Zadania Egzaminacyjne – Część 3 – E.13

Zadanie praktyczne.

Połączenia między urządzeniami:

Serwer – > Przełącznik

Router – > Przełącznik

Stacja robocza -> Przełącznik

Zaczynamy od routera:

Konfiguracja routera:

  • LAN: IP 10.10.0.1/24, DHCP włączony, Dzierżawa – 10.10.0.4 – 10.10.0.99
  • WAN: IP 90.0.0.1/28, brama: 90.0.0.3, DNS: 8.8.8.8
  • Hasło admina (zaq12WSX)

konfiguracjalan

konfiguracjawan

Po konfiguracji LAN i WAN włączamy serwer DHCP i określamy zakres dzierżawy:

konfiguracjadhcprouter

Ustawiamy nowe hasło dla admina:

hasloroutera

Przechodzimy do przełącznika:

Konfiguracja switcha:

  • IP 10.10.0.2/24, brama: 10.10.0.1
  • Hasło (zaq12WSX)

konfiguracjaadresuswitcha

Po konfiguracji adresu switcha (pamiętamy o uprzedniej zmianie adresu interfejsu komputera do którego podłączamy przełącznik – ma on być z takiej samej podsieci co switch, który pracuje początkowo na domyślnym adresie 192.168.0.1) ustawiamy hasło:

hasloswitcha

Konfiguracja interfejsów serwera:

  • Pierwszy interfejs: IP 10.10.0.3/24, brama: (ip routera), DNS: 127.0.0.1
  • Drugi interfejs wyłączony

interfejsserwera

Konfiguracja interfejsu stacji roboczej:

  • IP automatyczne, DNS: 10.10.0.3

interfejsstacjiroboczej

Po konfiguracji urządzeń przechodzimy do tworzenia domeny, jej użytkowników, grup, jednostek a także zasad je obejmujących:

Active Directory:

  • Promowanie do roli Kontrolera domeny egzamin.local , hasło do admina domeny Q!wertyuiop

activedirectory1

Z dostępnych ról serwera wybieramy usługi domenowe Active Directory, które instalujemy w menedżerze serwera.

activedirectory2

Po instalacji pojawi się nam żółty trójkąt u góry menadżera, na który klikamy po czym z wyświetlonych powiadomień wybieramy to nas interesujące dotyczące Active Directory, klikamy na podnieś poziom tego serwera do poziomu kontrolera domeny.

activedirectory3

Wybieramy operację dodania nowego lasu, podajemy nazwę naszej domeny.

activedirectory4

Podajemy hasło admina domeny, reszta instalacji polega w większym stopniu na klikaniu przycisku dalej.

  • Utworzenie jednostki organizacyjnej Uczniowie i usera Janina Kowalska (jkowalska, zaq1@WSX1234)
  • Utworzenie grupy Uczniowie w jednostce Uczniowie i dodanie do tej grupy utworzonego usera

ad2

W celu stworzenia jednostki organizacyjnej, grupy oraz użytkownika wchodzimy w Użytkownicy i komputery usługi Active Directory, dostępne na liście narzędzi menadżera serwera.

Teraz dodajemy stację roboczą do utworzonej domeny, co robimy wchodząc we właściwości systemu i wchodząc w zmianę nazwy komputera, gdzie mamy zaznaczamy opcję domeny i podajemy jej nazwę, po czym podajemy login i hasło danego użytkownika domenowego.

dolaczeniedodomeny1

  • Zmiana nazwy stacji roboczej i przeniesienie obiektu stacji do jednostki Uczniowie

Zmienić nazwę stacji możemy we właściwościach systemu, natomiast dodanie obiektu stacji (który pojawi się po dodaniu stacji do domeny) jest możliwe poprzez otworzenie narzędzia Użytkownicy i komputery usługi Active Directory. Obiekt zostanie utworzony w sekcji computers, skąd obiekt może być w łatwy sposób przeniesiony do jednostki Uczniowie (klikamy prawym przyciskiem myszy na obiekt stacji i klikamy przenieś).

Przechodzimy do zasad grup, które tworzone przy użyciu narzędzia serwera Zarządzanie zasadami grupy:

  • Utworzenie zasady grup dla jednostki Uczniowie o nazwie Ograniczenia i ustawienie następujących zasad grup:

ad5

Zaczynamy od utworzenia obiektu zasad.

ad6

Po utworzeniu obiektu zasad grup przechodzimy do jego edycji:

  • Ustawienie domyślnej tapety dla jednostki uczniowie

zasady1

  • Zabronienie dostępu do menadżera zadań

zasady2

  • Wyłączenie możliwości korzystania z dysków USB

zasady3

  • Zabronienie dostępu do edytora rejestru

zasady4

  • Zabronienie uruchomienia Google Chrome

zasady5-1

zasady5-2

Określanie zasad kończymy klikając w naszą jednostkę organizacyjną, a następnie wchodząc w zakładkę delegowanie w narzędziu Zarządzanie zasadami grupy:

zasady6

Dodajemy naszą grupę i użytkownika.

Następnie klikamy na sam obiekt zasad grupy:

zasady7

Przy filtrze zabezpieczeń dodajemy naszą grupę i użytkownika.

Przechodzimy dalej:

  • Utworzenie nowej jednostki organizacyjnej Nauczyciele
  • Utworzenie nowego użytkownika anowak – Agnieszka Nowak, wymusić na użytkowniku zmianę hasła po pierwszym zalogowaniu, dodanie użytkownika do jednostki Nauczyciele

Kolejną jednostkę jak i również użytkownika tworzymy tak samo jak poprzednio w narzędziu Użytkownicy i komputery usługi Active Directory. Wymuszenie zmiany hasła po pierwszym logowaniu ustawiamy przy tworzeniu konta:

zasady8

  • Utworzenie zasady grup dla jednostki Nauczyciele o nazwie Ogra_ksieg
  • Ustawienie polityki haseł min 1 dzień, max 30 dni, historia 12 haseł, złożoność hasła oraz schowanie ikony głośnika na pasku zadań

Obiekt zasad grupy tworzymy w narzędziu Zarządzanie zasadami grupy, edytujemy go określając zasady:

zasady9

zasady10

Tak jak w przypadku pierwszego obiektu zasad tworzymy delegowania i dodajemy użytkownika przy filtrze zabezpieczeń.

Po zalogowaniu na dane konta będziemy mieli ograniczenia takie, jakie nałożyliśmy w zasadach grup.

 

Dodaj komentarz