ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 06.07.2020

Просмотров: 481

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Підключення до Інтернету

1. Двічі клацніть на робочому столі по значку Internet Explorer.

2. У вікні Вас приветствует мастер подключения к Интернету виберіть опцію

Настроить соединение с Интернетом вручную или

подключиться к Интернету через локальную сеть

і клацніть Далее.

3. У вікні Установка подключения к Интернету виберіть опцію

Я подключаюсь к Интернету через локальную сеть

і клацніть Далее.

4. У вікні Параметры Интернета для локальной сети встановіть прапорець

Ручная настройка прокси-сервера

і клацніть Далее.

5. У вікні Параметры Интернета для локальной сети введіть

a) HTTP: 10.0.2.1 8080

і встановіть прапорець Один прокси-сервер для всех протоколов.

Клацніть Далее.

6. У вікні Параметры Интернета для локальной сети встановіть прапорець

Не использовать прокси-сервер для локальных адресов

і клацніть Далее.

7. У вікні Настройте учетную запись почты Интернета встановіть опцію Нет і клацніть Далее.

8. У вікні Завершение работы мастера подключения к Интернету клацніть Готово.

9. Закрийте вікно Ввод сетевого пароля.

10. Закрийте вікно оглядача Internet Explorer.

Редагування файлу C:\boot.ini

1. Відкрийте для редагування файл C:\boot.ini, для чого виконайте:

  • Мой компьютер > C: > Вид > Список;

  • Сервис > Свойства папки > Вид > встановіть опцію Показывать скрытые файлы и папки > уберіть прапорець Скрывать защищенные системные файлы (рекомендуется), Да; OK;

  • відкрийте для редагування з'явившийся у вікні файл boot.

2. Виконайте слідуюче:

  • рядок

default = multi(0)disk(0)rdisk(0)partition(4)\SERVER

замініть на рядок

default = multi(0)disk(0)rdisk(0)partition(2)\WINNT

  • збережіть зміни;

  • вийдіть з редагування;

  • закрийте вікно диску C:.

3. Перезапустіть комп'ютер (Пуск > Завершение работы > Перезагрузка > OK). При цьому простежте, що за замовчуванням завантажується перший (основний) комплект операційної системи Windows 2000 Professional.


7.3 Зміст письмового звіту


1. Питання, що підлягають рішенню на етапі підготовки до установки Windows 2000.

2. Способи установки Windows 2000.

3. Основні етапи установки контролера домена.

4. Відповіді на контрольні питання.


7.4 Контрольні питання


1. Планується встановити Windows 2000 Server на тестовий комп'ютер. Який мінімум ОЗП рекомендує Microsoft?

32, 64, 128 чи 256 Мбайт?

2. Планується встановити Windows 2000 Server на тестовий комп'ютер. Який мінімум для потужності процесора рекомендує Microsoft?

Pentium 133 Мгц, Pentium 166 Мгц, Pentium 266 Мгц чи Pentium 333 Мгц?

3. Який режим ліцензування більш підходить для сервера Windows 2000 Server, якщо в системі шість серверів і 100 клієнтів, що звертаються до всіх серверів паралельно?

Per Server, Per Connection, Per Seat чи Per Network?

4. Які з наступних розділів розпізнає Windows 2000 під час відновлення? Виберіть усі придатні варіанти.

FAT16, HPFS, NTFS, FAT32.

ЛАБОРАТОРНА РОБОТА № 8


АДМІНІСТРУВАННЯ КОНТРОЛЕРА ДОМЕНА


Мета роботи - ознайомитися із загальними правилами адміністрування облікових записів користувачів і облікових записів груп; ознайомитися із засобами конфігурування системи безпеки й елементами аудита.



Примітка. Методичні вказівки для цієї роботи складені з орієнтацією на виконання роботи на комп'ютері з фізичним ім'ям RMF01.

