Методические указания к выполнению лабораторных работ, страница 12

Откройте редактор ACL: щелкните папку Project 101 правой кнопкой, выберите Свой­ства (Properties) и перейдите на вкладку Безопасность (Security).

Настройте доступ согласно следующей таблице. Для этого продумайте и настройте наследование и разрешения для групп.

Участник безопасности Доступ

Администраторы (Administrators)	Полный доступ (Full Control)
Пользователи из группы Project 101 Team	Чтение данных, создание файлов и папок, полный доступ к собственным файлам и папкам
Группа Managers	Чтение и изменение любых файлов, запрет на удаление чужих файлов. Полный доступ к собственным файлам и папкам
System	Службы, запущенные под учетной записью System, должны иметь полный доступ

Когда нужные разрешения будут настроены, щелкните Применить (Apply), а затем Дополнительно (Advanced). Сравните открывшееся окно Дополнительные параметры безопасности (Advanced Security Settings).

Для настройки этих разрешений необходимо запретить наследование. Иначе все пользователи, а не только члены группы Project 101 Team, смогут читать файлы в папке Project 101. От родительской папки, C:\Docs, группа Users (Пользователи) наследует разрешение Чтение и выполнение (Read & Execute). Единственный способ запретить такой доступ — снять флажок Разрешить наследование разрешений от родительского объек­та к этому объекту... (Allow Inheritable Permissions From The Parent To Propagate To This Object...).

После отмены наследования диалоговое окно Дополнительные параметры безопасности должно выглядеть: ???

Если выбрать эту запись и щелкнуть Изменить (Edit), можно увидеть осо­бые разрешения, назначенные группе Project 101.

Учетной записи Managers предоставлены разрешения Чтение и выполнение, Запись. Этот шаблон содержит разрешения на создание файлов и папок. Как и группе Project 101, членам группы Managers при создании новых ресурсов предоставляются разреше­ния учетной записи Создатель-владелец. Этот набор разрешений не позволяет группе Managers удалять файлы других пользователей. Помните, что разрешение Удаление со­держится в шаблоне Изменение, который вы не указали.

ЗАКРЕПЛЕНИЕ МАТЕРИАЛА

1. Общая папка находится на томе FAT32. Группе Project Managers назначено разреше­ние Полный доступ (Full Control). Группе Project Engineers назначено разрешение Чтение (Read). Пользователь Julie входит в группу Project Engineers. Она получила повышение и стала членом группы Project Managers. Какие разрешения доступа к этой папке для нее действуют?

2. Общая папка со стандартными разрешениями общего ресурса находится на томе NTFS. Группе Project Managers назначено NTFS-разрешение Полный доступ (Full Control). Пользователь Julie из группы Project Managers жалуется, что не может со­здать файлы в этой папке. Почему Julie не удается создать файл?

3. Какие минимальные разрешения NTFS требуются, чтобы пользователи могли открывать файлы и запускать программы из общей папки?

1. Полный доступ (Full Control).

2. Изменение (Modify).

3. Запись (Write).

4. Чтение и выполнение (Read & Execute).

5. Список содержимого папки (List Folder Contents).

4. Пользователь Bill жалуется, что не может получить доступ к плану отдела. Вы открываете вкладку Безопасность (Security) в окне свойств плана и видите, что все разрешения доступа к документу наследуются от родительской папки плана. Для группы, куда включен Bill, разрешение Чтение (Read) отменено. Какое из следующих действий позволило бы пользователю Bill получить доступ к плану?

a Изменить разрешения родительской папки, чтобы предоставить пользователю Bill-разрешение Полный доступ (Full Control).

b Изменить разрешения родительской папки, чтобы предоставить пользователю Bill-разрешение Чтение (Read).

c Изменить разрешения доступа к плану, чтобы предоставить пользователю Bill-разрешение Чтение (Read).

d Изменить разрешения доступа к плану: снять флажок Разрешить наследование разрешений... (Allow Inheritable Permissions...), щелкнуть Копировать (Сору) и удалить запрет.

e Изменить разрешения доступа к плану: снять флажок Разрешить наследование разрешений... (Allow Inheritable Permissions...), щелкнуть Копировать (Сору) и явно разрешить пользователю Bill полный доступ.

f Удалить пользователя Bill из группы, которой запрещен доступ.

Пользователь Bill звонит снова и сообщает, что по-прежнему не может получить дотуп к плану отдела. Вы открываете вкладку Действующие разрешения (Effective Permissions), выбираете учетную запись Bill и видите, что на самом деле ему предоставлены достаточные разрешения. Чем можно объяснить расхождение сведений на вкладке Действующие разрешения с реальными полномочиями?

Задачи по администрированию

Лабораторная работа №5

Задачи по администрированию учетных записей пользователей, групп, а также общих файлов и папок.

Задание 1

Нужно организовать доступ к личным почтовым ящикам US1,US2,US3 для членов группы пользователей DELEGATES USER1, USER2, USER3 домена IT_DOMAIN.

В своих личных почтовых ящиках пользователи должны иметь возможность управлять документами, а в чужих – только помещать новые письма, не видя содержимого ящика.

Задание 2

Нужно организовать доступ к общей папке BEG, используемой как мусорный ящик для группы пользователей DELEGATES домена IT_DOMAIN.

Задание 3

Нужно организовать доступ к общей папке SOWTWARE, содержащей коллективное программное обеспечение для группы пользователей DELEGATES домена IT_DOMAIN.

В папке SOWTWARE пользователи должны только искать и запускать программы. Но для корректной работы программного обеспечения внутрь SOWTWARE вложена папка TEMP, где система от имени пользователей DELEGATES должна иметь возможность создавать, удалять временные файлы и работать с ними.

В отчете решение задачи оформить в виде таблиц!

Закрепление материала

Задание 3

Вам нужно организовать доступ к общей папке BOARD, ис­пользуемой как публичная доска объявлений для группы пользо­вателей DELEGATES домена IT_DOMAIN. Пользователи этой группы должны:

• просматривать список объявлений;

• читать все объявления (файлы) на этой доске;

• в любой момент помещать свои собственные объявления на доску;

• не иметь возможности удалять эти объявления после их публи­кации на доске.

Решение

Решение задачи складывается из нескольких шагов:

• во вкладке Sharing свойств папки BOARD сделайте ее разделяе­мой;

• удалите группу Everyone из списка опекунов Sharing и добавьте группу DELEGATES с разрешениями [Change];

• сбросьте флажок Allow Inheritable Permissions from Parent to Propagate to this Object, чтобы отменить наследование разреше­ний, и после этого удалите группу Everyone из списка опекунов NTFS;

• добавьте группу DELEGATES в список опекунов и назначьте ей разрешения [Write] и [Read&Execute].

• Таким образом, решение задачи может быть представлено в виде следующей таблицы:

Пап­ка	Опекуны	Разрешения общей папки	Разрешения NTFS	Блокирование наследования
Board	Administrators	[Full Control]	[Full Control]	Нет
	Delegates	[Change]	[Write] [Read& Execute]	Нет

3. Темы рефератов:

1. Беспроводные локальные сети Wi-Fi.

2. Безопасность беспроводных локальных сетей.

3. Беспроводная персональная сеть Blue Tooth.

4. Беспроводные глобальные сети.

5. Компоненты сетей IEEE 802.11b/g.

6. Стандартная локальная сеть FDDI.

7. Стандартная локальная сеть Token Ring.

8. Сверхскоростные сети Ethernet.

9. Стандартные сетевые протоколы.

10. Кодирование информации в локальных сетях.

11. Топологии локальных сетей.

12. Средства защиты информации в локальных сетях.

13. Классические алгоритмы шифрования данных в ЛВС.

14. Стандартные методы шифрования в ЛВС.

15. Программные средства защиты информации в ЛВС.

16. Коммутаторы Ethernet.

17. Коммутаторы Fast Ethernet.

18. Концентраторы Ethernet.

19. Концентраторы Fast Ethernet.

20. Мосты и маршрутизаторы Ethernet.

21. Мосты и маршрутизаторы Fast Ethernet.

22. Выбор конфигурации сетей Ethernet.

23. Классификация модемов.

24. ЛВС Arcnet.

25. ЛВС 100VG-Anylan.

26. Разбиение IP-сетей на подсети.

27. Бесклассовая междоменная маршрутизация.

28. Способы конфигурирования TCP/IP.

29. Управление дисковой памятью в Windows Server 2003.

30. Методы доступа к среде в ЛВС.

31. Служба каталогов Active Directory.

32. Брандмауэры.

33. Безопасные протоколы (IPSec, SSL, Kerberos, L2TP).

34. Аудит доступа к файловой системе в Windows Server 2003.

35. Администрирование служб IIS в Windows Server 2003.

36. Управление дисковой памятью в Windows Server 2003.

37. Маршрутизация в Windows Server 2003.

Вопросы и упражнения к зачету

1. Что понимается под стеком протоколов TCP/IP?

2. Сколько уровней в стеке TCP/IP? Назовите их.

3. Какие функции берет на себя протокол ARP?

4. Какую роль играет протокол IP?

5. Какие функции выполняют TCP и UDP? В чем различие между этими протоколами?

6. Каким образом формируются классы IP-адресов?

7. Достоинства и недостатки схемы формирования IP-адресов.

8. Какие из следующих адресов относятся к сетям классов А, В и С:

   1. 133.23.24.256;

   2. 126.15.36.71;

   3. 10111111.11010011.01110010.00001010;

   4. 192.17.76.15?

9. Что означает IP-адрес 255.255.255.255?

10. Вам необходимо разбить сеть организации "Рога и копыта" с ID =148.114.0.0 на две подсети по 600 компьютеров в каждой. Как установить маску подсети?

11. В вашей организации работает TCP/IP-сеть с подсетями А, В, С и D. Идентификатор сети ID=208.0.12.0, маска подсети 255.255.255.192.

Сколько сетевых адаптеров можно иметь в каждой подсети?

1. Компания "Симпсон и К°" недавно получила идентификатор сети 154.164.0.0. В настоящий момент в сети работает 57 отдельных сег­ментов, в течение полугода их количество должно удвоиться. Какую маску подсети необходимо установить, чтобы поддерживать макси­мально возможное количество хостов в одной подсети?

2. Каким образом происходит аутентификация пользователей?

3. Что такое маркер безопасности?

4. Для чего нужна локальная группа Print Operators?

5. Для чего нужна локальная группа Account Operators?

6. С помощью какой утилиты создаются локальные группы?

7. Права к данному компьютеру пользователь получает:

   1. • через членство в глобальных группах;

   2. • членство в локальных группах;

   3. • членство в глобальных и локальных группах.

8. Права в домене пользователь получает:

   1. • через членство в глобальных группах;

   2. • членство в локальных группах;

   3. • членство в глобальных и локальных группах.

9. Бюджет пользователя - что это такое?

10. Права в доверяющем домене пользователь получает:

    1. • через членство в глобальных группах;

    2. • членство в локальных группах;

    3. • членство в глобальных и локальных группах.

11. Вы вошли на Windows NT Workstation как член группы Users. Вы смогли создать (отметьте ВСЕ правильные ответы):

    1. • нового пользователя домена;

    2. • новую локальную группу;

    3. • новую глобальную группу;

    4. • нового локального пользователя.

12. Вы вошли на Windows NT Workstation как член группы Power Users. Вы смогли создать (отметьте ВСЕ правильные ответы):

    1. • нового пользователя домена;

    2. • новую локальную группу;

    3. • новую глобальную группу;

    4. • нового локального пользователя.

13. Вы вошли на Windows NT Workstation как член группы Administrators. Вы смогли создать (отметьте ВСЕ правильные ответы):

    1. • нового пользователя домена; ,

    2. • новую локальную группу;

    3. • новую глобальную группу;

    4. • нового локального пользователя.

14. Пользователь Джим является членом следующих групп: "Бухгал­терия", "Менеджеры" и "Операторы печати". Для общего ресурса SalesFeb эти группы имеют следующие разрешения:

    1. • "Бухгалтерия": изменение, запись;

    2. • "Менеджеры": чтение;

    3. • "Операторы печати": полный доступ.

Кроме того, Джим имеет разрешения NTFS на чтение каталога SalesFeb и его содержимого. Какие действия Джим может производить с файлами, входящими в каталог SalesFeb, после получения доступа к ним как к общим ресурсам?

1. Джим остается членом групп "Бухгалтерия", "Менеджеры" и "Операторы печати"; кроме того, раздраженный начальник добавил его в группу "Опасные". Эти группы имеют следующие разрешения на доступ к общему ресурсу SalesFeb:

• "Бухгалтерия": изменение, запись;

• "Менеджеры": чтение;