Эксплуатация объектов сетевой инфраструктуры

Содержание

Слайд 2

Модуль В: «Пусконаладка инфраструктуры на основе OC семейства Windows» Настройка DC1. GPO

Модуль В: «Пусконаладка инфраструктуры на основе OC семейства Windows»

Настройка DC1. GPO

Слайд 3

Настройка DC1 Задание B.1.5.1 Запретите анимацию при первом входе пользователей в

Настройка DC1

Задание B.1.5.1 Запретите анимацию при первом входе пользователей в систему

на всех клиентских компьютерах домена
Слайд 4

Управление групповыми политиками осуществляется в окне управления Group Policy Management

Управление групповыми политиками осуществляется в окне управления Group Policy Management

Слайд 5

Поскольку настройка должна распространяться на всех пользователей домена, создадим новую политики

Поскольку настройка должна распространяться на всех пользователей домена, создадим новую политики

для всего домена: ПКМ kazan.wsr ? Create a GPO in this domain, and Link here…
Слайд 6

В поле Name задается название GPO (рекомендуется задавать осмысленные название, дающие

В поле Name задается название GPO (рекомендуется задавать осмысленные название, дающие

понять назначение GPO н. Animation).
Параметр Source Starter GPO используется, если в системе есть созданный шаблон для групповых политик
Слайд 7

Для определения параметров GPO в контекстном меню политики выбрать команду Edit

Для определения параметров GPO в контекстном меню политики выбрать команду Edit

Слайд 8

Путь до GPO → Computer Configuration → Policies → Administrative Templates

Путь до GPO → Computer Configuration → Policies → Administrative Templates

→ System → Logon → Show first sign-in animation
Выставить значение Disable
Слайд 9

Настройка DC1 ПРОВЕРКА выполнения (не обязательно) Задание B.1.5.1 Запретите анимацию при

Настройка DC1

ПРОВЕРКА выполнения (не обязательно)
Задание B.1.5.1 Запретите анимацию при первом входе

пользователей в систему на всех клиентских компьютерах домена
Слайд 10

Для обновления GPO перезагружаем ПК Cli1 ИЛИ выполняем в PowerShell (admin)

Для обновления GPO перезагружаем ПК Cli1 ИЛИ выполняем в PowerShell (admin)

команду gpupdate /force и logoff для выхода из учетной записи administrator@kazan.wsr
Слайд 11

Для авторизации можно использовать созданную ранее учетную запись IT_n (пароль P@ssw0rdn,

Для авторизации можно использовать созданную ранее учетную запись IT_n (пароль P@ssw0rdn,

где n – число от 1 до 30).
При загрузке должно крутиться сообщение Preparing Windows. Анимации нет – политика отработала.
Слайд 12

Настройка DC1 Задание B.1.5.2 Члены группы IT должны быть членами группы

Настройка DC1

Задание B.1.5.2 Члены группы IT должны быть членами группы локальных

администраторов на всех клиентских компьютерах домена
Слайд 13

Создаем новую политику для всего домена kazan.wsr LocalAdmin. Путь до GPO

Создаем новую политику для всего домена kazan.wsr LocalAdmin.
Путь до GPO →

Computer Configuration → Policies → Windows Settings → Security Settings → Restricted Groups
Создаем группу IT и в ней указываем This group is a member of группу Administrators
Слайд 14

Настройка DC1 ПРОВЕРКА выполнения (не обязательно) Задание B.1.5.2 Члены группы IT

Настройка DC1

ПРОВЕРКА выполнения (не обязательно)
Задание B.1.5.2 Члены группы IT должны быть

членами группы локальных администраторов на всех клиентских компьютерах домена
Слайд 15

Авторизоваться учетной записью IT_n; запусить PowerShell (admin); утилита запускается без требования

Авторизоваться учетной записью IT_n; запусить PowerShell (admin); утилита запускается без требования

