Практическая работа №13
Тема: Создание и администрирование учетных записей пользователей и групп
Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы.
Ход работы
Задание 1. Создайте доменную учетную запись зав. отделением:
– имеет доступ ко всем ресурсам сети,
– может осуществлять вход на любой компьютер.
Указания к выполнению
1. Выполните команду Start – All Programs – Administrative Tools – Active Directory Users and Computers (Пуск – Программы – Администрирование – Пользователи и компьютеры Active Directory).
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
3. В меню Action (Действие) выберите команду New – User (Содать – Пользователь).
4. Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите zavotdel (декан).
Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name) – zavotdel@faculty.ru.
5. При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
6. Завершите создание учетной записи.
7. В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
8. Убедитесь в том, что зав.отделением может входить в систему в любое время (вкладка Account – Logon Hours (Учетная запись – Часы входа)).
9. Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?
10. Зарегистрируйтесь в системе как администратор.
11. Посмотрите свойства учетной записи зав.отделением, снова выполнив команду Start – All Programs – Administrative Tools – Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add… – Advanced… – Find now… (Добавить… – Дополнительно… – Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
12. Повторите попытку войти в домен под учетной записью зав.отделением.
13. После входа в систему под учетной записью администратора смените пароль зав.отделением и снова задайте необходимость смены пароля при следующем входе в систему.
Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись зав.отделением из группы администраторов.
Указания к выполнению
1. Выполните команду Start – All Programs – Administrative Tools – Active Directory Users and Computers.
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
3. В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.
# Внесите в отчет скриншот окна, запрещающего вход в домен.
Задание 3. Разрешить учетной записи зав.отделением осуществлять вход на контроллер домена, не включая его в группу администраторов.
Указания к выполнению
1. Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
2. Войдите в домен под учетной записью зав.отделением
3. Предложите другой способ, разрешающий вход на контроллер домена.
Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена.
Опишите другой способ разрешения входа на контроллер домена зав.отделением.
Задание 4. Создайте глобальную группу Teachers (Преподаватели):
– тип группы – группа безопасности;
– преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;
– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.
Указания к выполнению
1. Выполните команду Start – All Programs – Administrative Tools – Active Directory Users and Computers.
2. Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
3. В меню Action выберите команду New – Group (Новое – Группа).
4. В поле Group Name (Имя группы) введите Teachers.
5. В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
6. Щелкните OK.
Задание 5. Добавьте в группу Teachers (Преподаватели) члена группы
– учетную запись декана.
Указания к выполнению
1. Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
2. В окне свойств группы Teachers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add… – Advanced… – Find now… из полученного списка выберите учетную запись зав.отделением.
3. В окне свойств учетной записи зав.отделением найдите информацию о членстве в группе Teachers.
# Внесите в отчет скриншот соответствующего окна.