Tomasz Greszata - Koszalin 2013 - http://greszata.pl



Podobne dokumenty
Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Lokalne konta użytkowników

Zadanie 5. Automatyzacja tworzenia kont użytkowników

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Tomasz Greszata - Koszalin

Temat: Administracja kontami użytkowników

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Laboratorium Systemów Operacyjnych

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Ustawienia personalne

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Zarządzanie lokalnymi kontami użytkowników

Ustalanie dostępu do plików - Windows XP Home/Professional

Laboratorium A: Podstawy administrowania serwerem

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Pracownia internetowa w szkole ZASTOSOWANIA

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Tworzenie i zarządzanie kontami użytkowników

Szkolenie dla nauczycieli SP10 w DG Operacje na plikach i folderach, obsługa edytora tekstu ABC. komputera dla nauczyciela. Materiały pomocnicze

Udostępnianie plików i folderów

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

PRACA W SIECI TYPU KLIENT-SERWER

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows 7

Tomasz Greszata - Koszalin

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

Tomasz Greszata - Koszalin

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Instrukcja krok po kroku Konfiguracja Windows. Strona 2 z 14

ĆWICZENIE NR 6 Użytkownicy i grupy

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

Rozdział 5. Administracja kontami użytkowników

Administrowanie Sieciowymi Systemami Operacyjnymi

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows Vista

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Wprowadzenie do Active Directory. Udostępnianie katalogów

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Na komputerach z systemem Windows XP zdarzenia są rejestrowane w trzech następujących dziennikach: Dziennik aplikacji

Udostępnianie zasobów

Laboratorium 3. Administrowanie szkolną siecią komputerową. dr Artur Bartoszewski

Praca w sieci z serwerem

Grzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

PRACA W SIECI TYPU KLIENT-SERWER

Instrukcjaaktualizacji

Praca w sieci równorzędnej

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

10.2. Udostępnianie zasobów

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Instalacja i konfiguracja serwera IIS z FTP

Windows Server 2012 Active Directory

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci AM_Pracownik

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

Kancelaria Prawna.WEB - POMOC

Ewidencja Wyposażenia PL+

Temat: Windows XP Ustawienia kont użytkowników

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Ćwiczenie: Zarządzanie uprawnieniami NTFS. Ćwiczenie A: Przejęcie pliku na własność

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Tomasz Greszata - Koszalin

Temat lekcji: Har a m r o m nogr g a r m a m za z d a ań a

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Podręcznik konfiguracji wysyłania

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Wprowadzanie danych organizacyjnych szkoły

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Nieskonfigurowana, pusta konsola MMC

6. Pliki i foldery na dyskach NTFS

Ćwiczenie: Planowanie i przypisywanie uprawnień NTFS

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Tomasz Greszata - Koszalin

bla bla Guard podręcznik użytkownika

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi wdrożeniowej? Zabezpieczanie plików hasłem

Laboratorium - Zaawansowana instalacja Windows XP

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Acronis Backup & Recovery 10 Advanced Editions. Instrukcja szybkiego rozpoczęcia pracy

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Laboratorium - Kopia zapasowa rejestru i jego odzyskiwanie w Windows XP

Laboratorium - Narzędzia linii uruchamiania w systemie Windows 7

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Transkrypt:

