@Lodisen:
@smekd:
@jocke92
Övningen handlar om följande:
Projektet är uppdelat i flera mindre uppgifter 1-11 enligt nedan. För att göra uppgifterna behöver du en domänkontrollant (AD installerat) med operativsystem Windows Server 2012 (R2) och en klientdator ansluten till domänen.
1. Globala grupper
Följande globala grupper ska finnas.
Domain Admins
Domain Users
Domain Guests
Domain Ledning
Domain Ekonomi
Domain Marknad
Domain Produktion
2. Lokala grupper
Följande lokala grupper ska finnas.
Ledning
Budget
Redovisning
Uppföljning
Marknadsplanering
Produktionsstyrning
3. Mappstruktur och resurser
Skapa resurser (mappar, kataloger) och ange behörigheter enligt nedan.
Resurs
Mapp
Behörigheter (lokala grupper)
Budget 2009
Budget – Full Control
Redovisning – Write
Uppföljning – Read
Marknadsplanering – Read
Budget 2010
Budget – Full Control
Redovisning – Write
Uppföljning – Read
Marknadsplanering – Read
Gemensam
Budget 2011
Budget – Full Control
Redovisning – Write
Uppföljning – Read
Marknadsplanering – Read
Uppföljning_Statistik
Redovisning – Write
Uppföljning – Full Control
Marknadsplanering – Write
Produktion
Produktionsstyrning – Full Control
Marknadsplanering – Write
Redovisning – Read
Marknad
Marknadsplanering – Full Control
Produktionsstyrning – Read
Redovisning - Read
Resurs
Mapp
Behörigheter (lokala grupper)
Bokslut 2009
Ledning – Full Control
Redovisning – Write
Budget – Read
Uppföljning – Read
Ekonomi
Bokslut 2010
Ledning – Full Control
Redovisning – Write
Budget – Read
Uppföljning – Read
Redovisning
Ledning – Full Control
Redovisning – Write
Budget – Read
Löner
Ledning – Full Control
Redovisning – Write
Budget – Read
4. Mappar för profiler och hemkataloger
Skapa resurser för profiler och hemkataloger och ange behörigheter enligt nedan.
Resurs = Mapp
Behörigheter
Profiles
Domain Admins – Full Control
Domain Users – Write
Domain Guests – Read
Home
Domain Admins – Full Control
Domain Users – Full Control
Domain Guests – Full Control
5. Medlemskap i grupper
Gör de globala grupperna i domänen medlemmar i de lokala grupperna enligt nedan.
Global grupp
Medlem i lokal grupp
Domain Ledning
Ledning
Budget
Redovisning
Uppföljning
Marknadsplanering
Produktionsstyrning
Domain Ekonomi
Budget
Redovisning
Uppföljning
Domain Marknad
Marknadsplanering
Domain Produktion
Produktionsstyrning
6. Lösenordsregler och kontopolicys
Konfigurera följande regler för lösenord och konton.
- Använd starka lösenord med minsta längd 10 tecken.
- Byt lösenord efter max 42 dagar och min 14 dagar.
- Max 5 felaktiga försök annars låses kontot i 60 minuter.
- 1 minut mellan varje felaktigt försök, sedan räknas det inte.
7. Användarkonton
Lägg upp följande användarkonton. De ska vara medlemmar i grupper enligt nedan. Hemkataloger i resursen Home och serverbaserade profiler i resursen Profiles ska också automatiskt skapas (se uppgift 4). Använd gärna mallkonton för att underlätta.
Namn
Befattning
Medlem i Globala grupper
Lars Karlsson
VD
Domain Users
Domain Ledning
Nils Göransson
Vice VD
Domian Users
Domain Ledning
Anders Persson
Ekonomichef
Domain Users
Domain Ledning
Domain Ekonomi
Stina Johansson
Controller
Domain Users
Domain Ekonomi
Anette Olsson
Ekonomiassistent
Domain Users
Domain Ekonomi
Anders Olsson
Personalchef
Domain Users
Domain Ledning
Sven Johansson
Lönekontorist
Domain Users
Domain Ekonomi
Johan Nilsson
IT-Chef
Domain Users
Domain Ledning
Domain Admins
Nils Jansson
Nätverkstekniker
Domain Users
Domain Admins
Erik Bengtsson
Marknadschef
Domain Users
Domain Ledning
Domain Marknad
Erik Filipsson
Innesäljare
Domain Users
Domain Marknad
Olle svensson
Innesäljare
Domain Users
Domain Marknad
Carl Bengtsson
Resande säljare
Domain Users
Domain Marknad
Tage Karlsson
Produktionschef
Domain Users
Domain Ledning
Domain Produktion
Bengt Olsson
Produktionstekniker
Domain Users
Domain Produktion
8. Systemrättigheter
Förutom de systemrättigheter som normalt följer med kontonas medlemskap I grupper ska även följande rättigheter anges för respektive konto.
Systemrättighet
Konto
Log on locally
Anette Olsson
(på domänkontrollant)
Anders Olsson
9. Medlemskap i lokala grupper
Gör följande konton medlemmar i lokala grupper på domänkontrollanten.
Lokal grupp
Konto
Account Operators
Anders Olsson
Anette Olsson
Backup Operators
Anette Olsson
Nils Göransson
Server Operators
Anders Persson
10. Konfigurera GPO:er
Lägg upp GPO:er enligt följande:
- Alla användare ska ha www.google.se som startsida på sina datorer och ska inte kunna byta denna eller lägga till fler.
- Tag bort kommandot Run från startmenyn på alla klientdatorer.
- En genväg till resursen Gemensam ska mappas upp som G: på alla användares skrivbord. För användare i grupperna Domain Ledning och Domain Ekonomi ska resursen Ekonomi mappas upp som K:.
11. Datorer i produktionen
Företaget beslutar sig för att börja använda datorer i produktionen. Man ska ställa ut 5 st. datorer i fabrikshallen. I dessa ska produktionsordrar, tidsregistrering m.m. göras via företagets affärssystem.
Det enda program som ska köras på dessa datorer i fabrikshallen är affärssystemet. Begränsningar måste göras så att användarna t.ex. inte kan surfa på internet med dem. Skapa därför en ny OU. Lägg upp datorkonton för de 5 datorerna i produktionen. Lägg också upp 5 användarkonton som ska användas på dessa. Med dem ska man inte kunna logga in på några andra datorer i företaget.
Skapa GPO:er för produktionsdatorerna som spärrar i stort sett allt utom åtkomst till affärssystemet vilket startas via en genväg som ska ligga på skrivbordet. Som ”affärssystem” kan till exempel programmet Notepad användas.
Både domänkontrollant och klientdator är konfigurerade, och hittills är färdig med första 8 punkterna och som gjordes i domänkontrollant. Själva frågan här vilka punkter som ska ingå i domänkontrollant och vilka som ska ingå i klientdator? Om alla punkter ska ingå i domänkontrollant varför har vi konfigurerat en klientdator?
