Windows 1 laboratorium
mgr inż. Radosław Michalski (rmichalski@wsiz.wroc.pl)
Prowadzący:
mgr inż. Jerzy Żemła (jzemla@wsiz.wroc.pl)
Temat laboratorium:
Delegowanie uprawnień administracyjnych. Wstęp do GPO.
Czas trwania:
2h
Uwagi:
2 wirtualne maszyny (Win2003 oraz winXP). Win2003 z
kontrolerem domeny.
I Wprowadzenie do zajęć
Delegując administrację, można przypisać pewien zakres zadań
administracyjnych odpowiednim użytkownikom i grupom. Podstawowe zadania
administracyjne można przypisać zwykłym użytkownikom lub grupom, a
administrowanie domeną i lasem można pozostawić członkom grup Administratorzy
domeny i Administratorzy przedsiębiorstwa. Delegowanie administracji powoduje, że
grupy w organizacji mają większą kontrolę nad swoimi lokalnymi zasobami
sieciowymi. Ponadto ograniczenie członkostwa grup administratorów pomaga w
zabezpieczeniu sieci przed nieumyślnym lub złośliwym wyrządzeniem szkód. Na tym
zresztą polega największy urok Organizational Unit, że możemy przydzielać
uprawnienia do administrowania zasobami na ich poziomie. Jeżeli więc w firmie
planuje się decentralizację zadań administracyjnych, to wystarczy, że przydzielimy
obowiązki administracyjne na najwyższym poziomie struktury odpowiednim
użytkownikom, a oni już będą delegować część swoich obowiązków na niższych
poziomach innym, wybranym przez siebie użytkownikom.
II Realizowane scenariusze
1. Delegowanie uprawnień:
1. Proszę włączyć 2 wirtualne maszyny Virtual PC Microsoftu odpowiednio z
Windowsem 2003 oraz Windowsem XP. D:\VPC\Acrtive Directory, odpowiednio
AD – 2003 z kontrolerem domeny oraz Klient – XP Proff
2. Podnieść stopień domeny do zgodności z Windows 2003.
3. Stwórz 3 lokalne grupy (typu security) oraz 3 OU (sprzedaż, księgowość,
marketing) W każdej kolejnej OU ma się znajdować odpowiednio (w każdej
OU jedna grupa): Grupa1 (Marek, Tomek, Marta, Damian), Grupa2 (Marek,
Tomek, Marta, Damian), Grupa3 (Magda). W nawiasach podano użytkowników
których należy stworzyć i przypisać do podanych grup.
4. Dla każdej z grup wyznacz użytkownika, któremu delegujesz uprawnienia
administracyjne. W tym celu wykorzystaj kreatora delegowania uprawnień,
aby go włączyć na wybranej jednostce OU kliknij prawym przyciskiem i
wybierz Deleguj kontrolę. Jakie uprawnienia można delegować? Na co należy
uważać?
5. Mamy jeszcze inną możliwość zarządzania uprawnieniami – jest to menedżer
autoryzacji – jest to dość skomplikowane narzędzie. W tym celu zapoznaj się z
http://technet2.microsoft.com/WindowsServer/pl/Library/1b4de9c6-4df9-4b5a
-83e9-fb8d497723781045.mspx?mfr=true. Włącz to narzędzie i przejrzyj dostępne opcje.
2. Wstęp do GPO:
1. Zapoznamy się z zasadą działania GPO, w tym celu proszę zapoznać się z
dokumentem http://atos.wmid.amu.edu.pl/~horhe/wss/gpo.pdf.
2. Otwórz okno komend, START -> Run -> cmd… Wpisz komendę gpresult –
sprawdź aktualne ustawienia polisy.
3. Zapoznaj się z prezentacjami video z linku umieszczonego powyżej.
III Materiały pomocnicze
1. Dokumentacja Microsoftu
2. Delegowanie administracji
http://technet2.microsoft.com/WindowsServer/pl/Library/60096a04-8494-4551-bf
d6-3aebadddc3fe1045.mspx?mfr=true
3. GPO