Автор: Пользователь скрыл имя, 05 Декабря 2011 в 16:40, лабораторная работа
Каждая лабораторная работа содержит цели работы, задания, указания
к выполнению, требования к отчету и контрольные вопросы. Также
указывается связь данной работы с проектом по созданию факультетской сети. Обычно работа строится на следующем принципе: сначала достаточно
подробно описывается процесс решения задачи, затем студентам предлагается выполнить ряд самостоятельных заданий. По выполненным заданиям требуется составление отчета, который сдается преподавателю на проверку.
• Password – пустой (или текущий пароль администратора)
• Domain – faculty.ru
10. В окне User Account будет предложено добавить новых
пользователей. Выберите переключатель Do not add user at this time (Не
добавлять пользователей в это время).
11. Нажмите Finish (Готово) и перезагрузите компьютер.
Внесите в отчет скриншот окна Computer Name (Имя компьютера)
рабочей станции.
Задание 4. На рабочей станции войдите в систему под одной из
доменных учетных записей.
Внесите в отчет скриншоты окон Log on to Windows и главного
системного меню после входа пользователя на рабочую станцию.
Задание 5. Откройте общий доступ к папке Users, расположенной на
сервере.
Папка будет служить для
пользователей сети. В ней любой пользователь сети сможет сохранять свои
файлы и папки, просматривать ее содержимое, но не должен иметь прав на
изменение доступа к ней.
4 6
Указания к выполнению
1. Создайте на сервере папку UserDocs. Поместите в нее текстовый
файл, содержащий ваши личные данные.
2.
В контекстном меню папки
доступ и безопасность).
3. На вкладке Sharing (Доступ) выберите Share this folder…
(Предоставить в общий доступ). В пункте Share name… (Имя папки общего
доступа) наберите имя Студенты – под таким именем папка UserDocs будет
доступна пользователям сети.
4. На вкладке Security (Безопасность) назначьте группам
пользователей домена права чтения и записи на эту папку (установите
соответствующие флажки в столбце Allow (Разрешить)), но не разрешайте
полный доступ.
5. Если в разделе Group or user names (Имена групп или
пользователей) присутствуют не все учетные записи и группы, то их можно
добавить помощью следующих команд Add… – Advanced… – Find now…
(Добавить – Дополнительно – Найти). Из полученного списка выберите
необходимые объекты доступа.
Внесите в отчет скриншот окна Security (Безопасность) с
соответствующими
установками для каждого
Почему не рекомендуется устанавливать полный доступ на папку
Студенты для пользователей домена? Запишите в отчет ответ.
Задание 6. Получите доступ к папке Студенты с рабочей станции
домена.
Указания к выполнению
1. На рабочей станции войдите под любой доменной учетной записью.
2. Получить доступ к папке можно одним из следующих способов:
• в сетевом окружении найдите папку Users;
• выполните команду Start – Run (Пуск – Выполнить) и введите
имя в формате \\<имя сервера>\<имя папки>. Например: \\server\users.
3. Убедитесь в том, что здесь вы сможете сохранять свои документы,
изменять существующие, но вам отказано изменять права доступа на папку.
Внесите в отчет скриншот окна сообщения, запрещающего
изменения прав доступа.
Задание 7. Подключите общую папку Студенты как сетевой диск G:.
Указания к выполнению
1. Войдите под учетной записью студента.
2.
Откройте контекстное меню
4 7
3. Воспользуйтесь командой My Network Places (Мое сетевое
окружение) – Map Network Drive (Подключить сетевой диск).
Задание 8. Изучить использование команды Run As.
Указания к выполнению
1. Войдите на сервер под учетной записью администратора.
2. Поместите в папке Студенты с общим доступом приложение,
ярлык программы или программу из Control Panel.
3. Запретите студенту доступ к данному объекту.
4. На рабочей станции войдите под учетной записью студента.
5. Откройте папку Студенты и попытайтесь открыть объект.
Скопируйте в буфер окно, запрещающее доступ к объекту.
6. Выделите объект и, удерживая Shift, выберите в контекстном меню
команду Run As (Запустить как).
7. Установите переключатель Run The Program As The Following User
(Запустить программу от имени следующего пользователя).
8. В поле User name введите mydomain\Administrator, а в Password –
пароль администратора. Нажмите ОК.
9. Запустите объект.
Внесите в отчет скриншоты окон:
− запрещающее доступ к объекту,
− Run As,
− окно приложения или другого объекта после получения доступа
к нему.
Задание 9. Удалите рабочую станцию из домена.
Указания к выполнению
1. На рабочей станции войдите под учетной записью администратора.
2. Вызовите окно свойств папки My Computer (Мой компьютер).
3. На вкладке Computer Name (Имя компьютера) нажмите Network ID
(Идентификация).
4. На вкладке Connecting to the Network (Подключение к сети)
выберите This computer is for home use and not a part of business network
(Компьютер
предназначен для домашнего
корпоративную сеть).
Внесите в отчет скриншот, запрещающий изменения прав доступа.
Предложите другой способ исключения рабочей станции из
домена.
4 8
Самостоятельная работа
Задание 1. Включите в домен рабочую станцию comp1.
Указания к выполнению
Переименуйте рабочую станцию user1 в comp1. Подключите станцию
comp1 к домену.
Поместите в отчет скриншоты окон, в которых отражен каждый
шаг процедуры включения рабочей станции в домен.
Задание 2. Создайте папки с общим доступом Документы, Задания,
Отчеты. Установите для них разрешения согласно заданию проекта.
Внесите в отчет скриншоты окон Security (Безопасность) каждой
папки с соответствующими установками для каждого пользователя домена.
Задание 3. Выполните проверку разрешений. Например,
зарегистрируйтесь под разными учетными записями и попытайтесь получить
к ним доступ.
Внесите в отчет описание проводимых тестов и соответствующие
им скриншоты окон выдаваемых сообщений.
Контрольные вопросы
1. Как определить, является ли компьютер членом домена или рабочей
группы?
2. Какие разрешения существуют для общих папок?
3.
Как отменить наследование
4. Может ли пользователь запретить доступ администратору к своей
папке? Сможет ли администратор в этом случае вернуть права?
5.
Опишите права субъектов
6. Какая утилита, не требующая смены пользователя, позволяет
выполнять действия от имени другого пользователя?
4 9
Лабораторная работа № 9.
Групповые политики
Цели работы:
•
изучить способы задания
• изучить виды параметров групповых политик;
•
изучить объекты групповых
• научиться задавать групповые политики для разных объектов.
Связь с проектом
Групповые политики позволяют реализовать гибкое управление
членами доменами – пользователями и компьютерами. В данной работе вам
предстоит научиться использовать групповые политики и применять их для
управления членами домена faculty.ru в соответствии с требованиями
проекта.
Задание 1. Задайте в домене политику, в соответствии с которой на
уровне всего домена при установке пароля пользователя требовалось бы
следующее:
• длина пароля – не менее 8 символов;
• пользователь не может установить ни один из трех предыдущих
паролей;
• пароль должен отвечать требованиям сложности;
• максимальный возраст пароля – 60 дней.
Указания к выполнению
1. Для запуска консоли управления MMC выполните команду Start –
Run – mmc.
2. Для управления объектами групповой политики на уровне домена в
консоли MMC добавьте оснастку Group Policy Object Editor командой File
(Консоль) – Add (Добавить) – Remove Snap-in… (Добавить или удалить
оснастку) – Add… (Добавить) и выберите из списка соответствующую
оснастку.
3.
Для определения объекта
Информация о работе Сетевое администрирование на основе Microsoft Windows Server 2003