ввода логина/пароля администратора (скрин слева)
Авторизоваться учетной записью Sales_n; запусить PowerShell (admin); утилита требует ввода логина/пароля администратора (скрин справа)
GPO работает.
Слайд 16

Настройка DC1 Задание B.1.5.3 В браузерах IE Explorer и Microsoft Edge

Настройка DC1

Задание B.1.5.3 В браузерах IE Explorer и Microsoft Edge должна

быть настроена стартовая страница – www.kazan.wsr
Слайд 17

Так как по умолчанию в системе нет групповых политик для Microsoft

Так как по умолчанию в системе нет групповых политик для Microsoft

Edge, нам необходимо установить дополнительные пакеты на сервер. Для этого открываем параметры ВМ DC1. В разделе CD/DVD drive 1 выбираем Файл образа ISO Additional.iso
Слайд 18

Авторизуемся учетной записью administrator@kazan.wsr. В проводнике должен отражаться примонтированный ранее диск Aditional.iso

Авторизуемся учетной записью administrator@kazan.wsr. В проводнике должен отражаться примонтированный ранее диск

Aditional.iso
Слайд 19

Устанавливаем шаблоны расширений ADMX. Все параметры установки использовать по умолчанию.

Устанавливаем шаблоны расширений ADMX. Все параметры установки использовать по умолчанию.

Слайд 20

Устанавливаем шаблоны расширений ADMX. Все параметры установки использовать по умолчанию.

Устанавливаем шаблоны расширений ADMX. Все параметры установки использовать по умолчанию.

Слайд 21

Копируем папку C:\Programm Files(x86)\Microsoft Group Policy\Windows 10…\PolicyDefinitioins в папку \\DC1\Sysvol\Kazan.wsr\Polices

Копируем папку
C:\Programm Files(x86)\Microsoft Group Policy\Windows 10…\PolicyDefinitioins
в папку
\\DC1\Sysvol\Kazan.wsr\Polices

Слайд 22

Создаем GPO для всего домена kazan.wsr с именем HomePage. Путь до

Создаем GPO для всего домена kazan.wsr с именем HomePage.
Путь до GPO

для Microsoft Edge: Computer Configuration → Policies → Administrative Templates → Windows Components → Microsoft Edge → Configure Home Pages
Выставляем значение Enable и в поле Option вводим домашнюю страницу https://www.kazan.wsr
Слайд 23

В этой же политики HomePage зададим домашнюю страницу для Internet Explorer

В этой же политики HomePage зададим домашнюю страницу для Internet Explorer
Путь

до GPO для Internet Explorer: User Configuration → Preferences → Control Panel Settings - Internet Settings
Создать новое правило для Internet Explorer 10; в нем указать адрес и выбрать пункт Start with home page.

После ввода адреса нажать F5. Красная линия должна пропасть, вместо нее появиться зеленая

Слайд 24

Настройка DC1 ПРОВЕРКА задания (не обязательно) Задание B.1.5.3 В браузерах IE

Настройка DC1

ПРОВЕРКА задания (не обязательно)
Задание B.1.5.3 В браузерах IE Explorer и

Microsoft Edge должна быть настроена стартовая страница – www.kazan.wsr
Слайд 25

Авторизоваться административной учетной записью; обновить групповые политики. Открыть Edge и Internet

Авторизоваться административной учетной записью; обновить групповые политики.
Открыть Edge и Internet Explorer.