T: Zarządzanie kontami lokalnymi i domenowymi. Zadanie1: Wykorzystując narzędzie Konta użytkowników z Panelu sterowania Utwórz konto lokalnego użytkownika z ograniczeniami o nazwie marek. Opisz dostępne konfiguracje. Sprawdź do jakich grup został dołączony użytkownik. Zaloguj się na to konto i sprawdź możliwość dostępu do narzędzi systemowych (Panel sterowania, Ekran, Dodawanie oprogramowania, Regedit, Przydziały dysków, Zarządzanie komputerem, Gpedit itp.). Zadanie2: Utwórz nowe konto administracyjne o nazwie Zenek. Sprawdź do jakich grup należy utworzony użytkownik. Zaloguj się na to konto i sprawdź dostęp do narzędzi jak w zadaniu 1. Zadanie3: Utwórz lokalną grupę o nazwie kurs. Dodaj do niej użytkowników utworzonych w zadaniach 1 i 2. Zablokuj tej grupie dostępu do katalogu Program Files (zabezpieczenia NTFS). Zaloguj się kolejno na konta tych użytkowników i spróbuj uruchomić program MS Word. Czy jest taka możliwość? Zadanie4: Utwórz prezentację na temat konfiguracji kont użytkowników wraz ze zrzutami ekranowymi dla każdej czynności wykonanej dla danego konta użytkownika w systemie Windows XP Professional według poniższego zestawu wymagań: wyjaśnij następujące pojęcia: konto użytkownika i grupa użytkowników, utwórz w systemie konta dla dwóch sekretarek o nazwach Angela i Anita, konta sekretarek mają mieć ograniczony dostęp do systemu, konta sekretarek mogą być wykorzystywane tylko w godzinach pracy od 7:00 do 15:00 w dni robocze od poniedziałku do piątku, kierownik sekretariatu powinien posiadać konto administracyjne w systemie o nazwie Adam, wszyscy użytkownicy muszą zmienić hasła przy pierwszym logowaniu, wszyscy pracownicy sekretariatu będą mieli konfigurowane wspólne zabezpieczenia w systemie, przez co należy utworzyć dla nich dodatkową grupę użytkowników o nazwie Sekretariat, utwórz w katalogu głównym dysku c: katalog o nazwie sekretariat. Wszyscy pracownicy sekretariatu mają mieć pełne uprawnienia do tego katalogu. Natomiast konta pozostałych użytkowników systemu nie mają mieć dostępu do tego katalogu. Dokument zachowaj pod nazwą $nazwisko_konta.ppt i prześlij pocztą elektroniczną na adres greszata@zs9elektronik.pl. Zadanie5: Podobne czynności jak w zadaniu 1 i 2 dokonaj na kontrolerze domeny dodając konta w usłudze Active Directory. Dodatek: Konta użytkowników na kontrolerze domeny możemy tworzyć z wiersza poleceń za pomocą polecenia csvde oraz pliku csv zawierającego informacje o tworzonym koncie. Zawartość pliku csv: DN,objectClass,sAMAccountName,userPrincipalName,DisplayName,profilePath,scriptPath,userAccountControl "cn=student111d,ou=ti_2008_a,ou=poziomd,ou=men,dc=sbsmenis,dc=edu,dc=pl",user, student111d,student111d@sbsmenis.edu.pl,tomek Nowak, \\\\sbs2005\\profiles$\\ti2008a,start_ti2008a.bat,512 DN:="cn=student111d,ou=ti_2008_a,ou=poziomd,ou=men,dc=sbsmenis,dc=edu,dc=pl" objectclass:=user samaccountname:=student111d userprincipalname:=student111d@sbsmenis.edu.pl displayname:=tomek nowak profilepath:=\\\\sbs2005\\profiles$\\ti2008a scriptpath:=start_ti2008a.bat

useraccountcontrol:=512 gdzie: cn=student111d stanowi niepowtarzalną nazwą dla danej jednostki organizacyjnej, ou=ti_2008_a,ou=poziomd,ou=men,dc=sbsmenis,dc=edu,dc=pl miejsce, gdzie zostanie umieszczone konto (musi istnieć w Active Directory), student111d nazwa logowania, student111d@sbsmenis.edu.pl pełna nazwa logowania w Active Directory (adres poczty lokalnej), Tomek Nowak pełna nazwa konta, \\\\sbs2005\\profiles$\\ti2008a ścieżka do profilu mobilnego, start_ti2008a.bat nazwa skryptu logowania wykonywanego podczas logowania użytkownika, 512 konto jest włączone (514 konto wyłączone), Przykład poprawnej składni komendy, gdy plik z konfiguracją kont ma nazwę konta.csv: csvde i f d:\konta.csv net user <nazwa_konta> /times:pn-pt, 14-18 net user <nazwa_konta> /times:all net user /active:off net user /active:on lusrmgr.msc nusrmgr.cpl secpol.msc gpedit.msc control userpasswords2

Materiały uzupełniajęce http://www.studianet.pl/so_1_izk/winxp/administracja%20kontami/zarzadzanie%20kontami.htm Materiały z klasy trzeciej z przedmiotu soisk http://technet2.microsoft.com/windowsserver/pl/library/a9d684f0-90b1-4c67-8dca- 7ebf803a003d1045.mspx?mfr=true Tworzenie nowego konta użytkownika 2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, do którego chcesz dodać konto użytkownika (Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder). 3. Wskaż polecenie Nowy, a następnie kliknij polecenie Użytkownik. 4. W polu Imię wpisz imię użytkownika. 5. W polu Inicjały wpisz inicjały użytkownika. 6. W polu Nazwisko wpisz nazwisko użytkownika. 7. Zmodyfikuj pole Imię i nazwisko, aby dodać inicjały lub odwrócić kolejność imienia i nazwiska. 8. W polu Nazwa logowania użytkownika wpisz nazwę logowania użytkownika, kliknij sufiks UPN na liście rozwijanej, a następnie kliknij przycisk Dalej. 9. Jeśli użytkownik będzie używał innej nazwy do logowania się na komputerach z systemem Windows 95, Windows 98 lub Windows NT, możesz zmienić nazwę logowania użytkownika wyświetlaną w polu Nazwa logowania użytkownika (systemy starsze niż Windows 2000). 10. W polu Hasło i Potwierdź hasło wpisz hasło użytkownika, a następnie wybierz odpowiednie opcje hasła. Uwagi Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo mieć delegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako. Konto użytkownika w domenie można dodać za pomocą wiersza poleceń: dsadd user NazwaUżytkownika [-samidnazwasam] -pwd {hasło *} Resetowanie hasła użytkownika domeny Active Directory 2. W drzewie konsoli kliknij węzeł Users (Użytkownicy i komputery usługi Active Directory/węzeł domeny/users). 3. W okienku szczegółów kliknij prawym przyciskiem myszy użytkownika, którego hasło chcesz zresetować, a następnie kliknij polecenie Resetuj hasło. 4. Wpisz i potwierdź hasło. 5. Jeśli chcesz, aby użytkownik musiał zmienić to hasło przy następnym logowaniu, zaznacz pole wyboru Użytkownik musi zmienić hasło przy następnym logowaniu. Hasło użytkownika możemy również zresetować za pomocą wiersza poleceń: dsmod user NazwaUżytkownika -mustchpwd {yes no} Kopiowanie konta użytkownika w domenie Active Directory 2. W drzewie konsoli kliknij węzeł Users (Użytkownicy i komputery usługi Active Directory/węzeł domeny/users). 3. W okienku szczegółów kliknij prawym przyciskiem myszy konto użytkownika, które chcesz skopiować, a następnie kliknij polecenie Kopiuj. 4. W polu Imię wpisz imię użytkownika. 5. W polu Nazwisko wpisz nazwisko użytkownika. 6. Zmodyfikuj pole Imię i nazwisko, aby dodać inicjały lub odwrócić kolejność imienia i nazwiska.

7. W polu Nazwa logowania użytkownika wpisz nazwę logowania użytkownika, kliknij sufiks UPN na liście rozwijanej, a następnie kliknij przycisk Dalej. Jeśli na komputerach z systemem Windows 95, Windows 98 lub Windows NT użytkownik będzie korzystać z innej nazwy logowania, należy zmienić nazwę logowania użytkownika w polu Nazwa logowania użytkownika (systemy starsze niż Windows 2000). 8. W polu Hasło i Potwierdź hasło wpisz hasło użytkownika, a następnie wybierz odpowiednie opcje hasła. Do zarządzania lokalnymi kontami użytkowników i grup służy przystawka Użytkownicy i grupy lokalne. Można również uruchomić gotową konsolę lusrmgr.msc. Przystawka Użytkownicy i grupy lokalne służy do zabezpieczania kont użytkowników i grup przechowywanych lokalnie na komputerze, a także do zarządzania nimi. Konto użytkownika lub grupy lokalnej może mieć przypisane uprawnienia lub prawa na określonym komputerze i tylko na nim. Przystawka Użytkownicy i grupy lokalne pozwala ograniczać możliwość wykonywania pewnych akcji przez użytkowników i grupy poprzez przypisywanie im odpowiednich praw i uprawnień. Prawo upoważnia użytkownika do wykonania niektórych czynności na komputerze, na przykład sporządzania kopii zapasowych plików i folderów lub zamykania systemu. Uprawnienie jest regułą skojarzoną z obiektem (zazwyczaj jest to plik, folder lub drukarka), pozwalającą regulować, którzy użytkownicy mogą uzyskać dostęp do obiektu i w jaki sposób. Przystawki Użytkownicy i grupy lokalne nie można używać do przeglądania kont użytkowników i grup lokalnych po podwyższeniu serwera członkowskiego do kontrolera domeny. Można jednak używać jej na kontrolerze domeny do obsługi komputerów zdalnych (nie będących kontrolerami domeny) w sieci. Do zarządzania użytkownikami i grupami w usłudze Active Directory służy przystawka Użytkownicy i komputery usługi Active Directory. Tworzenie nowej grupy w domenie 2. W drzewie konsoli kliknij prawym przyciskiem myszy folder, w którym chcesz dodać nową grupę (Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder). 3. Wskaż polecenie Nowy, a następnie kliknij polecenie Grupa. 4. Wpisz nazwę nowej grupy. 5. W obszarze Zakres grupy kliknij jedną z wyświetlonych opcji. 6. W obszarze Typ grupy kliknij jedną z wyświetlonych opcji. Nową grupę można utworzyć z wykorzystaniem wiersza poleceń za pomocą polecenia: dsadd group NazwaGrupy -samid NazwaSAM -secgrp yes no -scope l g u Dodawanie członka do grupy 2. W drzewie konsoli kliknij folder zawierający grupę, do której chcesz dodać członka (Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder zawierający grupę). 3. W okienku szczegółów kliknij prawym przyciskiem myszy grupę, a następnie kliknij polecenie Właściwości. 4. Na karcie Członkowie kliknij przycisk Dodaj.

5. W polu Wprowadź nazwy obiektów do wybrania wpisz nazwę obiektu typu użytkownik, grupa lub komputer, który chcesz dodać do grupy, a następnie kliknij przycisk OK. Dodawanie członka do grupy przy użyciu wiersza poleceń: dsmod group NazwaGrupy -addmbr NazwaWyróżniającaCzłonka Zmienianie zakresu (lokalny, globalny, uniwersalny) grupy 2. W drzewie konsoli kliknij folder zawierający grupę, której zakres chcesz zmienić (Użytkownicy i komputery usługi Active Directory/węzeł domeny/folder zawierający grupę). 3. W okienku szczegółów kliknij prawym przyciskiem myszy grupę, a następnie kliknij polecenie Właściwości. 4. Na karcie Ogólne, w obszarze Zakres grupy kliknij żądany zakres grupy. Zmiana zakresu grupy przy użyciu konsoli tekstowej: dsmod group NazwaGrupy -scope L G U

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres