SOISK - SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE
Tomasz Puchała

ROZW do zadan

Rozwiązania do wybranych zadań


Zadanie 5:
Wyszukaj konta użytkowników z określonego miasta oraz o nazwie konta
rozpoczynającej się od określonych znaków.
1. Poleceniem mmc otwórz konsole
2. Dodaj przystawkę Active Directory Users and Computers
3. W konsoli Active Directory Users and Computers, kliknij prawym przyciskiem myszy
folder Saved Queries, wybierz polecenie New, a następnie Query
4. W oknie dialogowym New Query, utwórz kwerendę o następujących parametrach:
Nazwa, Opis
5. Wybierz przycisk Define Query
6. W polu Find wybierz pozycję Users, Contacts, and Groups
7. Na karcie Advanced kliknij przycisk Field, rozwiń pozycję User i wybierz atrybut City
8. Upewnij się, czy w polu Condition wybrany jest warunek Starts with
9. W polu Value wpisz Nazwakomputera i wybierz przycisk Add
10. Aby zamknąć okno dialogowe Find wybierz przycisk OK
11. Aby zamknąć okno dialogowe New Query wybierz przycisk OK
12. Aby odświeżyć zapisaną kwerendę kliknij prawym przyciskiem myszy kwerendę i
wybierz polecenie Refresh


Zadanie 7:
Przydziel menadżera do grupy i przydziel mu uprawnienia zarządzania listą jej
członków.
1. Otwórz konsolę MMC, używając polecenia Run as. Użyj konta o uprawnieniach
administratora.
2. W konsoli Active Directory Users and Computers, przejdź do jednostki organizacyjnej i
dwukrotnie kliknij grupę
3. W oknie dialogowym Properties, na karcie Managed By dodaj konto użytkownika.
4. Zaznacz pole wyboru Manager can update membership list - aby osoba o tym koncie
mogła zarządzać członkostwem grupy


Zadanie 13:
Deleguj uprawnienia użytkownikowi dla jednostki organizacyjnej do dodawania,
zarządzania i usuwania użytkowników.
1. W konsoli Active Directory Users and Computers, w drzewie konsoli przejdź do
odpowiedniej jednostki organizacyjnej, kliknij prawym przyciskiem jednostkę
organizacyjną Computers i wybierz polecenie Delegate Control
2. W oknie Delegation of Control Wizard, na stronie Welcome kliknij przycisk Next
3. Na stronie Users and Groups dodaj użytkownika NazwakomputeraUser i kliknij
przycisk Next
4. Na stronie Tasks to Delegate pozostaw opcję Delegate the following common tasks,
zaznacz odpowiednie opcje i kliknij przycisk Next
5. Na stronie Complete the Delegation of Control Wizard kliknij przycisk Finish


Zadanie 14:
Utwórz 2 polisy grupowe i podlinkuj je odpowiednio do domeny i jednostki
organizacyjnej. Zablokuj dziedziczenie a następnie je wymuś.
1. W konsoli Group Policy Management rozwiń kontener nazwy domeny.
2. Utwórz obiekt GPO o odpowiedniej nazwie w kontenerze Group Policy Objects
rozwiń domenę, a następnie jednostkę organizacyjną
3. Wybierz operacje Link an Existring GPO... i wskaż w liście utworzona polisę
4. Analogiczne czynności dokonaj dla całej domeny
5. Dla jednostki organizacyjnej dla zablokowania dziedziczenia zaznacz Block Inheritance
6. Dla domeny dla wymuszenia dziedziczenia zaznacz Enforce
7. Aby sprawdzić kolejność implementacji polis dla jednostki organizacyjnej przejdź na
zakładkę Group Policy Inheritance


Zadanie 15:
Dodaj polisę dla całej domeny i ustaw dla określonej grupy użytkowników
elementy:
• Usuń menu run
• Zablokuj dostęp do panelu sterowania
1. W konsoli Group Policy Management rozwiń kontener nazwy domeny.
2. Utwórz obiekt GPO o odpowiedniej nazwie w kontenerze Group Policy Objects
rozwiń domenę, a następnie jednostkę organizacyjną
3. Dla utworzonej polisy wybierz polecenie Edit...
4. Usuń polecenie Run z menu Start
• Lokalizacja: User Configuration/Administrative Templates/Start Menu and
Taskbar
• Ustawienie Zasady grupy: Remove Run menu from Start Menu Properties
• Opcja: Enabled
5. Zabroń dostęp do Panelu sterowania
• Lokalizacja: User Configuration/Administrative Templates/Control Panel
• Ustawienie Zasady grupy: Prohibit access to the Control Panel
• Opcja: Enabled


