Feladatok:
- A Default Domain Policy jelszóra vonatkozó beállításai
- Parancsikon, mappa és hálózati meghajtó megjelenítése csoport házirend segítségével
- Alkalmazások tiltás/engedélyezése csoportházirend segítségével
Megoldások:
- A Default Domain Policy jelszóra vonatkozó beállításai
4.1.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Connect user: administrator password: Password1 4.1.2. Nyissuk meg a Group Policy Management consol-t: Start -> Administrative Tools -> Group Policy Management 4.1.3. A bal oldali listában nyissuk ki a Forest: miskol.hu csomópontot 4.1.4. Nyissuk ki a Domains csomópontot 4.1.5. Nyissuk ki a miskolc.hu csomópontot 4.1.6. Kattintsunk a Default Domain Policy –ra 4.1.7. A felugró ablakban kattintsuk be a ’Do not show this message again’ előtti check boksz-ot és kattintsunk az OK-ra 4.1.8. A jobb oldali ablakban kattintsunk a Settings fülre 4.1.9. A felugró ablakban kattintsunk az Add… gombra majd Add és Close 4.1.10. A jobb felső sarokban kattintsunk a show all feliratra 4.1.11. Az egyik fontos beállítási csoport a jelszóházirendet szabályozza: Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies/Password Policy 4.1.12. Ahhoz, hogy ezeket a beállításokat módosíthassuk kattintsunk a baloldali listában a Default Domain Policy –ra jobb gombbal -> Edit… 4.1.13. A felugró ablakban navigáljunk el a 4.1.10-es pontban leírt csomóponthoz. 4.1.14. A jobb oldali ablakban állítsuk be az alábbi értékeket: Enforce password history: 10 passwords remembered Maximum password age: 30 days Minimum password age: 3 days Minimum password length: 8 characters 4.1.15. A policy módosítása az egyes értékek módosításával megtörténik és mentésre kerül, ezért külön menteni nem szükséges. A File -> Exit menü segítségével lépjünk ki a policy editor-ból. 4.1.16. A Group Policy Management jobb oldali ablakában jelöljük ki a Default Domain Policy–t és kattintsunk a frissítés ikonra vagy nyomjuk meg az F5 billentyűt. 4.1.17. A jobb felső sarokban kattintsunk ismét a show all feliratra. 4.1.18. Figyeljük meg, hogy itt is látszanak mostmár a módosítások. - Parancsikon, mappa és hálózati meghajtó megjelenítése csoport házirend segítségével
4.2.1. Indítsuk el az Active Directory Users and Computers-t: Start -> Administrative Tools -> Active Directory Users and Computers 4.2.2. Jelöljük ki a miskolc.hu -t -> jobb gomb -> New -> Organization unit Name: Desktop Computers -> ok 4.2.3. Bal oldalon kattintsunk a Computers tárolóra 4.2.4. A CLIENT01ésCLIENT02gépeketjelöljükki ->jobbgomb -> Move… 4.2.5. A felugróablakbanjelöljükki a Desktop Computers –t -> OK 4.2.6. Hozzunk létre minden felhasználónak, akik a megadott gépre bejelentkeznek egy parancsikont az asztalra 4.2.7. Ha mégnemfutindítsuk el a Group Policy Management consol-t: Start -> Administrative Tools -> Group Policy Management Ha még fut akkor csak kattintsunk a frissítés ikonra vagy nyomjuk meg az F5 billentyűt. 4.2.8. A bal oldali listában jelöljük ki a Desktop Computers –t -> jobb gomb -> Create a GPO in this domain, and Link it here… 4.2.9. Name: Desktop Configuration -> OK 4.2.10. Nyissukkibaloldalon a Desktop Computers tárolót ->jelöljükki a Desktop Configuration policy-t ->jobbgomb -> Edit… 4.2.11. A felugró Group Policy Management Editor –ban a bal oldali ablakban navigáljunk el erre a csomópontra: Computer Configuration\Preferences\Windows Settings 4.2.12. Jelöljük ki a Shortcuts –ot -> jobb gomb -> New -> Shortcut 4.2.13. A felugró ablakban az Action –nél válasszuk ki a Create –et 4.2.14. Állítsuk be az alábbiakat: Name: Notepad Location:All Users Desktop Target Path: c:\windows\system32\notepad.exe 4.2.15. A Common fülön jelöljük be az ’Item-level targeting’ –et -> Kattintsunk a Targeting… gombra 4.2.16. A felugró ablakban kattintsunk a New Item –re ->Computer Name -> Írjuk be a CLIENT01 –et 4.2.17. Ismételjük meg, New Item ->Computer Name -> Írjuk be a CLIENT02 –t -> OK 4.2.18. OK 4.2.19. Hozzunk létre minden felhasználónak, akik a megadott operációs rendszerű gépre bejelentkeznek egy mappát a C: meghajtóra: 4.2.20. A Group Policy Management Editor –ban a bal oldali ablakban navigáljunk el erre a csomópontra: Computer Configuration\Preferences\Windows Settings 4.2.21. Jelöljük ki a Folders –ot -> jobb gomb -> New ->Folder 4.2.22. A felugró ablakban az Action –nél válasszuk ki a Create –et 4.2.23. A Path –hoz írjuk be: c:\test_folder 4.2.24. A Common fülön jelöljük be az ’Item-level targeting’ –et -> Kattintsunk a Targeting… gombra 4.2.25. A felugró ablakban kattintsunk a New Item –re ->Operating System -> győződjünk meg arról, hogy a Product-nál Windows 7 van kiválasztva ->OK -> OK 4.2.26. Hozzunk létre egy megosztott mappát: Start -> Computer -> Local Disk (C:) 4.2.27. Jobb gomb –> New -> Folder -> nevezzük el: Share–nek 4.2.28. Jobb gomb az imént létrehozott mappán -> Share with -> Specific people… 4.2.29. A felugró ablakban a legördülő menűből válasszuk ki az Everyone –t -> Add -> Share -> Done 4.2.30. Csatoljunk egy hálózati meghajtót minden felhasználónak bejelentkezés után: 4.2.31. A Group Policy Management Editor –ban a bal oldali ablakban navigáljunk el erre a csomópontra: User Configuration\Preferences\Windows Settings 4.2.32. Jelöljük ki a Drive Maps –et -> jobb gomb -> New ->Mapped Drive 4.2.33. A felugró ablakban az Action –nél válasszuk ki a Create –et 4.2.34. Állítsuk be az alábbiakat: Location: \\dc01\share Pipáljuk be a Reconnect -et Label as: DATA Drive Letter: P 4.2.35. OK 4.2.36. A Group Policy Management Editor –ban File -> Exit 4.2.37. Ellenőrizzük le az imént elvégzett beállítások működését: 4.2.38. Ha még nem fut a Client01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben aClient01virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben aClient01virtuális gépet -> jobb gomb -> Connect user: miskolc\administrator password: Password1 4.2.39. Ha nincs a notepad parancsikonja az asztalon, akkor adjuk ki az alábbi parancsot a DC01-en és a Client01-en is: Gpupdate /force - Alkalmazások tiltás/engedélyezése csoportházirend segítségével
4.3.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect user: administrator password: Password1 4.3.2. Start -> Administrative Tools -> Active Directory Users and Computers (ADUC) 4.3.3. Keressük meg az IT_user10 nevű felhasználót: jelöljük ki a miskolc.hu –t -> jobb gomb -> Find… 4.3.4. A felugró ablakba írjuk be a felhasználó nevét: Name: IT_user10 4.3.5. Jelöljük ki az IT_user10-et -> jobb gomb -> Properties -> Account fül 4.3.6. Vegyük ki a pipát az ’Account is disabled’ opció elől -> OK 4.3.7. Jelöljük ki az IT_user10-et -> jobb gomb -> Reset Password… New password: Password1 Confirm password: Password1 OK -> OK 4.3.8. Ha még nem fut azSRV01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben azSRV01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben azSRV01 virtuális gépet -> jobb gomb -> Connect user: IT_user10 password: Password1 4.3.9. Győződjünk meg róla, hogy a notepad alkalmazást el tudjuk-e indítani Start -> Search programs and files: notepad -> a listában kattintsunk a Notepad -re 4.3.10. Ha elindult az alkalmazás gépeljünk be valami és mentsük el, vagy csak zárjuk be. 4.3.11. Térjünkvissza a DC01-re éshozzunklétreegybiztonságicsoportot: Start -> Administrative Tools -> Active Directory Users and Computers (ADUC) 4.3.12. Jelöljükki a Miskolc.hu/Felhasználóktárolót ->jobbgomb -> New -> Group Group name: Restricted Users Group scope: Global Group type: Security 4.3.13. AdjukhozzáazIT_user10felhasználótehhez a csoporthoz: Jelöljükki a Restricted Userscsoportot -> Properties -> Members fül -> Add… Enter the object names to select (examples): IT_user10 -> Check names -> OK -> OK -> OK 4.3.14. Indítsuk el a Group Policy Management konzolt: Start -> Administrative Tools ->Group Policy Management 4.3.15. Jelöljükki a Desktop Configurationházirendet a Forest: Miskolc.hu\miskolc.hu\Desktop Computers alatt ->jobbgomb -> Edit 4.3.16. Jelöljükki a Computer Configuration\Policies\Windows Settings\Security Settings\System Servicescsomópontot 4.3.17. A jobboldaliablakbanjelöljükkiaz ‘Application Identity’ szervízt ->jobbgomb -> Properties 4.3.18. A felugróablakbanjelöljük be a ‘Define this policy setting’opciótésválasszukaz ‘Automatic’indításimódot -> OK 4.3.19. BaloldalonjelöljükkiazApplication Control Policies\AppLocker\Executable Rules–t ->jobbgomb ->Create Default Rules 4.3.20. IsmétjobbgombazExecutable Rules –on ->Create New Rule 4.3.21. Before You Begin -> Next > 4.3.22. Permissions: Deny -> Select… -> Enter the object name to select (examples): Restricted Users -> Check Names -> OK -> Next > 4.3.23. Conditions: Path-> Next > 4.3.24. Path: %windir%\system32\notepad.exe-> Next > 4.3.25. Exceptions: Next > 4.3.26. Name and Description: Description: Notepad->Create 4.3.27. Jelöljükkiaz Application Control Policies\AppLocker -t 4.3.28. Jobboldalon Configure Rule Enforcement: Configure rule enforcement Executable rules: Configured Enforce rules OK 4.3.29. Ellenőrizzük a módosítottházirendhatását: Adjukki a gpupdate /forceparancsot a DC01-en ésazSRV01-en is 4.3.30. AzSRV01-es gépenindítsuk el a notepad alkalmazást: Start -> Search programs and files: notepad -> a listában kattintsunk a Notepad -re 4.3.31. Hibaüzenetetkapunk, hogyazalkalmazás a házirendkorlátozásamiattnemindítható. 4.3.32. Zárjuk be a hibaüzenetet: OK
Nincsenek megjegyzések:
Megjegyzés küldése