DClient-1
49. Войдите в систему Client-1 используя доменную учетную запись SLE\Bob.
50. Используя проводник Windows зайдите в общую папку
\\DC\Company_Data
. Проверьте
имеющиеся права доступа на папку Exchange_Folder
Заметка: Пользователь SLE\Bob может видеть только папку Exchange_Folder из трех
имеющихся на сервере DC (папки HR_Data и Account_Data ему не видны), он не может удалить
или переименовать настроенные папки, в папке Exchange_Folder у него есть право создавать
файлы и папки, а также удалять ее содержимое.
В дополнение к разрешениям, можно настроить ограничения на размер выделяемого
пространства для хранения файлов для каждой отдельно папки для каждой отдельно группы,
разрешить сохранять в папках файлы только с определенными расширениями (например *.docx
, *.pdf и т.д.). Обратитесь к преподавателю для демонстрации данного функционала.
Существует возможность ограничить доступ на общий файловый ресурс определенным
группам пользователей, но только с определенных компьютеров, т.е. даже зная пароль от
необходимой учетной записи, но не имея возможности войти в систему указанных компьютеров
– доступ будет невозможен.
DC
51. Откройте командную строку с правами администратора, наберите gpedit.msc и нажмите
Enter.
52. В окне Local Group Policy Editor разверните Computer Configuration, затем последовательно
разверните Windows Settings, Security Settings, Local Policies и нажмите на Audit Policy.
53. В правом экране дважды щелкните на Audit Object Access, поставьте галочки на Success и
Failure и нажмите Ok.
ИБ
(версия 1.0) Лабораторная работа №4
Do'stlaringiz bilan baham: |
