Toggle navigation

Технология сканирования на наличие уязвимостей. Для студентов технических специальностей. Иван Андреевич Трещев

Чтение книги онлайн.

Новинки Лучшее Рекомендации

Читать онлайн книгу Технология сканирования на наличие уязвимостей. Для студентов технических специальностей - Иван Андреевич Трещев страница 5

Технология сканирования на наличие уязвимостей. Для студентов технических специальностей - Иван Андреевич Трещев

Скачать книгу

style="font-size:15px;">      Теперь нужно определить, что будет делать данная политика (рисунок 5.5).

      Рисунок 5.5 – Меню изменения GPO

      Перейдем по пути Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Локальные политики-Назначение прав пользователя-Локальный вход в систему (рисунок 5.6).

      Рисунок 5.6 – Выбор политики

      Поставим флажок «Определить следующие параметры политики» и выберем группы/пользователей, которым хотим предоставить доступ. В нашем случае дадим доступ Администратору и всем Администраторам домена (рисунок 5.7).

      Рисунок 5.7 – Определение параметров политики

      Перейдем в управление групповыми политиками и перетащим нужный GPO на домен, либо выберем опцию как на рисунке 5.8.

      Рисунок 5.8 – Привязка объекта GPO к домену

      Выберем созданный GPO (рисунок 5.9).

      Рисунок 5.9 – Выбор GPO

      Определим, к кому будут применяться данные политики, для нас это компьютеры администраторов (рисунок 5.10).

      Рисунок 5.10 – Применение фильтров безопасности

      Попробуем зайти на выбранный компьютер под учетной записью обычного пользователя и получим сообщение об ошибке (рисунок 5.11).

      Рисунок 5.11 – Вход в систему для пользователя запрещен

      Администратор может осуществить локальный вход в систему.

      6 Ограничение доступа к компьютерам из сети

      Создадим новый объект групповой политики (рисунок 6.1).

      Рисунок 6.1 – Новый объект групповой политики

      Перейдем по пути Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Локальные политики-Назначение прав пользователя-Доступ к компьютеру из сети (рисунок 6.2).

      Рисунок 6.2 – Выбор политики

      Согласно заданию, нужно настроить систему так, чтобы только локальной группе администраторов был разрешен доступ к этому компьютеру по сети. Определим параметры политики как на рисунке 6.3.

      Рисунок 6.3 – Определение параметров политики

      Применим данную политику к группе «Компьютеры для администраторов», в которую входит PC-1 (рисунок 6.4).

      Рисунок 6.4 – Выбор фильтра безопасности

      На данном компьютере создадим общую папку с название SHARED и дадим общий доступ для всех (рисунок 6.5).

      Зайдем в данную папку с контроллера домена, пользователь Администратор состоит в группе «Администраторы домена» и имеет доступ к папке (рисунок 6.6)

      Добавим новый компьютер в домен (PC-2) и создадим пользователя без привелегий администратора, попробуем зайти в данную общую папку (рисунок 6.7).

      Рисунок

Скачать книгу


e-mail: [email protected]

Яндекс.Метрика