NÄTVERKSTEKNIK Nätverksteknik med Windows Server 2008

Läromedel för GY2011 NÄTVERKSTEKNIK Nätverksteknik med Windows Server 2008 ARBETSBOK Jan-Eric Thelin 2012 ISBN: 978-91-7379-196-0 Thelin Läromedel www.skolportalen.se

FÖRORD Detta Arbetsboken till Nätverksteknik med Windows Server 2008. Boken är anpassad efter gymnasieskolans kursplan GY2011 för kursen Nätverksteknik med kurskod NÄVNÄR0. Boken är skriven med tanke på gymnasieelever på El och energiprogrammet samt Teknikprogrammet och passar även till elever från andra gymnasieprogram som läser denna kurs. Med tanke på att samma punkter återkommer i kursplanerna till flera av gymnasieskolans kurser inom GY2011 så kan viss del av innehållet i denna bok vara samma som i andra av våra läroböcker anpassade för någon annan kurs. Mer information till lärare ges i Lärarhandledningen. Med den medföljer även en CD med ett bildspel med många av bilderna och figurerna i boken för att underlätta lektioner och genomgångar. Om du käre läsare skulle hitta något i boken som du inte tycker stämmer eller om du saknar någon viktig del så får du gärna meddela detta till oss. Vi är oerhört tacksamma för alla kommentarer och tips. Det går bra att e posta till info@thelindata.se Eventuella uppdateringar och rättelser till boken som tillkommit efter denna upplagas tryckning finns att ladda hem på Skolportalen, www.skolportalen.se. Jan Eric Thelin, maj 2012. Samtliga varumärken som förekommer i boken tillhör innehavaren av varumärket. OBSERVERA ATT ALL KOPIERING ELLER ANNAT MÅNGFALDIGANDE AV DENNA BOK ELLER DELAR AV DEN ÄR FÖRBJUDET ENLIGT LAG. THELIN LÄROMEDEL AB, LIDKÖPING Tel. 0510 66100, www.skolportalen.se Första upplagan, utskriven 2012 05 19 Beställningsnummer J200 3501 Tryckeri: JustNu ISBN: 978 91 7379 196 0 THELIN LÄROMEDEL 2012 SIDA 1

FÖRFATTARENS FÖRORD Denna lärobok har skrivets med tanke på att användas i GY2011 kursen Nätverksteknik. Jag har försökt att följa läroplanen så mycket som möjligt. Boken är skriven utifrån det mest använda nätverksoperativsystemet, Windows Server 2008. Jag har använt den engelska versionen i mina exempel. Övningarna i Arbetsboken kräver också att du använder detta. Jag förutsätter att du som elev redan har läst kursen Datorteknik 1A, helst med vår bok för denna kurs. Denna bok är tänkt att kunna användas både som läromedel både för självstudier och för lärarledd undervisning. Jag har för avsikt att utkomma med en ny version av denna bok när en ny version av Windows Server utkommer. Gör nu övningarna i Arbetsboken till kapitel X När du ser denna symbol och text så skall du ta fram Arbetsboken och gå till motsvarande kapitel i den. Där skall du svara på frågor, lösa instuderingsuppgifterna och utföra de praktiska övningarna som hör till det kapitel du just gått igenom. Lycka till med kursen! THELIN LÄROMEDEL 2012 SIDA 2

1. INTRODUKTION TILL LOKALA NÄTVERK 1) Vilken uppgift har en Switch i ett nätverk? Att koppla samman alla enheter på nätverket 2) Vilken uppgift har en Router i ett nätverk? Att koppla nätverket mot internet. Kan även ansvara för att dela ut IP-adresser. 3) Vilken uppgift har en Accesspunkt i ett nätverk? Att skapa ett trådlöst nätverk. 4) Förklara förkortningarna UTP och STP? I lokala nätverk använder man väldigt ofta partvinnade kablar. Oskärmade, UTP (Unshielded Twisted Pair), Skärmade, STP (Shielded Twisted Pair) 5) Vilken är den högsta hastigheten med kategori 5 resp. kategori 5e kablar? Kategori 5 = 100 MHz Kategori 5e = 1000 MHz Anteckningar: THELIN LÄROMEDEL 2012 SIDA 3

2. KOMMUNIKATIONSREGLER OCH PROTOKOLL 6) Hur skrivs en IP adress, version 4? Med 4 st decimala tal 0-255. 7) Hur skrivs en IP adress, version 6? Med 8 st 16-bitars hexadecimala tal. 8) Vilka av nedanstående IP adresser kan fritt utnyttjas i lokala nätverk? 192.168.0.25 X 122.198.0.133 10.199.199.199 X 11.10.10.1 192.168.254.254 X 193.1.0.1 172.16.76.99 X 172.32.251.9 172.24.45.19 X 213.90.52.11 10.0.0.1 X 192.155.168.1 9) Vad innebär Nät ID? Nätverkets ID. Alla datorer i ett nätverk måste ha samma Nät-ID för att kunna nå varandra. 10) Vad innebär Dator ID? Datorns ID. Alla datorer i ett nätverk måste ha ett unikt Dator-ID. 11) Vad innebär Default Gateway adressen? IP-adressen till Routern som används för att komma ut från det lokala nätverket. THELIN LÄROMEDEL 2012 SIDA 4

12) Vad skiljer IP adresser i Klass A, Klass B och Klass C? IP klass Nät ID inleds binärt med Antal byte i Nät ID Antal byte i Dator ID Subnet mask Klass A 0 1 3 255.0.0.0 Klass B 10 2 2 255.255.0.0 Klass C 110 3 1 255.255.255.0 13) Hur många datorer finns det plats för i ett nät av de olika klasserna och hur många olika nät finns att tillgå? IP klass Antal olika nät Antal datorer i nätet Klass A 126 Ca. 16,5 miljoner Klass B Ca. 16000 Ca. 65000 st Klass C Ca. 2 miljoner 254 st Praktiskt övningar till kapitel 2 14) Kontrollera vad din dator har för IP Adress. Vilken klass tillhör denna? Kontrollera också om du ha en fast IP adress eller om du har fått den från en DHCP Server. I det senare fallet, kontrollera även tid för lånet. THELIN LÄROMEDEL 2012 SIDA 5

3. FUNKTIONER I LOKALA NÄTVERK 15) Vilken är den stora skillnaden mellan en Arbetsgrupp och en Domän? Komplettera nedanstående tabell. Påstående Har en central databas för konton Har ingen säkerhet på användarnivå Är enkel att komma igång med Kräver en Serverdator Kan administreras centralt Arbetsgrupp eller Domän Domän Arbetsgrupp Arbetsgrupp Domän Domän 16) Vilka tre huvudsakliga funktioner har Active Directory? 1. Att verifiera lösenord vid användarinloggningar 2. Att möjliggöra central kontroll och administration av användarkonton, grupper och resurser 3. Att förenkla för användarna att nå gemensamma resurser i domänen 17) Ge minst 6 exempel på funktioner man kan hitta på ett lokalt nätverk? Tilldelning av nätverksadresser (DHCP), Kontroll av användare och lösenord, åtkomst till resurser på nätverket, central lagring och backup, hantering av e-post, hantering av skrivare, publicering av webbsidor, åtkomst till internet. THELIN LÄROMEDEL 2012 SIDA 6

