- •Методичні вказівки до лабораторних робіт з дисципліни
- •Затверджено на засіданні кафедри Радіотехника
- •Лабораторна робота № 1 функції та параметри мережної утиліти net
- •1.1 Лабораторне завдання
- •1.2 Зміст письмового звіту
- •1.3 Контрольні питання
- •Лабораторна робота № 2 мережні утиліти ping, tracert, ipconfig
- •2.1 Лабораторне завдання
- •2.2 Зміст письмового звіту
- •2.3 Контрольні питання
- •Лабораторна робота № 3 установка операційної системи
- •3.2 Лабораторне завдання
- •Установка новой копии Windows 2000
- •Я принимаю это соглашение
- •Нет, обновлять файловую систему диска не надо
- •Оставить текущую файловую систему без изменений
- •En Английский (сша)
- •Типичные параметры
- •Нет, этот компьютер не участвует в сети или сеть не имеет доменов
- •Требовать ввод имени пользователя и пароля
- •En Английский(сша)
- •Вывести список всех известных драйверов для этого устройства, из которого я самостоятельно выберу подходящий
- •Установить с диска
- •Вывести список всех известных драйверов для этого устройства, из которого я самостоятельно выберу подходящий
- •Установить с диска
- •Вывести значок подключения на панель задач
- •Підключення до Інтернету
- •3.3 Зміст письмового звіту
- •3.4 Контрольні питання
- •Лабораторна робота № 4 робота з обліковими записами локальних користувачів і групами
- •4.1 Загальні відомості
- •4.2 Лабораторне завдання
- •4.3 Зміст письмового звіту
- •4.4 Контрольні питання
- •Лабораторна робота № 5 установка і конфігурування мережних адаптерів
- •5.1 Установка мережного адаптера
- •5.2 Конфігурування мережного адаптера
- •5.3 Усунення несправностей у роботі мережних адаптерів
- •5.4 Зміст письмового звіту.
- •5.5 Контрольні питання
- •A. Сеть
- •Лабораторна робота № 6 установка і конфігурування мережних протоколів
- •6.1 Використання tcp/ip
- •6.1.1 Конфігурування tcp/ip
- •6.1.2 Тестування конфігурації ip
- •6.2 Використання протоколу nwLink ipx/spx/NetBios
- •6.2.1 Установка протоколу nwLink ipx/spx/NetBios
- •6.2.2 Конфігурування протоколу nwLink ipx/spx
- •6.3 Використання протоколу NetBeui
- •6.4 Зміст письмового звіту
- •6.5 Контрольні питання
- •Лабораторна робота № 7 установка і конфігурування мережної операційної системи windows 2000 server
- •7.2 Лабораторне завдання
- •Установка новой копии Windows 2000
- •Я принимаю это соглашение
- •Нет, обновлять файловую систему диска не надо
- •Оставить текущую файловую систему без изменений
- •En Английский (сша)
- •Типичные параметры
- •Нет, этот компьютер не участвует в сети или сеть не имеет доменов
- •Вывести список всех известных драйверов для этого устройства, из которого я самостоятельно выберу подходящий
- •Установить с диска
- •Вывести список всех известных драйверов для этого устройства, из которого я самостоятельно выберу подходящий
- •Установить с диска
- •Разрешения, совместимые с серверами пред-Windows 2000
- •En Английский(сша)
- •Підключення до Інтернету
- •7.3 Зміст письмового звіту
- •7.4 Контрольні питання
- •Лабораторна робота № 8 адміністрування контролера домена
- •8.1 Створення локальної групи домена
- •Active Directory-пользователи и компьютеры
- •8.2 Створення доменного облікового запису користувача і включення його в локальну групу домена
- •8.3 Конфігурація системи безпеки контролера домена. Аудит
- •Политика безопасности контроллера домена
- •2. У вікні Политика безопасности контроллера домена:
- •Аудит доступа к службе каталогов
- •Журнал безопасности
- •Журнал безопасности
- •Успешный сетевой вход в систему
- •8.4 Відновлення комп'ютера в початковий стан
- •8.5 Зміст письмового звіту
- •8.6 Контрольні питання
- •Література
8.3 Конфігурація системи безпеки контролера домена. Аудит
1. Запустіть
Пуск > Программы > Администрирование >
Политика безопасности контроллера домена
2. У вікні Политика безопасности контроллера домена:
а). розкрийте
Структура > Параметры безопасности >
Политики учетных записей > Политика паролей
На правій панелі з'являться параметри політики паролів:
-
Макс. срок действия пароля
Визначає максимальний термін дії пароля. Значення за замовчуванням – 42 дня (мінімум – 1 день, максимум – 999 днів).
-
Мин. длина пароля
Визначає мінімальну довжину пароля (у символах). Значення за замовчуванням – 0 символів (пароль не потрібний); мінімум – те ж, що за замовчуванням; максимум – 14 символів.
-
Мин. срок действия пароля
Визначає мінімальний термін дії пароля (скільки днів повинен зберігатися пароль, перш ніж його можна буде змінити). Значення за замовчуванням – 0 днів (пароль можна змінювати відразу ж); мінімум – те ж, що за замовчуванням; максимум – 999 днів.
-
Пароли должны отвечать требованиям сл…
Дозволяє встановити фільтр для паролів (паролі повинні відповідати вимогам складності). Значення за замовчуванням – відключений; мінімум – те ж, що за замовчуванням; максимум – включений.
-
Требовать неповторяемости паролей
Відслідковує паролі. Значення за замовчуванням – запам'ятовується 0 паролів; мінімум – те ж, що за замовчуванням; максимум – запам'ятовуються 24 пароля.
-
Хранить пароли всех пользователей в до...
Указує найвищий рівень шифрування (оборотне) для збережених паролів користувачів домена. Значення за замовчуванням – відключений; мінімум – те ж, що за замовчуванням; максимум – включений.
Установіть мінімальну довжину пароля рівну 6 символам;
б). розкрийте
Структура > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи
На правій панелі з'являться наступні політики блокування облікового запису:
-
Блокировка учетной записи на
Указує тривалість блокування після перевищення граничного значення. Значення за замовчуванням – 0, але якщо Пороговое значение блокировки включене, то 30 хв. Мінімум – те ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.
-
Пороговое значение блокировки
Указує граничне значення блокування (число невірних спроб, дозволених до блокування облікового запису). Значення за замовчуванням – 0 (відключена, обліковий запис блокуватися не буде). Мінімум – те ж, що за замовчуванням; максимум – 999 спроб. Рекомендується – 5 спроб.
-
Сброс счетчика блокировки через
Указує, через скільки хвилин лічильник блокування буде скинутий і перестане запам'ятовувати невдалі спроби входу в систему. Значення за замовчуванням – 0, але якщо Пороговое значение блокировки включене, то 5 хв. Мінімум – те ж, що за замовчуванням; максимум – 99999 хв. Рекомендується – 5 хв.
в). розкрийте
Структура > Параметры безопасности >
Локальные политики > Назначение прав пользователя
На правій панелі з'явиться перелік прав користувача:
Архивирование файлов и каталогов,
Восстановление файлов и каталогов,
Вход в качестве пакетного задания,
Вход в качестве службы,
Добавление рабочих станций к домену,
Доступ к компьютеру из сети,
Завершение работы системы,
Загрузка и выгрузка драйверов устройств,
Закрепление страниц в памяти,
Замена маркера уровня процесса,
Извлечение компьютера из стыковочного…,
Изменение параметров среды оборудования,
Изменение системного времени,
Локальный вход в систему,
Обход перекрестной проверки,
Овладение файлами или иными объектами,
Отказ в доступе к компьютеру из сети,
Отказ во входе в качестве пакетного зад…,
Отказать во входе в качестве службы,
Отклонить локальный вход,
Отладка программы,
Принудительное удаленное завершение,
Профилирование загруженности системы,
Профилирование одного процесса,
Работа в режиме операционной системы,
Разрешение доверия к учетным записям п…,
Синхронизация данных службы каталогов,
Создание журналов безопасности,
Создание маркерного объекта,
Создание постоянных объектов совмести…,
Создание страничного файла,
Увеличение квот,
Увеличение приоритета диспетчирования,
Управление аудитом и журналом безопас…
-
Виберіть (подвійним натисканням по рядку) Локальный вход в систему;
-
У вікні Параметр политики безопасности клацніть Добавить;
-
У вікні Добавление пользователя или группы в полі Имена пользователей и групп впишіть (чи виберіть через Обзор)
DOMAIN01\gr_petrov
-
клацніть OK;
-
клацніть OK;
г). розкрийте
Структура > Параметры безопасности >
Локальные политики > Политика аудита
На правій панелі з'явиться наступний перелік політик аудита:
Аудит входа в систему
Стежить за входом у систему, виходом із системи і за мережними з'єднаннями.
Аудит доступа к объектам
Контролює доступ до об'єктів: файлів, папок і принтерів.