Практическая работа № 9 УПРАВЛЕНИЕ ГРУППОВЫМИ ПОЛИТИКАМИ БЕЗОПАСНОСТИ ДОМЕНА МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
advertisement
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Практическая работа № 9 УПРАВЛЕНИЕ ГРУППОВЫМИ ПОЛИТИКАМИ БЕЗОПАСНОСТИ ДОМЕНА Цель: освоить систему управления групповыми политиками безопасности домена. Задание 1. Создать консоль управления групповыми политиками. 2. Научиться управлять порядком применения групповых политик. 3. Освоить механизм фонового обновления групповых политик. Технология выполнения Создание консоли управления групповыми политиками 1. Загрузить операционную систему Windows 2000 Server и виртуальную машину с ОС Windows XP. 2. Для удобства администрирования групповых политик изолированную оснастку управления Групповые политики можно включить в стандартную консоль управления. С этой целью используется имеющаяся в Windows 2000 программа создания консолей управления mmc, которая запускается из стандартного окна запуска программ (рис. 9.1, 9.2). Рис. 9.1. Запуск программы создания консоли управления 1 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.2. Окно консоли, в которую с помощью пункта меню Консоль можно добавить или удалить любую оснастку 3. Добавить изолированную оснастку Групповые политики в консоль управления и собрать в нее все объекты групповых политик (рис. 9.3 … 9.10). Рис. 9.3. Добавление в создаваемую консоль имеющейся оснастки 2 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.4. Нажать на кнопку Добавить для выбора изолированной оснастки Рис. 9.5. Выбор изолированной оснастки Групповая политика для добавления в консоль управления 3 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.6. С помощью кнопки Обзор добавить все объекты Групповая политика Рис. 9.7. Интерфейс окна поиска объектов групповой политики в домене 4 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.8. Пример выбора групповой политики для подразделения студенты Рис. 9.9. Найденный объект групповой политики – нажать Готово 5 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.10. Список объектов групповой политики в создаваемой консоли 4. При помощи кнопок Добавить и Удалить сформировать состав создаваемой консоли. После завершения сбора групповых политик нажать кнопку ОК. В консоли отобразятся все собранные групповые политики (рис. 9.11). Рис. 9.11. Пример состава консоли групповых политик 5. Сохранить консоль в меню Администрирование (рис. 9.12, 9.13) 6 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.12. Сохранить созданную консоль Рис. 9.13. Дать имя созданной консоли и сохранить в меню Администрирование 6. Проверить наличие пункта Групповые политики в меню Администрирование (рис. 9.14), которые теперь можно открывать для централизованного администрирования (рис. 9.15). 7 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.14. Наличие пункта Групповые политики в меню Администрирование Рис. 9.15. Окно созданной консоли Групповые политики Управление порядком применения групповых политик В свойствах подразделения, имеющего собственную групповую политику, можно блокировать наследования параметров родительских групповых политик и 8 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE отменять их перекрытие дочерними групповыми политиками. Проверить действие блокировки на следующем примере: 7. В подразделении студенты создать подразделение группа и переместить в созданное подразделение пользователя Петров (рис. 9.16). Рис. 9.16. Размещение и состав подразделения группа 8. Проверить на рабочей станции домена (на виртуальной машине), что после перемещения пользователя Петров в дочернее подразделение группа действие групповой политики, назначенной родительскому подразделению студенты (например, отсутствие команды Выполнить в меню Пуск), сохраняется. Внимание! Для того чтобы новые параметры конфигурации пользователя вступили в силу, пользователь должен завершить и вновь открыть свой сеанс работы в домене. 9. В свойствах подразделения группа на закладке Групповая политика создать новый объект групповой политики с именем Политика для группы (рис. 9.17), оставить в ней все параметры по умолчанию не заданными и убедиться, что на пользователя Петров по-прежнему распространяется действие групповой политики родительского подразделения студенты. 9 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.17. Назначение групповой политики подразделению группа 10. В свойствах подразделения группа на закладке Групповая политика (см. рис. 9.17) поставить галочку в окне Блокировать наследование политики и убедиться, что на пользователя Петров действие групповой политики родительского подразделения студенты уже не распространяется (в частности, в меню Пуск появилась команда Выполнить). 11. В свойствах подразделения группа на закладке Групповая политика убрать галочку в окне Блокировать наследование политики. 12. Изменить групповую политику для подразделения группа, отключив действие политики удаления команды Выполнить из меню Пуск (рис. 9.18). Ответить на вопрос, какая итоговая политика для этого параметра будет выполняться в результате применения двух групповых политик? 10 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.18. Задание параметра групповой политики – отключить удаление команды Выполнить из меню Пуск 13. Проверить результат на рабочей станции домена. 14. В свойствах подразделения студенты на закладке Групповая политика нажать кнопку Параметры и поставить галочку в окне Не перекрывать (рис. 9.19). Ответить на вопрос, какая итоговая политика для этого параметра будет выполняться? Рис. 9.19. Окно изменения параметров групповой политики 15. Проверить результат на рабочей станции домена на примере команды Выполнить в меню Пуск. 16. Убрать флажок (см. рис. 9.19) с требованием не перекрывать групповую политику подразделения студенты дочерними групповыми политиками. 17. Самостоятельно проверить действие параметра Отключить (см. рис. 9.19). 11 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE 18. Добавить групповую политику Политика управления групповыми политиками. для группы в консоль Фоновое обновление групповых политик 19. Изучить назначение механизма фонового обновления конфигурации компьютера, которым можно управлять при помощи политики Интервал обновления групповой политики для компьютеров (рис. 9.20, 9.21). 20. Запретить фоновое обновление конфигурации компьютера при помощи соответствующей политики для всего домена (включить запрет в групповой политике домена) (рис. 9.22). Рис. 9.20. Место расположения политики управления фоновым обновлением конфигурации компьютера 12 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE Рис. 9.21. Объяснение назначения и параметров политики фонового обновления Рис. 9.22. Место расположения политики запрета фонового обновления конфигурации компьютера 13 МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ INTERNATIONAL BANKING INSTITUTE 21. Изучить назначение механизма фонового обновления конфигурации пользователя, которым можно управлять при помощи политики Интервал обновления групповой политики для пользователей (рис. 9.23). Рис. 9.23. Место расположения политики управления фоновым обновлением конфигурации пользователя 22. Задать небольшой интервал обновления, например 2 минуты, и проверить действие этой политики на примере пользователя Петров, изменив для его подразделения политику удаления команды Выполнить из меню Пуск. Задание на самостоятельную работу Экспериментальным путем найти ответ на вопрос: будет ли выполняться фоновое обновление групповой политики, если задан интервал обновления групповой политики и включена политика запрета фонового обновления? 14
