Служба каталогов Active Directory

Изучить процесс управления групповыми политиками с помощью консоли Group Policy Management Console

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Созданные и настроенные объекты групповых политик с помощью консоли Group Policy Management Console

Общие сведения об управлении групповыми политиками

1. Откройте консоль GPMC:

   Консоль "Active Directory -пользователи и компьютеры" -

   На имени домена щелкнуть правой кнопкой мыши -

   Свойства -

   Закладка "Групповая политика" -

   Кнопка "Открыть" ( Open )
2. Изучите управление политиками с помощью данной консоли:
   • установите указатель мыши на различных объектах AD (домен, Организационные подразделения), просмотрите списки объектов ГП, привязанных к выбранным объектам AD;
   • раскройте контейнер Group Policy Objects, просмотрите полный список ГП в вашем домене;
   • в этом же списке откройте какой-либо объект ГП для редактирования (щелкнуть правой кнопкой мыши на объекте ГП, выбрать Edit );
   • создайте резервную копию объекта ГП на жестком диске (щелкнуть правой кнопкой мыши на объекте ГП, выбрать Back Up, нажать кнопку "Обзор" ( Browse ), выбрать папку для сохранения резервной копии ГП, кнопка "ОК", кнопка Back Up, кнопка "ОК", откройте данную папку, просмотрите файл с резервной копией объекта ГП -
   • файл manifest.xml )
3. Закройте консоль GPMC

Изучить применение утилит командной строки для операций с объектами Active Directory.

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Созданные из командной строки объекты AD, объекты с модифицированными свойствами, выполнение команд с перенаправлением ввода/вывода данных

Общие сведения об утилитах командной строки

Запустите "Центр справки и поддержки", изучите описание команд:

dsadd 
dsmod 
dsget 
dsmove 
dsrm 
dsquery

Создайте Организационное подразделение с именем OU-New-N:

1. Введите команду

   dsadd ou "ou=OU-New-N,dc=…"

   Пример.

   Для домена world.ru команда будет иметь вид:

   dsadd ou "ou=OU-New,dc=world,dc=ru"
2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"

Создайте учетную запись пользователя с именем User-New-N в только что созданном подразделении OU-New-N:

1. Введите команду

   dsadd user "cn=User-New-N,ou=OU-New-N,dc=…"

   Пример.

   Для домена world.ru команда будет иметь вид:

   dsadd user "cn=User-New,ou=OU-New,dc=world,dc=ru"
2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"

Измените свойство "Номер телефона" у созданного объекта User-New-N в подразделении OU-New-N:

1. Введите команду

   dsmod user "cn=User-New-N,ou=OU-New-N, dc=…" –tel 123-45-67

   Пример.

   Для домена world.ru команда будет иметь вид:

   dsmod user "cn=User-New,ou=OU-New,dc=world,dc=ru" –tel 123-45-67
2. Проверьте результат в консоли "Active Directory – пользователи и компьютеры"

Выполните запрос для получения списка пользователей домена, у которых имя начинается с символа " u ":

1. Введите команду

   dsquery user -name u*

Получите значение параметра UPN для всех пользователей, у которых имя начинается с символа " u ":

1. Введите команду

   dsquery user -name u* | dsget user -upn

Изучить применение оснасток "Шаблоны безопасности", "Анализ и настройка безопасности" для анализа и настройки параметров безопасности сервера.

Компьютеры с операционной системой Windows 2003 Server с созданными контроллерами домена.

Проведенный анализ настроек безопасности, сравнение с одним из стандартных шаблонов

Общие сведения о настройках параметров безопасности

1. Откройте новую консоль mmc Кнопка "Пуск" -

   "Выполнить" -

   Введите " mmc " -

   Кнопка "ОК"
2. Добавьте оснастки Меню " Консоль " -

   Выберите "Добавить или удалить оснастку" -

   Кнопка "Добавить" -

   Выберите "Шаблоны безопасности" -

   Кнопка "Добавить" -

   Выберите "Анализ и настройка безопасности" -

   Кнопка "Добавить" -

   Кнопка "Закрыть" -

   Кнопка "ОК"

1. Откройте оснастку "Шаблоны безопасности"
2. Изучите имеющиеся в системе стандартные шаблоны Обратите внимание на шаблоны:

   hisecdc 
   securedc 
   setupsecurity
3. Изучите в шаблонах разделы:
   • Политики учетных записей
     • Политика паролей
     • Политика блокировки учетной записи
   • Локальные политики
     • Политика аудита
     • Назначение прав пользователя
     • Параметры безопасности
   • Журнал событий

Создайте новую базу данных:

1. В левой части окна новой консоли выберите оснастку "Анализ и настройка безопасности"
2. Меню "Действие" -

   Выберите "Открыть базу данных" -

   Укажите имя базы данных (например, db-1 ) и путь для сохранения базы (например, X:) -

   Кнопка "Открыть" -

   Выберите шаблон для импорта (выберите шаблон hisecdc.inf -

   шаблон контроллера домена с высоким уровнем безопасности) -

   Кнопка "Открыть"

Проведите анализ настроек системы безопасности вашего компьютера:

1. В левой части окна новой консоли выберите оснастку "Анализ и настройка безопасности"
2. Меню "Действие" -

   Выберите "Анализ компьютера" -

   Укажите путь к файлу журнала ошибок (например, X:) -

   Кнопка "ОК"
3. Изучите результаты анализа настроек безопасности:

   В оснастке "Анализ и настройка безопасности" просмотрите разделы

   • Политики учетных записей
     • Политика паролей
     • Политика блокировки учетной записи
   • Локальные политики
     • Политика аудита
     • Назначение прав пользователя
     • Параметры безопасности
   • Журнал событий

   В каждом разделе сравните значения параметров базы данных (т.е. выбранного вами стандартного шаблона безопасности) и значения соответствующих параметров вашего компьютера.

   Найдите различия в настройках.
4. Закройте консоль