SOISK - SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE
Tomasz Puchała

Asso-Zadania

Administrowanie Sieciowymi Systemami Operacyjnymi

Typ zadania: Tworzenie konsoli administracyjnej

Zadanie 1:
Utwórz konsolę administracyjną składającą się z konsol Active Directory Users
and Computer oraz Computer Management (dla innego komputera).

Miejsce wykonania:
• Polecenie mmc

Typ zadania: Tworzenie jednostki organizacyjnej

Zadanie 2:
Utwórz jednostkę organizacyjną tworząc własną konsolę administracyjną.

Miejsce wykonania:
• Polecenie mmc
• Active Directory Users and Computers

Typ zadania: Tworzenie i zarządzanie kontem użytkownika

Zadanie 3:
Utwórz konto użytkownika, który nie musi zmieniać hasła przy następnym
logowaniu oraz niewygasającym haśle przy wykorzystaniu konta bez uprawnień
administracyjnych. Zresetuj hasło konta, następnie zablokuj je i utwórz na jego podstawie inne konto.

Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Należy skorzystać-5 z polecenia runas /user:domenakonto mmc
• Ustawianie dotyczy opcji: User must change password at next logon oraz User cannot change password
• Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki

Typ zadania: Tworzenie konta komputera

Zadanie 4:
Utwórz konta komputera zarządzanego.

Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Należy zaznaczyć-10 GUID i wpisać-11 identyfikator

Typ zadania: Tworzenie kwerend

Zadanie 5:
Wyszukaj konta użytkowników z określonego miasta oraz o nazwie konta
rozpoczynającej się od określonych znaków.

Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Folder saved queries polecenie new query
• W definiowaniu odpowiednie wybranie z listy find
• Atrybuty i warunki definiuje się na zakładce advanced

Typ zadania: Tworzenie grup

Zadanie 6:
Utwórz grupę globalną i lokalną i przypisz grupie lokalnej grupę globalną.
Sprawdź członków grupy globalnej podając na jakiej zakładce są one zawarte.
Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Dodawanie na zakładce Members i Member of
Typ zadania: Przydzielenie menedżera do grupy

Zadanie 7:
Przydziel menadżera do grupy i przydziel mu uprawnienia zarządzania listą jej
członków.
Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Dodawanie na zakładce Managed By
• Należy zaznaczyć-21 pole Manager can update membership list
Typ zadania: Udostępnianie i ustawianie uprawnień folderu

Zadanie 8:
Udostępnij folder z uprawnieniami udostępnienia jako odczytu i uprawnieniami
dostępu jako zmiany. Połącz się z folderem przez sieć. Jakie uprawnienia są
lokalne a jakie zdalne? Ustaw, aby folder był ukryty przy przeglądaniu
udostępnionych zasobów. Jakie będą uprawnienia jak zmienisz dostęp do folderu
dla read na deny?
Miejsce wykonania:
• Właściwości folderu
Wskazówki:
• Udostępnianie – zakładka sharing
• Ustawianie uprawnień dostępu – zakładka security
• Dostęp poprzez siec - serwerzasób
• Aby folder był ukryty na końcu należy dodać $
Typ zadania: Udostępnianie i ustawianie uprawnień folderu

Zadanie 9:
Określ uprawnienia efektywne do folderu.
Miejsce wykonania:
• Właściwości folderu
Wskazówki:
• Odpowiednia zakładka w ustawieniach zaawansowanych dla zakładki security
Typ zadania: Instalacja i wyszukiwanie drukarki sieciowej

Zadanie 10:
Zainstaluj drukarkę podłączoną do portu TCP/IP a następnie drukarkę sieciową,
która się będzie do niej odnosić. Opisz procedurę, w jaki sposób znaleźć tą
drukarkę przeszukując domenę.
Miejsce wykonania:
• Control Panel / Printers
• Active Directory Users and Computers
Wskazówki:
• Jeśli drukarka sieciowa będzie zainstalowana na tym samym komputerze,
na którym jest zainstalowana drukarka, do której się odnosi nie nastąpi jej
zainstalowanie jako sieciowej ze względu na to, że w rzeczywistości jest
drukarką lokalną
Typ zadania: Ustawianie priorytetów drukarek

