Menu
תרגיל 1
1. הגדר בארגון את המדיניות סיסמאות באורך ארבע תוים ללא צורך בסיסמא מורכבת (לא לשכוח לבדוק)
2. מדיניות שומר מסך לאחר 30 דקות לכולם – ברמת DOMAIN (לא לשכוח לבדוק)
3. צרו מדיניות החלה על ה-OU של מחלקת המכירות – שומר מסך 60 דקות (לא לשכוח לבדוק)
4. ב-OU של המחסן הגדרו את מדיניות שומר המסך על 5 דקות ובצעו בדיקה (לא לשכוח לבדוק)
5. הראה לאחר כמה זמן יפעל שומר מסך למשתמש שלא נמצא לא במחלקת המכירות ולא במחסן?
6. מינעו מהמשתמשים את האפשרות לעשות שימוש בתוכנת המחשבון ובצעו בדיקה שאכן נחסמה הגישה (שימו לב שתוכנת המחשבון בשרת ובנקודת הקצה אינה אותה תוכנה)
7. וודאו שמשתמש שלא עבר אימות לא יוכל לבצע כיבוי למכונה
8. הגדירו תיעוד אוטומטי על התקיה C:DOCS במקרה ובוצעה פעולה של מחיקה או נסיון לפעולת מחיקה שלא הצליח. (לא לשכוח לבדוק ביומן אירועים)
9. בצעו הגדרה המבטיחה שבכל אחת מקבוצות ה-ADMINISTRATORS המקומיות בתחנות העבודה לא מכילה אף אחד פרט ל- ADMINISTRATOR מקומי, קבוצת help desk וקבוצת domain admins .
10. הגדירו את עמוד הבית של כולם כ- GOOGLE.
11. בצעו הפניה של תקיית my documents של כל המשתמשים לתיקיית שיתוף שבשרת .
12. הורידו את שאלת המעקב המעצבנת המופיעה בכל פעם שאתם מבצעים כיבוי לשרת.
13. הראו הודעה שמקבל משתמש כאשר ננעל החשבון שלו.
14. שחחרו את החשבון שננעל בסעיף קודם
תרגיל 2
1. הגדר בארגון את המדיניות סיסמאות באורך ארבע תוים ללא צורך בסיסמא מורכבת (לא לשכוח לבדוק)
2. מדיניות שומר מסך לאחר 30 דקות לכולם – ברמת DOMAIN (לא לשכוח לבדוק)
3. צרו מדיניות החלה על ה-OU של מחלקת המכירות – שומר מסך 60 דקות (לא לשכוח לבדוק)
4. ב-OU של המחסן הגדרו את מדיניות שומר המסך על 5 דקות ובצעו בדיקה (לא לשכוח לבדוק)
5. הראה לאחר כמה זמן יפעל שומר מסך למשתמש שלא נמצא לא במחלקת המכירות ולא במחסן?
6. מינעו מהמשתמשים את האפשרות לעשות שימוש בתוכנת המחשבון ובצעו בדיקה שאכן נחסמה הגישה (שימו לב שתוכנת המחשבון בשרת ובנקודת הקצה אינה אותה תוכנה)
7. וודאו שמשתמש שלא עבר אימות לא יוכל לבצע כיבוי למכונה
8. הגדירו תיעוד אוטומטי על התקיה C:DOCS במקרה ובוצעה פעולה של מחיקה או נסיון לפעולת מחיקה שלא הצליח. (לא לשכוח לבדוק ביומן אירועים)
9. בצעו הגדרה המבטיחה שבכל אחת מקבוצות ה-ADMINISTRATORS המקומיות בתחנות העבודה לא מכילה אף אחד פרט ל- ADMINISTRATOR מקומי, קבוצת help desk וקבוצת domain admins .
10. הגדירו את עמוד הבית של כולם כ- GOOGLE.
11. בצעו הפניה של תקיית my documents של כל המשתמשים לתיקיית שיתוף שבשרת .
12. הורידו את שאלת המעקב המעצבנת המופיעה בכל פעם שאתם מבצעים כיבוי לשרת.
13. הראו הודעה שמקבל משתמש כאשר ננעל החשבון שלו.
14. שחחרו את החשבון שננעל בסעיף קודם
תרגיל 3
Group Policy Preferences
התקנת תוכנות ב- Group Policy (לא לשכוח לעשות SHARE ולהפנות את ההתנקה אליו)
הרחבה של GPO עבור תוכנות נוספות כמו OFFICE בעזרת ADMX
אופציה של LOOPBACK עבור מחשבים מיוחדים
איך עובד ADM בשרת 2003
תרגיל כיתה 4
1. התקין לכולם מדפסת שחור/לבן המחוברת לשרת.
2. רקע אחיד לכל המשתמשים בארגון (תמונה עם השם שלכם שתציירו בצייר).
3. להעתיק לתיקיה משותפת קובץ CALC.EXE ושם להחליף לו שם ל-YoniApp.exe (כאילו זו תוכנה חדשה שלי שאני רוצה להפיץ לכולם והיא לא דורשת התקנה) ולהעתיק אותה לכל המשתמשים לתןך תיקיית c:YoniApp (שימו לב שצריך גם ליצור תיקיה וגם להעתיק). למתקדמים - איך לעשות זאת בשרת 2003 (רמז: SCRIPT)
4. לעשות לכולם registery חדש HKLMSOFTWAREYONIAPP מפתח בשם ver ובו ערך 1
5. לשים לכל המשתמשים קיצור דרך בשולחן העבודה ל-CALC
6. למנוע שימוש ב-USB בלי אישור של מנהל רשת.
7. לקבוע לכולם אתר בית זהה – WWW.PRACTICU.COM .
8. יש לכבות את כל המחשבים כל יום ב- 23:00
9. לבטל לכולם windows updates
10. לבטל את ה- AUTOPLAY כאשר מכניסים CD
11. לעשות הרצה אוטומטית ל-CALC כאשר משתמש נכנס למחשב.
12. להתקין בכל התחנות7ZIP החינמי.
13. להרים את רמת הסינון של ה-JUNK FILTER (OUTLOOK) ל-HIGH
תרגיל 4
1. התקין לכולם מדפסת שחור/לבן המחוברת לשרת.
2. רקע אחיד לכל המשתמשים בארגון (תמונה עם השם שלכם שתציירו בצייר).
3. להעתיק לכל המשתמשים קובץ CALC.EXE לתןך תיקיית c:mydocs
4. לעשות לכולם registery חדש HKLMSOFTWAREYONIAPP מפתח בשם ver ובו ערך 1
5. לשים לכל המשתמשים קיצור דרך בשולחן העבודה ל-CALC
6. למנוע שימוש ב-USB בלי אישור של מנהל רשת.
7. לקבוע לכולם אתר בית זהה – WWW.PRACTICU.COM .
8. יש לכבות את כל המחשבים כל יום ב- 23:00
9. לבטל לכולם windows updates
10. לבטל את ה- AUTOPLAY כאשר מכניסים CD
11. לעשות הרצה אוטומטית ל-CALC כאשר משתמש נכנס למחשב.
12. להתקין בכל התחנות7ZIP החינמי.
13. להרים את רמת הסינון של ה-JUNK FILTER (OUTLOOK) ל-HIGH
תרגיל 5
- 1. צרו מחשב הנועד לניסויים שעליו לא תחול שום פוליסה.
- 2. צרו מחשב ציבורי שלכל מי שעושה בו שימוש יהיו אותן הגדרות .
- 3. צרו מדיניות המבטלת שומר מסך למנהלים באשר הם (גם אם המשתמשים בקבוצה זו פזורים בכל רחבי ה- DOMAIN.
- 4. בידקו מה הן הפוליסות החלות על תחנת עבודה ספציפית.
- 5. בטלו זמנית את החלק של ה- user בתוך הפוליסה של default domain .
- 6. תנו ליוסי מהמחסן את לנהל בעצמו את הפוליסות רק שלא יסתור את הפוליסה של ה-domain ששמה I am the boss.
- 7. צרו פוליסה החלה על כולם חוץ מקבוצת המנהלים
- 8. אנא בצעו מחיקה מלאה של אחת מהפוליסות.
- 9. צרו פוליסה שתחול אך ורק על מחשבים בעלי 20 ג’יגה פנוי בכונן הקשיח.( עמ’ 265)
- 10. צרו פוליסה שתשמש כנקודת התחלה בעת יצירת פוליסה חדשה לדוגמא כאשר אתם מקליקים על האפשרות “צור פוליסה חדשה” תוכלו לראות שניתן לבחור בפוליסה none כנקודת התחלה אנא שנו את נקודת ההתחלה לפוליסת שומר מסך 10 דקות.
- 11. מינעו את השימוש ב”regedit” דרך פוליסה (עמ’ 233)
- 12. כל כמה זמן לפי ההגדרה ה”דיפולטית” תתעדכן פוליסה במחשב וכיצד ניתן לבתע עידכון באופן מיידי.
- 13. בצעו שיוך של פוליסה אחת לשתי OU שונות בו זמנית.
- 14. כיצד ניתן לפרוץ למחשב דרך ה- loop back (אני אדמיניסטרטור מקומי) בצעו זאת.
