Administrowanie systemami sieciowymi lab3 win
Transkrypt
Administrowanie systemami sieciowymi lab3 win
Kamil Markuszewski 171016 Administrowanie systemami sieciowymi Laboratorium 3 Zasady grupowe 1. Na przykładzie przedstawić modyfikację lokalnego obiektu GPO. Aby zmodyfikować obiekt GPO w systemie Windows Serwer 2003 należy otworzyć program Group Policy Management Editor. Następnie dwukrotnie kliknąć na istniejącym obiekcie GPO co uruchomi Local Group Policy Editor. W ustawienia GPO podzielone są na: - Computer Configuration - User Configuration W celu sprawdzenia tych ustawień dodałem do Computer configuration w sekcji Local users and groups grupę użytkowników. Podobieństwa User i Computer Configuration: - Czasowo odświeżane Różnice User i Computer Configuration: - Computer Configuration ładowane podczas startu systemu - User Configuration ładowane podczas logowania - W przypadku rozbieżności pierwszeństwo ma Computer configuration 2. Dla hierarchicznej struktury 3 jednostek organizacyjnych Do celów ćwiczenia stworzyłem zyłem hierarchię trzech jednostek organizacyjnych wraz z obiektami GPO. Właściwości obiektów GPO mogą przyjąć 3 opcje: - Nie skonfigurowane - Wyłączone - Włączone W hierarchii GPO występuje dziedziczenie , dzieci dziedziczą po rodzicach. Dziadek Włączone Efekt: Włączone Ojciec: Nie skonfigurowane Efekt: Włączone Dziecko: Wyłączone Efekt: Wyłączone Po ustawieniu na jakimś obiekcie GPO wartości innej niż u rodzica będzie ona zmieniona. W obiektach GPO istnieje opcja wyłączenia dziedziczenia. dziedziczenia. PO wyłączeniu dziedziczenia ustawienia opcji rodzica nie mają wpływu na dziecko. Zamiast dziedziczyć Enabled lub Disabled opcja nie będzie skonfigurowana. Dziadek Włączone Efekt: Włączone Ojciec: Nie skonfigurowane Efekt: Nie skonfigurowane Dziecko: Wyłączone Efekt: Wyłączone Ostatnią ciekawą opcją tego typu jest włączenie wymuszenia. Wymusza ona odziedziczenie opcji w hierarchii. Dziadek Włączone Efekt: Włączone Ojciec: Nie skonfigurowane Efekt: Włączone Dziecko: Wyłączone Efekt: Włączone 3. Jak przypisać obiekt GPO do grupy zabezpieczeń – filtrowanie obiektu GPO. Aby przypisać GPO do grupy zabezpieczeń należy wybrać GPO, w zakładce Scope, w sekcji Security wybrać Add. PO tej czynności trzeba wybrać dodawany obiekt (użytkownik (użytkownik lub grupa). W tej sekcji znajduje się wiele opcji filtrowania, co pozwala łatwo przeszukiwać obiekty po wielu opcjach. Poniżej pokazane to dla ustawień przeglądarki IE. 4. Pokazać dla węzła „przypisywanie praw użytkownika” nadpisywanie ustawień z domeny domeny uprawnień z lokalnego GPO. W celu sprawdzenia nadpisywania ustawień usunąłem w obiekcie nad komputerem lokalnym z pulpitu „moje dokumenty” po zalogowaniu na system Vista jednak skrót istniał na pulpicie. Po wymuszeniu dziedziczenia i przelogowaniu ikona iko zniknęła. PO zmianie ustawień należy uruchomić odpowiednią komendę konsoli. Próbowałem też zmienić ustawienia do zapisu plików, ale nie przyniosło to oczekiwanych efektów. 5. Pokazać wielokrotne linki do jednego GPO, w przypadku Win 2003 zainstalować „Group Policy Management console” Wielokrotne linki do GPO pozwalają użyć jego ustawień w wielu jednostkach administracyjnych. Dzięki czemu zostaje utrzymany porządek. 6. Skonfigurować autorski zestaw GPO (np. prawo do przejęcia obiektów, zamykanie systemu, przekierowanie folderów, filtrowanie GPO itp.). Zakres (ilość skonfigurowanych opcji) może mieć istotny wpływ na oceną z tego sprawozdania. w opcji dla obiektu GPO przygotowany dla pracowników firmy. Skonfigurowałem swój zestaw Ustawienia ograniczają domyślne ustawienia przeglądarki internetowej, automatycznie hibernują komputer po dłuższej nieaktywności, blokują FTP, dodają firmowe drukarki do list drukarek, wymuszają język ęzyk angielski w systemie itd.