается контейнеру, в состав которого входит контроллер домена). Если вы хотите создать свой собственный объект GPO, вы должны обладать необходимыми полномочиями.
Чтобы создать новый объект групповой политики, необходимо выполнить следующие действия:
1. Убедитесь в том, что вы подключились к системе с использованием учетной записи, принадлежащей к одной из групп: Domain Administrators (Администраторы домена) или Enterprise Administrators (Администраторы предприятия).
2. Убедитесь в том, что в системе, к которой вы подключились, установлены средства администрирования, необходимые для работы с групповыми политиками. В частности, вам потребуется оснастка Active Directory Users and Computers (Active Directory — пользователи и компьютеры). Этой оснастке соответствует файл dsa.msc.
3. Откройте консоль Active Directory Users and Computers (Active Directory — пользователи и компьютеры) и перейдите к контейнеру OU, в отношении которого вы намерены применить политику.
4. Правой кнопкой мыши щелкните на контейнере OU, в появившемся меню выберите пункт Properties (Свойства) и перейдите на вкладку GPO.
5. Чтобы создать новый объект GPO и назначить его текущему контейнеру, щелкните на кнопке New (Новый).
6. В списке ссылок на объекты GPO появится новая позиция, строка имени которой будет находиться в режиме редактирования. Присвойте новому объекту GPO содержательное имя.
Созданная вами политика является лишь заготовкой. Ее содержимое формируется на основе административных шаблонов, содержащихся в папке SysVol контроллера домена, на котором был создан GPO. Эти шаблоны можно расширить и модифицировать в соответствии с нуждами вашей организации.