Лабораторная 6. Работа в режиме оператора

Описание: В данной работе вы создадите оператора и делегируете ему полномочия. Также вы проверите успешное делегирование полномочий.

1. Создайте пользователя в Active Directory с именем «SCOMoperator». Если ваша консоль операций установлена на контроллере домена (DC), то задайте этому пользователю право на локальный вход, для этого:

   1. Откройте оснастку «Политика безопасности контроллера домена», разверните «Локальные политики», «Назначение прав пользователей» и найдите в правой панели «Allow log on locally» («Локальный вход в систему»)

   2. Нажмите кнопку «Добавить пользователя или группу…» и введите имя «SCOMoperator», нажмите ОК. Удостоверьтесь, что пользователь появился в списке

   3. Нажмите ОК ещё раз, закройте оснастку «Политика безопасности контроллера домена»

   4. Откройте командную строку и введите команду «gpupdate /force». Новая политика будет применена

2. Откройте консоль операций, перейдите в рабочее пространство «Administration»

3. Найдите представление «Security» и раскройте его. Щёлкните правой кнопкой мыши по представлению «User Roles»

4. Из контекстного меню выберите «New user role» - «Operator»

5. Задайте произвольное имя роли

6. Добавьте в данную роль пользователя «SCOMoperator» при помощи кнопки «Add»

7. Ограничьте количество отображаемой информации оператору при помощи вкладок «Group Scope», «Tasks», «Views»

8. Убедитесь, что новая роль появилась в списке

9. В меню пуск найдите «Operations Console» и из контекстного меню выберите пункт «Run As»

10. Запустите консоль от имени пользователя «SCOMoperator»

11. Убедитесь, что в консоли отображаются только те представления и задачи, которые вы задали оператору

12. Закройте консоль

(Конец лабораторной работы №6)

Лабораторная 7. Работа с командной оболочкой

Описание: В данной лабораторной работе вы рассмотрите командную оболочку и попробуете назначить пользователю роль Read-Only Operator с её помощью.

1. Откройте командную оболочку («Command Shell») из меню Пуск

2. В появившейся командной строке введите команду «get-help» и нажмите Enter. Просмотрите выведенную информацию

3. Введите команду «get-help get-command», просмотрите информацию о команде «get-command»

4. Введите «get-help get-command –detailed», просмотрите более детальную информацию об этой команде

5. Проделайте аналогичное действие, введя ключ «–full», сравните выведенную информацию

6. Создайте пользователя с логином «KEwart» в Active Directory

7. Вернитесь в командную оболочку и введите следующие строки (внимательно проверьте, что вы нигде не ошиблись). Если вы где-то ошиблись (была выведена красная строка с ошибкой – перезапустите консоль и введите команду заново, иначе возможны неполадки с выполнением остальных команд)

   1. $userRole = Get-UserRole | where {$_.Name –eq ‘OperationsManagerReadOnlyOperators’}

   2. $userRole.Users.Add(‘KEwart’)

   3. $userRole.Update()

8. Для проверки успешного создания пользователя введите следующую строку:

   1. Get-UserRole | where {$_.Users –match «KEwart»}

9. Зайдите в Operations Console и проверьте, что пользователь «KEwart» действительно является оператором с возможностью только чтения (рабочее пространство «Administration», представление «User Roles», двойной клик по «Operations Manager Read-Only Operators»)

(Конец лабораторной работы №7)