Служба DNS должна быть развернута на контроллере домена.
0,25
2- e
Настройка DHCP:
Родительский домен vostok.local
DNS-сервер 10.1.10.75 Название области CentralNetwork
Начальный IP 10.1.10.91
Конечный IP 10.1.10.225
Шлюз по умолчанию 10.1.10.1
Маска подсети255.255.255.0
2
2-f
Создайте следующие организационные подразделения в Active Directory:
Vostok
Vostok\Developers
Vostok\Managers
Vostok\Admins
Vostok\Workers
PC
1
2-g
Создайте группы в соответствующих подразделениях: GManagers, GAdmins, GWorkers, GDevelopers, GLaborCommittee.
0,25(0,05)
2- h
h.Создайте учетные записи пользователей от User1 до User50 . Поместите пользователей в следующие подразделения и соответствующие им группы (если таковые имеются):
User1-User10 GAdmins
User11-User20 Developers
User21-User30 Managers
User31-User50 Workers
1
2- l
lПользователи: User5-6, User12-15, User26-28 , User45-49 должны входить в группу GLaborCommittee
0,25
2-m
В подразделении Admin создайте следующих пользователей: Installer и SAdmin.
i. SAdmin должен иметь права администратора и входить в группу Администраторы предприятия.
ii. Пользователь Installer должен входить в группу GAdmin.
0,5
2-n
Пользователю User2 запрещён вход в систему с субботы по воскресенье
0,25
2-o
Настройте групповые политики для подразделений
1. Политика должна распространятся только на членов групп:GManagers, GWorkers, GDevelopers, GLaborCommittee
2. Запретить доступ к командной строке и изменению реестра
3. Запретить анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена
3
2-o-ii
Имя объекта групповой политики: Managers GPO
1. Политика должна распространятся только на членов группы GManagers
0,5
2-o-iii
Имя объекта групповой политики: Workers GPO Политика должна распространятся только на членов группы GWorkers
0,25
2-o-iv
Имя объекта групповой политики: Admin GPO
Политика должна распространятся только на членов группы GAdmin Пользователи должны иметь права локального администратора при входе на клиентский компьютер
0,5
2-p
Установите роль Центра сертификации AD
Тип сервера: корневой сервер предприятия.
Имя сервера CA: wscvko19CA, и срок действия 5 лет
0,5
3
Согласно политике безопасности, все пароли в домене windows должны быть сложными, последние 6 паролей должны сохраняться, и все пользователи должны менять пароли каждые 30 дней.
0,5
4
Для обеспечения широкой доступности приложений установите сервис удаленных рабочих столов на WServer
Все пользователи домена должны иметь возможность использовать сервис терминалов.
Опубликуйте приложения Paint, WordPad и Калькулятор как удаленные приложения.
1
5
Создайте общий файловый ресурс на WServer, к которому будут иметь доступ только члены групп GAdmins и GLaborCommittee.
1
6
Настройте следующие правила квот для пользователей домена:
Установите максимальный размер в 5Gb для каждой домашней папки пользователя
запретите хранение в домашних папках пользователей файлов с расширениями