4. Gyakorlat: Csoportházirend beállítások



Hasonló dokumentumok
Tartományvezérlő létrehozása

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

Laborgyakorlat: A Windows XP haladó telepítése

3. Gyakorlat: Bevezetés a vbs script-be és a powershell-be, AD recycle bin

9. Gyakorlat: Network Load Balancing (NLB)

Laborgyakorlat: Virtuális memória beállítások testreszabása

2. Tartományvezérlő, DNS, Core konfigurálása, Powershell

Tájékoztató a kollégiumi internet beállításához

S z á m í t ó g é p e s a l a p i s m e r e t e k

Message Broadcasting. Rendszerkörnyezet. A Message Broadcasting telepítése. Üzenetek létrehozása

2.8.1 Csatlakozás a szerverhez...20

HP ProtectTools Felhasználói útmutató

Egy kattintás ikonok, fájlok megjelölése, menü megnyitása, linkek megnyitása, a tálcán programok megnyitása.

2 Helyezze be a CD-ROM-ot a CD-ROM meghajtóba.

Használati útmutató. Felhasználói felület

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

A First Businesspost Sender Cockpit használata

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Windows hálózati adminisztráció

Biztonság Felhasználói kézikönyv

Az operációs rendszerek fejlődése

Gyors üzembe helyezési útmutató

RAID. Felhasználói útmutató

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

Adatok titkosítása. Hálózatok biztonsága. IV. mérési utasítás SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

A TAOEKR pályázati rendszer tokennel történő használatához szükséges Mozilla Firefox beállítása, a Java frissítése és beállítása. Mozilla Firefox...

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Visual Basic 2005 Express Edition A VISUAL STUDIO HASZNÁLATA NEM LEKTORÁLT VÁLTOZAT

CP220 / CP240 sorozat Zéró kliens megjelenítés. Útmutató

Rövid használati útmutató

Hálózati betekint ő program telepítése mobil telefonra. Symbian. alarm shop. Windows mobile Android IPhone Blackberry

INFORMÁCIÓS- ÉS VEZÉRLŐSZOFTVER A SZÁMÍTÓGÉP-KOMPATIBILIS FUNKCIÓVAL BÍRÓ VÉRNYOMÁSMÉRŐKHÖZ

Tartományi környezet

Az Ön kézikönyve HP LASERJET M3035 MFP

Oracle BI Administration Tool. Repository felépítése

Az Ön kézikönyve ACER VERITON Z4810G

SQL Backup and FTP. A program telepítésének menete. A szoftvert a következő weboldalról ingyenesen tölthető le:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Széchenyi István Egyetem

hp pro webkamera felhasználói útmutató

Biztonság. Felhasználói útmutató

CodeBlocks installálási segédlet

PromoCoder_7031/Lx3 rendszer használati utsítás v1.1

Pénzkezelési szabályzat szerkesztő

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Grafikus kártya. Szoftverhasználati útmutató

Compleo Cisco CME és Microsoft Outlook integráció felhasználói útmutató

I. fejezet Hello Világ! Programozás tankönyv. II. Fejezet. Helló Világ! avagy a Miért?-ek elkezdődnek

Netscape Messenger levelező kliens beállítása POP3 típusú levelezéshez

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

Computer Setup. Felhasználói útmutató

OMRON PLC és IMO kijelzı egység összekötése

Using the CW-Net in a user defined IP network

Itt kezdje! A patronok kalibrálása számítógép nélkül

Laborgyakorlat Windows 7 upgrade-je, felhasználói adatok költöztetése

Windows Screencast teszt

VeriWell útmutató. A program használata Az elindítás utáni a kép:

VELUX CAD VELUX ablaktervező rendszer AutoCAD-hez FELHASZNÁLÓI KÉZIKÖNYV

Qtek 9100 Gyors Kezelési Útmutató

WIFI ajtócsengő HASZNÁLATI ÚTMUTATÓ

A Számítógépes alapismeretek témakör oktatása. Dr. Nyéki Lajos 2019

Operációs Rendszerek I.

PC World december. Microsoft Windows 2000 Professional angol nyelvű változat. Telepítési útmutató

SQLServer. Védelmi struktúra

Gyorskalauz a Machez készült asztali Novell Filr alkalmazáshoz

(Számítógépes útmutató) A digitális fényképezõgéppel készített képek szerkesztése és megjelenítése a számítógépen

hp photosmart 720 digitális fényképezôgép kezelési útmutató

DX800. DX800 A all in one. A all in one GIGASET. INSPIRING CONVERSATION.