Zadanie 11:
Zainstaluj 2 drukarki odnoszące się do jednej rzeczywistej drukarki w celu
przydzielania dla niej dostępu na różnym poziomie w zależności od grupy.
Miejsce wykonania:
• Control Panel / Printers
Wskazówki:
• Drukarki muszą być zainstalowane na tym samym porcie, dostęp ustalamy
konfigurując priorytety i przypisując odpowiednie uprawnienia grupom i
użytkownikom na zakładce security
Typ zadania: Konfiguracja „basenu” drukowania

Zadanie 12:
Zainstaluj 2 drukarki i skonfiguruj dla nich „basen drukowania” dla rozłożenia
obciążeń drukowania.
Miejsce wykonania:
• Control Panel / Printers
Wskazówki:
• Należy zainstalować identyczne drukarki
• zaznaczyć opcję printer pooling
• porty drukarek, które mają zostać łączone do „basenu”
Typ zadania: Delegowanie uprawnień

Zadanie 13:
Deleguj uprawnienia użytkownikowi dla jednostki organizacyjnej do dodawania,
zarządzania i usuwania użytkowników.
Miejsce wykonania:
• Active Directory Users and Computers
Wskazówki:
• Operacja Delegate control
Typ zadania: Tworzenie polis grupowych

Zadanie 14:
Utwórz 2 polisy grupowe i podlinkuj je odpowiednio do domeny i jednostki
organizacyjnej. Zablokuj dziedziczenie a następnie je wymuś.
Miejsce wykonania:
• Group Policy Management
Wskazówki:
• Blokowanie dziedziczenia: block inheritance, wymuszanie
dziedziczenia: enforced
Typ zadania: Konfigurowanie polisy

Zadanie 15:
Dodaj polisę dla całej domeny i ustaw dla określonej grupy użytkowników
elementy:
• Usuń menu run
• Zablokuj dostęp do panelu sterowania
Miejsce wykonania:
• Group Policy Management / edit
Wskazówki:
Miejsca:
User Configuration/Administrative Templates/Start Menu and Taskbar
User Configuration/Administrative Templates/Control Panel
• Dla filtrowania grup i kont wdrożenia – security filtering
Typ zadania: Skrypt uruchamiania komputera

Zadanie 16:
Ustaw skrypt wykonywany podczas uruchamiania komputera.
Miejsce wykonania:
• Group Policy Management/edit/
Wskazówki:
Miejsce:
Computer Configuration/Windows Settings/Scripts
Typ zadania: Przekierowanie folderu

Zadanie 17:
Przekieruj pulpit dla wszystkich użytkowników jednostki organizacyjnej do
udostępnionego katalogu, z automatycznym utworzeniem prywatnego
podkatalogu dla każdego z nich.
Miejsce wykonania:
• Group Policy Management/edit/
Wskazówki:
• Miejsce ustawiania polisy:
User Configuration/Windows Settings/Folder Redirection
Typ zadania: Zasady inspekcji

Zadanie 18:
Włącz zasady inspekcji dla domeny dla audytu: logowania oraz dostępu do
katalogów i plików. Ustaw dla katalogu monitorowanie dostępu. Sprawdź
zarejestrowane zdarzenia.
Miejsce wykonania:
• Group Policy Management/edit/
• Dla zasobu Security/advanced/audit
• Event Viewer
Wskazówki:
• Miejsce ustawiania polisy
Computer Configuration/Windows Settings/Security Settings/Local
Policies/Audit Policy
Typ zadania: Serwer WWW - konfiguracja

