Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak Knfiguracja autryzacji Ćwiczenie 1 Zarządzanie grupami 1. Uruchm Server Manager. Rzwiń Rles -> Active Directry Dmain Services -> Active Directry Users and Cmputers. 2. W menu View włącz Advanced Features c pzwli na dstęp d knfiguracji zaawanswanych właściwści biektów. 3. W dmenie kisn.lcal, gdzie N t numer kmputera w pracwni, utwórz OU nazwie Labratrium zaznaczając Prtect cntainer frm accidental deletin. Zaznaczenie tej pcji spwduje, że nie będzie mżna skaswać teg OU. Aby był mżliwe jeg skaswanie knieczne będzie dznaczenie tej pcji we właściwściach biektu OU. 4. W OU Labratrium utwórz dwa klejne OU: Users, Grups. 1
Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak 5. W OU Grups utwórz następujące grupy: glbalna grupa zabezpieczeń G KIS Administratrs lkalna w dmenie grupa zabezpieczeń DL Files Access lkalna w dmenie grupa zabezpieczeń DL Share Access lkalna w dmenie grupa zabezpieczeń DL Printers Managers lkalna w dmenie grupa zabezpieczeń DL Registry Access lkalna w dmenie grupa zabezpieczeń DL AD Labratrium Access 6. Ddaj grupę G KIS Administratrs d pzstałych grup utwrznych w punkcie pprzednim. 7. W OU Users utwórz użytkwnika zgdnie z ilustracją pniżej. Jak hasł wprwadź P@$$Wrd raz dznacz User must change passwrd at next lgn. 8. Ddaj użytkwnika tkwalski d grupy G KIS Administratrs. 9. Edytuj Default Dmain Cntrllers Plicy i twórz Cmputer Cnfiguratin -> Plicies -> Windws Settings -> Security Settings -> Lcal Plicies -> User Rights. 10. Otwórz ustawienia Allw lg n lcally i ddaj grupę G KIS Administratrs. Pzwli t zalgwać się interaktywnie d kntrlera dmeny człnkm tej grupy. 11. Uruchm gpupdate.exe. 2
Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak Ćwiczenie 2 Knfigurwanie dstępu d plików w systemie NTFS 1. Na dysku C utwórz flder KIS. 2. W flderze C:\KIS utwórz dkument tekstwy nazwie test.txt. 3. Wylguj się i zalguj pnwnie jak użytkwnik tkwalski. 4. Otwórz plik C:\KIS\test.txt i zapisz w nim zdanie Mgę pisać w pliku!. Czy udał się zapisać plik? 5. Wylguj się i zalguj pnwnie jak administratr. 6. Otwórz właściwści pliku C:\KIS\test.txt, a następnie zakładkę Security. Dla grupy DL Files Access ustaw Allw dla Full Cntrl. 7. Wylguj się i zalguj pnwnie jak użytkwnik tkwalski. 8. Otwórz plik C:\KIS\test.txt i zapisz w nim zdanie Mgę pisać w pliku!. 9. Wylguj się i zalguj pnwnie jak administratr. 10. Otwórz właściwści pliku C:\KIS\test.txt, a następnie zakładkę Security. Dla użytkwnika tkwalski ustaw Deny dla Full Cntrl. 11. Wylguj się i zalguj pnwnie jak użytkwnik tkwalski. 12. Spróbuj twórz plik C:\KIS\test.txt. Czy udał się uzyskać dstęp? 13. Wylguj się i zalguj pnwnie jak administratr. 14. Otwórz właściwści pliku C:\KIS\test.txt, a następnie zakładkę Security. Usuń wszystkie ustawienia dla użytkwnika tkwalski. 3
Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak Ćwiczenie 3 Knfigurwanie dstępu d zasbu sieciweg 1. Otwórz Flder Optins i na zakładce View upewnij się, że jest dznaczne Use Sharing Wizard. 2. Z menu pdręczneg flderu C:\KIS wybierz Share, a następnie Advanced Sharing 3. Zaznacz Share this flder, wprwadź nazwę udziału KIS raz maksymalną liczbę 5 jedncześnie pdłącznych użytkwników. 4. Otwórz Permissins i dla grupy DL Share Access ustaw Allw dla Full Cntrl. 5. Spróbuj z inneg kmputera uzyskać dstęp d zasbu sieciweg KIS jak użytkwnik tkwalski. 4
Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak Ćwiczenie 4 Knfigurwanie dstępu d drukarek 1. Otwórz Cntrl Panel, a następnie Printers. 2. Otwórz właściwści drukarki Micrsft XPS Dcument Writer. 3. Na zakładce Security dla grupy DL Printers Managers ustaw Allw dla Print raz Manage Printers. Ćwiczenie 5 Knfigurwanie dstępu d kluczy rejestru 1. Uruchm regedit.exe. 2. W Kluczu HKEY_LOCAL_MACHINE\Sftware utwórz nwy klucz nazwie KIS. 3. Z menu pdręczneg utwrzneg klucza KIS wybierz Permissins 4. Dla grupy DL Registry Access ustaw Allw dla Full Cntrl. 5
Prjektwanie Bezpieczeństwa Sieci Bartsz Matusiak Ćwiczenie 6 Knfigurwanie dstępu d biektów AD 1. Uruchm Server Manager. Rzwiń Rles -> Active Directry Dmain Services -> Active Directry Users and Cmputers. 2. Z menu pdręczneg OU Labratrium wybierz Delegate Cntrl. 3. Wskaż grupę DL AD Labratrium Access. 4. Wybierz Reset user passwrds and frce passwrd change at next lgn raz Read all user infrmatin. 5. Zakńcz działanie kreatra. 6. Otwórz właściwści OU Labratrium. 7. Na zakładce Security zweryfikuj uprawnienia przyznane grupie DL AD Labratrium Access. 6