1. AZ AUDITPRO RENDSZER ÁTTEKINTÉSE ALAPVETÕ TELEPÍTÉS AZ AUDITPRO TELEPÍTÉSE ÉS FELÜGYELETE HÁLÓZATOKON EREDMÉNYEK...

Biztonsági mentés és visszaállítás

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Az Ön kézikönyve ACER W

Windows hálózati adminisztráció

ArcGIS for Desktop 10.2 Trial License lekérése és regisztrációja

A FieldGenius Konfigurálása

Az Ön kézikönyve CANON PIXMA MP280

I: ADSL vezeték csatlakozója

Bosch Video Client. Kezelési útmutató

Felhasználóbarát eszközök és élmények. Üzleti szintű megoldások

Pro Printer Telepítése és beállítása

3C / DIY DVR H.264 Multiplex 4CH/8CH Network DVR Mobiltelefon/PDA/Egér támogatás ET-DVR / ET-DVR-08200

Windows Szerver teszt

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Bevezetés az Intelligens Kártyás Ajtó Zár 19.0 verziójába

Windows há lo záti ádminisztrá cio gyákorlát

Az alapértelmezett felhasználói név az "abc", a jelszó pedig "123". Ez célszerű megváltoztatni a felhasználónevet és a jelszót az első használat.

03. AZ F-SECURE POLICY MANAGER TELEPÍTÉSI LÉPÉSEI

Dial-UP Kapcsolat létrehozása angol nyelvű Windows 2000 alatt

Az Ön kézikönyve HTC WILDFIRE

Windows Pegasus Mail - Mercury levelezõ rendszer telepítése

Érint tábla és billenty zet

Átírás:

4. Gyakorlat: Csoportházirend beállítások 4.1. A Default Domain Policy jelszóra vonatkozó beállításai 4.2. Parancsikon, mappa és hálózati meghajtó megjelenítése csoport házirend segítségével 4.3. Alkalmazások tiltás/engedélyezése csoportházirend segítségével 4.1. A Default Domain Policy jelszóra vonatkozó beállításai 4.1.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect user: administrator 4.1.2. Nyissuk meg a Group Policy Management consol-t: Start -> Administrative Tools -> Group Policy Management 4.1.3. A bal oldali listában nyissuk ki a Forest: miskol.hu csomópontot 4.1.4. Nyissuk ki a Domains csomópontot 4.1.5. Nyissuk ki a miskolc.hu csomópontot 4.1.6. Kattintsunk a Default Domain Policy ra 4.1.7. A felugró ablakban kattintsuk be a Do not show this message again előtti check boksz-ot és kattintsunk az OK-ra 4.1.8. A jobb oldali ablakban kattintsunk a Settings fülre 4.1.9. A felugró ablakban kattintsunk az Add gombra majd Add és Close 4.1.10. A jobb felső sarokban kattintsunk a show all feliratra 4.1.11. Az egyik fontos beállítási csoport a jelszóházirendet szabályozza: Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies/Password Policy 4.1.12. Ahhoz, hogy ezeket a beállításokat módosíthassuk kattintsunk a baloldali listában a Default Domain Policy ra jobb gombbal -> Edit 4.1.13. A felugró ablakban navigáljunk el a 4.1.10-es pontban leírt csomóponthoz. 4.1.14. A jobb oldali ablakban állítsuk be az alábbi értékeket: Enforce password history: 10 passwords remembered Maximum password age: 30 days Minimum password age: 3 days Minimum password length: 8 characters 4.1.15. A policy módosítása az egyes értékek módosításával megtörténik és mentésre kerül, ezért külön menteni nem szükséges. A File -> Exit menü segítségével lépjünk ki a policy editor-ból. 4.1.16. A Group Policy Management jobb oldali ablakában jelöljük ki a Default Domain Policy t és kattintsunk a frissítés ikonra vagy nyomjuk meg az F5 billentyűt. 4.1.17. A jobb felső sarokban kattintsunk ismét a show all feliratra. 4.1.18. Figyeljük meg, hogy itt is látszanak mostmár a módosítások. Imre Mihály - Windows Server 2008 R2 gyakorlatok 1