Для цього комп'ютера, нагадаємо, при завантаженні серверної ОС Microsoft Windows 2000 Server RUS маємо:

IP-адреса комп'ютера: 10.0.9.151

мережне ім'я комп'ютера: rmf151

повне ім'я комп'ютера: rmf151.domain01.iire127.zstu.ua

А оскільки більшість з вас працює за комп'ютерами з іншими фізичними іменами, то при виконанні роботи вам доведеться використовувати відповідно інші (“свої”) IP–адреси, короткі і повні мережні імена.


8.1 Створення локальної групи домена


1. Увійдіть у систему Microsoft Windows 2000 Server RUS з правами адміністратора (користувач - Администратор, пароль - 1234567).


2. Запустіть

Пуск > Программы > Администрирование >

Active Directory-пользователи и компьютеры


3. У вікні Active Directory пользователи и компьютеры встановіть курсор на

Структура > domain01.iire127.zstu.ua > Builtin

(на вашому комп'ютері DNS-ім'я домена буде, відповідно, іншим).

Ознайомтеся із правами членів основних вбудованих груп, тобто тих груп, що формуються після установки першого контролера домена (групи Администраторы, Гости, Операторы архива, Операторы печати, Операторы сервера, Операторы учета, Пользователи, Пред-Windows 2000 доступ, Репликатор).


4. У меню Действие виберіть Создать > Группа.

У вікні Новый объект - Группа:

  • у полі Имя группы</> впишіть ім'я групи gr_login, де login - ім'я користувача (наприклад, gr_petrov);

  • у розділі Область действия группы виберіть опцію Локальная в домене;

  • у розділі Тип группы виберіть опцію Группа безопасности;

  • клацніть OK (при цьому в списку основних вбудованих груп з'явиться створена вами група).


8.2 Створення доменного облікового запису користувача і включення його в локальну групу домена


1. У меню Действие виберіть Создать > Пользователь.

У вікні Новый объект-Пользователь:

  • у полі Имя впишіть ім'я користувача (наприклад, petrov);

  • у полі Имя входа пользователя впишіть ім'я користувача (наприклад, petrov);

  • клацніть Далее;

  • у полі Пароль введіть пароль користувача (123456);

  • у полі Подтверждение введіть підтвердження пароля користувача (123456);

  • установіть прапорець Срок действия пароля не ограничен;

  • клацніть Далее;

  • клацніть Готово (при цьому в списку основних вбудованих груп з'явиться і створений вами доменний обліковий запис користувача).


2. Додайте створений обліковий запис користувача в локальну групу домена, для чого:

  • клацніть правою кнопкою миші на gr_petrov і в контекстному меню, що зявилося, виберіть Свойства;

  • у вікні Свойства:gr_petrov перейдіть на вкладку Члены группы;

  • клацніть Добавить;

  • у вікні Выбор: Пользователи, Контакты, Компьютеры или Группы встановіть курсор на рядок

petrov (petrov@domain01.iire127.zstu.ua)

і клацніть Добавить;

  • клацніть OK (при цьому в списку Члены группы вікна Свойства: gr_petrov з'явиться запис

petrov domain01.iire127.zstu.ua/Builtin);


  • клацніть Применить і OK.


3. Закрийте вікно Active Directory – пользователи и компьютеры.


8.3 Конфігурація системи безпеки контролера домена. Аудит


1. Запустіть

Пуск > Программы > Администрирование >

Политика безопасности контроллера домена
2. У вікні Политика безопасности контроллера домена:


а). розкрийте

Структура > Параметры безопасности >

Политики учетных записей > Политика паролей

На правій панелі з'являться параметри політики паролів:

  • Макс. срок действия пароля

Визначає максимальний термін дії пароля. Значення за замовчуванням – 42 дня (мінімум – 1 день, максимум – 999 днів).

  • Мин. длина пароля

Визначає мінімальну довжину пароля (у символах). Значення за замовчуванням – 0 символів (пароль не потрібний); мінімум – те ж, що за замовчуванням; максимум – 14 символів.

