- •Лабораторная работа № 5 Служба управления дисками. Служба файлов и печати.
- •1. Подготовка контроллера домена для упражнений с дисками и файловыми системами.
- •1.1 Отключение строгих политик учетных записей (выполняется контроллере домена)
- •1.2 Разрешение локального входа в систему простым пользователям домена (выполняется на одном из контроллеров домена)
- •Закройте все окна
- •Примените политики безопасности
- •1.3 Создание пользователей в домене
- •2. Управление дисками
- •2.1 Создание раздела на жестком диске
- •2.2 Создание папки и проверка локальных прав доступа
- •2.3 Преобразование файловой системы fat32 в систему ntfs
- •2.4 Монтирование раздела (тома) в пустую папку
- •2.5 Изменение буквы у раздела (тома)
- •3. Управление доступом к файловым ресурсам (сетевые права доступа, локальные права доступа, взятие во владение).
- •3.1 Локальные права доступа с запретом доступа (разрешения ntfs)
- •3.2 Локальные права доступа (разрешения ntfs)
- •3.3 Сетевые и локальные права доступа
- •3.4 Взятие во владение файловых ресурсов
- •4. Дефрагментация раздела.
- •5. Управление квотами.
- •5.1 Назначение квот для раздела жесткого диска
- •5.2 Изучение функционирования механизма квот
- •6. Шифрование файлов.
- •6.1 Шифрование данных
- •8.4 Создание и редактирование документов в сетевой папке
- •8.5 Имитация автономной работы
- •8.6 Завершение упражнения (отключение клиентской компоненты Автономных файлов)
- •9. Установка принтера, настройка свойств и параметров печати. Настройка протокола ipp.
- •9.1 Установка принтера
- •9.2 Изучение параметров сервера печати
- •9.3 Изучение параметров и свойств принтера и настроек печати
- •9.4 Поиск принтера в Active Directory
- •9.5 Установка и настройка печати по протоколу ipp
- •10. Настройка raid-массивов
- •Насторойка raid-массивов в Ubuntu-Server
5. Управление квотами.
5.1 Назначение квот для раздела жесткого диска
-
Установите квоты для раздела X: объемом 20 МБ с запретом выделения пространства при превышении квоты и регистрацией событий в системных журналах: Открыть Свойства раздела жесткого диска - Закладка "Квота" - Выбрать "Включить управление квотами" - Выбрать "Не выделять место на диске при превышении квоты" - Назначить квоты по умолчанию
"Выделять на диске не более" - 20 МБ
"Порог выдачи предупреждений" -10 МБ
Протоколирование превышения квоты - выбрать оба пункта
Кнопка "Применить"
-
Изучите новые записи квот:
Кнопка "Записи квот"
5.2 Изучение функционирования механизма квот
-
Войдите в систему как User1-N
-
Проверьте объем свободного пространства на разделе X:
-
Скопируйте большой объём данных на раздел X:
-
Проанализируйте сообщения системы
-
Выполните аналогичные действия для пользователя User2-N
-
Войдите в систему как Администратор и изучите записи квот для пользователей на разделе X:
-
Изучите записи в системных журналах событий
-
Откройте записи квот для раздела X:, измените размер квоты для пользователя User2-N
-
Проверьте размер свободного пространства для пользователей User1-N и User2-N
6. Шифрование файлов.
6.1 Шифрование данных
-
Откройте Свойства папки "X: \Folder"
-
На закладке "Общие" нажмите кнопку "Другие"
-
В разделе "Атрибуты сжатия и шифрования" поставьте галочку у поля "Шифровать содержимое для защиты данных"
-
Войдите в систему как User1-N
-
Попытайтесь открыть папку и размещенные в ней документы.
-
Войдите в систему как Администратор
-
Отключите шифрование папки
6.2 Шифрование данных (изучение работы агента восстановления зашифрованных данных)
-
Войдите в систему как User1-N
-
Откройте Свойства папки "X:\Folder"
-
Включите шифрование папки
-
Войдите в систему как Администратор
-
Попытайтесь открыть папку и размещенные в ней документы.
-
Сравните результаты попытки на обоих контроллерах домена
-
Объясните различие в результатах
7. Аудит доступа к файловым ресурсам.
7.1 Включение политики аудита
-
Войдите в систему как Администратор
-
Запустите консоль "Политика безопасности контроллеров домена"
-
Далее:
"Параметры безопасности" - "Локальные политики" - "Политика аудита" Откройте параметр "Аудит доступа к объектам" — Поставьте галочки у обоих полей "Успех" и "Отказ"
7.2 Включение аудита доступа к файлам для конкретной папки
-
Откройте Свойства папки "X:\Folder"
-
Далее:
Закладка "Безопасность" —
Кнопка "Дополнительно" —
Закладка"Аудит" —
Кнопка "Добавить" —
Добавьте группу "Пользователи" —
Кнопка "ОК"
Поставьте галочки в столбцах "Успех" и "Отказ" для строк "Чтение данных", "Удаление папок и файлов" —
нажмите кнопку "ОК" нужное число раз
7.3 Тестирование аудита доступа к файлам
-
Войдите в систему как Администратор и как User1-N
-
Откройте папку "X:\Folder"
-
Попытайтесь открывать размещенные в папке файлы
-
Попытайтесь удалить размещенные в папке файлы
-
Войдите в систему как Администратор
-
Откройте консоль "Просмотр событий"
-
Откройте журнал "Безопасность"
-
Изучите записи журнала из категории "Доступ к объектам"
8. Автономные файлы.
8.1 Включение клиентской компоненты Автономных файлов в системе Windows 2003 Server
Включите клиентскую часть Автономных файлов
-
Откройте "Мой компьютер"
-
Далее:
Меню "Сервис" —
"Свойства папки" —
Закладка "Автономные файлы" —
Поставить галочку у поля "Использовать автономные файлы" —
Поставить галочку у поля "Создать ярлык папки автономных файлов на рабочем столе" — Кнопка "ОК"
8.2 Настройка свойств сетевой папки на сервере для автоматического кэширования документов
-
Откройте Свойства папки "X:\Folder"
-
Далее:
Закладка "Доступ" —
Выбрать "Открыть общий доступ к этой папке" —
Установить разрешения "Изменение" для группы "Все" —
Кнопка "Настройка" —
Изучите стандартные настройки для автономных файлов —
Нажмите 2 раза кнопку "ОК"
8.3 Настройка кэширования автономных файлов на клиентском компьютере
На другом компьютере вашей пары серверов выполните действия:
-
Откройте через сеть сервер с открытым доступом к папке:
Кнопка "Пуск" —
"Выполнить" —
ввести командную строку \\<сервер> —
Кнопка "ОК"
-
В открывшемся окне настроить кэширование для сетевой папки Folder.
Щелкнуть правой кнопкой мыши на папке —
Выбрать "Сделать доступными автономно" — В мастере автономных файлов — Кнопка "Далее" (2 раза) — Кнопка "Готово"