№
|
Критерии оценивания
|
Баллы
|
Мах балл
|
2-а
|
Настройка раскладки клавиатуры «US».
|
|
0,25
|
2 - b
|
Имя компьютера WServer
|
|
0,25
|
2-c
|
IPv4-адрес устройства -10.1.10.5/24
|
|
0,25
|
2-d-i
|
DNS-имя домена vostok.local, NetBIOS-имя vostok.
|
|
0,25
|
2-d-ii
|
Служба DNS должна быть развернута на контроллере домена.
|
|
0,25
|
2- e
|
Настройка DHCP:
Родительский домен vostok.local
DNS-сервер 10.1.10.75
Название области CentralNetwork
Начальный IP 10.1.10.91
Конечный IP 10.1.10.225
Шлюз по умолчанию 10.1.10.1
Маска подсети 255.255.255.0
|
|
2
|
2-f
|
Создайте следующие организационные подразделения в Active Directory:
Vostok
Vostok\Developers
Vostok\Managers
Vostok\Admins
Vostok\Workers
PC
|
|
1
|
2-g
|
Создайте группы в соответствующих подразделениях: GManagers, GAdmins, GWorkers, GDevelopers, GLaborCommittee.
|
|
0,25(0,05)
|
2- h
|
h.Создайте учетные записи пользователей от User1 до User50 . Поместите пользователей в следующие подразделения и соответствующие им группы (если таковые имеются):
User1-User10 GAdmins
User11-User20 Developers
User21-User30 Managers
User31-User50 Workers
|
|
1
|
2- l
|
lПользователи: User5-6, User12-15, User26-28 , User45-49 должны входить в группу GLaborCommittee
|
|
0,25
|
2-m
|
В подразделении Admin создайте следующих пользователей: Installer и SAdmin.
i. SAdmin должен иметь права администратора и входить в группу Администраторы предприятия.
ii. Пользователь Installer должен входить в группу GAdmin.
|
|
0,5
|
2-n
|
Пользователю User2 запрещён вход в систему с субботы по воскресенье
|
|
0,25
|
2-o
|
Настройте групповые политики для подразделений
1. Политика должна распространятся только на членов групп:GManagers, GWorkers, GDevelopers, GLaborCommittee
2. Запретить доступ к командной строке и изменению реестра
3. Запретить анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена
|
|
3
|
2-o-ii
|
Имя объекта групповой политики: Managers GPO
1. Политика должна распространятся только на членов группы GManagers
|
|
0,5
|
2-o-iii
|
Имя объекта групповой политики: Workers GPO Политика должна распространятся только на членов группы GWorkers
|
|
0,25
|
2-o-iv
|
Имя объекта групповой политики: Admin GPO
Политика должна распространятся только на членов группы GAdmin
Пользователи должны иметь права локального администратора при входе на клиентский компьютер
|
|
0,5
|
2-p
|
Установите роль Центра сертификации AD
Тип сервера: корневой сервер предприятия.
Имя сервера CA: wscvko19CA, и срок действия 5 лет
|
|
0,5
|
3
|
Согласно политике безопасности, все пароли в домене windows должны быть сложными, последние 6 паролей должны сохраняться, и все пользователи должны менять пароли каждые 30 дней.
|
|
0,5
|
4
|
Для обеспечения широкой доступности приложений установите сервис удаленных рабочих столов на WServer
Все пользователи домена должны иметь возможность использовать сервис терминалов.
Опубликуйте приложения Paint, WordPad и Калькулятор как удаленные приложения.
|
|
1
|
5
|
Создайте общий файловый ресурс на WServer, к которому будут иметь доступ только члены групп GAdmins и GLaborCommittee.
|
|
1
|
6
|
Настройте следующие правила квот для пользователей домена:
Установите максимальный размер в 5Gb для каждой домашней папки пользователя
запретите хранение в домашних папках пользователей файлов с расширениями
|
|
1,25
|
|
Итого
|
|
15
|
