Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Занятие 25. Групповые политикиСодержание книги
Похожие статьи вашей тематики
Поиск на нашем сайте
План занятия:
Понятие групповых политик Групповая политика — это инфраструктура, позволяющая реализовывать определенные конфигурации для пользователей и компьютеров. Параметры групповой политики содержатся в объектах групповой политики (GPO), которые связаны со следующими контейнерами службы каталогов Active Directory: сайты, домены и организационные единицы. Затем настройки GPO оцениваются затрагиваемыми целевыми объектами, используя иерархическую сущность Active Directory. Следовательно, групповая политика — это одна из основных причин развертывания Active Directory, поскольку она позволяет управлять пользователями и объектами-компьютерами. Администраторы создают групповые политики либо для запрещения пользователям выполнять определенные операции, либо для автоматического назначения определенных функциональных возможностей. Например, можно задать групповую политику для вывода всем пытающимся войти в систему пользователям предупреждения о юридических последствиях или для ограничения их доступа к окну командной строки. Групповые политики можно применять к сайтам, доменам и организационным единицам AD DS, но их можно ориентировать и на конкретные группы. Это увеличивает возможности проектировщика домена в плане применении групповых политик. Виды групповых политик Групповые политики разделяются на 2 основные категории:
Локальные групповые политики, предназначены для распределения, прав в пределах локальной сети. Являются одним из основным способов управления в системе Windows Server. Для вызова, необходимо перейти в Server Manager, и в меню Tools и перейти во вкладку Local Security Policy. После открытия, утилита предоставит возможности конфигурировать возможности и права для каждой группы пользователей локальной сети. Все эти действия осуществляются во вкладке Security Settings. Глобальные групповые политики, по своей структуре и логике работы не отличаются от локальных, но их главным отличием является, область их действия. Они предназначены для администрирования в пределах глобальной сети домена, или доменов. Вызываются из меню Tools и там необходимо перейти во вкладку Group Policy Manager. Упражнение 1) Для создания групповой политики, необходимо перейти в Group Policy Manager. 2) Перейти в необходимую организационную единицу или ресурс 3) Нажав правой кнопкой мыши по ней выбрать Create GPO in this domain 4) После создания, необходимо правой кнопкой нажать на созданную политику и выбрать Edit. 5) После чего откроется Group Policy Management Editor, который позволяет конфигурировать групповые политики. 6) Для перехода к конфигурированию, необходимо перейти в Computer Configuration 7) После чего перейти в Policies и выбрать Windows Settings 8) После чего перейти в Security Settingsи выбрать Local Policies 9) Тут находится 3 популярных и чаще всего используемых раздела администрирования. 10) Наибольший список находится в User Rights Assigment. Пример наиболее популярных прав:
Занятие 26. Политика учетных записей План занятия:
Политика учетных записей Все политики безопасности являются политиками безопасности для компьютера. Политики учетных записей определяются на компьютерах и определяют взаимодействие учетных записей с компьютером и доменом. Существуют три политики учетных записей:
Для учетных записей домена политика учетных записей должна быть определена в объекте групповой политики (GPO) домена по умолчанию или в новом объекте GPO, связанном с корнем домена и имеющем приоритет над объектом GPO по умолчанию. Последний применяется контроллерами домена, составляющими домен. Если с уровнем домена связано более одного объекта групповой политики, содержащего настройки политики учетных записей, то политика учетных записей домена состоит из объединения настроек политики всех объектов GPO, связанных с доменом. Контроллер домена всегда получает параметры политики учетных записей из объекта групповой политики, связанного с доменом, который по умолчанию является GPO домена по умолчанию. Так происходит и в том случае, если к подразделению, содержащему данный контроллер домена, применяется другая политика учетных записей. Присоединенные к домену рабочие станции и серверы (такие как рядовые компьютеры) получают для локальных учетных записей ту же политику учетных записей. Однако политики локальных учетных записей рядовых компьютеров могут отличаться от политики учетных записей домена, если они принадлежат подразделению, в котором определена своя политика учетных записей. Упражнение 1) Перейти в Tools и выбрать Group Policy Manager 2) Перейти в созданную групповую политику и открыть ее для редактирования 3) Перейти в Computer Configuration 4) Выбрать Policies 5) Перейти в Windows Settings 6) Выбрать Security Settings и перейти в Account Policy 7) После перехода доступно все три политики учетных записей В качестве примера рассматриваются политики пароля учетных записей:
Занятие 27. Аудит План занятия:
Введение в аудит В Windows Server 2012 система аудита была существенно переработана, увеличено на 53 количество параметров. Стали отслеживаться все попытки создания, изменения, перемещения и восстановление объектов. В журнал записывается предыдущее и текущее значения измененного атрибута и учетная запись пользователя выполнившего операцию. Правда если при создании объектов для атрибутов использовались параметры по умолчанию, их значения в журнал не заносятся. Аудит внедряется при помощи: глобальной политики аудита (Global Audit Policy, GAP), списка управления доступом (SACL, System access control list) и схемы. Управлять аудитом стало возможным на уровне категорий. Например, политики аудита Active Directory разделены на 4 категории в каждой из которых настраиваются специфические параметры:
Для просмотра записей в журнале безопасности предложена консоль Просмотр событий (Event Viewer) в Windows Server 2012 умеющая фильтровать события по дате при помощи настраиваемого представления: по уровню (критическое, предупреждение, ошибка и т.д.), источнику, коду, пользователю или компьютеру и ключевым словам. Упражнение
Для задания глобальных политик аудита, необходимо перейти в Group Policy Manager, Computer Configuration, перейти в Windows Settings, затем Security Settings, оттуда перейти в Local Policy и там Audit Policy. Пример стандартных политик аудита:
Упражнение
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-04-08; просмотров: 539; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.216.43.190 (0.01 с.) |