Группы с ограниченным доступом.

В данной группе определяются параметры, определяющие членство в группах.

На рисунке эта группа изображена с замком – это значит, что её параметры недоступны для настройке.

Системные службы.

Здесь можно настроить параметры безопасности, касающиеся режима загрузки у управления доступом для всех системных служб, а также параметры, определяющие безопасность сервера.

Рис. 164. Системные службы Windows 2000 Server.

Каждую службу мощно настроить, активизировав её.

 

Рис. 165. Окно настройки службы Telnet.

 

Telnet – это служба, позволяющая пользователям, работающим по протоколу TCP/IP получить доступ к ресурсам друг друга.

Реестр.

Управление доступом к различным разделам реестра системы.

Файловая система.

Настраиваются параметры управления доступом к файлам и папкам файловой системы и деревьев каталога.

 

По определению политика безопасности системы предполагает, что в группу Администраторы могут быть включены только администраторы системы, в другие группы – только определённые пользователи. Если членом групп станет другой пользователь с ограниченными правами, то произойдёт нарушение политики безопасности. Данные группы нарушений выделяются красными кружками с крестиком. Ничего страшного пока в этом нет, данные ошибки легко анализируются и исправляются с помощью встроенных параметров безопасности системы.

Рис. 166. Окно со списком всех пользователей домена. Учётная запись

Гость нарушила политику безопасности.

Активизировав нарушение можно детально его проанализировать.

 

Лабораторная работа № 4.

Тема: Создание доменов. Работа в разных доменах. Электронная почта в среде Windows 2000 Server. Настройка политики безопасности.

Цель: Получение навыков администрирования сети.

Продолжительность: 6 часов.

Оборудование: 1. аппаратура (записать самим, используя сведения о конкретном ПК),

2. лабораторный практикум.

Контрольные вопросы:

1. Что такое домены и зачем они необходимы?

2. Какие существуют режимы работы доменов?

3. Зачем нужны доверительные отношения между доменами?

4. Какие бывают доверительные отношения?

5. Как устанавливаются доверительные отношения?

6. Можно ли доверять какому-либо домену без его ведома?

7. Какое необходимое условие создания доверительных отношений?

8. Как передать электронное сообщение в системе под управлением Windows 20007

9. Какие программы настраивают политику безопасности?

10. Какие группы включает в себя политика учётных записей?

11. Как установить минимальную и максимальную длину пароля?

12. Как задать время блокировки учётных записей и количество ошибок при вводе пароля?

13. Что такое билет Kerberos?

14. Какие группы включает в себя локальные политики?

Задание:

1. Загрузить на своём ПК Windows 2000 Server. Войти в систему под именем Администратор.

2. Просмотреть свойства своего домена.

3. Все ПК в кабинете – это домены (хотя и из одного компьютера). Установить между всеми доменами обоюдные доверительные отношения. Отношения устанавливать без паролей.

4. Положительный результат будет выражен в том, что при попытке доступа к другому домену вам не откажут в доступе и не возникнет запросов на ввод имени и пароля пользователя, которому разрешён доступ к другому домену. Показать преподавателю результат.

5. Создать файл из 10 строк, описывающий сущность вашей сегодняшней работы в конкретном домене (указать имя), и сохранить его под Вашими именами. Сохранить его в папке, которую затем предоставить в общий ресурс с полными разрешениями для всех пользователей дружественных доменов. Для этого, когда Вы назначаете разрешения, в раскрывающемся списке выбрать дружественный домен, а в качестве пользователя указать группу Пользователи домена. Данную процедуру проделать для всех дружественных доменов.

6. Сообщить по электронной почте администраторам дружественных доменов о том, какой файл Вы создали и где его Вы сохранили.

7. Получить доступ к файлам, созданным в дружественных доменах. Скопировать их к себе в заранее созданную папку. Результат показать преподавателю.

8. Установить минимальную длину пароля учётной записи в 10 символов.

9. Установить максимальную длину пароля учётной записи в 100 символов.

10. Создать новую учётную запись с паролем 555. Описать результат.

11. Установить блокировку учётной записи после 3 ошибок входа в систему.

12. Зайти под именем своего пользователя и четыре раза неправильно ввести пароль. Описать результат.

13. Попробовать переподключиться через 10 минут. Настроить соответствующим образом политику.

Порядок выполнения работы:

1. Ответить на контрольные вопросы письменно.

2. Выполнить задание.

3. Оформить отчет.

Оформление отчета:

1. Отразить дату и тему занятий.

2. Записать условие задания.

3. Описать порядок выполнения каждого задания. При необходимости подклеить распечатки

Домашнее задание:

Оформить работу. Подготовить ответы на контрольные вопросы.

 

Литература:

1. Чернышов Ю.Г. “Лабораторный практикум с элементами теории по предмету: “Компьютерные сети”’. Учебное пособие. Издание второе, переработанное и дополненное. БТИВТ, 2003 год

2. А.Г. Андреев “ Microsoft Windows 2000 Server и Professional. Русские версии” СПб, БХВ, 2000 год.

3. М. Гук “Аппаратные средства локальных сетей”, СПб, Питер, 2002 год.

4. Д Камер “ Компьютерные сети и Internet”,Вильямс, 2002 год.

5. А. Вишневский “Служба каталогов Windows 2000. Учебный курс”, Питер, 2001 год.

6. Д. Шапиро “Windows 2000 Server. библия пользователя”, Диалектика, 2001 год.

7. “Компьютерные сети. Учебный курс Microsoft”, Русская редакция, Channel Trading LTD, 1998 год.