6-konfiguracja autoryzacji

Transkrypt

6-konfiguracja autoryzacji
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
Konfiguracja autoryzacji
Ćwiczenie 1 – Zarządzanie grupami
1. Uruchom Server Manager. Rozwiń Roles -> Active Directory Domain Services -> Active Directory
Users and Computers.
2. W menu View włącz Advanced Features co pozwoli na dostęp do konfiguracji zaawansowanych
właściwości obiektów.
3. W domenie kisN.local, gdzie N to numer komputera w pracowni, utwórz OU o nazwie
Laboratorium zaznaczając Protect container from accidental deletion. Zaznaczenie tej opcji
spowoduje, że nie będzie można skasować tego OU. Aby było możliwe jego skasowanie
konieczne będzie odznaczenie tej opcji we właściwościach obiektu OU.
4. W OU Laboratorium utwórz dwa kolejne OU: Users, Groups.
1
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
5. W OU Groups utwórz następujące grupy:
o
globalna grupa zabezpieczeń G KIS Administrators
o
lokalna w domenie grupa zabezpieczeń DL Files Access
o
lokalna w domenie grupa zabezpieczeń DL Share Access
o
lokalna w domenie grupa zabezpieczeń DL Printers Managers
o
lokalna w domenie grupa zabezpieczeń DL Registry Access
o
lokalna w domenie grupa zabezpieczeń DL AD Laboratorium Access
6. Dodaj grupę G KIS Administrators do pozostałych grup utworzonych w punkcie poprzednim.
7. W OU Users utwórz użytkownika zgodnie z ilustracją poniżej. Jako hasło wprowadź [email protected]$$Word
oraz odznacz User must change password at next logon.
8. Dodaj użytkownika tkowalski do grupy G KIS Administrators.
9. Edytuj Default Domain Controllers Policy i otwórz Computer Configuration -> Policies ->
Windows Settings -> Security Settings -> Local Policies -> User Rights.
10. Otwórz ustawienia Allow log on locally i dodaj grupę G KIS Administrators. Pozwoli to zalogować
się interaktywnie do kontrolera domeny członkom tej grupy.
11. Uruchom gpupdate.exe.
2
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
Ćwiczenie 2 – Konfigurowanie dostępu do plików w systemie NTFS
1. Na dysku C utwórz folder KIS.
2. W folderze C:\KIS utwórz dokument tekstowy o nazwie test.txt.
3. Wyloguj się i zaloguj ponownie jako użytkownik tkowalski.
4. Otwórz plik C:\KIS\test.txt i zapisz w nim zdanie „Mogę pisać w pliku!”. Czy udało się zapisać plik?
5. Wyloguj się i zaloguj ponownie jako administrator.
6. Otwórz właściwości pliku C:\KIS\test.txt, a następnie zakładkę Security. Dla grupy DL Files Access
ustaw Allow dla Full Control.
7. Wyloguj się i zaloguj ponownie jako użytkownik tkowalski.
8. Otwórz plik C:\KIS\test.txt i zapisz w nim zdanie „Mogę pisać w pliku!”.
9. Wyloguj się i zaloguj ponownie jako administrator.
10. Otwórz właściwości pliku C:\KIS\test.txt, a następnie zakładkę Security. Dla użytkownika
tkowalski ustaw Deny dla Full Control.
11. Wyloguj się i zaloguj ponownie jako użytkownik tkowalski.
12. Spróbuj otwórz plik C:\KIS\test.txt. Czy udało się uzyskać dostęp?
13. Wyloguj się i zaloguj ponownie jako administrator.
14. Otwórz właściwości pliku C:\KIS\test.txt, a następnie zakładkę Security. Usuń wszystkie
ustawienia dla użytkownika tkowalski.
3
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
Ćwiczenie 3 – Konfigurowanie dostępu do zasobu sieciowego
1. Otwórz Folder Options i na zakładce View upewnij się, że jest odznaczone Use Sharing Wizard.
2. Z menu podręcznego folderu C:\KIS wybierz Share…, a następnie Advanced Sharing…
3. Zaznacz Share this folder, wprowadź nazwę udziału KIS oraz maksymalną liczbę 5 jednocześnie
podłączonych użytkowników.
4. Otwórz Permissions i dla grupy DL Share Access ustaw Allow dla Full Control.
5. Spróbuj z innego komputera uzyskać dostęp do zasobu sieciowego KIS jako użytkownik tkowalski.
4
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
Ćwiczenie 4 – Konfigurowanie dostępu do drukarek
1. Otwórz Control Panel, a następnie Printers.
2. Otwórz właściwości drukarki Microsoft XPS Document Writer.
3. Na zakładce Security dla grupy DL Printers Managers ustaw Allow dla Print oraz Manage Printers.
Ćwiczenie 5 – Konfigurowanie dostępu do kluczy rejestru
1. Uruchom regedit.exe.
2. W Kluczu HKEY_LOCAL_MACHINE\Software utwórz nowy klucz o nazwie KIS.
3. Z menu podręcznego utworzonego klucza KIS wybierz Permissions…
4. Dla grupy DL Registry Access ustaw Allow dla Full Control.
5
Projektowanie Bezpieczeństwa Sieci
Bartosz Matusiak
Ćwiczenie 6 – Konfigurowanie dostępu do obiektów AD
1. Uruchom Server Manager. Rozwiń Roles -> Active Directory Domain Services -> Active Directory
Users and Computers.
2. Z menu podręcznego OU Laboratorium wybierz Delegate Control… .
3. Wskaż grupę DL AD Laboratorium Access.
4. Wybierz Reset user passwords and force password change at next logon oraz Read all user
information.
5. Zakończ działanie kreatora.
6. Otwórz właściwości OU Laboratorium.
7. Na zakładce Security zweryfikuj uprawnienia przyznane grupie DL AD Laboratorium Access.
6