Téma 5-řešení s obrázky

Podobné dokumenty
Téma 6 - řešení s obrázky

Téma 4 - řešení s obrázky

Téma 3 - řešení s obrázky

Téma 2 - DNS a DHCP-řešení

Téma 1 - řešení s obrázky

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Windows Server 2003 Active Directory GPO Zásady zabezpečení

NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Použití zásad skupin k instalaci klientské komponenty ESO9

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Téma 10: Správa hardwarových zařízení a ovladačů II

ČSOB Business Connector

ZMODO NVR KIT. Instalační příručka

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA

Vzdálené připojení do sítě UP pomocí VPN

Nastavení služby T-Mobile GPRS. pro přístup na Internet z počítače s operačním systémem Windows

ČSOB Business Connector instalační příručka

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Nastavení skenování do u Technický průvodce

Téma 6: Konfigurace počítačů se systémem Windows 7 II

NASTAVENÍ PROGRAMU EVIDENCE AUTOBAZARU PRO OS VISTA, WIN7 a WIN8 LOKÁLNÍ INSTALACE (PRO 1 POČÍTAČ)

Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA

Průvodce instalací softwaru

Postup instalace služby ČSOB BusinessBanking 24 pro Oracle

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

2014 Electronics For Imaging. Informace obsažené v této publikaci jsou zahrnuty v Právním upozornění pro tento produkt.

1. Připojení k Internetu

NSA GB HDD. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

Fides Software Storage Client

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows XP

SKYLA Pro II. Popis instalace programu

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

František Hudek. červen ročník

WDC10 InstaShow Upgrade firmwaru SOP

Active Directory organizační jednotky, uživatelé a skupiny

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

ČSOB Business Connector Instalační příručka

Mobilní aplikace NÁVOD

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Doporučený návod na síťovou instalaci programu Aconto SQL 11.5

1 Instalace HASP Licence Manger pod Windows 7

LAN se používá k prvnímu nastavení Vašeho DVR a když potřebujete nastavit síť na Vašem DVR pro používání po internetu.

Stručný návod pro nastavení funkcí snímání. Nastavení snímání do u

Konfigurace PPPoE připojení v OS Microsoft Windows XP

příklad. 2. Informace o technické podpoře jsou na poslední straně.

Téma 7: Konfigurace počítačů se systémem Windows 7 III. Téma 7: Konfigurace počítačů se systémem Windows 7 III

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

Xesar. Uvedení do provozu Síťový adaptér

D7 Uživatelský manuál Konfigurace klientských stanic

Nastavení provozního prostředí webového prohlížeče pro aplikaci

Instalační Příručka. Verze 10

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Balení obsahuje: Bezdrátový-G VPN Router s zesilovačem dosahu Instalační CD-ROM Uživatelskou příručku na CD-ROMu Síťová kabel Síťový napájecí adapter

Nejčastější dotazy na Kukátko

CS OTE. Dokumentace pro externí uživatele

INSTALAČNÍ MANUÁL WINDOWS XP PROFESSIONAL PRO ŠKOLY TYPU A NEPOKRAČUJÍCÍ V PROJEKTU INTERNET DO ŠKOL

STRUč Ná Př íruč KA pro Windows Vista

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

Stručný návod na připojení NVR/DVR ke cloudovým službám a P2P

IM Instalace síťové verze SprutCAM. 1Nastavení serveru Vlastní instalace serveru...2 3Nastavení uživatelského počítače...

Špatné nastavení oddělovače pro datum

P-793H v2. Příručka k rychlé instalaci. Vysokorychlostní brána G.SHDSL.bis s podporou slučování linek (bonding)

Uživatelská příručka k aplikaci Dell Display Manager

Serverové systémy Microsoft Windows

Konfigurace PPPoE připojení v OS Microsoft Windows Vista

Αlpha 8 instalace a upgrade. Poznámky k instalaci Αlpha V8, Logical Medical Systems. GENNET s.r.o Kostelní Praha 7

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Postup instalace softwaru Creo3:

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

Česká verze. Úvod. Pohled zepředu. RO003/RO003UK Sweex širokopásmový router (směrovač)

Postup instalace síťové verze Mount Blue

Instalace MS SQL Server 2005 a nastavení programu DUEL pro síťový provoz

Průvodce instalací software

Průvodce aktualizací systému Windows 8.1 krok za krokem

Konfigurace Windows 7

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Po přihlášení do Osobní administrativy v Technologie a jejich správa vybereme položku Certifikáty bezdrátové sítě (Eduroam).

IceWarp Outlook Sync Rychlá příručka

Windows RT 8.1 Update Step-by-Step Guide

Prohlížení a editace externích předmětů

Návod pro Windows XP. Příprava

Xesar. Uvedení do provozu Síťový adaptér

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

TECHNICKÁ PODPORA. Systémové požadavky Instalace Licencování a aktivace Náplň technické podpory Formy předplatného Kontakty

Registr práv a povinností

Nastavení L2TP VPN ve Windows

PREMIER E Agent. Jak to funguje?

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Registr práv a povinností

CS OTE. Dokumentace pro externí uživatele

ZAČNĚTE ZDE. Bezdrátové USB Kabelové. Chcete tiskárnu připojit k bezdrátové síti? Přejděte do části Instalace a nastavení bezdrátového připojení.

Transkript:

Téma 5-řešení s obrázky Toto cvičení přímo navazuje na cvičení předchozí. Využit bude i konečný stav serveru Server- ITAcademy a klientské stanice. Nebude tedy potřeba nastavovat IP adresy, či přidávat stanice do domény. Pro připomenutí. V doméně ITAcademy jsou přítomny organizační jednoty Provoz, Vedeni, Uctarna. Dále jsou definovány skupiny TopManagement, kde je členem uživatel Reditel. Další skupinou je skupina Ucetni s uzivatelem Ucetni1. Nakonec byla vytvořena skupina Instruktori s uzivatelem Instruktor1 a skupina Studenti s uzivatelem Student1. Dbejte na aktualizování group policy po každé změně. V případě, že se změny neprojeví, zkontrolujte a případně znovu zapněte daný filtr a opět aktualizujte. 1. Importujte server Server-ITACademy a klientskou stanici Windows 7 do prostředí Hyper-V 2. Přihlašte se jako Administrator na server 3. Zkuste ping na klientskou stanici (Cmd ->Ping 10.11.12.2) 4. Otevřete správu zásad skupin a zjistěte, jaké výchozí objekty zásad skupin existují (Start- >Nástroje pro správu->správa zásad skupiny)

5. Pokuste se zjistit jaký je mezi těmito objekty rozdíl (Název napovídá :) ) Default Domain Controller Policy je objekt, který se aplikuje na všechny řadiče domény. Default Domain Policy je objekt, který se aplikuje v rámci domény. 6. Pro skupiny Ucetni a TopManagement definujte pravidlo, které zakáže uživatelům této skupiny přístup k ovládacím panelům. (Pravý tl. myši nad Objekty zásad skupiny ->Nový)

7. Připojte vytvořené pravidlo, tak aby došlo k aplikaci pravidla v doméně (Pravý tl. myši nad doménou ITAcademy.local->Propojit existující objekt zásad skupiny..)

8. Proveďte update zásad skupiny v doméně ITAcademy, aby došlo k aplikaci pravidla (Start- >cmd->gpupdate/force) 9. Ověřte aplikaci pravidla přihlášením se na různé uživatele na stanici Windows7

10. Stejným způsobem vytvořte pravidlo pro povolení přístupu k ovládacím panelům, ale pouze pro uživatele Reditel. Zkuste určit, které pravidlo bude mít větší váhu, zda Reditel bude mít dle nového pravidla přístup k ovládacím panelům, nebo bude aplikováno pravidlo skupiny? Přístup k ovládacím panelům stále není možný, aplikováno bylo tedy pravidlo nadefinováno pro skupiny. Není to ovšem tím, že by skupinové pravidlo mělo obecně vyšší váhu, ale tím, jaké pořadí mají daná pravidla nastavená. Tj. možné vidět přehledu propojených zásad skupin:

11. Zvyšte úroveň pravidla Povolit Ovládací panely (Pomocí šipek) 12. Ověřte přihlášením na uživatele Reditel možnost užití ovládacích panelů

13. Definujte objekt zásady skupiny pro organizační jednotku Provoz (Pravý tl. myši nad OJ Provoz->Vytvořit objekt zásad skupiny v této doméně a propojit jej sem...) 14. Odpovězte si na otázku, pro jaké uživatele bude aplikováno toto pravidlo? Pro všechny uživatele, kteří jsou členy organizační jednotky Provoz.

15. Pro objekt zásady skupiny Provoz delegujte možnost řízení uživatele Instruktor 1, aby mohl upravit nastavení (Záložka delegování->přidat)

16. V objektu group policy Provoz nadefinujte tyto pravidla pro uživatele (nezapomeňte zapnout filtr a poté aktualizovat group policy): a. Nastavte obrázek plochy na Jellyfish (Konfigurace uživatele->zásady->šablony pro správu->plocha->tapeta plochy) b. Zakažte upravování obrázku plochy (Konfigurace uživatele->zásady->šablony pro správu->ovládací panely->přizpůsobení->zabránit změnám pozadí plochy) c. Odeberte možnost zobrazení síťových připojení v nabídce Start (Konfigurace uživatele->zásady->šablony pro správu->nabídka Start a hlavní panel->odebrat síťová připojení z nabídky Start) d. Vypněte program Windows Kalendář (Konfigurace uživatele->zásady->šablony pro správu->součásti systému Windows->Windows Kalendář) e. Odeberte správce úloh (Konfigurace uživatele->zásady->šablony pro správu- >Systém->Možnosti klávesové zkratky Ctrl+Alt+Del->Odebrat Správce úloh)

17. V objektu group policy Provoz definujte tyto nastavení pro počítač: a. Nastavte automatické spuštění programu notepad po přihlášení k počítači (Konfigurace počítače->zásady->šablony pro správu->systém->přihlášení->při přihlášení uživatele spustit tyto programy) b. Nastavte systémový čas počítače, aby využíval NTP server tik.cesnet.cz (Konfigurace počítače->zásady->šablony pro správu->systém->systémový čas)

18. Přihlašte se jako Instruktor1 na stanici Windows 7 a ověřte aplikaci pravidel

19. Nastavte vynucení pravidla Povolit ovládací panely (Ujistěte se, že v nastavení pořadí má přednost Zakázat ovládací panely) (Pravý tl. myši nad pravidlem Povolit Ovládací panely- >Vynucené)

20. Přihlašte se jako Reditel na stanici Windows 7 a ověřte, že vynucené pravidlo bylo aplikováno

21. Modelujte group policy pro uživatele Instruktor1 ( Správa zásad skupiny -> Pravý tl. myši nad modelování zásad skupiny->průvodce modelováním zásad skupiny...)

22. Prohlídněte vygenerovanou sestavu modelování

23. Proveďte Průvodce výsledků zásad skupiny pro uživatele Admnistrator ( Správa zásad skupiny->pravý tl. myši nad Výsledky zásad skupin->průvodce výsledky zásad skupiny...)

24. Prozkoumejte informace ve vygenerované sestavě 25. V organizační jednotce Provoz vytvořte novou organizační jednotku Marketing (Pravý tl. myši nad OJ Provoz->Nová organizační jednotka)

26. Do OJ Marketing dočasně přesuňte uživatele Instruktor1 (Aktualizujte záznamy domény ITAcademy) ( Správce serveru->role->služba AD DS->Uživatelé a počítače služby AD DS- >Pravý tl. myši nad ITAcademy->Aktualizovat) (OJ Provoz->Pravý tl. myši nad uživatele Instruktor1->Přesunout)

27. Přihlaste se na stanici Windows7 jako Instruktor 1 a ověřte, že se aplikovala pravidla Provoz

28. Nyní zablokujte dědičnost OJ Marketing (Správa zásad skupiny->doménová struktura: ITAcademy.local->Domény->Provoz->Pravý tl. myši nad Marketing->Zablokovat dědičnost) 29. Znovu se přihlaste jako Instruktor 1 a ověřte, že pravidla aplikována nejsou

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář