Stefan Stamen Kovic
-
Upload
stefan-stamenkovic -
Category
Documents
-
view
217 -
download
0
Transcript of Stefan Stamen Kovic
-
8/16/2019 Stefan Stamen Kovic
1/9
ЕТШ „Никола Тесла“ Ниш
април 2016 год.
Извештај и рачуарски! "ре#а и рачуарски!
ко"уика$ија
Те"а%
&ктиви директорију" и локали корисички
алози и групе
Име и
Презиме ученика Стефан
Стаменковић
-
8/16/2019 Stefan Stamen Kovic
2/9
Активни директоријум
- Windows Server 2008R2 Активни директоријум
- Tehnologija koju je razvio Microsoft kako bi centralizovao
upravljanje racunarima tako sto ih grupise u domen. Omogucava
sistem administratorima da sa jednog mesta administriraju racunare
i servere.
- Кораци при инсталирању и предности коришћења Wind!" #$%&$%
'(()*'+
• Пре све,а серверу тре-а доделити статичку ./0адресу
0 Пример доде1ивања статичке
./ адресе
• Кроз инсталаци2у се сусрећемо са разним формама ко2е нас
о-авештава2у о си,урносним по-о1шањима ко2е доносе Wind!"
#$%&$% '(() и '(() *' у улози доменско, контролера3 4о мо5е да
доведе до то,а да стари2а верзи2а Wind!"0а ни2е компита-илна3
-
8/16/2019 Stefan Stamen Kovic
3/9
• 6а наше ве5-е користили смо нови домен као примарни доменски
контролер7• При инсталаци2и мо5емо унети и име домена као на слици
• 4ако8е и з-о, доменско, функционално, нивоа -ирамо Wind!"
#$&$% '((9 ради компати-илности7• :ршимо из-ор пону8ене ;
-
8/16/2019 Stefan Stamen Kovic
4/9
• 4ако8е
кроз
инсталаци2у наилазимо и на форму ,де -ирамо ,де ће се
смештати ло, фа2лови7 -азе и #>#?@A7• Bедна од кра2њиC форми 2е додела шифре помоћу ко2е
администратор покреће сервер3
0 Потре-ан 2е само 2ош рестарт система и домен Dит0модул3рсE 2е
спреман за коришћење3 ;а1е администрирање =ктивно,
;иректори2ума7 врши се кроз подешавања параметара7 унос података и
модификаци2е7 а на2ва5ни2и ,рафички алати су у FFС конзоли3
Локални кориснички налози и групе
- Кориснички налози и групе:
• Кориснички нало, 2е скуп података о кориснику3 Корисник наводи
име и лозинку приликом ло,ина3
• Gрупа 2е скуп корисничкиC нало,а ко2и 2е створен с ци1ем да -и се
олакшала администраци2а права H нпр админ учлању2е кориснике
у ,рупе да -и 2едноставни2е доделио права за приступ
корисницима3
-
8/16/2019 Stefan Stamen Kovic
5/9
0 Посто2е две врсте корисничкиC нало,а и ,рупа+ локални и
доменски налози и ,рупе3
- Локални кориснички налози:
•
-
8/16/2019 Stefan Stamen Kovic
6/9
- Системске групе:
• Системске ,рупе нема2у праве чланове7 али се често користе за
о-ав1ање разниC административниC задатака3 ^_&$%`n$7 P%$OM%
!n$%a
- Доменски налози и групе:
• bува2у се у =; на домен контролерима7 слу5е за аутентификаци2у
корисника на доменским рачунарима и контролу приступа
доменским ресурсима3
• ;оменске ,рупе ко2е слу5е за ор,анизовање корисника радидоделе приступниC права су си,урносне ^"$PL%iM`a H не
дистри-уционе ^ове има2у неку дру,у наменуa3 ;еле се на+
универзалне7 локалне доооменске и ,ло-алне3
• c,ра8ени доменски налози и ,рупе+ NdJini"M%OM%7 QL$"M7 NdJini"M%OM%"7
NPPLnM K$%OM%"7 #$%&$% K$%OM%"33
- Додела права корисницима:
;оде1у2у се помоћу алата APOX #$PL%iM` #$MMinU"7 доступно, из InM%X/On$XO ^NdJini"M%OMi&$ X" e APOX #$PL%iM` #$MMinU"a3 c Cи2ерарCи2скомста-лу #$PL%iM` #$MMinU" ода-рати #$PL%iM` #$MMinU" e V"$% *iU[M"N""iUnJ$nM3
- Групне полисе:
• Gрупна полиса 2е скуп подешавања ^оперативно, система7апликаци2а7 си,урности и радно, окру5ењаa дефинисан каоначело ко2е се примењу2е на ,рупу корисника3
• Састо2е се из два дела+ IJKLM$% InfiUL%OMin и V"$% InfiUL%OMin3
• Полисе ^према редоследу применеa+ на локалне7 ниво домена7ниво ор,анизациониC 2единица3
- N!" дозволе:
• ;оде1у2у се или одузима2у корисницима и ,рупама
-
8/16/2019 Stefan Stamen Kovic
7/9
• Сваки корисник или ,рупа представ1а 2едан NPP$"" InM%X _nM%`^NI_a7 а скуп свиC дозвола та-елу NPP$"" InMX Ai"M ^NIAa3
• /"Mg$ dh&X$ ni"SU ni&O ^OMJO%n$a i &i"SU ^"MOndO%dn$ i "K$PigOXn$a3
- Стандардне дозволе N!"-а:
• c стандардне дозволе RZ#0а спада2у+ %$Od7 !%iM$7 %$Od Ond $$PLM$7Jdif`7 fLXX PnM%X7 Ai"M ZXd$% InM$nM"3
- "#$%&'(:
• #[O%$ дозволе се примењу2у иск1учиво на кориснике ко2и де1еним
фолдерима приступа2у преко мре5е H мапирањем де1ениC
директори2ума на ло,ичке дискове7 или из Wind!" _KX%$%O
^jjимеkсервераjде1ениkдиректори2умa3
• ;озволе се примењу2у на де1ени фолдер7 а опсе, ва5ности им 2ецелокупан садр5а2 де1ено, фолдера3 ;е1ени фолдер мо5е -ити
на l=4 или
-
8/16/2019 Stefan Stamen Kovic
8/9
- )%&'*+% $,,+ ,.'*%./:
Приступањем DInM%X /On$X7 /%inM$%" Ond ZO$"7 /%inM$% /%K$%Mi$" Y#$PL%iM`E Се постав1а2у дозволе3
•
Посто2е 9 врсте+ /%inM ^mMOJKOng$a7 \OnOU$ /%inM$%" ^%Od "OmMOJKOiJOa7 \OnOU$ PLJ$nM" ^LK%O&XgOng$ %$dJ hO mMOJKLa3
- 0+(&*%1 $,,+ ,.'*%./:
• Као и штампачи7 RZ#7 активни директори2ум7 тако и ре,истр`-аза подле5е #N\ 0у7 т2 контроли приступа3
• Bедноставно H о-ичан корисник не мо5е да упише нешто у к1уч^[i&$a opA\ 2ер 2е то "`"M$J !id$3 4о 2е контролом приступа сре8енотако да то мо5е да уради само члан ,рупе =дминистраторс3
- 234&*&'(:
NLdiMinU g$+ праћење си,урносниC до,а8а2а и приступа ресурсима3
• Посто2и неколико кате,ори2а до,а8а2а ко2е се мо,у пратити+
• при2ав1ивање корисника на домен ^NPPLnM AUn _&$nM"a7при2ав1ивање корисника на рачунар и провера идентитетакорисника ради приступа де1еним ресурсима ^AUn _&$nM"a7
- 5ра6е7е приступа ресурсима:
cколико 5елите да пратите приступ ресурсима неко, рачунара ^например7 директори2уму са подацима и штампачуa7 потре-но 2е да+
q омо,ућите праћење кате,ори2е до,а8а2а H приступ ресурсима^@rg$PM OPP$""a
q на самом ресурсу специфицирате шта 5елите да пратите^картица =удитин, ди2ало,а Nd&OnP$d "$PL%iM` "$MMinU" ресурсаa 0 ко2е
-
8/16/2019 Stefan Stamen Kovic
9/9
кориснике7 ко2е активности и 5елите ли да пратите само успешне илинеуспешне до,а8а2е7 или о-е врсте до,а8а2а
0 Праћењем приступа ресурсима мо5ете7 на пример7 открити ко штампавелике количине докумената на штампачу или ко покушава даприступи датотекама ко2има му 2е приступ за-рањен3
0 Сви до,а8а2и ко2и су за-еле5ени у #$PL%iM` ло,0у7 мо,у се видети ианализирати помоћу $&$nM &i$!$% алата3
- 8и96е7е непотрених сервиса:
qискористите алат J"PnfiU
qискористите сервицес "nOK0in \\I конзоле ^мо5е да се покренекомандом "$%&iP$"3J"P или из \` IJKLM$% H \OnOU$ H #$%&iP$"7 iXi
InM%X /On$X7 NdJini"M%OMi&$ X"7 #$%&iP$"a
0 Сервиси ко2е мо5ете да по,асите и да смањите "$PL%iM` %i"S а уз то и
да оптимизу2ете рад рачунара су+
• NLMJOMiP VKdOM$"
• _%%% *$K%MinU #$%&iP$
• \$""$nU$% H dO Xi &OJ g$ n$M "$nd SJOndO n$K[dnOs
• R$M\$$MinU *$JM$ $"SMK #[O%inU
• *$JM$ $"SMK o$XK #$""in \OnOU$%
• iJ$ #`nP[%nihOMin
• #$PL%iM` I$nM$% ^#/'a
• Wind!" Zi%$!OXX ^.IZa Y .nM$%n$M Inn$PMin #[O%inU ^.I#a H i"MOXi%OgM$d%LUi T%$!OXX t