 |
(Обзор…) . Указания к выполнению. (Конфигурация компьютера)–Windows Settings (Конфигурация Windows)–Security Settings (Параметры безопасности)–Account Policies (Политики учетных записей)–Password Policy (Политика паролей)
|
|
|
|
(Обзор…)
4. Изучите окно и перечислите объекты групповых политик.
5. Выберите Default Domain Policy. Нажмите Finish (Готово). В левом окне консоли должна появиться оснастка Default Domain Policy < имя контроллера домена> Policy.
6. Разверните оснастку и выберите Computer Configuration
(Конфигурация компьютера) – Windows Settings (Конфигурация Windows) – Security Settings (Параметры безопасности) – Account Policies (Политики учетных записей) – Password Policy (Политика паролей).
7. Изучите политики паролей и установите настройки в соответствии с требованием задания.
8. Создайте нового пользователя и проверьте правильность настроек.
# Запишите в отчет объекты групповых политик.
# Внесите в отчет скриншот окна, отражающего установленные параметры политики.
Задание 2. Задайте политику на уровне всего домена, выполняющую блокировку учетных записей на 5 минут в том случае, если подряд было сделано не менее трех ошибок входа в систему.
Указания к выполнению
1. Соответствующая политика находится в следующем разделе:
Computer Configuration (Конфигурация компьютера) – Windows Settings (Конфигурация Windows) – Security Settings (Параметры безопасности) – Account Policies (Политики учетных записей) – Account Lockout Policy (Политика блокировки учетной записи).
2. Проверьте правильность настроек политики путем нескольких попыток ввести неверный пароль пользователя на рабочей станции.
3. Зайдите на контроллер домена и разблокируйте учетную запись пользователя.
#Внесите в отчет скриншоты окна, сообщающего о блокировке учетной записи на рабочей станции, и окно снятия блокировки.
Задание 3. Создайте организационное подразделение StudentSecurity.
Указания к выполнению
1. Выполните команду Start – Programs – Administrative Tools – Active Directory Users and Computers (Пуск – Программы – Администрирование – Пользователи и компьютеры Active Directory).
|
|
|
2. Раскройте папку faculty. ru в левой панели окна.
3. В меню Action выберите команду New – Organization Unit (Создать –
Организационное подразделение).
4. В окне New Object – Organization Unit ( Новый объект – Подразделение ) в поле Nam e наберите StudentSecurity.
5. Поместите в организационное подразделение учетную запись студента.
6. Правой кнопкой щелкните по новому объекту, выберите Properties
(Свойства) – Security (Безопасность).
7. Просмотрите список групп, обладающих правом доступа к подразделению StudentSecurity.
#Внесите в отчет скриншоты окна свойств организационного подразделения.
Задание 4. Задайте политику на уровне организационного подразделения StudentSecurity, запрещающую менять картинку рабочего стола и загружающую общую для всех картинку.
Указания к выполнению
1. Откройте окно StudentSecurity.
2. Выполните команду User Configuration ( Конфигурация пользователя ) – Administrative Templates ( Административные шаблоны ) – Desktop ( Рабочий стол ) – ActiveDesktop, выберите параметр, запрещающий изменение картинки и задайте общую картинку рабочего стола для всего подразделения.
3. Убедитесь в правильности настройки.
Самостоятельная работа
#Сохраняйте в отчет скриншоты основных шагов.
Задание 1. Задайте на уровне организационного подразделения StudentSecurity следующие политики:
• политика пароля, отличная от политики всего домена: длина пароля – не менее 0 символов, пароль не должен отвечать требованиям сложности, срок действия пароля не ограничен;
• запретить менять пароль при помощи окна, вызываемого при помощи Ctrl-Alt-Del;
• убирать пункт меню Properties (Свойства) из контекстных меню
My Computer и My Documents;
• из меню Start (Пуск) уберите пункт Run и Help.
Задание 2. Создайте организационное подразделение TeachersSecurity. Разрешите подразделению добавлять рабочие станции, но запретите менять дополнительные параметры стека TCP/IP.
|
|
|
Задание 3. На уровне домена запретить доступ к папке Network
Connections ( Сетевые подключения).
Контрольные вопросы
1. Дайте определение групповой политики.
2. К каким объектам можно применить групповые политики?
3. Где расположен объект локальной групповой политики?
4. Приведите примеры нелокальных объектов групповой политики.
5. В чем разница между конфигурационными и пользовательскими параметрами?
Перечислите требования к сложному паролю.
Лабораторная работа № 10. Сетевой анализатор Network Monitor и сети VPN
Цели работы:
• научиться работать с сетевым анализатором кадров Network
Monitor;
• научиться устанавливать и настраивать сети VPN.
Связь с проектом
Сетевой анализатор Network Monitor, входящий в состав Microsoft Windows Server 2003, используется для анализа и обнаружения проблем в локальной сети. Network Monitor позволяет вести журнал сетевой активности, копию которого можно отослать профессиональным сетевым аналитикам или в службу поддержки. Кроме того, разработчики сетевого программного обеспечения применяют Network Monitor для мониторинга и отладки своих приложений.
Виртуальные частные сети (Virtual Private Networks, VPN) позволяют обеспечить безопасный доступ к ресурсам сети. Допустим, декан факультета захотел иметь защищенное соединение с сервером, т. е. такое соединение, сообщения по которому не могут быть прочитаны даже при перехвате сообщения. Решением данной задачи является настройка VPN.
Задание 1. Установить сетевой анализатор Network Monitor.
|
|
|