18) Vad innebär begreppet Virtualisering? Att man i en och samma fysiska server kan installera fler separata operativsystem som är igång samtidigt. 19) Nämn två olika program med vars hjälp man kan Virtualisera på en server? VMWare och Microsoft Hyper-V Anteckningar: THELIN LÄROMEDEL 2012 SIDA 7

4. INSTALLATION AV WINDOWS SERVER 2008 20) Vilka fyra versioner av Windows 2008 finns det och hur många CPU:er kan de ha? Windows Server 2008 Standard Edition, Max 4 CPU Windows Server 2008 Enterprise Edition, Max 8 CPU Windows Server 2008 Datacenter Edition, Max 64 CPU Windows Web Server 2008, Max 4 CPU 21) Vilka tre filsystem för hårddiskar stöds av Windows 2008? FAT, FAT32 och NTFS 22) Vilka är minimum hårdvarukrav för Windows Server 2008 Standard, 32 bitars? Fyll i nedanstående tabell. Hårdvara Windows Server 2008 Processor Minne, min max Diskutrymme 1 GHz (rek minst 2GHz) 512 MB 4 GB (rek minst 2GB) 10 GB (rek minst 40GB) Instuderingsuppgift till kapitel 4: Gå till Microsofts webbsida och ta reda på mer information om Windows Server 2008. Anteckna sådant du tycker är viktigt. THELIN LÄROMEDEL 2012 SIDA 8

Praktisk uppgift till kapitel 4: Installera Windows Server 2008 enligt anvisningar från din lärare. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 9

5. INLEDANDE KONFIGURATION AV SERVERN 23) Vilka tre steg består den inledande konfigurationen Windows Server 2008 av? Steg 1: Ange datorinformation Steg 2: Uppdatera servern Steg 3: Anpassa servern Praktisk uppgift till kapitel 5: Genomför de två första stegen av den inledande konfigurationen. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 10

6. GRUNDLÄGGANDE HANTERING AV WINDOWS SERVER 24) Vad använder man denna symbol på aktivitetsfältet till? Ange inmatningsspråk 25) Hur gör man för att byta lösenord på kontot man är inloggad med? Trycker Ctrl+Alt+Del 26) Var går man in för att aktivera Windows licensen? I System, Egenskaper för Dator. 27) Vad innebär funktionen UAC och var kopplar man av/på denna? Det är en funktion för att förhindra att användare utför vissa avancerade och känsliga åtgärder i datorn. Man kopplar av/på denna i Kontrollpanelen. 28) Vilket program i servern sammanfattar de viktigaste funktioner, verktyg och program? Server Manager. 29) Vilken är skillnaden på Roller, Roles och Serverfunktioner, Features? Roller, Rules, är olika roller på nätverket som servern kan ha. Features är olika (windows-) funktioner man kan installera. 30) Nämn minst 3 olika Features. Desktop Experience, Windows Server Backup Features Windows Powershell, Wireless LAN Service THELIN LÄROMEDEL 2012 SIDA 11

31) Nämn minst 3 olika Roller, Roles. File Services, Print Services, Web Services, Terminal Services Active Directory Domain Services, Application Services DHCP Server, DNS Server 32) Vad krävs av ett lösenord för att det skall kallas för Starkt lösenord enligt Microsoft? Minst 7 tecken och komplext, dvs. det skall innehålla minst ett tecken från tre av de fyra olika teckentyperna, Stora bokstäver, Små bokstäver, Siffror och Specialtecken 33) Hur gör man för att hindra att en varningsruta visas varje gång en särskild webbsida öppnas? Man lägger med sidan i Tillförlitliga Platser, Trusted Sites. 34) Nämn minst 3 mindre bra sätt att hantera lösenord? 1 Att alltid använda samma lösenord. 2 Att inte behöva använda lösenord alls. 3 Att som lösenord använda namnet på en familjemedlem eller sitt husdjur. 4 Att ha lösenordet uppskrivet på en lapp på skärmen eller under skrivbordsunderlägget. 5 Att ha korta lösenord. THELIN LÄROMEDEL 2012 SIDA 12

Instuderingsuppgift till kapitel 6: Studera i Server Manager möjligheten att lägga till Roles och Features. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 13

7. ACTIVE DIRECTORY, AD 35) Vad kallas en server som hanterar Active Directory? Domänkontrollant, Domain Controller, DC 36) Vad krävs av datorn för att Active Directory skall installeras? Partition med NTFS, Servern skall ha en fast IP-adress DNS, Administratörskontot måste ha ett Starkt lösenord 37) Vilka två steg behövs för installera Active Directory och få servern att hantera domänen? Installera rollen Active Directory Domain Services Därefter köra kommandot DCPROMO 38) Förklara Domän, Träd och Skog? Domän är en grupp datorer som delar på en gemensam säkerhets- och användardatabas Flera Domäner kan tillsammans ingå i ett Träd Flera Träd kan tillsammans bilda en Skog 39) Vad är fördelen med att låta domänerna ingå i ett Träd eller i en Skog? De kan då ha förtroende för varandra, dvs. låta användare från en domän få tillgång till resurser i en annan domän THELIN LÄROMEDEL 2012 SIDA 14

40) Vilket är oftast det smidigaste sättet att praktiskt administrera servern? Att använda Fjärrskrivbord och ansluta till servern via detta Praktisk uppgift till kapitel 7: Gör så att din server blir domänkontrollant i en helt ny domän. Anteckna nedan viktiga uppgifter såsom serverns IP adress, Datornamn, Domännamn och lösenord kontot Administrator och för Directory Restore. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 15

8. ANVÄNDARKONTON, GRUPPER OCH OU 41) Vilka två uppsättningar med användarkonton finns det normalt för Windows 2000/XP/2003 datorer i ett nätverk? Lokala konton och konton i domänen 42) Vilka två inbyggda konton finns det efter installationen? Går det att ta bort dessa? Administrator och Guest, Nej 43) Ett av dem är som standard avstängt, vilket? Gästkontot (Guest) 44) Vad är det som gör varje konto unikt och kopplar det till ACL? Dess SID, Security ID 45) Hur långt får ett kontonamn vara och hur långa bör man maximalt använda? Som mest 20 tecken, undvik längre än 8 tecken. 46) Vilket program används för att skapa Lokala Konton? Computer Management - Users Local Users and Groups 47) Vilket program används för att skapa Konton i Domänen? Active Directory Users and Computers 48) Till vad används s.k. mallkonton? Ett konto som är en mall för andra konton t.ex. för elever med angivna egenskaper och grupptillhörigheter. THELIN LÄROMEDEL 2012 SIDA 16

49) Föreslå tre olika modeller för namngivning av konton för användare enligt nedan. Användare Förslag 1 Förslag 2 Förslag 3 Jan Persson Nils Eriksson Bill Gates Göran Persson Carl Bildt Gill Bates Jan Eric Thelin 50) För vilka konton är det lämpligt att ange Password Never Expires och User Cannot Change Password? Gemensamma konton, Servicekonton, Administrator och Guest 51) I vilka fall kan det vara lämpligt att ange Account Disabled? För mallkonton och för konton som man vill stänga av tillfälligt T.ex. för en person som är tjänstledig 52) I vilket läge kan egenskapen Account is locked out vara satt? Om en användare överskridet maximalt antal felaktiga Inloggningsförsök eller om lösenordet blivit för gammalt 53) Var anger man Lösenordspolicys för domänen som anges som standard? I GPO:n Default Domain Policy THELIN LÄROMEDEL 2012 SIDA 17

54) Vad innebär inställningen för Password History? Hur många gånger man måste byta lösenord innan man kan gå tillbaka till samma lösenord igen. 55) Vad innebär inställningen för Maximum Password Age? Hur länge man kan använda samma lösenord innan man måste byta det 56) Vad innebär inställningen för Minimum Password Age? Hur kort tid man kan använda samma lösenord innan man får lov att byta det 57) Varför skall man ange Minimum Password Age? Annars kan användaren byta lösenord upprepade gånger på kort tid för att sedan gå tillbaka till det ursprungliga igen. 58) Vad innebär inställningen för Minimum Password Length? Minsta tillåtna längden för ett lösenord 59) Vad innebär inställningen för Password must meet complexity requirements? Att det skall innehålla minst ett tecken från tre av de fyra olika teckentyperna, Stora bokstäver, Små bokstäver, Siffror och Specialtecken D.v.s. ett av kraven för Starka lösenord THELIN LÄROMEDEL 2012 SIDA 18

60) Vad innebär Account Lockout Policys och vad används de till? Det är regler för vad som skall hända om en användare gör flera försök att logga in med fel lösenord. Man kan då t.ex. ange att kontot skall låsas för en viss tid. 61) Vad innebär nedanstående User Rights? Komplettera tabellen. User Right Innebörd Log on Locally Anger vilka användare och grupper som har rätt att logga in på denna dator. Access this computer from network Anger vilka användare och grupper som har rätt att komma åt denna dator över nätverket. Back up files and directories Anger vilka användare och grupper som har rätt att utföra säkerhetskopiering. Restore files and directories Anger vilka användare och grupper som har rätt att utföra återställa filer från säkerhetskopior. THELIN LÄROMEDEL 2012 SIDA 19

62) Vad är skillnaden mellan Rättigheter, User Rights och Behörigheter, Permissions? Rättigheter, User Rights anger rättigheten att utföra olika åtgärder och uppgifter i systemet. Behörigheter anger behörighet för åtkomst till objekt såsom filer och mappar. 63) Vilka tre typer av grupper finns i en lokal dator? 1 Lokala grupper 2 Inbyggda lokala grupper 3 Inbyggda specialgrupper 64) Till vilket huvudsakligt syfte använder man Lokala grupper? Till att ge grupper av användare behörighet till filer, mappar och program i den lokala datorn 65) I vilket program skapar man lokala grupper? Computer Management Local Users and Groups Datorhantering Lokala användare och grupper 66) Till vilket huvudsakligt syfte använder man Inbyggda Lokala grupper? Till att ge vissa användarkonton specifika rättigheter i operativsystemet THELIN LÄROMEDEL 2012 SIDA 20

67) Kan man ange medlemmar i de Inbyggda Specialgrupperna? Nej. Ett konto kan dock automatiskt bli medlem i en sådan grupp under en viss tid som vissa villkor uppfylls 68) Nämn minst 6 olika Inbyggda Lokala grupper? 1 Administrators 2 Backup Operators 3 Guests 4 Print Operators 5 Server Operators 6 Users 7 Remote Desktop Users 69) Till vilken typ av grupper hör Everyone? Vilka är medlemmar i denna grupp? Till de inbyggda specialgrupperna Medlemmar är alla användare som loggar in lokalt eller ansluter sig över nätverket. Även icke inloggade. 70) Med vilket program hanterar man grupper i Active Directory? Active Directory Users and Computers THELIN LÄROMEDEL 2012 SIDA 21

71) Vilka tre typer av grupper (Group Scope) kan man själv skapa i Active Directory? 1 Lokala grupper i domänkontrollant, Domain Local Groups 2 Globala grupper, Global Groups 3 Universella grupper, Universal Groups 72) När använder man Universella grupper? När man har flera domäner i en Skog 73) I vilket huvudsakligt syfte använder man Globala grupper? Till att organisera användare med i huvudsak likartade uppgifter eller som arbetar i samma avdelning eller liknande 74) Redogör för hur man organiserar användarkonton och grupper med AGLP metoden. a) Skapa Användarkonton för användare i domänen b) Skapa Globala Grupper för olika avdelningar i företaget. Lägg Användarkontona som medlemmar i dessa grupper utifrån deras arbetsuppgifter. c) Skapa Lokala Grupper på de Servrar som har Resurser att dela ut. Lägg de Globala Grupperna som medlemmar i de Lokala Grupperna utifrån vilka som skall ha tillgång till resurserna. d) Ange Behörigheter till Resurserna för de Lokala Grupperna THELIN LÄROMEDEL 2012 SIDA 22

75) Kan en Lokal grupp innehålla Globala grupper? Ja 76) Kan en Lokal grupp innehålla Användarkonton? Ja 77) Kan en Lokal grupp innehålla andra Lokala grupper? Ja, från den egna domänen 78) Kan en Global grupp innehålla Lokala grupper? Nej 79) Kan en Global grupp innehålla Användarkonton? Ja, från den egna domänen 80) Kan en Global grupp innehålla andra Globala grupper? Ja, från den egna domänen 81) Vad är gruppen Account Operators för typ av grupp och vad innebär den för rättigheter? Det är en Inbyggd Lokal grupp i en Domänkontrollant. Medlemmar i denna grupp har rättigheter att administrera användarkonton. 82) Nämn minst tre Inbyggda Globala Grupper? 1 Domain Admins 2 Domain Users 3 Domain Guests THELIN LÄROMEDEL 2012 SIDA 23

83) Om en användare skall ha administratörsrättigheter i alla datorer i domänen, vilken grupp bör han då vara medlem i? I den Globala gruppen Domain Admins 84) I vilken grupp blir automatiskt alla nya konton som skapas i domänen medlemmar i? I den Globala gruppen Domain Users 85) Nämn två olika anledningar till att använda sig av OU, Organizational Units? Man kan dela upp stora organisationer och företag i mindre mer lätthanterliga delar. Man kan koppla GPO:er till användarna i en OU. 86) Vad kan en OU innehålla? Användarkonton, Grupper, Datorkonton Anteckningar: THELIN LÄROMEDEL 2012 SIDA 24

Praktisk uppgift Användarkonton och grupper I denna övning kommer du att få arbeta med användarkonton och grupper i din domän. 87) Skapa användarkonton i Active Directory (på en domänkontrollant) för nedanstående personer. Du får själv välja en lämplig metod för namngivning, t.ex. med några bokstäver ur förnamnet och några från efternamnet. Alla konton skall ha ett startlösenord som du får hitta på själv och användarna måste byta lösenord vid första inloggningen. Namn Sven Andersson Kontonamn Anders Göransson Göran Persson Per Karlsson Karl Andersson Anders Olofsson Olof Johansson Johan Nilsson Nils Eriksson Erik Bengtsson Bengt Filipsson Filip Svensson 88) Skapa följande Globala grupper: Ekonomiavdelningen Marknadsavdelningen Produktionsavdelningen THELIN LÄROMEDEL 2012 SIDA 25

89) Lägg in medlemmar i grupperna enligt nedan. Som du ser så är vissa personer medlemmar i flera grupper. Grupp Ekonomiavdelningen Marknadsavdelningen Produktionsavdelningen Medlemmar Sven Andersson Anders Göransson Karl Andersson Göran Persson Olof Johansson Per Karlsson Olof Johansson Johan Nilsson Filip Svensson Göran Persson Per Karlsson Nils Eriksson Erik Bengtsson Anders Olofsson Karl Andersson Bengt Filipsson 90) Du börjar arbeta som Dataansvarig på företaget. Lägg upp ett konto för dig själv. Namn Konto Lösenord Du skall vara medlem i gruppen Domain Admins 91) Johan Nilsson har glömt bort sitt lösenord, Återställ lösenordet till Password1 92) Karl Andersson kommer att vara tjänstledig i 6 månader. Inaktivera hans konto så att ingen kan använda det. 93) En ny medarbetare, Ulla Johnsson, börjar på företaget. Hon skall ha samma arbetsuppgifter som Olof Johansson, kopiera därför hans konto så att grupptillhörigheter blir de samma för det nya kontot. Namn Ulla Johnsson Konto THELIN LÄROMEDEL 2012 SIDA 26

94) Skapa nedanstående Lokala grupper på Domänkontrollanten: Ekonomi Marknadsföring Produktionsplanering Produktionsuppföljning Marknadsuppföljning 95) Ange medlemmar i grupperna enligt nedan: Lokal Grupp Ekonomi Marknadsföring Produktionsplanering Produktionsuppföljning Marknadsuppföljning Medlemmar Ekonomiavdelningen Marknadsavdelningen Produktionsavdelningen Marknadsavdelningen Produktionsavdelningen Ekonomiavdelningen Marknadsavdelningen Marknadsavdelningen Ekonomiavdelningen 96) Ytterligare en ny medarbetare, Stina Olsson, börjar på företaget. Hon skall ha samma arbetsuppgifter som Ulla Johnsson, kopiera därför hennes konto så att grupptillhörigheter blir de samma för det nya kontot. Namn Stina Olsson Konto 97) Du har fått väldigt mycket att göra på jobbet och behöver därför ha hjälp med att hantera konton. Du kommer därför att få hjälp av Anders Göransson. Lägg honom som medlem i gruppen Account Operators. Logga in med hans konto och lägg till nedanstående nya medarbetare: Namn Konto Grupp Nils Nilsson Per Persson Marknadsavdelningen Marknadsavdelningen THELIN LÄROMEDEL 2012 SIDA 27

98) Ulla Johnsson kommer att hjälpa dig med att ta Säkerhetskopior. Lägg in hennes konto som medlem i gruppen Backup Operators. 99) Tre praktikanter kommer att vara på ditt företag tillfälligt under en vecka. Det enda de skall kunna göra i datorn är att komma åt internet. Eftersom de är hos dig under så kort tid så bryr du dig inte om att lägga upp konton för dem. De skall istället använda Gästkontot, Guest, för att logga in. Aktivera gästkontot och ange ett lämpligt lösenord för det. Ange att lösenordet inte kan ändras och att det aldrig upphör att gälla. Gör så att de får tillåtelse att logga in. Kontrollera resultatet genom att logga in med Gästkontot. 100) Alla anställda som jobbar i Marknadsavdelningen förutom Olof Johansson skall kunna koppla upp sig då de är ute och reser. Ge deras konton tillåtelse att logga in via VPN genom att ange Dial in Allow. (För att detta sedan skall fungera i praktiken måste fler saker göras men det hoppar vi över i nuläget). 101) Ni har haft problem med säkerheten och misstänker att någon anställd loggar in under helgen och försöker göra otillåtna saker i datorerna. Begränsa därför inloggningstiderna till att endast gälla vardagar mellan 06.00 22.00 för alla konton utom ditt eget och administratörskontot. Kontrollera resultatet genom att ändra tiden på datorn och logga in med ett konto. 102) Ni kommer att hyra in 5 st konsulter till konstruktionsavdelningen. Dessa behöver konton i domänen. Eftersom dessa inte skall ha samma rättigheter i domänen och tillgång till samma saker som övriga så skall dessa läggas i en särskild OU. Skapa en OU med namnet Konsulter. Skapa i denna OU konton för de fem konsulterna: Namn Hans Josefsson Kontonamn Hamid Berack Yosef Sakur Lotta Steen Pete Henderson THELIN LÄROMEDEL 2012 SIDA 28

Praktisk uppgift Lösenord I denna övning kommer du att få arbeta med lösenordspolicys. Du skall anpassa Default Domain Policy. Läs gärna delar av kapitel 10 av läroboken för att se hur man gör för att anpassa denna. 103) Se till så att administratörskontots lösenord aldrig upphör att gälla. Ange därefter lösenordspolicys enligt nedan: Lösenordet måste bytas 3 gånger innan man kan använda samma lösenord igen. Lösenordet gäller i maximalt 21 dagar. Lösenordet får bytas tidigast efter 10 dagar. Lösenordet måste bestå av minst 6 tecken. Endast komplexa lösenord får användas. 104) Skapa nu ett användarkonto för dig själv. Ange att lösenord som uppfyller reglerna ovan samt att lösenordet skall bytas vid första inloggningen. Ordna så att du kan logga in på servern med ditt konto. 105) Logga in med kontot och ange ett nytt lösenord. Prova att ange ett för kort och sedan ett som enbart består av bokstäver. Testa att reglerna fungerar som du angivit. 106) Prova att byta lösenord utan att 10 dagar gått. 107) Flytta fram datumet på din dator 11 dagar fram. Logga in och byt lösenord. Upprepa detta en gång till och prova att byta till ett lösenord som du tidigare använt. 108) Flytta fram datumet och byt lösenord ytterligare några gånger så att du bytt mer än tre gånger. Använd sedan ditt första lösenord igen, prova att det fungerar. 109) Flytta fram datumet 22 dagar. Prova att logga in, det skall inte gå. För att kunna logga in nu så måste administratören återställa lösenordet. Gör det. THELIN LÄROMEDEL 2012 SIDA 29

110) Nu skall du ange Account Lockout Policys enligt nedan: Du skall högst få göra 3 felaktiga inloggningsförsök i rad, sedan skall kontot låsas. När kontot har blivit låst pga felaktiga inloggningsförsök så skall det vara låst till dess att administratören låser upp det. Om mer än en minut passerat räknas inte ett felaktigt inloggningsförsök längre. 111) Prova att logga in på ditt konto med fel lösenord fyra gånger i följd utan att vänta mellan försöken. Nu skall kontot låsas. Logga sedan in som administratör och lås upp det. 112) Gör ett felaktigt inloggningsförsök igen, vänta i mer än en minut och gör därefter ytterligare 2 felaktiga inloggningar, kontot skall inte låsas. Logga in med ett korrekt lösenord. Logga ut och gör därefter 2 felaktiga försök igen. Kontot skall inte låsas eftersom räknaren nollställs vid en korrekt inloggning. Fler praktiska uppgifter där också arbete med Konton och Grupper ingår följer efter kapitel 10 samt sist i denna arbetsbok. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 30

9. HANTERING AV FILER OCH MAPPAR I ETT NÄTVERK 113) Vilket filsystem krävs för att man skall kunna ange behörigheter till filer och mappar? NTFS 114) Vilket kommando används för att konvertera en partition till detta filsystem? CONVERT X: /FS:NTFS 115) Vad kallas den unika identifieraren för varje användarkonto? Security ID, SID 116) Vilka är de fyra filattributen som finns till alla filer i alla filsystem? A, Arkiv, Archive H, Dold, Hidden R, Skrivskyddad, Read-only S, System, System 117) Hur anger man behörigheterna för en fil eller en mapp? Man högerklickar på objektet och väljer Egenskaper (Properties) och går in på fliken Security THELIN LÄROMEDEL 2012 SIDA 31

118) Vilka är de sex behörighetsnivåerna man som standard kan ange för mappar? Läsa, Read Läsa och köra, Read & Execute Visa mappinnehåll, List Folder Contents Skriva, Write Ändra, Modify Fullständig behörighet, Full Control 119) Vilka är de fem behörighetsnivåerna man som standard kan ange för filer? Läsa, Read Läsa och köra, Read & Execute Skriva, Write Ändra, Modify Fullständig behörighet, Full Control 120) Hur samverkar Behörigheterna, Permissions, för en användare, medlem i flera grupper, där grupperna ger olika behörigheter till samma fil? De samverkar så att mest behörighet gäller, förutom om någon av grupperna har Deny, då tar denna överhand 121) Användaren LarsPe är medlem i grupperna Ekonomi och Marknad. För filen Budget2009.xls gäller följande behörigheter: Gruppen Ekonomi har Modify Allow, gruppen Marknad har Read Allow. Har LarsPe behörighet att ändra denna fil? Ja THELIN LÄROMEDEL 2012 SIDA 32

122) Användaren NilsEr är medlem i grupperna Ekonomi och Administration. För filen Budget2009.xls gäller följande behörigheter: Gruppen Ekonomi har Modify Allow, gruppen Administration har ej angiven behörighet. Har NilsEr behörighet att ändra denna fil? Ja 123) Användaren SvenOl är medlem i grupperna Marknad och Praktikanter. För filen Budget2009.xls gäller följande behörigheter: Gruppen Marknad har Read Allow, gruppen Praktikanter har Deny för alla behörighetsnivåerna. Har SvenOl behörighet att läsa denna fil? Nej 124) En användare har olika behörighet till en mapp och till en fil i mappen, vilken gäller? Filens behörighet 125) Vad menas med ärvda behörigheter? Behörigheterna i en viss mapp gäller automatiskt för alla nya Filer och undermappar som skapas i mappen 126) Hur ändras behörigheten för en fil som kopieras mellan två mappar på samma NTFS volym? Filen ärver behörighet från destinationsmappen 127) Hur ändras behörigheten för en fil som flyttas mellan två mappar på olika NTFS volymer? Filen ärver behörighet från destinationsmappen 128) Hur ändras behörigheten för en fil som flyttas mellan två mappar på samma NTFS volym? Filen behåller sina behörigheter 129) Hur ändras behörigheten för en fil som flyttas från en mapp på en NTFS volym till en mapp på en FAT volym? Filen förlorar alla sina behörigheter THELIN LÄROMEDEL 2012 SIDA 33

130) Vad är det för speciellt med att vara ägare till en fil? Ägaren har alltid behörighet att ändra behörigheter till den 131) Vad är en resurs? En utdelad mapp eller skrivare 132) Är det endast Servar som kan dela ut resurser? Nej, även klientdatorer med Win Vista/XP/2000/NT/98/95 133) Hur delar man ut en mapp? Man högerklickar på mappen och väljer Egenskaper (Properties) och går in på fliken Dela ut (Sharing) 134) Man delar ut mappen GEMENSAM på Servern LANSRV01 Standardnamnet på resursen används. Vilken UNC sökväg får denna på nätverket? \\LANSRV01\GEMENSAM 135) Vilken UNC sökväg får filen TEXT.TXT i undermappen TEXTFILER i resursen GEMENSAM enligt ovan? \\LANSRV01\GEMENSAM\TEXTFILER\TEXT.TXT 136) Mappen EKONOMI på Servern LANSRV01 skall delas ut på nätverket. Man vill dock att denna inte skall vara synlig och alltså inte synas när någon söker på nätverket. Vilket resursnamn skall man använda när man delar ut den och hur blir UNC sökvägen? Resursnamnet EKONOMI$ Sökväg \\LANSRV01\EKONOMI$ THELIN LÄROMEDEL 2012 SIDA 34

137) Resursbehörigheterna, Share Permissions, kan styras i tre nivåer, vilka? Full Control Change Read 138) Hur samverkar resursbehörigheterna, Share Permissions, för en användare, medlem i flera grupper, där grupperna ger olika resursbehörigheter? De samverkar så att mest behörighet gäller, förutom om någon av grupperna har Deny, då tar denna överhand. 139) Vad är Administrativa Resurser? Utdelade, dolda, resurser som delas ut på alla Windows 2000/2003/XP/Vista/2008 -datorer. Endast Administratörer har behörighet till dessa. 140) Ge exempel på Administrativa Resurser? Alla lokala hårddiskar, C$, D$, E$ osv. ADMIN$ = Systemroot 141) Hur samverkar resursbehörigheterna, Share Permissions, tillsammans med fil och mappbehörigheterna, Permissions till effektiva behörigheter? De samverkar så att minst behörighet gäller, alltså den behörighet som är mest restriktiv. 142) Vilken Resursbehörighet, Share Permissions, ges automatiskt till alla nya mappar som delas ut? Read till Specialgruppen Everyone THELIN LÄROMEDEL 2012 SIDA 35

143) Användaren LarsPe är medlem i grupperna Ekonomi och Domain Users. Filen Budget2009.xls ligger på den utdelade resursen BUDGET och har följande behörigheter: Gruppen Ekonomi har Modify Allow, gruppen Domain Users har Ej angiven behörighet. Resursen BUDGET delas ut med resursbehörigheten Change för Ekonomi och Read för Domain Users. Har LarsPe behörighet över nätverket att ändra denna fil? Ja 144) Användaren JohnNy är medlem i gruppen Domain Users. Har JohnNy behörighet över nätverket att läsa filen i exemplet ovan? Nej 145) Komplettera tabellen för behörigheter nedan. Behörighet Vad gäller? Olika NTFS behörighet pga. medlemskap i flera grupper. Mest behörighet gäller Olika NTFS behörighet och Deny som behörighet på någon av dessa. Ingen behörighet gäller Olika NTFS behörighet till fil och mapp Filens behörighet gäller Olika Resursbehörigheter pga. medlemskap i flera grupper. Mest behörighet gäller Olika NTFS behörighet och Resursbehörighet Minst behörighet gäller THELIN LÄROMEDEL 2012 SIDA 36

146) Komplettera tabellen för kopiering och flyttning av filer nedan. Åtgärd Kopiera en fil mellan två NTFS enheter. Kopiera en fil inom samma NTFS enhet. Flytta en fil mellan två NTFS enheter. Flytta en fil inom samma NTFS enhet. Kopiera en fil till en icke NTFS enhet. Kopiera en fil från en icke NTFS enhet. Behörighet som gäller Destinationens ärvda behörigheter. Destinationens ärvda behörigheter. Destinationens ärvda behörigheter. Filens behörigheter behålls. Filens behörigheter går förlorade. Destinationens ärvda behörigheter. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 37

Praktisk uppgift Behörigheter till mappar och filer Denna övning kräver att du har en partition med NTFS filsystem. Logga in på din Server som administratör eller med ett konto som har administratörsrättigheter. 147) Skapa användarkonton för följande personer och Globala grupper enligt nedan. Namn Konto Medlem i Global grupp Nils Andersson Per Karlsson Niklas Persson Marknadsavdelningen Marknadsavdelningen Ekonomiavdelningen Ekonomiavdelningen Alla användare skall dessutom vara medlemmar i Domain Users. 148) Skapa en mapp i roten på din NTFS partition. Den skall heta Testmapp. Mappen Testmapp skall ha behörigheten Allow Modify för grupperna Marknadsavdelningen och Ekonomiavdelningen, dessutom behörigheten Allow Full Control för Domain Admins. 149) Skapa två undermappar i Testmapp, en skall heta Ekonomifiler, den andra Marknadsfiler. Gruppen Ekonomiavdelningen skall ha behörigheten Allow Modify i mappen Ekonomifiler och behörigheten Allow Read i mappen Marknadsfiler. Gruppen Marknadsavdelningen skall ha behörigheten Allow Modify i mappen Marknadsfiler och behörigheten Allow Read i mappen Ekonomifiler. Domain Admins skall ha full behörighet till båda dessa undermappar. 150) Skapa nu en textfil med namnet Ekonomi.txt i mappen Ekonomifiler och en textfil med namnet Marknad.txt i mappen Marknadsfiler. 151) Logga nu istället in med Nils Anderssons användarkonto. Kontrollera att du både kan läsa och skriva i dokumentet Marknad.txt och att du endast kan läsa dokumentet Ekonomi.txt. Logga sedan in med Niklas Perssons användarkonto. Kontrollera att du både kan läsa och skriva i dokumentet Ekonomi.txt och att du endast kan läsa dokumentet Marknad.txt. Logga till sist in med Per Karlssons konto och kontrollera att du både kan läsa och skriva i båda dessa dokument. THELIN LÄROMEDEL 2012 SIDA 38

152) Kontrollera att endast konto med Administratörsrättigheter kan ändra behörigheter till någon av filerna. 153) Ange behörigheten Deny Full Control på filen Ekonomi.txt för användaren Per Karlsson. Kontrollera att Per Karlsson varken kan läsa eller skriva i filen trots att han både är medlem i Marknadsavdelningen och i Ekonomiavdelningen. 154) Logga in som administratör. Kopiera filen Ekonomi.txt till mappen Marknadsfiler. Kontrollera vad som händer med behörigheterna på kopian. 155) Logga in som administratör. Flytta nu filen Marknad.txt till mappen Ekonomifiler. Kontrollera vad som händer med behörigheterna på filen. 156) Gå in under avancerade behörigheter för mappen Testmapp. Ange med en knapptryckning att behörigheterna till alla underliggande filer och mapper skall återställas till samma som Testmapp. 157) Skapa en mapp i roten på din NTFS partition. Mappen skall heta Home. Låt Domain Users få full behörighet till denna mapp. Dela ut Home med namnet Home och med Share Permissions Full Control för Domain Users. 158) Skapa nu två nya användarkonton enligt nedan. Ange samtidigt också att hemkataloger skall skapas i Home och att enheten H: skall mappas upp mot respektive användares hemkatalog under resursen Home. Namn Konto Medlem i Global grupp Jan Svensson Olof Johansson Marknadsavdelningen Marknadsavdelningen Ekonomiavdelningen Kontrollera att endast respektive användare har behörigheter till sin egen hemkatalog. Logga in med båda dessa konton och skapa en textfil i respektive hemkatalog. 159) Jan Svensson slutar på företaget. Som administratör skall du ta bort hans hemkatalog och filen i den. (Ledtråd: Tag först över ägarskapet). THELIN LÄROMEDEL 2012 SIDA 39

160) Skapa en mapp med namnet Hemlig. Dela ut denna som en dold resurs. Kontrollera att den inte är synlig över nätverket. Anslut sedan till den genom att mappa upp den som tex. G:. 161) Dela ut mappen Testmapp. De enda resursbehörigheterna som skall finnas är Allow Read för gruppen Marknadsavdelningen. Logga in som en användare i Marknadsavdelningen och anslut till resursen Testmapp över nätverket. Kontrollera att du endast kan läsa i mapparna och i filerna och inte skriva över dem eller ta bort dem. Detta trots att du har behörigheter att både läsa och skriva i dessa mapparna. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 40

10. HANTERING AV KLIENTDATORER, ANVÄNDARE OCH NÄTVERKSRESURSER I EN NÄTVERKSMILJÖ 162) Med vilket program kan man i förväg skapa datorkonton i domänen? Med Active Directory Users and Computers 163) Vilken är grundförutsättningen för att en klientdator skall kunna bli medlem i domänen? Att datorn har korrekta inställningar för TCP/IP 164) Nämn minst tre funktioner hos profiler. Man kan standardisera användarnas utseende på skrivbordet Flera användare kan dela på samma dator och ha olika profiler Användare kan logga in från olika datorer och ändå få sitt personliga utseende. Inställningar i olika Windows-program sparas i användarens profil Man kan skrivskydda profilen så att inga ändringar kan göras 165) Var brukar profilerna normalt lagras i klientdatorer med Windows XP? I en mapp för varje användare under C:\Documents and Settings 166) Var brukar profilerna normalt lagras i klientdatorer med Windows Vista/7? I en mapp för varje användare under C:\Användare (C:\Users) 167) Hur kopierar man profiler i XP resp. Vista/7? XP: Med kommandot Copy i System Properties under User Profile Vista: Med kommandot Kopiera i Systemegenskaper under fliken Avancerat THELIN LÄROMEDEL 2012 SIDA 41

168) Nämn minst fem saker som ingår i en användares profil. 1 Bildskärmsinställning med färger etc 2 Personliga inställningar i olika Windows program 3 Genvägar och dokument på skrivbordet 4 Program på Startmenyn 5 Anslutna nätverksenheter och skrivare 6 Uppgifter om senast använda dokument 7 Favoriter, Cookies, Temporära internetfiler 8 Mappen Mina Dokument (Documents) 9 Inställningarna i Windows Register 169) Vilken funktion har profilen All Users i XP och Public i Vista/7? Sådant som skall vara tillgängligt för alla användare 170) Vilken funktion har profilen Default User i XP och Default i Vista/7? En mall för varje ny profil som skapas 171) Vad är en Roaming Profile? En profil som är lagrad på Servern Användaren kan då logga in från olika arbetsstationer och ändå få sin egen profil 172) Vad är nackdelen med en Roaming Profile? Om profilen är väldigt stor så tar det lång tid att ladda in den. Det frestar på nätverket och på Servern. THELIN LÄROMEDEL 2012 SIDA 42

173) Vad är en Mandatory Profile? En skrivskyddad profil. Med en sådan får användarna alltid samma inställningar och utseende varje gång de loggar in. 174) Hur gör man en Mandatory Profile? Man döper om filen NTUSER.DAT till NTUSER.MAN i den aktuella användarens profilmapp. 175) Vad har man Hemkataloger till? Här skall användarna spara sina filer 176) Var lägger man normalt hemkatalogerna? På en utdelad resurs på en Server. 177) Vilka har normalt behörighet till en användares hemkatalog? Endast den aktuella användaren, eventuellt även Administratör. 178) Vid uppläggning av ett nytt användarkonto (med namnet PerJo) fyller man i nedanstående uppgifter för hemkatalog. Vad kommer att ske när man klickar på OK? Det skapas en underkatalog i resursen Users med namnet PerJo Endast PerJo får behörighet (full behörighet) till denna. THELIN LÄROMEDEL 2012 SIDA 43

Vad händer när användaren loggar in med sin klientdator? Enhet H: mappas upp mot \\LABSRV01\Users\PerJo 179) Hur gör man för att peka om sökvägen till mappen Mina Dokument? Man går in under Egenskaper för Mina Dokument och skriver in önskad sökväg under fliken Mål (Plats i Vista) Anteckningar: THELIN LÄROMEDEL 2012 SIDA 44

Praktisk uppgift Profiler Denna övning kräver att man har en server och en klientdator. Klientdatorn kan vara Windows XP eller Windows 7. Resultatet av övningen blir lite olika beroende på vilket operativsystem man har. Övningen är en fortsättning från Praktisk uppgift Användarkonton. 180) Nu skall vi logga in med konton du skapade i Praktisk uppgift 5. Det bästa är om du nu har tillgång till två datorer, Servern plus en arbetsstation med Windows XP Professional eller Windows 7 Professional. Om Ni jobbar ihop två och två så kan Ni installera klientoperativsystemet på en av Era datorer. Om du inte har en arbetsstationsdator så kan du använda enbart Servern, detta blir dock inte lika bra. Då måste du ge alla användare rättigheten att logga in lokalt på Servern. Ange User Right, Allow Log on Locally för samtliga användarkonton i domänen. Dessutom så måste man då ta hänsyn till GPO:n Default Domain Controller Policy. Logga nu in en gång med samtliga användarkonton så att profiler skapas. När du loggar in första gången måste du ange ett nytt lösenord för varje konto. Kontrollera att profiler har skapats för samtliga användare. 181) Alla användare skall ha genvägar till programmen Notepad, Wordpad och Calculator på skrivbordet. Anpassa All Users profilen på den dator du loggar in från. Kontrollera resultatet genom att logga ut och logga in igen. 182) Erik Bengtsson och Anders Olofsson skall ha skrivskyddade profiler. Gör om deras profiler till Mandatory. Logga in som någon av dessa och kontrollera genom att göra en förändring på skrivbordet, logga ut och logga in sedan igen. 183) Alla nya användare skall automatiskt få in genvägen till företagets webbsida med information till nya medarbetare på skrivbordet, (eftersom ingen webbsida finns för detta i denna övning så anger vi istället www.skolportalen.se). Lägg in detta i Default User profilen på Domänkontrollanten. Skapa en ny användare enligt nedan och logga in med denna för att kontrollera resultatet. Namn Konto Grupp Arne Nilsson Ekonomiavdelningen THELIN LÄROMEDEL 2012 SIDA 45

Kontrollfrågor på Logon Scripts 184) Vad är Logon Script? Små textfiler med kommandon som utförs i samband med inloggning 185) Vilken åtgärd gör följande Logon Script: NET USE G: \\SERVER1\GEMENSAM Resursen GEMENSAM på servern SERVER1 ansluts som G: 186) I vilken Resurs läggs normalt Logon Scripten och vilken är normalt sökvägen till denna? I resursen NETLOGON C:\Windows\SYSVOL\sysvol\Domännamn\SCRIPTS Praktisk uppgift Login Script Denna övning kräver att man har en server och en klientdator. Klientdatorn kan vara Windows XP eller Windows 7. Resultatet av övningen blir lite olika beroende på vilket operativsystem man har. Övningen är en fortsättning från Praktisk uppgift 7. 187) Skapa ett inloggningsskript som mappar upp resursen Testmapp som T: på en klientdator. Koppla detta skript till ett valfritt användarkonto och logga in med det för att testa. Anteckningar: THELIN LÄROMEDEL 2012 SIDA 46

Kontrollfrågor Grupprinciper, Group Policy Objects, GPO:er 188) Nämn fem huvudsakliga funktioner för Group Policy, GPO? Ange inställningar för användarmiljön. Ange scripts. Ange inställningar för säkerhet. Ange alternativa sökvägar. Automatisk installation av program. Olika åtgärder i samband med inloggning 189) Var skapas en Local Group Policy och med vilket program? Lokalt på en klientdator. Det görs med programmet gpedit.msc 190) På vilka tre nivåer kan man ange en Group Policy, GPO? För en Site För en Domän För en OU 191) Var anger man för vilka användare och grupper som GPO:n skall gälla för? Under Security Filtering 192) Vilka användare gäller policyn för, som standard, när en ny GPO skapas? Gruppen Authenticated Users THELIN LÄROMEDEL 2012 SIDA 47

193) Vilken av de tre rutorna Not Configured, Enabled och Disabled skall man kryssa i om man vill tillämpa den valda Policyn? Enabled 194) Hur gör man enklast om man vill applicera samma policy i en annan OU? Man länkar den till den andra OU:n 195) Vilken Policy kommer att gälla om flera GPO:er appliceras på samma användare och om det blir en konflikt mellan deras inställningar? Den GPO som körs sist är den som kommer att gälla. 196) I vilken ordning körs GPO:er för Site, Domän och OU? Först körs eventuella GPO:er för Siten Sedan körs eventuella GPO:er för Domänen Sist körs eventuella GPO:er för OU:n 197) Ange i vilken ordning olika saker händer (med Profiler och Policys) när en dator slås på? 1. Eventuell Local Group Policy för datorn körs 2. Eventuella Group Policy Object, GPO, för datorn körs 3. Eventuell Startup script (i Local Group policy) för datorn körs 4. Eventuell Startup script (i Group policy) för datorn körs THELIN LÄROMEDEL 2012 SIDA 48

198) Var i GPO:n kan man ange Policy för följande saker? Önskad funktion Disk Quotas Anpassningar på Startmenyn Anpassa skrivbordet Hindra funktioner i kontrollpanelen Anpassa startsida, favoriter mm i Internet Explorer Ange begränsningar i Utforskaren Ange ett Startup eller Shutdown script Ange ett Login eller Logoff script Ange en Password Policy Ange Audit Policy Ange User Rights Ange vilka tjänster som skall få startas Peka om sökvägen till mappen Mina Dokument Tilldela en applikation till en dator Anges under Administrative Templates System Administrative Templates Start Menu & Taskbar Administrative Templates Desktop Administrative Templates Control Panel Administrative Templates Windows Components Internet Explorer Administrative Templates Windows Components Windows Explorer Windows Settings Scripts Windows Settings Scripts Windows Settings Security Settings Account Policy Windows Settings Security Settings Local Policies Windows Settings Security Settings Local Policies Windows Settings Security Settings System Services Windows Settings Folder Redirection My Documents Software Settings Software Installation User / Computer Computer User User User User User Computer User User User User User User User THELIN LÄROMEDEL 2012 SIDA 49

199) Ange i vilken ordning olika saker händer (med Profiler och Policys) när en användare loggar in? 1) Användarens profil laddas in 2) Eventuell Local Group Policy för användaren körs 3) Eventuella Group Policy Object, GPO, för användaren körs 4) Eventuell Login script (i Local Group policy) för anv. körs 5) Eventuell Login script (i Group policy) för användaren körs 6) Eventuell Login script (för användarkontot) för anv. körs 200) Hur kan man hindra att Policy inställningarna i en GPO skrivs över av andra GPO:er? Man anger Enforced för GPO:n 201) Hur kan man hindra att en GPO körs? Man anger GPO status All Settings Disabled 202) Hur kan man ange att endast Computer Configuration Settings skall gälla för en GPO? Man anger GPO status User Configuration Settings Disabled 203) Hur kan man ange att endast User Configuration Settings skall gälla för en GPO? Man anger GPO status Computer Configuration Settings Disabled 204) Hur kan man ange att tidigare tillämpade GPO:er inte skall appliceras utan endast den aktuella i en OU? Man kryssar i Block Policy Inheritance i egenskaperna för OU:n 205) Vilket två sätt finns att granska och testa GPO:er för en användare? Group Policy Modeling och Group Policy Results THELIN LÄROMEDEL 2012 SIDA 50

206) Vilken är standardinställningen för lösenord i Default Domain Policy? Antal tecken: Minst 7 tecken Antal gamla lösenord i historiken som ej får användas: 24 st Maximal ålder på ett lösenord: 42 dygn Komplexa lösenord: Ja 207) Vilken är den stora skillnaden mellan Policys och Preferences? Policys påverkar grundinställningar i datorns register Preferences utför olika åtgärder i datorn 208) Om man tar bort en Policy hur påverkas datorn vid nästa inloggning? Den har återgått till inställningarna som gällde utan Policyn 209) Om man tar bort en Preference hur påverkas datorn vid nästa inloggning? De åtgärder som angetts i Preference finns kvar THELIN LÄROMEDEL 2012 SIDA 51

210) Ange minst fem olika Preferences som du tycker är användbara. Skapa en mapp i datorn Skapa genväg på användarens skrivbord till en fil eller ett program Ange hur mappar skall visas, Mapp- och Sökalternativ Anpassa inställningarna i ett program genom att ändra i dess ini-fil Ange eller byt lösenord för det lokala Administratörskontot på varje klientdator Anpassa inställningarna för Startmenyn, Windows XP eller Vista Ange internetalternativ för användare Lägga upp en ODBC-datakälla åt användaren Mappa upp nätverksenheter Anteckningar: THELIN LÄROMEDEL 2012 SIDA 52

211) Preferences vs. Policys. Ange nedan vilka av inställningarna man kan göra med Policys och vilka man kan göra med Preferences? Önskad funktion Policy Preference Skapa en mapp i datorn X Skapa ett användarkonto X Mappa upp en skrivare X Ta bort ikonen för Internet Explorer från skrivbordet X Ange Disk Qoutas X Begränsa de valbara alternativen under Internetalternativ X Ange Loginscript som skall köras X Konfigurera regler för lösenord X Mappa om sökvägen för Mina Dokument X Ange Mapp och Sökalternativ X Skapa eller ändra ini filer i användarens dator X Lägga upp ODBC datakällor X Installera program i användarens dator X Ange inställningar för Offline files X THELIN LÄROMEDEL 2012 SIDA 53

Praktisk uppgift Group Policy Objects, GPO:er Denna övning kräver att man har en server och en klientdator. Klientdatorn kan vara Windows XP eller Windows Vista/7. Resultatet av övningen blir lite olika beroende på vilket operativsystem man har. 212) Skapa en OU i din domän. Namnet på denna OU skall vara TestOU. 213) Skapa användarkonton i TestOU med namnen KalleK och NisseL. Skapa även en grupp med namnet Testgrupp i samma OU. Endast NisseL skall vara medlem i denna grupp. 214) Skapa en GPO i denna OU med namnet TestGPO1. Denna skall gälla för Authenticated Users. 215) Gör följande inställningar i TestGPO1: Startmenyn har en mapp som visar de senaste öppnade dokumenten. Gör en inställning i din GPO så att innehållet i denna nollställs vid varje utloggning. Ta bort kommandot Run (Kör) från Startmenyn. Lägg till kommandot Logoff på Startmenyn Tag bort möjligheten för användaren att använda Kontrollpanelen. 216) Logga in med användarkontot KalleK och testa så att inställningarna i GPO:n fungerar. 217) Skapa ytterligare en GPO i TestOU med namnet TestGPO2. Denna skall endast gälla för gruppen Testgrupp. 218) Gör följande inställningar i TestGPO2: Gör så att inte kommandot Run (Kör) tas bort från Startmenyn. Gör så att inte möjligheten tas bort för användaren att använda Kontrollpanelen. 219) Se till så att TestGPO1 har högst prioritet, logga in med användarkontot NisseL och testa så det är inställningarna i TestGPO1 som gäller. 220) Byt så att istället TestGPO2 har högst prioritet. Logga in och testa så att TestGPO2 nu gäller där det blir konflikt mellan dem. THELIN LÄROMEDEL 2012 SIDA 54