Информ технологии 2 семестр ОКС,Сети ПР 12 Групповые политики домена ОКС

ПР 12 Групповые политики домена ОКС

практическая работа информатика

Практическая работа № 12

Тема: «Групповые политики»

Цели работы:

  • изучить способы задания групповых политик;
  • изучить виды параметров групповых политик;
  • изучить объекты групповых политик;
  • научиться задавать групповые политики для разных объектов.

Теоретическое обоснование

Групповые политики позволяют реализовать гибкое управление членами доменами – пользователями и компьютерами. В данной работе вам предстоит научиться использовать групповые политики и применять их для управления членами домена faculty.ru в соответствии с требованиями

проекта.

Ход работы

Задание 1. Задайте в домене политику, в соответствии с которой на уровне всего домена при установке пароля пользователя требовалось бы следующее:

  • длина пароля – не менее 8 символов;
  • пользователь не может установить ни один из трех предыдущих паролей;
  • пароль должен отвечать требованиям сложности;
  • максимальный возраст пароля – 60 дней.

Указания к выполнению

  1. Для запуска консоли управления MMC выполните команду Start Run mmc.
  2. Для управления объектами групповой политики на уровне домена в консоли MMC добавьте оснастку Group Policy Object Editor командой File (Консоль) Add (Добавить) Remove Snapin… (Добавить или удалить оснастку) Add… (Добавить) и выберите из списка соответствующую оснастку.
  3. Для определения объекта действия политики нажмите Browse…(Обзор…)
  4. Изучите окно и перечислите объекты групповых политик.
  5. Выберите Default Domain Policy. Нажмите Finish (Готово). В левом окне консоли должна появиться оснастка Default Domain Policy <имя контроллера домена> Policy.
  6. Разверните оснастку и выберите Computer Configuration (Конфигурация компьютера) Windows Settings (Конфигурация Windows) Security Settings (Параметры безопасности) Account Policies (Политики учетных записей) Password Policy (Политика паролей).
  7. Изучите политики паролей и установите настройки в соответствии с требованием задания.
  8. Создайте нового пользователя и проверьте правильность настроек.
  9. Запишите в отчет объекты групповых политик.
  10. Внесите в отчет скриншот окна, отражающего установленные параметры политики.

Задание 2. Задайте политику на уровне всего домена, выполняющую блокировку учетных записей на 5 минут в том случае, если подряд было сделано не менее трех ошибок входа в систему.

Указания к выполнению

1. Соответствующая политика находится в следующем разделе:

Computer Configuration (Конфигурация компьютера) Windows Settings (Конфигурация Windows) Security Settings (Параметры безопасности) Account Policies (Политики учетных записей) Account Lockout Policy (Политика блокировки учетной записи).

2. Проверьте правильность настроек политики путем нескольких попыток ввести неверный пароль пользователя на рабочей станции.

3. Зайдите на контроллер домена и разблокируйте учетную запись пользователя.

Внесите в отчет скриншоты окна, сообщающего о блокировке учетной записи на рабочей станции, и окно снятия блокировки.

Задание 3. Создайте организационное подразделение StudentSecurity.

Указания к выполнению

1. Выполните команду Start Programs Administrative Tools Active Directory Users and Computers (Пуск Программы Администрирование Пользователи и компьютеры Active Directory).

2. Раскройте папку faculty.ru в левой панели окна.

3. В меню Action выберите команду New Organization Unit (Создать Организационное подразделение).

4. В окне New Object Organization Unit (Новый объект Подразделение) в поле Name наберите StudentSecurity.

5. Поместите в организационное подразделение учетную запись студента.

6. Правой кнопкой щелкните по новому объекту, выберите Properties (Свойства) Security (Безопасность).

7. Просмотрите список групп, обладающих правом доступа к подразделению StudentSecurity.

Внесите в отчет скриншоты окна свойств организационного подразделения.

Задание 4. Задайте политику на уровне организационного подразделения StudentSecurity, запрещающую менять картинку рабочего стола и загружающую общую для всех картинку.

Указания к выполнению

  1. Откройте окно StudentSecurity.
  2. Выполните команду User Configuration (Конфигурация пользователя) – Administrative Templates (Административные шаблоны) – Desktop (Рабочий стол) – ActiveDesktop, выберите параметр, запрещающий изменение картинки и задайте общую картинку рабочего стола для всего подразделения.
  3. Убедитесь в правильности настройки.

Самостоятельная работа

  • Сохраняйте в отчет скриншоты основных шагов.

Задание 1. Задайте на уровне уровне организационного подразделения StudentSecurity следующие политики:

  • политика пароля, отличная от политики всего домена: длина пароля – не менее 0 символов, пароль не должен отвечать требованиям сложности, срок действия пароля не ограничен;
  • запретить менять пароль при помощи окна, вызываемого при помощи Ctrl-Alt-Del;
  • убирать пункт меню Properties (Свойства) из контекстных меню My Computer и My Documents;
  • из меню Start (Пуск) уберите пункт Run и Help.

Задание 2. Создайте организационное подразделение TeachersSecurity.

Разрешите подразделению добавлять рабочие станции, но запретите менять дополнительные параметры стека TCP/IP.

Задание 3. На уровне домена запретить доступ к папке Network Connections (Сетевые подключения).