На текущем этапе выполнения ДЭ страница www.kazan.wsr недоступна.
GPO работает.
ВАЖНО! При первом запуске браузеров будет созданы дополнительные вкладки. Второй и последующие запуски должны открыть только одну домашнюю страницу.
Слайд 26

Настройка DC1 Задание B.1.6.5 Все пользователи при первом входе в домен

Настройка DC1

Задание B.1.6.5 Все пользователи при первом входе в домен с

компьютера CLI1 должны видеть на рабочем столе ярлык программы Калькулятор.
Слайд 27

Создаем новую политику для всего домена kazan.wsr Notepad. Политика находится по

Создаем новую политику для всего домена kazan.wsr Notepad.
Политика находится по пути:

User Configuration → Preferences → Windows Settings → Shortcuts
Создаем новый ярлык. Указываем: Name – Notepad; Location – Desktop; Target path: C:\Windows\System32\notepad.exe (рекомендуется выбрать нажав кнопку … )
При входе доменной учетной записью на рабочем столе должен быть ярлык Блокнота.
Слайд 28

Настройка DC1 Задание B.4.1.4 Запретите использование «спящего режима» таким образом, чтобы

Настройка DC1

Задание B.4.1.4 Запретите использование «спящего режима» таким образом, чтобы пользователи

домена не могли изменить эту настройку без участия администратора домена;.
Слайд 29

Создаем новую политику для всего домена kazan.wsr Sleep. Политика находится по

Создаем новую политику для всего домена kazan.wsr Sleep.
Политика находится по пути:

Computer Configuration → Policies → Administrative Templates → System → Power Management → Sleep Settings
Отключаем политики: Allow standby states (S1-S3) when sleeping …
Слайд 30

Переходим на виртуальную машину CLI1, заходим под пользователем IT_20 (член группы

Переходим на виртуальную машину CLI1, заходим под пользователем IT_20 (член группы

Администраторы).
Нажимаем на кнопку выключения ПК и видим, что режим “Sleep” пропал
Слайд 31

Настройка DC1 Разрешаем весь трафик в Windows Firewall Настраивать Firewall правильно,

Настройка DC1

Разрешаем весь трафик в Windows Firewall
Настраивать Firewall правильно, с

действительной блокировкой трафика - это долгий и серьезный процесс. Разрешим любой трафик, но не отключая брандмауэр на ПК в домене.
ДЕЛАТЬ ТАК НА РАБОТЕ - НЕЛЬЗЯ И НЕПРАВИЛЬНО! ДЛЯ ЗАДАНИЯ НЕ КРИТИЧНО!
Слайд 32

Создаем новую политику для всего домена kazan.wsr Firewall. Путь до GPO

Создаем новую политику для всего домена kazan.wsr Firewall.
Путь до GPO Computer

Configuration → Policies → Windows Settings → Security Settings → Windows Defender… → Windows Defender… → Inbound Rules
Разрешаем ЛЮБОЙ входящий трафик.
- Предыдущая
09.2020 День знаний ИИЯ ОЗФО neu
Следующая -
Основы конституционного строя РФ

Похожие презентации

Что за зверь библиографическое описание?
Организация циклических процессов
Правовая информатика
Основы программирования в среде VB 6.0
Форматирование информации, таблиц и ячеек
Разработка анимационных эффектов в презентации
Презентация "Путешествие по устройствам компьютера" - скачать презентации по Информатике
Арифметические операции в позиционных системах счисления
Представление чисел. Урок 12
Файлы в Си
Электронные услуги и сервисы Росреестра
Основы алгоритмизации и программирования. Сортировка Быстрая
Издание учебной и научной литературы . Повышение показателей цитируемости
Хранилища данных
Архитектура компьютера Презентацию выполнила студентка 1 курса Ермакова Ольга
Средства массовой информации в современном обществе
Лекция №5 Государственная политика в информационной сфере
Состав и действия объекта (3 класс)
Алгоритмы и структуры данных. Сбалансированные деревья. АВЛ-деревья. Лекция 7
Телекоммуникационные сети сетевой трафик
Инфоград. Устройства ввода
Учимся работать на компьютере Человек и компьютер (состав ЭВМ) Рабочий стол Приемы работы с «мышью» Меню – выбор элементов Ос
Технические каналы утечки информации. (Лекция 4)
Разработка экспериментального образца ГНСС SDR
Объекты и их имена
Программирование на языке Паскаль
Электронные презентации
Вычислительная практика. Работа с графикой
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть