Практическое занятие № 3. Групповые политики, их применение

Администрирование информационных систем и сетей
Администрирование ОС
Практическое занятие № 3.
Групповые политики, их применение для административных задач.
1. Используя оснастку Active Directory – пользователи и компьютеры, подключитесь к
домену TC.ROSNOU.RU, просмотрите содержимое домена.
2. Создайте сценарий ConnectToCommonFolder.vbs, подключающий общую папку
//dc2/CommonFiles в качестве общего диска N: Проверьте работу сценария.
' VBScript source code для подключения сетевого диска
strDrive = "имя диска"
strPath = "UNC путь к сетевой папке"
boolPersistent = False
set objNetwork = Wscript.CreateObject("Wscript.Network")
objNetwork.MapNetworkDrive strDrive, strPath, boolPersistent
Wscript.Echo "Сетевой диск " & strDrive & " подключен"
3. Откройте оснастку Управление групповой политикой.
4. Выберите в качестве объекта для задания групповой политики организационную единицу,
созданную Вами.
5. Создайте новый объект групповой политики GPO_Ваше_имя.
6. Откройте окно Редактора групповой политики. Установите следующие параметры
групповой политики пользователя:
 установите в качестве сценария входа в систему сценарий подключения сетевого
диска (п. 2).
 установите политику ограниченного использования программ:
i. установите применение политик для всех пользователей, кроме локальных
администраторов;
ii. Установите уровень безопасности – обычный пользователь;
 задайте перенаправление папки Мои документы (в качестве папки используйте
общую папку CommonMyDocuments на сервере dc2);
 установите настройки Internet Explorer:
i. прокси-сервер – 192.168.163.1:3128,
ii. домашняя страница – www.rosnou.ru,
iii. страница техподдержки – technet.microsoft.com, задайте интересные Вам
страницы в качестве важных URL-адресов.
 установите административные шаблоны для пользователей:
i. установите максимальный размер корзины – 15% от размера диска,
ii. запретите отображение вкладки Безопасность при просмотре свойств файлов,
iii. скройте отображение значков Корзина, Сетевое окружение с рабочего стола,
iv. запретите изменение место размещения папки Мои документы,
v. установите Запрет доступа к свойствам подключений локальной сети,
vi. удалите окно установки и удаления программ из панели управления,
vii. запретите использование командной строки пользователю.
7. Выполните моделирование применения Вашей групповой политики к пользователям
Вашего подразделения.
8. Выполните выход на компьютере и войдите с учетной записью пользователя, созданного
Вами в п.4.
9. Просмотрите результаты применения политик. Соблюдаются ли установленные правила?
10. Покажите результаты работы преподавателю.
11. Завершите работу с консолями управления, закройте окна программ. Отключитесь от
удаленного сервера.