Информ технологии 2 семестр ОКС,Сети ПР 13 Группы и пользователи в домене

ПР 13 Группы и пользователи в домене

практическая работа информатика

Практическая работа №13

Тема: «Создание и администрирование учетных записей пользователей и групп»

Цели работы:

  • научиться создавать, изменять удалять учетные записи и группы;
  • научиться задавать и изменять пароли;
  • научиться добавлять учетные записи в группы.

Ход занятия

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1. Выполните команду Пуск Программы Администрирование Пользователи и компьютеры Active Directory.
  2. Раскройте папку sword.net в левой панели окна. Во вложенных папках выберите Пользователи.
  3. В меню Действие выберите команду Создать Пользователь.
  4. Введите необходимые сведения о пользователе. В разделе Имя пользователя при входе в систему введите декан.

Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя – dekan@faculty.ru.

  • При определении пароля пользователя обязательно установите флажок Пользователь должен сменить пароль при следующем входе в систему.
  • Завершите создание учетной записи.
  • В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  • Убедитесь в том, что декан может входить в систему в любое время (вкладка Учетная запись Часы входа).
  • Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?
  • Зарегистрируйтесь в системе как администратор.
  • Посмотрите свойство учетной записи декана. В окне свойств учетной записи выберите вкладку Членство в группах  и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Добавить… Дополнительно… Найти… из полученного списка выберите Администраторы домена.
  • Повторите попытку войти в домен под учетной записью декана.
  • После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1. Выполните команду Пуск Все программы Инструменты администрирования Активная Директория Пользователи и компьютеры.
  2. Раскройте папку sword.net в левой панели окна. Во вложенных папках выберите Пользователи.
  3. В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Членство в группах. Среди списка групп выберите Domain Admins и нажмите Remove.

Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1. Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2. Войдите в домен под учетной записью декана
  3. Предложите другой способ, разрешающий вход на контроллер домена.

Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Преподаватели:

– тип группы – группа безопасности;

– преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1. Выполните команду Пуск Все программы Администрирование Active Directory Пользователи и Компьютеры.
  2. Раскройте папку sword.net  в левой панели окна. Во вложенных папках выберите Пользователи.
  3. В меню Действия выберите команду Новое Группа.
  4. В поле Имя группы введите Преподаватели.
  5. В области Область действия группы щелкните переключатель Глобальная, а в области Тип группы – переключатель Безопасность.
  6. Щелкните OK.

Задание 5. Добавьте в группу Преподаватели члена группы – учетную запись декана.

Указания к выполнению

  1. Убедитесь, что открыта оснастка Active Directory Пользователи и Компьютеры и выбран контейнер Пользователи.
  2. В окне свойств группы Преподаватели выберите вкладку Члены группы, а затем последовательно кнопки Добавить… Расширенная… Найти…из полученного списка выберите учетную запись декана.
  3. В окне свойств учетной записи декана найдите информацию о членстве в группе Преподаватели.

Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.