Zadanie 17:
Przekieruj pulpit dla wszystkich użytkowników jednostki organizacyjnej do
udostępnionego katalogu, z automatycznym utworzeniem prywatnego podkatalogu
dla każdego z nich.
1. Utwórz obiekt i łącze GPO
2. Dla utworzonej polisy wybierz polecenie Edit...
3. Skonfiguruj przekierowanie folderu
• Lokalizacja: /User Configuration/Windows Settings/Folder Redirection
• Ustawienie Zasad grupy: My Documents
• Opcje:
• Ustawienie: Basic – Redirect everyone’s folder to the same location
• Lokalizacja folderu docelowego: Create a folder for each user under the root
path
• Ścieżka katalogu głównego: NazwakomputeraKatalog$ - $ dla jego ukrycia
• Ustawienia przekierowania: Wyczyść pole wyboru Grant the user exclusive
rights to My Documents
• Usuwanie zasad: Włącz opcję Redirect the folder back to the local userprofile
location when policy is removed.
• Preferencje folderu My Pictures: Włącz opcję Make My Pictures a subfolder of
My Documents


Zadanie 18:
Włącz zasady inspekcji dla domeny dla audytu: logowania oraz dostępu do
katalogów i plików. Ustaw dla katalogu monitorowanie dostępu. Sprawdź
zarejestrowane zdarzenia.
1. Dla utworzonej polisy wybierz polecenie Edit...
2. Audyt ustaw w Computer Configuration/Windows Settings/Security Settings/Local
Policies/Audit Policy:
- Logowania - Adit Logon Events
- Dostępu do obiektów - Audit object access
3. Włącz audyt(inspekcję) folderu:
• przejdź na zakładkę security kliknij na przycisk advanced i na zakładce audit
dokonaj ustawień


Zadanie 19:
Utwórz nową witrynę sieci web na dowolnym dostępnym porcie z możliwością
przeglądania zawartości witryny w przypadku braku stron z odpowiednimi
rozszerzeniami. Ustaw dla witryny, aby pierwszeństwo wyświetlania miały strony o
nazwie start.asp. Ustaw aby witryna wymagała uwierzytelniania wiedząc, że serwer
należy do domeny.
1. Zainstaluj IIS za pomocą konsoli Configure Your Server Wizard dostępnej w
Administration Tools, wybierając jako typ Application Server
2. Otwórz konsole IIS
3. Na zakładce Home Directory ustaw katalog zasobów oraz dla umożliwienia
przeglądania folderów zaznacz opcje Directory Browsing
4. Na zakładce Headers dodaj do listy stronę o nazwie start.asp
5. Dla ustawienia uwierzytelniania przejdź na zakładkę Directory Security, odznacz opcje
Anonymous Access i zaznacz Integrated Windows Authentication.
Zadanie 21: Dla istniejącej witryny administracyjnej dodaj katalog wirtualny o nazwie
konsoleAdmin odnoszący się do katalogu z zapisanymi konsolami
administracyjnymi.
1. Otwórz konsole IIS
2. Dla witryny wybierz operacje Add New Virtual Catalog
3. Podaj ścieżkę do lokalnego folderu o nazwie konsoleAdmin dla wirtualnego katalogu


Zadanie 22:
Utwórz nową witrynę ftp na dowolnym dostępnym porcie, wiedząc, że tworzysz ją
dla domeny, wymaga izolacji katalogów dla użytkowników oraz logowania
niezintegrowanego z Active Directory.
1. Zainstaluj serwis FTP w Windows Components/Application Server/IIS/FTP Service
2. Otwórz konsole IIS
3. Wybierz operacje z listy New - FTP Site
4. Na kolejnych zakładkach podaj: numer port, adres IP, folder główny ftp
5. Zaznacz opcje Isolate users lub Isolate users using Active Directory w przypadku
kontrolera domeny
6. W folderze głównym ftp utwórz podfoldery dla każdego z użytkowników, który ma mieć
możliwość korzystania z ftp


Zadanie 24:
Dla zainstalowanego serwera terminalowego ustaw parametry sesji, mapowania
sprzętu oraz wyeliminuj konieczność uzyskania zgody użytkownika na przejęcie sesji.
Ustaw dla użytkownika o braku uprawnień administratorskich możliwość korzystania z
serwera terminalowego.
1. Otwórz konsole Terminal Services Configuration
2. Wyświetl właściwości dla RDP-TCP
3. Dokonaj konfiguracji:
- mapowania - zakładka Client Settings
- przejmowania sesji - zakładka Remote Control (eliminowanie konieczności uzyskania
zgody użytkownika poprzez odznaczenie Require user's permission)
4. Listę użytkowników i grup mających dostęp do serwera terminalowego ustalamy na
zakładce Permissions


Zadanie 25:
Opisz, w jaki sposób można sprawdzić listę aktywnych sesji na serwerze
terminalowym, przejąć oraz zamknąć sesję użytkownika.
1. Otwórz konsole Terminal Services Manager
2. Lista sesji (nie tylko aktywnych) dostępna jest po zaznaczeniu nazwy komputera
działającego jako serwer terminalowy
3. Zamykamy sesje poprzez wybranie na liście podłączonych użytkowników operacji
Disconnect
4. Zamykamy sesje poprzez wybranie na liście podłączonych użytkowników operacji
Remote Control - wymaga to bycia zalogowanym na serwerze terminalowym
jako użytkownik o uprawnieniach administratora