  • Мин. срок действия пароля

Визначає мінімальний термін дії пароля (скільки днів повинен зберігатися пароль, перш ніж його можна буде змінити). Значення за замовчуванням – 0 днів (пароль можна змінювати відразу ж); мінімум – те ж, що за замовчуванням; максимум – 999 днів.

  • Пароли должны отвечать требованиям сл…

Дозволяє встановити фільтр для паролів (паролі повинні відповідати вимогам складності). Значення за замовчуванням – відключений; мінімум – те ж, що за замовчуванням; максимум – включений.

  • Требовать неповторяемости паролей

Відслідковує паролі. Значення за замовчуванням – запам'ятовується 0 паролів; мінімум – те ж, що за замовчуванням; максимум – запам'ятовуються 24 пароля.

  • Хранить пароли всех пользователей в до...

Указує найвищий рівень шифрування (оборотне) для збережених паролів користувачів домена. Значення за замовчуванням – відключений; мінімум – те ж, що за замовчуванням; максимум – включений.

Установіть мінімальну довжину пароля рівну 6 символам;


б). розкрийте

Структура > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи

На правій панелі з'являться наступні політики блокування облікового запису:

  • Блокировка учетной записи на

Указує тривалість блокування після перевищення граничного значення. Значення за замовчуванням – 0, але якщо Пороговое значение блокировки включене, то 30 хв. Мінімум – те ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.

  • Пороговое значение блокировки

Указує граничне значення блокування (число невірних спроб, дозволених до блокування облікового запису). Значення за замовчуванням – 0 (відключена, обліковий запис блокуватися не буде). Мінімум – те ж, що за замовчуванням; максимум – 999 спроб. Рекомендується – 5 спроб.

  • Сброс счетчика блокировки через

Указує, через скільки хвилин лічильник блокування буде скинутий і перестане запам'ятовувати невдалі спроби входу в систему. Значення за замовчуванням – 0, але якщо Пороговое значение блокировки включене, то 5 хв. Мінімум – те ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.



в). розкрийте

Структура > Параметры безопасности >

Локальные политики > Назначение прав пользователя

На правій панелі з'явиться перелік прав користувача:

Архивирование файлов и каталогов,

Восстановление файлов и каталогов,

Вход в качестве пакетного задания,

Вход в качестве службы,

Добавление рабочих станций к домену,

Доступ к компьютеру из сети,

Завершение работы системы,

Загрузка и выгрузка драйверов устройств,

Закрепление страниц в памяти,

Замена маркера уровня процесса,

Извлечение компьютера из стыковочного…,

Изменение параметров среды оборудования,

Изменение системного времени,

Локальный вход в систему,

Обход перекрестной проверки,

Овладение файлами или иными объектами,

Отказ в доступе к компьютеру из сети,

Отказ во входе в качестве пакетного зад…,

Отказать во входе в качестве службы,

Отклонить локальный вход,

Отладка программы,

Принудительное удаленное завершение,

Профилирование загруженности системы,

Профилирование одного процесса,

Работа в режиме операционной системы,

Разрешение доверия к учетным записям п…,

Синхронизация данных службы каталогов,

Создание журналов безопасности,

Создание маркерного объекта,

Создание постоянных объектов совмести…,

Создание страничного файла,

Увеличение квот,

Увеличение приоритета диспетчирования,

Управление аудитом и журналом безопас…


  • Виберіть (подвійним натисканням по рядку) Локальный вход в систему;

  • У вікні Параметр политики безопасности клацніть Добавить;

  • У вікні Добавление пользователя или группы в полі Имена пользователей и групп впишіть (чи виберіть через Обзор)

DOMAIN01\gr_petrov
  • клацніть OK;

  • клацніть OK;


г). розкрийте

Структура > Параметры безопасности >

Локальные политики > Политика аудита

На правій панелі з'явиться наступний перелік політик аудита:

Аудит входа в систему

Стежить за входом у систему, виходом із системи і за мережними з'єднаннями.

Аудит доступа к объектам

Контролює доступ до об'єктів: файлів, папок і принтерів.

Аудит доступа к службе каталогов

Стежить за звертаннями до служби каталогів.

Аудит изменения политики

Стежить за зміною політики аудита.

Аудит использования привилегий

Стежить за зміною привілеїв (хто може і хто не може переглядати чи визначати результати аудита).

Аудит отслеживания процессов

Відслідковує такі події, як активізація програми, звертання до об'єкта й вихід із процесу.

Аудит системных событий

Відслідковує системні події, наприклад, зупинку й перезапуск комп'ютера, а також події, пов'язані з журналом Security у Event Viewer.

Аудит событий входа в систему

Контролює події входу в систему, наприклад, виконання сценарію входу чи звертання до профілю, що переміщується.

Аудит управления учетными записями.

Стежить за створенням, видаленням облікових записів і за роботою з ними.


  • Виберіть Аудит входа в систему;

  • У вікні Параметр политики безопасности:


- установіть прапорець Определить следующие параметры политики;

- у розділі Вести аудит следующих попыток доступа встановіть прапорці успех і отказ (тобто необхідно відслідковувати як успішні спроби входу в систему, так і невдалі);

- клацніть OK.


3. Закрийте вікно Политика безопасности контроллера домена.


4. Запустіть

Пуск > Программы > Администрирование > Просмотр событий

Виберіть

Структура > Просмотр событий (локальных) >

Журнал безопасности

Зітріть у журналі всі зареєстровані події (якщо вони там є), для чого: клацніть по фразі Журнал безопасности правою кнопкою миші, виберіть із контекстного меню, що зявилося, команду Стереть все события, у вікні Просмотр событий клацніть Нет.

Закрийте вікно Просмотр событий.


5. Вийдіть із системи і знову ввійдіть у систему Microsoft Windows 2000 Server RUS під доменним обліковим записом petrov (пароль - 123456).


6. Вийдіть із системи і знову ввійдіть під обліковим записом Администратор (пароль - 1234567).

Запустіть

Пуск > Программы > Администрирование > Просмотр событий

Виберіть

Структура > Просмотр событий (локальных) >

Журнал безопасности

Перегляньте записи в журналі. Там ви повинні знайти, що якийсь час назад користувач petrov зробив

Успешный сетевой вход в систему

i

Выход пользователя из системы.

Закрийте вікно Просмотр событий.


8.4 Відновлення комп'ютера в початковий стан

(даний розділ підлягає обов'язковому виконанню!)


Після ознайомлення викладача з результатами виконання роботи систему необхідно привести в початковий стан (стан, з якого інший студент зміг би повторити виконання цієї роботи). Для цього:

  • видаліть із журналу безпеки всі записи (Пуск > Программы > Администрирование > Просмотр событий; Структура > Просмотр событий (локальных) > Журнал безопасности; клацніть правою кнопкою миші на Журнал безопасности > виберіть Стереть все события > Нет; закрийте вікно Просмотр событий);

  • відключіть аудит раніше зазначеної події, для чого:

  • запустіть Пуск > Программы > Администрирование > Политика безопасности контроллера домена,

  • розкрийте Структура > Параметры безопасности > Локальные политики > Политика аудита,

  • запустіть (праворуч) Аудит входа в систему і у вікні Параметр политики безопасности зніміть прапорці успех і отказ і клацніть OK,

  • закрийте вікно Политика безопасности контроллера домена.


8.5 Зміст письмового звіту


  1. Короткий опис послідовності дій:

  • при створенні локальної групи домена;

  • при створенні доменного облікового запису користувача й включенні його в локальну групу домена;

  • при конфігуруванні системи безпеки контролера домена;

  • при установці політик аудита.

2. Відповіді на контрольні питання.

8.6 Контрольні питання


1. Яка політика паролів указує на те, що для збереження всіх паролів користувачів застосовується більш високий рівень шифрування?