4.2. Parancsikon, mappa és hálózati meghajtó megjelenítése csoportházirend segítségével 4.2.1. Indítsuk el az Active Directory Users and Computers-t: Start -> Administrative Tools -> Active Directory Users and Computers 4.2.2. Jelöljük ki a miskolc.hu -t -> jobb gomb -> New -> Organization unit Name: Desktop Computers -> ok 4.2.3. Bal oldalon kattintsunk a Computers tárolóra 4.2.4. A CLIENT01 és CLIENT02 gépeket jelöljük ki -> jobb gomb -> Move 4.2.5. A felugró ablakban jelöljük ki a Desktop Computers t -> OK 4.2.6. Hozzunk létre minden felhasználónak, akik a megadott gépre bejelentkeznek egy parancsikont az asztalra 4.2.7. Ha még nem fut indítsuk el a Group Policy Management consol-t: Start -> Administrative Tools -> Group Policy Management Ha még fut akkor csak kattintsunk a frissítés ikonra vagy nyomjuk meg az F5 billentyűt. 4.2.8. A bal oldali listában jelöljük ki a Desktop Computers t -> jobb gomb -> Create a GPO in this domain, and Link it here 4.2.9. Name: Desktop Configuration -> OK 4.2.10. Nyissuk ki bal oldalon a Desktop Computers tárolót -> jelöljük ki a Desktop Configuration policy-t -> jobb gomb -> Edit 4.2.11. A felugró Group Policy Management Editor ban a bal oldali ablakban navigáljunk el erre a csomópontra: Computer Configuration\Preferences\Windows Settings 4.2.12. Jelöljük ki a Shortcuts ot -> jobb gomb -> New -> Shortcut 4.2.13. A felugró ablakban az Action nél válasszuk ki a Create et 4.2.14. Állítsuk be az alábbiakat: Name: Notepad Location: All Users Desktop Target Path: c:\windows\system32\notepad.exe 4.2.15. A Common fülön jelöljük be az Item-level targeting et -> Kattintsunk a Targeting gombra 4.2.16. A felugró ablakban kattintsunk a New Item re -> Computer Name -> Írjuk be a CLIENT01 et 4.2.17. Ismételjük meg, New Item -> Computer Name -> Írjuk be a CLIENT02 t -> OK 4.2.18. OK 4.2.19. Hozzunk létre minden felhasználónak, akik a megadott operációs rendszerű gépre bejelentkeznek egy mappát a C: meghajtóra: 4.2.20. A Group Policy Management Editor ban a bal oldali ablakban navigáljunk el erre a csomópontra: Computer Configuration\Preferences\Windows Settings 4.2.21. Jelöljük ki a Folders ot -> jobb gomb -> New -> Folder 4.2.22. A felugró ablakban az Action nél válasszuk ki a Create et 4.2.23. A Path hoz írjuk be: c:\test_folder 4.2.24. A Common fülön jelöljük be az Item-level targeting et -> Kattintsunk a Targeting gombra 4.2.25. A felugró ablakban kattintsunk a New Item re -> Operating System -> győződjünk meg arról, hogy a Product-nál Windows 7 van kiválasztva -> OK -> OK Imre Mihály - Windows Server 2008 R2 gyakorlatok 2

4.2.26. Hozzunk létre egy megosztott mappát: Start -> Computer -> Local Disk (C:) 4.2.27. Jobb gomb > New -> Folder -> nevezzük el: Share nek 4.2.28. Jobb gomb az imént létrehozott mappán -> Share with -> Specific people 4.2.29. A felugró ablakban a legördülő menűből válasszuk ki az Everyone t -> Add -> Share -> Done 4.2.30. Csatoljunk egy hálózati meghajtót minden felhasználónak bejelentkezés után: 4.2.31. A Group Policy Management Editor ban a bal oldali ablakban navigáljunk el erre a csomópontra: User Configuration\Preferences\Windows Settings 4.2.32. Jelöljük ki a Drive Maps et -> jobb gomb -> New -> Mapped Drive 4.2.33. A felugró ablakban az Action nél válasszuk ki a Create et 4.2.34. Állítsuk be az alábbiakat: Location: \\dc01\share Pipáljuk be a Reconnect -et Label as: DATA Drive Letter: P 4.2.35. OK 4.2.36. A Group Policy Management Editor ban File -> Exit 4.2.37. Ellenőrizzük le az imént elvégzett beállítások működését: 4.2.38. Ha még nem fut a Client01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben a Client01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a Client01 virtuális gépet -> jobb gomb -> Connect user: miskolc\administrator 4.2.39. Ha nincs a notepad parancsikonja az asztalon, akkor adjuk ki az alábbi parancsot a DC01-en és a Client01-en is: Gpupdate /force 4.3. Alkalmazások tiltás/engedélyezése csoportházirend segítségével 4.3.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect user: administrator 4.3.2. Start -> Administrative Tools -> Active Directory Users and Computers (ADUC) 4.3.3. Keressük meg az IT_user10 nevű felhasználót: jelöljük ki a miskolc.hu t -> jobb gomb -> Find 4.3.4. A felugró ablakba írjuk be a felhasználó nevét: Name: IT_user10 4.3.5. Jelöljük ki az IT_user10-et -> jobb gomb -> Properties -> Account fül 4.3.6. Vegyük ki a pipát az Account is disabled opció elől -> OK Imre Mihály - Windows Server 2008 R2 gyakorlatok 3

4.3.7. Jelöljük ki az IT_user10-et -> jobb gomb -> Reset Password New Confirm OK -> OK 4.3.8. Ha még nem fut az SRV01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben az SRV01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben az SRV01 virtuális gépet -> jobb gomb -> Connect user: IT_user10 4.3.9. Győződjünk meg róla, hogy a notepad alkalmazást el tudjuk-e indítani Start -> Search programs and files: notepad -> a listában kattintsunk a Notepad -re 4.3.10. Ha elindult az alkalmazás gépeljünk be valami és mentsük el, vagy csak zárjuk be. 4.3.11. Térjünk vissza a DC01-re és hozzunk létre egy biztonsági csoportot: Start -> Administrative Tools -> Active Directory Users and Computers (ADUC) 4.3.12. Jelöljük ki a Miskolc.hu/Felhasználók tárolót -> jobb gomb -> New -> Group Group name: Restricted Users Group scope: Global Group type: Security 4.3.13. Adjuk hozzá az IT_user10 felhasználót ehhez a csoporthoz: Jelöljük ki a Restricted Users csoportot -> Properties -> Members fül -> Add Enter the object names to select (examples): IT_user10 -> Check names -> OK -> OK -> OK 4.3.14. Indítsuk el a Group Policy Management konzolt: Start -> Administrative Tools -> Group Policy Management 4.3.15. Jelöljük ki a Desktop Configuration házirendet a Forest: Miskolc.hu\miskolc.hu\Desktop Computers alatt -> jobb gomb -> Edit 4.3.16. Jelöljük ki a Computer Configuration\Policies\Windows Settings\Security Settings\System Services csomópontot 4.3.17. A jobb oldali ablakban jelöljük ki az Application Identity szervízt -> jobb gomb -> Properties 4.3.18. A felugró ablakban jelöljük be a Define this policy setting opciót és válasszuk az Automatic indítási módot -> OK 4.3.19. Bal oldalon jelöljük ki az Application Control Policies\AppLocker\Executable Rules t -> jobb gomb -> Create Default Rules 4.3.20. Ismét jobb gomb az Executable Rules on -> Create New Rule 4.3.21. Before You Begin -> Next > 4.3.22. Permissions: Deny -> Select -> Enter the object name to select (examples): Restricted Users -> Check Names -> OK -> Next > 4.3.23. Conditions: Path -> Next > 4.3.24. Path: %windir%\system32\notepad.exe -> Next > 4.3.25. Exceptions: Next > 4.3.26. Name and Description: Description: Notepad -> Create Imre Mihály - Windows Server 2008 R2 gyakorlatok 4

4.3.27. Jelöljük ki az Application Control Policies\AppLocker -t 4.3.28. Jobb oldalon Configure Rule Enforcement: Configure rule enforcement Executable rules: Configured Enforce rules OK 4.3.29. Ellenőrizzük a módosított házirend hatását: Adjuk ki a gpupdate /force parancsot a DC01-en és az SRV01-en is 4.3.30. Az SRV01-es gépen indítsuk el a notepad alkalmazást: Start -> Search programs and files: notepad -> a listában kattintsunk a Notepad -re 4.3.31. Hibaüzenetet kapunk, hogy az alkalmazás a házirend korlátozása miatt nem indítható. 4.3.32. Zárjuk be a hibaüzenetet: OK Imre Mihály - Windows Server 2008 R2 gyakorlatok 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés