примерные задания - для проверки усвоенного материала - адм ИС ФКН ВГУ

Примерные задания (изменять имена, количество OU, пользователей, параметры GPO)
I. Создать контроллер домена test.cs.vsu.ru, установить и настроить DHCP на компьютере DC
(компьютер CL1 получает IP конфигурацию по DHCP).
II. Задания, которые можно выполнять на одном компьютере DC.
1. Создать иерархию OU: Пользователи-> OU1, OU2 с 2 пользователями в каждой. Делегировать
одному из пользователей в каждой OU право на управление группами.
2. Создать иерархию OU: Пользователи-> OU1, OU2 с 2 пользователями в каждой. Делегировать
одному из пользователей в каждой OU право на создание учетных записей.
3. Создать иерархию OU: Пользователи-> OU1, OU2 с 2 пользователями в каждой. Перенаправить
папку "Рабочий стол" для пользователей в OU1, OU2 на, соответственно, папки \\srv\OU1\user* и
\\srv\OU2\user* .
4. Создать иерархию OU: Пользователи-> OU1, OU2 с 1 пользователем в каждой. Задать таймаут
хранителя экрана для OU1=1min, OU2=3min
5. Создать иерархию OU: Пользователи-> OU1, OU2 с 2 пользователями в каждой. Перенаправить
папку "Мои документы" для пользователей в OU1, OU2 на, соответственно, папки
\\srv\MyDOCs\OU1\user* и \\srv\MyDOCs\OU2\user* .
6. Создать иерархию OU: Пользователи-> OU1, OU2 с 1 пользователем в каждой. Для пользователей
OU1 запретить "сетевое окружение", а для OU2 - "панель управления".
7. Создать иерархию OU: Пользователи-> OU1, OU2 с 1 пользователем в каждой. Для пользователей
OU1 запретить выполнять shutdown сервера, а для OU2 - разрешить устанавливать текущее
время/дату.
8. Создать политику для контроллеров домена, которая устанавливает мин. длину пароля 6 символов и
включает "сложность" пароля. Создать пользователя и при смене пароля (после входа на контроллер
под этим пользователем) показать, что политика действует (подобрать варианты пароля подходящие
и не подходящие под данную политику).
9. Создать журнал оповещения, с параметром - мин. размер свободного дискового пространства 5%.
Запустить журнал на 2 мин. Визуализировать результат.
10. Создать журнал оповещения, со счетчиком "длина очереди жесткого диска". Запустить журнал на 3
мин. Имитировать активность дисковой системы, например, поиском (F3 в проводнике, задать
произвольное искомое содержимое, чтобы усложнить задачу). Визуализировать результат журнала.
11. Определить отличия текущих параметров безопасности от шаблона hisecdc.inf. Создать шаблон
безопасности на основе hisecdc.inf с с измененным параметром "история паролей = 2 пароля".
Применить шаблон через GPO для контейнера "Domain Controllers".
12. Определить отличия текущих параметров безопасности от шаблона securedc.inf . Создать шаблон
безопасности на основе hisecdc.inf с с измененным по сравнению с шаблоном параметром
"сложность пароля". Применить шаблон через GPO для контейнера "Domain Controllers".
13. Создать пользователя с домашним каталогом C:\home. Создать и применить политику, которая
включит аудит изменений в домашнем каталоге. Определить по журналу кто и когда выполнял
изменения в каталоге.
14. Создать пользователя в организационной единице OU1. Создать и применить политику, которая
включит ведение аудита изменений объектов OU1. Определить по журналу кто и когда выполнял
изменения параметров пользователя, находящегося в организационной единице OU1.
15. Создать и применить политику, которая включит ведение аудита как успешных, так и неуспешных
попыток входа в систему. Определить по журналу кто и когда пытался войти в систему.
16. Установить с помощью групповых политик на контроллерах домена ПО «Support Tools» из
дистрибутива (компакт-диск, D:\SUPPORT\TOOLS). Показать соответствующие сообщения в
системном журнале, свидетельствующие о том, что ПО поставлено именно через групповые
политики, а не вручную.
17. Установите с помощью групповых политик на контроллерах домена ПО «AD Migration» из
дистрибутива (компакт-диск, D:\I386\ADMT). Показать соответствующие сообщения в системном
журнале, свидетельствующие о том, что ПО поставлено именно через групповые политики, а не
вручную.

III. Задания, которые выполняются на нескольких компьютерах (DC, SRV1, CL1). Для этого создать
контроллер домена test.cs.vsu.ru на сервере DC и включить в этот домен компьютеры SRV1, CL1.
18. Создать OU: Серверы, Рабочие места с компьютерами SRV1 и CL1 соответственно. Установить с
помощью групповых политик на «Рабочие места» ПО «Support Tools» из дистрибутива XP (компакт-
диск, D:\SUPPORT\TOOLS), а на «Серверы» тоже ПО из дистрибутива Server 2003.
19. Создать OU: Серверы, Рабочие места с компьютерами SRV1 и CL1соответственно. С помощью
групповых политик, выключить службу “Server” на «Рабочих местах», и «Print Spooler» на
«Серверах».
20. Создать OU: Серверы, Рабочие места с компьютерами SRV1 и CL1соответственно. Разрешите для
«Рабочих мест» выполнения shutdown без требования входа в систему. Для серверов запретите эту
возможность. (WindowsSettings-> SecuritySettings-> SecurityOptions-> Shutdown)
21. Создать OU «Рабочие места» с компьютером CL1. Разрешить кеширование 3-х последних входов в
систему для «Рабочих мест». Проверить, что при выключенном контроллере домена, возможен вход
в систему. (WindowsSettings-> SecuritySettings-> Interactive logon)
22. Создать OU «Рабочие места» с компьютером CL1. Запретить запуск программы
C:\WINDOWS\system32\schtasks.exe для «Рабочих мест» (WindowsSettings -> SecuritySettings->
SoftwareRestrictionPolicies-Создать новую политику). Использовать hash-rule.

IV. Продемонстрировать преподавателю (например, залогинившись под соответствующим(и)
пользователями OU1,2) выполненное задание, в частности, работу групповых политик (если задание на
политики), делегированные пользователю права и т.п.

Примечание 1. Для интерактивной работы пользователей не входящих в административную группу на контроллере домена, добавьте (или проверьте, что
уже добавлены) в политику Default Domain Controller Policy соответствующие права для группы Users. Параметр - Allow logon locally.
Примечание 2. Большинство заданий требует создать и применить соответствующие групповые политики.