- •Лабораторная работа №4.
- •Администрирование Active Directory
- •Изменение свойств учетной записи.
- •Удаление/отключение/включение учетной записи
- •Управление компьютерами
- •Управление общими папками
- •Добавление объектов в оп
- •Описание объектов Active Directory
- •Задание 2 : создание экземпляров оп и объектов User
- •Защита Active Directory
- •Разрешения доступа к объекту
- •Назначение разрешений Active Directory
- •Наследование разрешений
- •Рекомендации по администрированию Active Directory
Наследование разрешений
Наследование разрешений в Active Directory упрощает настройку доступа к объектам– Вы можете применить разрешения к дочерним объектам текущего объекта. Для отмены наследования разрешений сбросьте флажок Allow Inheritable Permissions From Parent to Propagate To This Object (Переносить наследуемые от родительского объекта разрешений на этот объект) — дочерние объекты не будут наследовать разрешения своего родительского объекта, и объект получит лишь те разрешения, которые Вы явно ему назначили. Предотвратить наследование можно на вкладке Security (Безопасность) диалогового окна
свойств объекта.
При запрещении наследования можно:
скопировать ранее унаследованные разрешения — набор новых явных разрешений объекта будет копией разрешений, которые он ранее наследовал от родительского объекта; потом разрешения можно скорректировать явно;
удалить унаследованные разрешения -— Windows 2003 удаляет все унаследованные разрешения, т. е. для объекта вообще не будут определены разрешения; потом для него можно явно указать любые разрешения.
Рекомендации по администрированию Active Directory
В крупных организациях заранее согласовывайте структуру Active Directory с другими администраторами. Вы сможете переместить объекты и позже, но это потребует дополнительных усилий.
При создании таких объектов Active Directory, как User, заполняйте все атрибуты, важные для Вашей организации. Чем больше атрибутов определено, тем шире возможности поиска.
Осторожно аннулируйте разрешения. При правильном назначении разрешений Вам, возможно, никогда не понадобится их отменять. Чаще всего аннулирование разрешений свидетельствует об ошибках группирования объектов.
Всегда проверяйте, чтобы минимум один пользователь имел разрешение Full Control (Полный доступ) для всех объектов Active Directory, иначе объекты могут оказаться недоступны.
Убедитесь, что уполномоченные пользователи ответственно относятся к возложенным на них функциям и способны правильно их выполнять. В конце концов, как администратор, именно Вы отвечаете за все изменения в системе, и если пользователи, которым Вы доверили выполнение ряда задач в их сети, не справляются, отвечать за их ошибки придется Вам.
Инструктируйте уполномоченных пользователей. Убедитесь, что они понимают важность их работы и умеют выполнять задачи администрирования.
Контрольные вопросы:
Объекты Active Directory, их описание.
Чем обусловлена необходимость создания ОП?
Разрешения Active Directory.
Управление памятью. Типы адресов.
Методы распределения памяти.
Учетные записи пользователей Active Directory Windows 2003 Server.
Правила именования учетных записей.
Параметры учетных записей.
Требования к содержанию отчета:
Отчет должен содержать копии экранов с результатами выполненных действий.
Краткие ответы на контрольные вопросы.