Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4601 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Запорожский национальный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КМ_Metod_3sem_print_A5.doc
Скачиваний:
15
Добавлен:
09.11.2019
Размер:
1.72 Mб
Скачать
►Содержание►

8.2 Створення доменного облікового запису користувача і включення його в локальну групу домену

8.2.1 Відкрійте Пуск > Адміністрування > Active Directory-користувачі і комп'ютери і встановіть курсор на domain(№ комп'ютера).kafedra.zi.ua > Users

8.2.2 В меню Дії виберіть Створити > Користувач.

У вікні Новий Об'єкт-користувач:

  • в полі Ім'я впишіть ім'я користувача (new_user);

  • в полі Ім'я входу користувача впишіть ім'я користувача (new_user);

  • клацніть Далі;

  • в полі Пароль введіть пароль користувача ( zxcvbnM7./ );

  • в полі Підтвердження введіть підтвердження пароля користувача (

zxcvbnM7./ );

  • встановіть тільки прапорець Термін дії пароля не обмежений;

  • клацніть Далі;

  • клацніть Готово.

8.3. Додайте створений обліковий запис користувача в локальну групу домену, для чого:

  • клацніть правою кнопкою миші на new_group і у контекстному

меню, що з’явилося, виберіть Властивості;

  • у вікні Властивості: new_group перейдіть на вкладку Члени групи;

  • клацніть Додати;

  • у вікні Вибір: Користувачі, Контакти, Комп'ютери або Групи

клацніть Додатково, у вікні, що відкрилося, натиснути кнопку Пошук; Дочекатися закінчення процесу пошуку всіх користувачів і вибрати раніше створений обліковий запис new_user – натиснутити ОК – ОК --- Застосувати --- ОК;

  • закрийте вікно Active Directory – користувачі і комп'ютери.

8.4 Конфігурація системи безпеки контролера домену. Аудит

8.4.1 Запустіть Пуск > Адміністрування > Політика безпеки контролера домену

8.4.2 У вікні Політика безпеки контролера домену:

а) відкрийте Параметри безпеки > Політики облікових записів > Політика паролів (Рис. 8.2)

Рисунок 8.2 – Політика паролів

На правій панелі з'являться параметри політики паролів:

  • Макс. термін дії пароля

Визначає максимальний термін дії пароля. Значення за замовчуванням – 42 дні (мінімум – 1 день, максимум – 999 днів).

  • Мін. довжина пароля

Визначає мінімальну довжину пароля (в символах). Значення за замовчуванням – 0 символів (пароль не потрібний); мінімум – ті ж, що за замовчуванням; максимум – 14 символів.

  • Мін. термін дії пароля

Визначає мінімальний термін дії пароля (скільки днів повинний зберігатися пароль, перш ніж його можна буде змінити). Значення за замовчуванням – 0 днів (пароль можна змінювати відразу ж); мінімум – ті ж, що за замовчуванням; максимум – 999 днів.

  • Паролі повинні відповідати вимогам складності

Дозволяє встановити фільтр для паролів (паролі повинні відповідати вимогам складності). Значення за замовчуванням – відключений; мінімум – ті ж, що за замовчуванням; максимум

– включений.

  • Вимагати неповторюваності паролів

Відслідковує паролі. Значення за замовчуванням – запам'ятовується 0 паролів; мінімум – ті ж, що за замовчуванням; максимум – запам'ятовуються 24 паролі.

  • Зберігати паролі, використовуючи зворотне шифрування

Указує найвищий рівень шифрування (зворотне) для збережених паролів користувачів домену. Значення за замовчуванням – відключений; мінімум – ті ж, що за замовчуванням; максимум – включений.

Установіть мінімальну довжину пароля рівну 6 символам:

б) відкрийте Параметри безпеки > Політики облікових записів > Політика блокування облікового запису (Рис. 8.3)

Рисунок 8.3 – Політика блокування облікового запису

На правій панелі з'являться наступні політики блокування облікового запису:

  • Блокування облікового запису на

Вказує тривалість блокування після перевищення граничного значення. Значення за замовчуванням – 0, але якщо Порогове значення блокування включене, то 30 хв. Мінімум – ті ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.

  • Порогове значення блокування

Вказує граничне значення блокування (число невірних спроб, дозволених до блокування облікового запису). Значення за замовчуванням – 0 (відключена, обліковий запис блокуватися не буде). Мінімум – ті ж, що за замовчуванням; максимум – 999 спроб. Рекомендується – 5 спроб.

  • Скидання лічильника блокування через

Вказує, через скільки хвилин лічильник блокування буде скинутий і перестане запам'ятовувати невдалі спроби входу в систему. Значення за замовчуванням – 0, але якщо Порогове значення блокування включене, то 5 хв. Мінімум – ті ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.

в) відкрийте Параметри безпеки > Локальні політики > Призначення прав користувача (Рис. 8.4). На правій панелі

з'явиться перелік прав користувача:

Рисунок 8.4 – Призначення прав користувача

  • виберіть (подвійним натисканням по рядку) (Локальний вхід в

систему) (Рис. 8.5);

Рисунок 8.5 – Локальний вхід в систему

  • у вікні Властивості – Локальний вхід в систему клацніть Додати

користувача або групу;

  • у вікні Додавання користувача або групи в полі Імена

користувачів і груп впишіть (чи виберіть через Огляд --- Пошук) new_user (Рис. 8.6)

Рисунок 8.6 – Додавання користувача в один з пунктів локальної політики безпеки

  • клацніть OK---ОК---Застосувати---ОК;

г) відкрийте Параметри безпеки > Локальні політики > Політика аудиту (Рис. 8.7)

Рисунок 8.7 – Політики аудиту

На правій панелі з'явиться наступний перелік політик аудиту:

Аудит входу в систему

Стежить за входом в систему, виходом із системи і за мережними з'єднаннями.

Аудит доступу до об'єктів

Контролює доступ до об'єктів: файлів, тек і принтерів.

Аудит доступу до служби каталогів

Стежить за звертаннями до служби каталогів.

Аудит зміни політики

Стежить за зміною політики аудиту.

Аудит використання привілеїв

Стежить за зміною привілеїв (хто може і хто не може переглядати чи визначати результати аудиту).

Аудит відстеження процесів

Відслідковує такі події, як активізація програми, звертання до об'єкта й вихід із процесу.

Аудит системних подій

Відслідковує системні події, наприклад, зупинку й перезапуск комп'ютера, а також події, пов'язані з журналом Security в Event Viewer.

Аудит подій входу в систему

Контролює події входу в систему, наприклад, виконання сценарію входу чи звертання до профілю, що переміщується.

Аудит управління обліковими записами.

Стежить за створенням, видаленням облікових записів і за роботою з ними.

д) Виберіть Аудит входу в систему;

  • У вікні Параметр політики безпеки:

- установіть прапорець Визначити наступні параметри політики;

- в розділі Вести аудит наступних спроб доступу встановіть прапорці успіх і відмова (Рис. 8.8) (тобто необхідно відслідковувати як успішні спроби входу в систему, так і невдалі);

- клацніть Застосувати --- OK.

Рисунок 8.8 – Політика блокування облікового запису

  • Закрийте вікно Політика безпеки контролера домену.

е) Запустіть Пуск > Адміністрування > Перегляд подій

Виберіть Перегляд подій (локальних) > Безпека

Зітріть в журналі всі зареєстровані події (якщо вони там є), для чого: клацніть по пункту Безпека правою кнопкою миші, виберіть із контекстного меню, що з’явилося, команду Стерти всі події, у вікні Перегляд подій клацніть Немає.

Закрийте вікно Перегляд подій (Рис. 8.9).

Рисунок 8.9 – Журнал безпеки

є) Вийдіть із поточного користувача системи і знову

увійдіть в систему Microsoft Windows Server 2003 вже під доменним обліковим записом new_user (пароль див. п. 8.2.2).

ж) Вийдіть із поточного користувача системи і тепер

увійдіть під обліковим записом Адміністратор (пароль див. п. 7.2.10).

Запустіть

Пуск > Адміністрування > Перегляд подій

Виберіть

Перегляд подій (локальних) > Безпека

Перегляньте записи в журналі. Там ви повинні знайти записи, що якийсь час назад користувач (new_user) зробив

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности