Wprowadzenie do Active Directory. Udostępnianie katalogów



Podobne dokumenty
Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Praca w sieci równorzędnej

pasja-informatyki.pl

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Praca w sieci z serwerem

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

1. Zakres modernizacji Active Directory

Szkolenie autoryzowane. MS Projektowanie i wdrażanie infrastruktury serwerowej

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Tomasz Greszata - Koszalin

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

PRACA W SIECI TYPU KLIENT-SERWER

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Pracownia internetowa w szkole ZASTOSOWANIA

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Tomasz Greszata - Koszalin

10.2. Udostępnianie zasobów

Szkolenie autoryzowane. MS Konfiguracja, zarządzanie i rozwiązywanie problemów Microsoft Exchange Server 2010 SP2

11. Autoryzacja użytkowników

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Tomasz Greszata - Koszalin

Laboratorium Systemów Operacyjnych

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Instalacja Active Directory w Windows Server 2003

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

oprogramowania F-Secure

Komentarz technik teleinformatyk 312[02]-03 Czerwiec 2009

Administrowanie Sieciowymi Systemami Operacyjnymi

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Skonfigurowanie usług katalogowych Active Directory (AD)

Administrowanie systemami sieciowymi Laboratorium 3

Instalacja systemów operacyjnych i tworzenie domeny

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Grzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS

Kancelaria Prawna.WEB - POMOC

Silent setup SAS Enterprise Guide (v 3.x)

Windows Serwer - Podstawowe pojęcia

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Rozeznanie rynku w zakresie przeprowadzenia kursu Obsługa i administracja Microsoft Windows 2008 serwer Projekt Beskidzka Akademia Samorządowa

Domena Active Directory w Windows Server 2003

Systemy operacyjne. Zarządzanie dostępem do zasobów przy wykorzystaniu grup

Ewidencja Wyposażenia PL+

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Ćwiczenie 7a - Active Directory w pracowniach MEN

Instrukcja Instalacji. Instalacja lokalna

ĆWICZENIE NR 6 Użytkownicy i grupy

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Sieciowa instalacja Sekafi 3 SQL

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

Active Directory - Instalacja

Windows Server 2012 Active Directory

pasja-informatyki.pl

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Tomasz Greszata - Koszalin

Komentarz technik teleinformatyk 312[02]-06 Czerwiec 2009

Udostępnianie zasobów

Temat: Windows XP Ustawienia kont użytkowników

PRACA W SIECI TYPU KLIENT-SERWER

Projekt: MS i CISCO dla Śląska

Ustawienia personalne

Komentarz technik teleinformatyk 312[02]-04 Czerwiec 2009

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Migracja serwera Exchange 2003 do wersji Exchange 2010 poradnik

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Instalowanie i konfigurowanie Windows Server 2012 R2

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

PCBIZNES Instalacja wersji sieciowej na serwerze z Microsoft Windows 7

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Instalacja i konfiguracja serwera IIS z FTP

Ustalanie dostępu do plików - Windows XP Home/Professional

SERWER AKTUALIZACJI UpServ

Komentarz technik teleinformatyk 312[02]-05 Czerwiec 2009

Zarządzanie użytkownikami i grupami w Windows Server

Administrowanie sieciami komputerowymi

Serwery LDAP w środowisku produktów w Oracle

Konfiguracja dostępu do zasobów

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Narzędzia administracyjne

PORADNIK METODYCZNY DO NAUCZANIA INFORMATYKI

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Samba, instalacja i konfiguracja

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Transkrypt:

Wprowadzenie do Active Directory. Udostępnianie katalogów

Wprowadzenie do Active Directory. Udostępnianie katalogów. Prowadzący: Grzegorz Zawadzki MCITP: Enterprise Administrator on Windows Server 2008 MCITP: Server Administrator on Windows Server 2008 MCITP: Enterprise Messaging Administrator on Exchange 2010 VMware Certified Professional Cisco Certified Network Associate

Zadanie: Firma posiada następujące działy : Zarząd, Księgowość, IT, Produkcja Zorganizować strukturę OU (jednostek organizacyjnych), użytkowników i grup. Każdy dział będzie przechowywał dane na serwerze w dedykowanym katalogu. 1. Pracownicy danego działu mają mieć prawa do zapisu i odczytu danych z katalogu swojego działu. 2. Pracownicy poszczególnych działów nie mogą mieć dostępu do danych innych działów, z wyjątkiem: a. Pracownicy działu zarząd powinni mieć prawo odczytu do wszystkich danych każdego z działów. b. W katalogu działu IT powinien się znajdować katalog "wersje_instalacyjne", do którego pracownicy innych działów maja mieć prawo tylko do odczytu. 3. Zdefiniować logon skrypty dla użytkowników(mapowanie dysku działu na W:, mapowanie wersji instalacyjnych na Z:, dla zarządu całość danych na X: ) 4. Zalogować się do stacji roboczej na pracownika każdego z działów zweryfikować czy login skrypt wykonał się poprawnie, czy użytkownik ma odpowiedni dostęp do danych na serwerze

Konfiguracja SERWER: System operacyjny: Windows 2008 32 bit, wersja angielska Zainstalowane aktualizacje Windows Update Kontroler Active Directory STACJA ROBOCZA: System operacyjny: Windows XP 32 bit, wersja angielska Zainstalowane aktualizacje Windows Update Komputer dodany do domeny

Planowanie Komponenty jakie należy rozważyć : Struktura OU (jednostek organizacyjnych) Grupy w domenie Użytkownicy w domenie ich przypisanie do gru Struktura katalogów na dysku (system plików NTFS) + uprawnienia + mechanizm dziedziczenia Udostępnianie katalogów + uprawnienia Stworzenie i zapięcie skryptów logowania Narzędzia: Net use do nawiązywania i zamykania połączenia ze stacji roboczej (weryfikacja) oraz do skryptu logowania Share and Storage Management do konfiguracji udziałów sieciowych UWAGA: wyjątkowo w tym ćwiczeniu wykorzystamy kontroler domeny jako serwer plików. W środowisku produkcyjnych NIE NALEŻY używać kontrolerów jako serwerów plików.

Jednostki organizacyjne Jednostki organizacyjne (OU - Organizational Unit) umożliwiają utworzenie hierarchii kontenerów w domenie. Służą do grupowania obiektów na potrzeby administratorów. ORGANIZACJA organizacja obiektów Active Directory DELEGACJA UPRAWNIEŃ - Sterowanie (jednostką organizacyjną i należącymi do niej obiektami) jest określone przez listy kontroli dostępu (ACL). Za pomocą delegowania właściciele mogą w całości lub w ograniczonym zakresie przekazać kontrolę administracyjną nad obiektami innym użytkownikom lub grupom. ZASADY GRUPY/POLITYKI (GPO - Group Policy Object) Są zbiorami ustawień kontrolującymi zachowanie zarówno stacji klienckich jak i serwerów pod bardzo wieloma aspektami. DZIEDZICZENIE Zarówno delegacja uprawnień jak i zasady grupy podlegają mechanizmowi dziedziczenia.

Grupy Grupy w AD dzielimy ze względu na funkcje: Zabezpieczenia (security) tych grup używamy do przedzielania dostępu do zasobów. Dystrybucja (distribution) tych grup używamy do dystrybucji informacji do użytkowników np. grupy mailowe na serwerze Exchange. (Nie można ich używać do przypisywania dostępów) Grupy w AD dzielimy również ze względu na zasięg obowiązywania: Global: Mogą zawierać TYLKO użytkowników i grupy globalne z domeny w jakiej są stworzone. NIE mogą zawierać grup Domain Local Mogą być członkami grup Universal i Domain Local. Universal: Mogą zawierać użytkowników, grupy globalne i uniwersalne z dowolnej domeny. Domain Local: Mogą zawierać użytkowników, grupy uniwersalne i globalne z DOWOLNEJ domeny. Mogą zawierać grupy Domain Local z tej samej domeny. Przy ich użyciu można przydzielać dostęp tylko do LOKALNYCH zasobów domeny w której sa stworzone.

Katalogi i dziedziczenie

Jan Kowalski Udostępnianie Uprawnienia NTFS Odczyt: TAK,Zapis: TAK Uprawnienia udziału 1 UDOSTEPNIONY KATALOG 1 DANE ZARZĄD KSIĘGOWOŚĆ Odczyt: TAK,Zapis: NIE Odczyt: TAK,Zapis: TAK Odczyt: TAK,Zapis: NIE UDOSTEPNIONY KATALOG 2 Uprawnienia udziału 2 Odczyt: TAK,Zapis: NIE PRODUKCJA IT Odczyt: TAK,Zapis: NIE Odczyt: TAK,Zapis: NIE WERSJE INSTALACYJNE

Polecenie - Net Use Autentykacja = uwierzytelnienie (ang. Authentication) proces polegający na zweryfikowaniu zadeklarowanej tożsamości osoby, urządzenia lub usługi biorącej udział w wymianie danych. Autoryzacja (ang. Authorization, także kontrola dostępu, ang. access control) funkcja bezpieczeństwa, która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. Łączenie i rozłączanie sesji ze stacji roboczej - polecenie NET USE (wybrane zastosowania) Wyświetlenie pomocy: Net use /? Wyświetlenie listy aktualnych połączeń: Net use Połączenie do serwera z autentykacją na podanego użytkwonika: Net use \\nazwa_serwera /user:nazwa_uzytkowika hasło Mapowanie folderu sieciowego na wybraną literę: Net use z: \\nazwa_serwera\katalog Rozłączenie wszystkich aktualnych połączeń: Net use /delete *

Logon skrypt Jak napisać skrypt: Ścieżki w skryptach: gdzie to możliwe KOPIUJEMY, nie wpisujemy [dla uniknięcia literówek] Nazwy plików: sugerujące cel skryptu Rozszerzenie:.bat włączenie rozszerzeń znanych typów plików Składnia: testujemy z linii komend Przykładowy LOGON skrypt: net use Z: \\szkolenie01\udzial Przykładowy LOGOFF skrypt: net use Z: /delete Jak zapiąć skrypt: Lokalizacja skryptu na dysku: Dla użytkownika: wolumen systemowy -> nazwa domeny -> katalog scripts dla GPO: wolumen systemowy -> nazwa domeny -> policies -> GPO -> \User\Scripts -> katalogi logon/logoff Podpięcie skryptu: do danego użytkownika/użytkowników w jego właściwościach do danego OU przez utworzenie odpowiedniej polityki (GPO) Group Policy object/user Configuration/Windows Settings/Scripts (Logon/Logoff) Weryfikacja: Zawsze należy zweryfikować działanie skryptu zanim zaczniemy go używać produkcyjnie

Terminy szkoleń Microsoft Windows Server 2008 - kurs podstawowy - PROMOCJA! 1100 PLN zamiast 1700 PLN Kraków : 6-9.11.2012 ; Warszawa :16-19.10. 2012 Microsoft Windows Server 2008 - konfiguracja Active Directory PROMOCJA! 1200 PLN zamiast 1900 PLN Kraków: 20-23.11.2012; Warszawa: 18-21.12.2012 Microsoft Windows Server 2008 - konfiguracja infrastruktury sieciowej PROMOCJA! 1200 PLN zamiast 1900 PLN Kraków: 3-6.12.2012; Wrocław: 16-19.10.2012

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres