[Active Directory] 서버1 종합 복습문제

서버1 종합 복습문제..

전제조건 : nyc-dc1 -> ad 설치완료, nyc-svr1, nyc-cl1 설치완료로 스냅샵 돌리시오.

nyc-svr1, nyc-cl1을 ad에 편입하시오..
각각의 그림을 캡쳐해서 압축해서 숙제 게시판에 업로드 하시오..

 

1. user1 사용자 계정을 생성하시고 Domain Admins 그룹에 편입 시키기오. 사용자의 로그온 시간을 월∼금요일 09:00 ∼ 22:00 설정, nyc-dc1는 접근이 가능하고, nyc-svr1에서는 접근이 불가능 하도록 설정 하시오

2. c: 드라이브에 Useradata  숨길공유폴더를 만들고 네트워크의 접근 권한을 Domain User로 한정하고 모든 권한을 위임 후 보안은 Domain Admins, Administrators, Enter Prize Admins, Domain User 그룹만 접근 할 수 있도록 권한 설정 하시오.

3. c: 드라이브에 Share 라는 공유폴더를 생성하고 사용자계정에서 Share라는 사용자 그룹을 생성하고 사용자 Share1, Share2,, Share3를 만든 후 Share 그룹에 구성원으로 편입시키고 네트워크 접근 권한과 보안 권한에서 Share 그룹에 속한 사용자들만 모든 권한을 쓸 수 있도록 처리하시오.

4. 로컬 보안 정책을 이용해서 share1 사용자가 암호를 2번 잘못 입릭하면 계정이 잠기도록 설정 하시오. 잠긴 계정을 administrator가 잠긴 계정을 해제 하고 다시 share1로 로그인 해 보시오.

5. 조직 구성 단위 : ITAdmins  구성원 : admin1, admin2 사용자 지정 ->제어 위임자 :admin1 사용자로 설정 후  NYC-SVR1에서 mmc를 이용해서 admin3 사용자를 만들고 활성화 시키시오

6.ITAdmins 조직 구성 단위에  그룹정책 적용하시오
시간 바꾸기 GPO 만들고 시간 바꾸기 권한은 ITAdmins 가능 하도록 설정하시오.

7. 조직 구성 단위 : itbankgroup 구성원 : itbank1, itbank2, 제엄위임자 : itbankmaster 로 설정 후 모든 권한을 주시오
하위 조직 구성 단위 :ibbank, 구성원 : ibbank1   조직구성단위 : icbank 구성원 : icbank1
itbankgroup 그룹정책명 : 제어판 사용금지
ibbank 그룹정책명 : 휴지통 안보이기
icbank 그룹정책명 :　내문서 안보이기 
상위 조직 구성 단위 상속성 여부확인
하위조직구성 단위에서 상속금지 여부
그리고 도메인 그룹정책으로 “제어판 사용금지” gpo 정책을 적용하시오.

8. icbank1 사용자는 "제어판 사용금지 정책" 을 거부 필터링을 이용해서 상속 거부를 하도록 설정하시오

9. 위 GPO객체들을 모두 백업 하시후 제어판 사용금지 정책을 삭제 후 복원 하시오..

10. b 호스트 컴퓨터와 도메인 트리의 트러스트 관게를 설정하시오..

 

--------------------------------------------------