Для визначення кінцевої конфігурації і виявлення проблем вам потрібно знати, які налаштування політик діють на даного користувача або комп'ютер в даний момент. Для цього існує інструмент Resultant Set of Policy (результуючий набір політик, RSoP). RSoP може працювати як в режимі реєстрації, так і в режимі планування. Для того щоб викликати RSoP, слід натиснути правою кнопкою на об'єкті «користувач» або «комп'ютер» і вибрати All Tasks.
Після запуску (в режимі реєстрації, logging) вас попросять вибрати, для якого комп'ютера і користувача визначити результуючий набір, і з'явиться вікно результуючих налаштувань із зазначенням, з якого GPO який параметр застосувався.
Порядок роботи:
1. Ознайомитися з теоретичним матеріалом та проробити усі приклади, що потані в методичних вказівках
2. За допомогою утиліти командного рядка net user створити користувача (довідка по цій утиліті викликається за допомогою команди net help user або net user /?) з обмеженим терміном дії облікового запису (місяць) та з дозволом входити в систему тільки в певний робочий час. Змінити системну дату та перевірити можливість входу цього користувача в систему.
3. За допомогою утиліти командного рядка net localgroup створити нову групу та внести в неї користувача (довідка по цій утиліті викликається за допомогою команди net help localgroup або net localgroup /?), вивести відомості про цю групу на екран.
4. Створити новому користувачу переміщуваний профіль. Для цього попередньо налаштований профіль тестового користувача копіюється в нову папку (наприклад на інший том або ж на інший комп’ютер в мережі): Мой компьютер | Свойства | Дополнительно | Профили пользователей: Параметры | Копировать; у вікні, що з’явиться вказують шлях копіювання та дозволи на використання профілю. Увійти в систему під користувачем, для якого робились налаштування, переконатись у правильності виконаних дій.
5. Виконати дії 2,3,4 за допомогою можливостей Active Directory у Windows Server 2003.
6. За допомогою засобів Active Directory створити структуру типу фірма, що містить у собі три підгрупи «Адміністратори» «Менеджери» та «Фінансисти». Створити у кожній з підгруп кілька користувачів та надати їм різні права доступу з допомогою налаштувань групової політики.
7. Реалізувати для кожного користувача переміщуваний профіль та забезпечити доступ до програмного забезпечення
8. Оформити звіт для захисту лабораторної роботи за зразком
· назва роботи
· мета роботи
· порядок роботи
· короткі теоретичні відомості
· аналіз отриманих результатів по створенню користувачів та груп в інтелектуальній службі каталогів Active Directory
· висновки
Питання для самоконтролю:
1. Що таке Active Directory?
2. Функції Active Directory.
3. Організація структури Active Directory.
4. Приклади виклику команд з командного рядка для адміністрування структурою Active Directory.
5. Призначення оснащення Local Users and Groups (Локальні користувачі і групи)
6. Засоби підтримки Active Directory
7. Призначення команд net localgroup i net user
8. Як Створити об'єкт групової політики?
Дата добавления: 2015-09-12; просмотров: 78 | Поможем написать вашу работу | Нарушение авторских прав |