Administrowanie systemami sieciowymi lab3 win

Kamil Markuszewski
171016
Administrowanie systemami sieciowymi
Laboratorium 3
Zasady grupowe
1. Na przykładzie przedstawić modyfikację lokalnego obiektu GPO.
Aby zmodyfikować obiekt GPO w systemie Windows Serwer 2003 należy otworzyć program Group
Policy Management Editor. Następnie dwukrotnie kliknąć na istniejącym obiekcie GPO co uruchomi
Local Group Policy Editor.
W ustawienia GPO podzielone są na:
- Computer Configuration
- User Configuration
W celu sprawdzenia tych ustawień dodałem do Computer configuration w sekcji Local users and
groups grupę użytkowników.
Podobieństwa User i Computer Configuration:
- Czasowo odświeżane
Różnice User i Computer Configuration:
- Computer Configuration ładowane podczas startu systemu
- User Configuration ładowane podczas logowania
- W przypadku rozbieżności pierwszeństwo ma Computer configuration
2. Dla hierarchicznej struktury 3 jednostek organizacyjnych
Do celów ćwiczenia stworzyłem
zyłem hierarchię trzech jednostek organizacyjnych wraz z obiektami GPO.
Właściwości obiektów GPO mogą przyjąć 3 opcje:
- Nie skonfigurowane
- Wyłączone
- Włączone
W hierarchii GPO występuje dziedziczenie , dzieci dziedziczą po rodzicach.
Dziadek
Włączone
Efekt: Włączone
Ojciec:
Nie skonfigurowane
Efekt: Włączone
Dziecko:
Wyłączone
Efekt: Wyłączone
Po ustawieniu na jakimś obiekcie GPO wartości innej niż u rodzica będzie ona zmieniona.
W obiektach GPO istnieje opcja wyłączenia dziedziczenia.
dziedziczenia. PO wyłączeniu dziedziczenia ustawienia
opcji rodzica nie mają wpływu na dziecko. Zamiast dziedziczyć Enabled lub Disabled opcja nie będzie
skonfigurowana.
Dziadek
Włączone
Efekt: Włączone
Ojciec:
Nie skonfigurowane
Efekt: Nie skonfigurowane
Dziecko:
Wyłączone
Efekt: Wyłączone
Ostatnią ciekawą opcją tego typu jest włączenie wymuszenia. Wymusza ona odziedziczenie opcji w
hierarchii.
Dziadek
Włączone
Efekt: Włączone
Ojciec:
Nie skonfigurowane
Efekt: Włączone
Dziecko:
Wyłączone
Efekt: Włączone
3. Jak przypisać obiekt GPO do grupy zabezpieczeń – filtrowanie
obiektu GPO.
Aby przypisać GPO do grupy zabezpieczeń należy wybrać GPO, w zakładce Scope, w sekcji Security
wybrać Add. PO tej czynności trzeba wybrać dodawany obiekt (użytkownik
(użytkownik lub grupa).
W tej sekcji znajduje się wiele opcji filtrowania, co pozwala łatwo przeszukiwać obiekty po wielu
opcjach. Poniżej pokazane to dla ustawień przeglądarki IE.
4. Pokazać dla węzła „przypisywanie praw użytkownika”
nadpisywanie ustawień z domeny
domeny uprawnień z lokalnego GPO.
W celu sprawdzenia nadpisywania ustawień usunąłem w obiekcie nad komputerem lokalnym z
pulpitu „moje dokumenty” po zalogowaniu na system Vista jednak skrót istniał na pulpicie. Po
wymuszeniu dziedziczenia i przelogowaniu ikona
iko zniknęła. PO zmianie ustawień należy uruchomić
odpowiednią komendę konsoli.
Próbowałem też zmienić ustawienia do zapisu plików, ale nie przyniosło to oczekiwanych efektów.
5. Pokazać wielokrotne linki do jednego GPO, w przypadku Win
2003 zainstalować „Group Policy Management console”
Wielokrotne linki do GPO pozwalają użyć jego ustawień w wielu jednostkach administracyjnych.
Dzięki czemu zostaje utrzymany porządek.
6. Skonfigurować autorski zestaw GPO (np. prawo do przejęcia
obiektów, zamykanie systemu, przekierowanie folderów,
filtrowanie GPO itp.). Zakres (ilość skonfigurowanych opcji)
może mieć istotny wpływ na oceną z tego sprawozdania.
w opcji dla obiektu GPO przygotowany dla pracowników firmy.
Skonfigurowałem swój zestaw
Ustawienia ograniczają domyślne ustawienia przeglądarki internetowej, automatycznie hibernują
komputer po dłuższej nieaktywności, blokują FTP, dodają firmowe drukarki do list drukarek,
wymuszają język
ęzyk angielski w systemie itd.