Zadanie 19:
Utwórz nową witrynę sieci web na dowolnym dostępnym porcie z możliwością
przeglądania zawartości witryny w przypadku braku stron z odpowiednimi
rozszerzeniami. Ustaw dla witryny, aby pierwszeństwo wyświetlania miały
strony o nazwie start.asp. Ustaw aby witryna wymagała uwierzytelniania
wiedząc, że serwer należy do domeny.
Miejsce wykonania:
• IIS
Wskazówki:
• Witrynę należy utworzyć za pomocą kreatora a dalsze elementy konfiguracyjne są
dostępne na poszczególnych zakładkach w jej właściwościach
Typ zadania: Serwer WWW - konfiguracja

Zadanie 20:
Utwórz nową witrynę sieci web na dowolnym dostępnym porcie, z wymaganym
połączeniem poprzez SSL, z możliwością przeglądania zawartości witryny w
przypadku braku stron z odpowiednimi rozszerzeniami. Ustaw, aby witryna
wymagała uwierzytelniania wiedząc, że komunikacja ma się odbywać poprzez
SSL.
Miejsce wykonania:
• IIS
Wskazówki:
• Wymaganie połączenia poprzez SSL ustawiane jest na zakładce zabezpieczeń
katalogów. Serwer wymaga certyfikatu, wybierz już istniejący
Typ zadania: Serwer WWW – katalog wirtualny

Zadanie 21:
Dla istniejącej witryny administracyjnej dodaj katalog wirtualny o nazwie
konsoleAdmin odnoszący się do katalogu z zapisanymi konsolami
administracyjnymi.
Miejsce wykonania:
• IIS
Wskazówki:
• Operacja New/Virtual Catalog
Typ zadania: Serwer ftp - konfiguracja

Zadanie 22:
Utwórz nową witrynę ftp na dowolnym dostępnym porcie, wiedząc, że tworzysz
ją dla domeny, wymaga izolacji katalogów dla użytkowników oraz logowania
niezintegrowanego z Active Directory.
Miejsce wykonania:
• IIS
Wskazówki:
• Serwer za pomocą kreatora
• W folderze głównym serwera należy założyć-68 katalog o nazwie domeny a
dopiero następnie w nimi katalogi dla użytkowników, którzy mają korzystać z ftp
Typ zadania: Serwer pocztowy - konfiguracja

Zadanie 23:
Skonfiguruj serwer pocztowy ustawiając limit otrzymywanych wiadomości do
3000 kb i liczbę odbiorców do 10-ciu.
Miejsce wykonania:
• IIS
• Pop3
Wskazówki:
• Za pomocą kreatora należy tworzyć nowy wirtualny serwer SMTP, a we
właściwościach skonfigurować odpowiednie limity. Ważne jest, aby w
ograniczeniach przekazywania zaznaczyć opcje zezwalającą na w wszystkie z
wyjątkiem wymienionych
• Za pomocą konsoli Pop3 należy uruchomić tą usługę wybierając
uwierzytelnienie zintegrowane z Active Directory
Typ zadania: Serwer terminalowy - konfiguracja

Zadanie 24:
Dla zainstalowanego serwera terminalowego ustaw parametry sesji, mapowania
sprzętu oraz wyeliminuj konieczność uzyskania gody użytkownika na
przejęcie sesji. Ustaw dla użytkownika o braku uprawnień administratorskich
możliwość korzystania z serwera terminalowego.
Miejsce wykonania:
• Terminal Services Configuration
• Active Directory Users and Computers
Wskazówki:
• Ustawienia serwera są dostępne we właściwościach rdp-tcp
• Aby użytkownik mógł korzystać z serwera powinien należeć do grupy
użytkowników zdalnych
Typ zadania: Serwer terminalowy - administracja

Zadanie 25:
Opisz, w jaki sposób można sprawdzić listę aktywnych sesji na serwerze
terminalowym, przejąć oraz zamknąć sesję użytkownika.
Miejsce wykonania:
• Terminal Services Manager

 
Ta strona internetowa została utworzona bezpłatnie pod adresem Stronygratis.pl. Czy chcesz też mieć własną stronę internetową?
Darmowa rejestracja