Stefan Stamen Kovic

8/16/2019 Stefan Stamen Kovic

1/9

ЕТШ „Никола Тесла“ Ниш

април 2016 год.

Извештај и рачуарски! "ре#а и рачуарски!

ко"уика$ија

Те"а%

&ктиви директорију" и локали корисички

алози и групе

Име и

Презиме ученика Стефан

Стаменковић


2/9

Активни директоријум

- Windows Server 2008R2 Активни директоријум

- Tehnologija koju je razvio Microsoft kako bi centralizovao

upravljanje racunarima tako sto ih grupise u domen. Omogucava

sistem administratorima da sa jednog mesta administriraju racunare

i servere.

- Кораци при инсталирању и предности коришћења Wind!" #$%&$%

'(()*'+

• Пре све,а серверу тре-а доделити статичку ./0адресу

0 Пример доде1ивања статичке

./ адресе

• Кроз инсталаци2у се сусрећемо са разним формама ко2е нас

о-авештава2у о си,урносним по-о1шањима ко2е доносе Wind!"

#$%&$% '(() и '(() *' у улози доменско, контролера3 4о мо5е да

доведе до то,а да стари2а верзи2а Wind!"0а ни2е компита-илна3


3/9

• 6а наше ве5-е користили смо нови домен као примарни доменски

контролер7• При инсталаци2и мо5емо унети и име домена као на слици

• 4ако8е и з-о, доменско, функционално, нивоа -ирамо Wind!"

#$&$% '((9 ради компати-илности7• :ршимо из-ор пону8ене ;


4/9

• 4ако8е

кроз

инсталаци2у наилазимо и на форму ,де -ирамо ,де ће се

смештати ло, фа2лови7 -азе и #>#?@A7• Bедна од кра2њиC форми 2е додела шифре помоћу ко2е

администратор покреће сервер3

0 Потре-ан 2е само 2ош рестарт система и домен Dит0модул3рсE 2е

спреман за коришћење3 ;а1е администрирање =ктивно,

;иректори2ума7 врши се кроз подешавања параметара7 унос података и

модификаци2е7 а на2ва5ни2и ,рафички алати су у FFС конзоли3

Локални кориснички налози и групе

- Кориснички налози и групе:

• Кориснички нало, 2е скуп података о кориснику3 Корисник наводи

име и лозинку приликом ло,ина3

• Gрупа 2е скуп корисничкиC нало,а ко2и 2е створен с ци1ем да -и се

олакшала администраци2а права H нпр админ учлању2е кориснике

у ,рупе да -и 2едноставни2е доделио права за приступ

корисницима3


5/9

0 Посто2е две врсте корисничкиC нало,а и ,рупа+ локални и

доменски налози и ,рупе3

- Локални кориснички налози:

•


6/9

- Системске групе:

• Системске ,рупе нема2у праве чланове7 али се често користе за

о-ав1ање разниC административниC задатака3 ^_&$%`n$7 P%$OM%

!n$%a

- Доменски налози и групе:

• bува2у се у =; на домен контролерима7 слу5е за аутентификаци2у

корисника на доменским рачунарима и контролу приступа

доменским ресурсима3

• ;оменске ,рупе ко2е слу5е за ор,анизовање корисника радидоделе приступниC права су си,урносне ^"$PL%iM`a H не

дистри-уционе ^ове има2у неку дру,у наменуa3 ;еле се на+

универзалне7 локалне доооменске и ,ло-алне3

• c,ра8ени доменски налози и ,рупе+ NdJini"M%OM%7 QL$"M7 NdJini"M%OM%"7

NPPLnM K$%OM%"7 #$%&$% K$%OM%"33

- Додела права корисницима:

;оде1у2у се помоћу алата APOX #$PL%iM` #$MMinU"7 доступно, из InM%X/On$XO ^NdJini"M%OMi&$ X" e APOX #$PL%iM` #$MMinU"a3 c Cи2ерарCи2скомста-лу #$PL%iM` #$MMinU" ода-рати #$PL%iM` #$MMinU" e V"$% *iU[M"N""iUnJ$nM3

- Групне полисе:

• Gрупна полиса 2е скуп подешавања ^оперативно, система7апликаци2а7 си,урности и радно, окру5ењаa дефинисан каоначело ко2е се примењу2е на ,рупу корисника3

• Састо2е се из два дела+ IJKLM$% InfiUL%OMin и V"$% InfiUL%OMin3

• Полисе ^према редоследу применеa+ на локалне7 ниво домена7ниво ор,анизациониC 2единица3

- N!" дозволе:

• ;оде1у2у се или одузима2у корисницима и ,рупама


7/9

• Сваки корисник или ,рупа представ1а 2едан NPP$"" InM%X _nM%`^NI_a7 а скуп свиC дозвола та-елу NPP$"" InMX Ai"M ^NIAa3

• /"Mg$ dh&X$ ni"SU ni&O ^OMJO%n$a i &i"SU ^"MOndO%dn$ i "K$PigOXn$a3

- Стандардне дозволе N!"-а:

• c стандардне дозволе RZ#0а спада2у+ %$Od7 !%iM$7 %$Od Ond $$PLM$7Jdif`7 fLXX PnM%X7 Ai"M ZXd$% InM$nM"3

- "#$%&'(:

• #[O%$ дозволе се примењу2у иск1учиво на кориснике ко2и де1еним

фолдерима приступа2у преко мре5е H мапирањем де1ениC

директори2ума на ло,ичке дискове7 или из Wind!" _KX%$%O

^jjимеkсервераjде1ениkдиректори2умa3

• ;озволе се примењу2у на де1ени фолдер7 а опсе, ва5ности им 2ецелокупан садр5а2 де1ено, фолдера3 ;е1ени фолдер мо5е -ити

на l=4 или


8/9

- )%&'*+% $,,+ ,.'*%./:

Приступањем DInM%X /On$X7 /%inM$%" Ond ZO$"7 /%inM$% /%K$%Mi$" Y#$PL%iM`E Се постав1а2у дозволе3

•

Посто2е 9 врсте+ /%inM ^mMOJKOng$a7 \OnOU$ /%inM$%" ^%Od "OmMOJKOiJOa7 \OnOU$ PLJ$nM" ^LK%O&XgOng$ %$dJ hO mMOJKLa3

- 0+(&*%1 $,,+ ,.'*%./:

• Као и штампачи7 RZ#7 активни директори2ум7 тако и ре,истр`-аза подле5е #N\ 0у7 т2 контроли приступа3

• Bедноставно H о-ичан корисник не мо5е да упише нешто у к1уч^[i&$a opA\ 2ер 2е то "`"M$J !id$3 4о 2е контролом приступа сре8енотако да то мо5е да уради само члан ,рупе =дминистраторс3

- 234&*&'(:

NLdiMinU g$+ праћење си,урносниC до,а8а2а и приступа ресурсима3

• Посто2и неколико кате,ори2а до,а8а2а ко2е се мо,у пратити+

• при2ав1ивање корисника на домен ^NPPLnM AUn _&$nM"a7при2ав1ивање корисника на рачунар и провера идентитетакорисника ради приступа де1еним ресурсима ^AUn _&$nM"a7

- 5ра6е7е приступа ресурсима:

cколико 5елите да пратите приступ ресурсима неко, рачунара ^например7 директори2уму са подацима и штампачуa7 потре-но 2е да+

q омо,ућите праћење кате,ори2е до,а8а2а H приступ ресурсима^@rg$PM OPP$""a

q на самом ресурсу специфицирате шта 5елите да пратите^картица =удитин, ди2ало,а Nd&OnP$d "$PL%iM` "$MMinU" ресурсаa 0 ко2е


9/9

кориснике7 ко2е активности и 5елите ли да пратите само успешне илинеуспешне до,а8а2е7 или о-е врсте до,а8а2а

0 Праћењем приступа ресурсима мо5ете7 на пример7 открити ко штампавелике количине докумената на штампачу или ко покушава даприступи датотекама ко2има му 2е приступ за-рањен3

0 Сви до,а8а2и ко2и су за-еле5ени у #$PL%iM` ло,0у7 мо,у се видети ианализирати помоћу $&$nM &i$!$% алата3

- 8и96е7е непотрених сервиса:

qискористите алат J"PnfiU

qискористите сервицес "nOK0in \\I конзоле ^мо5е да се покренекомандом "$%&iP$"3J"P или из \` IJKLM$% H \OnOU$ H #$%&iP$"7 iXi

InM%X /On$X7 NdJini"M%OMi&$ X"7 #$%&iP$"a

0 Сервиси ко2е мо5ете да по,асите и да смањите "$PL%iM` %i"S а уз то и

да оптимизу2ете рад рачунара су+

• NLMJOMiP VKdOM$"

• _%%% *$K%MinU #$%&iP$

• \$""$nU$% H dO Xi &OJ g$ n$M "$nd SJOndO n$K[dnOs

• R$M\$$MinU *$JM$ $"SMK #[O%inU

• *$JM$ $"SMK o$XK #$""in \OnOU$%

• iJ$ #`nP[%nihOMin

• #$PL%iM` I$nM$% ^#/'a

• Wind!" Zi%$!OXX ^.IZa Y .nM$%n$M Inn$PMin #[O%inU ^.I#a H i"MOXi%OgM$d%LUi T%$!OXX t

Stefan Stamen Kovic

Documents

Transcript of Stefan Stamen Kovic