- •Сети эвм и средства коммуникаций
- •Санкт-Петербург
- •Лабораторная работа 1. Управление и настройка среды Windows Цели
- •Необходимые условия
- •Задание 1. Изменение настроек системы через Панель управления Предварительные настройки
- •Загрузка операционной системы
- •Настройка виртуальной памяти
- •Размер файла подкачки
- •Настройка файла подкачки
- •Повышение производительности
- •Установление длительности простоя компьютера перед отключением сеанса
- •Удаление имени последнего регистрировавшегося пользователя
- •Напоминание пользователю об истечении срока действия пароля
- •Профили оборудования
- •Создание профиля оборудования с отключенной поддержкой сети
- •Задание 2. Управление работой сетевых служб
- •Задание 3. Отключение и подключение устройств Выполните последовательное отключение, и затем подключение драйвера сетевого адаптера.
- •Ping ip_адрес_удаленного_компьютера
- •Управление учетными записями пользователей
- •Задание 4. Создание учетной записи пользователя.
- •Net user Ваша фамилия
- •Net user Ваше имя * /add
- •Задание 5. Создание учетной записи группы
- •Содержание отчета
- •Просмотр реестра
- •Компоненты Windows, использующие реестр
- •Структура реестра
- •Иерархия реестра
- •Поиск информации в реестре
- •Экспорт информации реестра
- •Импорт информации в реестр
- •Редактирование реестра
- •Ветвь hkey_local_machine. Исследование конфигурации компьютера
- •Задание 5. Ветвь hkey_current_config. Просмотр и сохранение параметров активного профиля оборудования
- •Ветвь hkey_classes_root. Связи файлов с приложениями и контекстные меню файлов
- •Задание 6. Просмотр незарегистрированных типов файлов
- •Ветви hkey_users и hkey_current_user. Исследование настроек пользователя
- •Задание 7. Определение своего sid- раздела в hkey_ users
- •Исследование сетевых настроек в реестре Задание 9. Сведения о регистрации
- •Задание 10. Сетевые подключения
- •Задание 11. Общие ресурсы компьютера
- •Задание 12. Завершение работы
- •Содержание отчета
- •Лабораторная работа 3. Совместное использование и защита сетевых ресурсов Windows в одноранговой сети Microsoft. Цели
- •Необходимые условия
- •Настройка рабочей станции Windows для работы в одноранговой сети Microsoft. Задание 1. Подготовка компьютера к выполнению работы и его идентификация
- •Задание 2. Изменение сетевой конфигурации.
- •Организация совместного доступа к ресурсам одноранговой сети Задание 3. Просмотр и поиск ресурсов в одноранговой сети Microsoft.
- •Задание 4. Объявление и защита общих ресурсов рабочей станции в одноранговой сети Microsoft
- •Задание 5. Доступ к защищенным ресурсам одноранговой сети
- •Задание 6. Просмотр серверов и их сетевых ресурсов в режиме командной строки
- •Net view /domain:группа
- •Задание 7. Сетевые подключения и сетевые диски
- •Задание 8. Просмотр сетевых подключений и назначение сетевых дисков из командной строки
- •Задание 9. Создание сетевых ресурсов для хранения своих данных
- •Задание 10. Создание автономных файлов для работы с сетевыми ресурсами.
- •Задание 12. Установка локального принтера
- •Задание 13. Установка сетевого принтера
- •Задание 14. Отключение сетевых присоединений.
- •Содержание отчета
- •Лабораторная работа 4. Регистрация и настройка профиля пользователя в двухранговой сети Windows 2003 Цели
- •Необходимые условия
- •Задание 1. Подготовка компьютера к выполнению работы и его идентификация
- •Задание 2. Создание учетных записей локальных пользователей.
- •Задание 3. Регистрация локального пользователя в одноранговой сети Microsoft. Изменение настроек локального профиля.
- •Задание 4. Структура профиля пользователя
- •Задание 5. Защита локального профиля.
- •Задание 6. Включение в домен под управлением контроллера Windows 2003 Server
- •Задание 7. Регистрация в двухранговой сети Microsoft и работа с сетевым профилем пользователя
- •13. На своем компьютере удалите созданные в работе учетные записи и профили. Содержание отчета
- •Лабораторная работа 5. Адресация в ip-сетях Цели
- •Необходимые условия
- •Задание 1. Ознакомление с настройками tcp/ip
- •Задание 2. Тестирование конфигурации tcp/ip
- •Утилита Ipconfig
- •Утилита Ping
- •Ping Ваш_ip_Адрес
- •Ping iр_адрес_удаленного_узла
- •Задание 3. Разрешение локального ip-адреса
- •Ping ip_Адрес_Партнера
- •Задание 4. Разрешение удаленного ip-адреса
- •Ping ip_Адрес_Удаленного_Компьютера
- •Создание подсетей
- •Задание 5. Работа в одной и в разных подсетях
- •Ping ip_Адрес_Партнера
- •Ping ip_Адрес_Партнера
- •Задание 6. Создание 4-х подсетей в сети 172.16.0.0
- •Ping ip_Адрес_Партнера
- •Ping ip_Адрес_Партнера
- •Tracert ip_Адрес_Партнера
- •Задание 7. Создание 16-ти подсетей в сети 172.16.0.0
- •Ping ip_Адрес_Партнера
- •Tracert ip_Адрес_Партнера
- •Задание 8. Создание 4-х подсетей в сети 192.168.0.0
- •Ping ip_Адрес_Партнера
- •Ping ip_Адрес_Партнера
- •Задание 9. Создание 16-ти подсетей в сети 192.168.0.0
- •Ping ip_Адрес_Партнера
- •Задание 1. Проверка и изменение наследования разрешений ntfs для файлов и папок
- •Задание 2. Установка разрешений ntfs для папки Public и ее дочерних папок
- •Задание 3. Проверка локального доступа к папкам и файлам
- •Задание 4. Установка общего доступа к папкам и проверка разрешений на доступ
- •Задание 5. Смена владельца файла
- •Задание 6. Копирование и перемещение папок
- •Задание 7. Использование точек монтирования томов для создания монтированных дисков.
- •Введение. Работа в среде виртуальной машины
- •Задание 1. Подготовка контроллера домена к выполнению работы и его идентификация
- •Задание 2. Создание учетных записей пользователей домена.
- •Задание 3. Создание глобальных групп безопасности
- •Net group Имя_группы
- •Задание 4. Создание универсальных групп. Включение глобальных групп в универсальные группы. Объединение универсальных групп
- •Задание 5. Создание доменных локальных групп. Назначение доступа к сетевым ресурсам
- •Задание 6. Включение глобальных и универсальных групп в доменные локальные группы
- •Задание 7. Выполнение доступа к сетевому ресурсу
- •Содержание отчета
- •Список литературы
Задание 5. Создание доменных локальных групп. Назначение доступа к сетевым ресурсам
Доменные локальные группы служат для назначения прав доступа к сетевым ресурсам домена. При включении глобальных учетных записей (пользователей и/или групп), а также универсальных групп в доменную локальную группу им даются права доступа к ресурсу, назначенные данной доменной локальной группе.
В оснастке Active Directory - пользователи и компьютеры выделите имя корневого домена и выполните команду Действие|Подключение к домену. Откроется одноименное окно. В поле Домен выберите свой домен.
Создайте 9 учетных записей локальных групп домена и разместите их в подразделении ФИЛИАЛ. Назовите их так:
Имена групп, которым будет назначен доступ к папке PUBLIC: RPUB, CPUB, FPUB;
Имена групп, которым будет назначен доступ к папке PROJECT: CPROJ, FPROJ;
Имена групп, которым будет назначен доступ к папке PART: CPART, FPART;
Имена групп, которым будет назначен доступ к папке FOREST: RFOREST, FFOREST;
Для этого выполните следующие действия:
1.1 Выделите подразделение Филиал и выполните Действие|Создать|Группа.
1.2 В окне Новый объект-Группа введите имя группы, укажите область действия группы – Локальная в домене и тип группы – Группа безопасности. Нажмите ОК.
Повторите те же действия для создания остальных групп.
В окне Проводника создайте папку \LABOS, а в ней создайте папки с именами PUBLIC, PROJECT, PART, FOREST для предоставления им различного сетевого доступа.
Щелкните по папке PUBLIC правой кнопкой и в контекстном меню выберите команду Доступ. Установите переключатель Открыть общий доступ к этой папке. Нажмите кнопку Разрешения. В окне Разрешения для PUBLIC удалите группу Все и добавьте группу RPUB. Установите для нее в столбце Разрешить только флажок Чтение. Добавьте разрешения для PUBLIC остальным группам:
CPUB - право доступа Изменение;
FPUB - право Полный доступ.
Нажмите ОК. Обратите внимание, что при объявлении ресурса разделяемым его значок будет представлен иначе - с рукой, удерживающей папку снизу.
Повторите те же действия для назначения общими папок:
PROJECT – с разрешениями для групп
CPROJ – Изменение;
FPROJ – Полный доступ.
PART – с разрешениями для групп
CPART – Изменение;
FPART – Полный доступ.
FOREST – с разрешениями для групп
RFOREST – Чтение;
FFOREST – Полный доступ.
Для записи сведений о созданных на сервере общесетевых папках выполните
net view \\servername >>a:\shares.txt
где servername - имя сервера вашего домена.
Задание 6. Включение глобальных и универсальных групп в доменные локальные группы
В задании необходимо определить, в какую доменную локальную группу следует включить глобальную или универсальную группу, чтобы назначить им разрешение на доступ к общей папке. Требования для назначения доступа к общим папкам:
Доступ к PUBLIC:
Чтение – для глобальной группы ОФИС ;
Изменение – для глобальной группы СБЫТ;
Полный доступ - для универсальной группы ИТЦЕНТР;
Доступ к PROJECT:
Изменение – для глобальной группы МЕНЕДЖЕРЫ и универсальной группы СОВМЕСТИТЕЛИ;
Полный доступ – для универсальной группы ИТЦЕНТР;
Доступ к PART:
Изменение – для глобальной группы МЕНЕДЖЕРЫ и универсальной группы ДОГОВОРЫ;
Полный доступ – для универсальной группы ИТЦЕНТР;
Доступ к FOREST:
Чтение – для универсальной группы КАДРЫ;
Полный доступ – для универсальной группы ИТЦЕНТР.
План включения глобальных и универсальных групп в доменные локальные группы оформите в таблице 7.2.
Таблица 7.2
Глобальная/ Универсальная группа |
Доменная локальная группа |
Имя общей папки |
Разрешения доступа |
МЕНЕДЖЕРЫ |
|
|
|
|
|
|
|
СБЫТ |
|
|
|
ОФИС |
|
|
|
ИТЦЕНТР |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
СОВМЕСТИТЕЛИ |
|
|
|
ДОГОВОРЫ |
|
|
|
КАДРЫ |
|
|
|
Выполните включения глобальных и универсальных групп в одну из доменных локальных групп, для которой будет обеспечен требуемый доступ к сетевому ресурсу.
В сеансе командной строки выполните для контроля членства в локальных группах следующую команду:
net localgroup groupname
где groupname – имя локальной группы. Если имя группы составлено из нескольких слов, его следует заключить в кавычки.
Выполните команду для каждой созданной вами локальной группы с переадресацией листинга в файл протокола
net localgroup groupname >>a:\lg.txt
В сеансе командной строки выполните для контроля членства пользователя в «первичной» глобальной и в локальных группах следующую команду
net user username
где username - имя пользователя.
Выполните команду для всех созданных вами пользователей с переадресацией листинга в файл протокола
net user username >>a:\users.txt
Попытайтесь добавить локальную доменную группу, например, СОВМЕСТИТЕЛИ в глобальную, например, МЕНЕДЖЕРЫ. Получилось? – Нет, т.к. добавление локальной группы в глобальную невозможно.
Завершите сетевой сеанс.