Exerciiul nr.

1 Windows Server
I. Active Directory
1.1. Deschidei Active Directory Users and Computers.
1.2. Creai o structur organizatoric de genul urmtor:

1.3. Creai n domeniul Administrativ 3 obiecte de tip calculator care s respecte urmtoarea convenie de
nume: sta-adm-01, ...
1.4. Creai 3 grupuri de securitate n OU Administrativ cu descrierea din parantez:
- grpAdmComp (Grup de securitate Calculatoare Administrativ),
- grpAdmUsrRU(Grup de securitate Utilizatori Restricionai),
- grpAdmUsrPU(Grup de securitate Utilizatori Avansai).
1.5. Creai 5 utilizatori n OU Administrativ (cu nume fictive) la care s completai urmtoarele detalii:
- Numarul biroului,
- numrul de telefon,
- adresa de e-mail,
- contul s expire automat dup 2 ani de zile
- Funcia
- Departamentul
1.6. Asignai calculatoarele din OU Administrativ la grupul de securitate grpAdmComp
1.7. Asignai 3 utilizatori la alegere din OU Administrativ n grupul de securitate grpAdmUsrRU
1.8. Asignai 1 utilizator la alegere din OU Administrativ n grupul de securitate grpAdmUsrPU
1.9. Redenumii utilizatorul care nu a fost asignat nici unui grup de securitate
1.10. Dezactivai utilizatorul care nu a fost asignat nici unui grup de securitate

1|Page

1.11. Conectati-v pe o statie de lucru client si adaugati-o in domeniul abc.ro

II. Politica de securitate

2.1. Creai o nou politic de securitate pentru grupul organizaional Administrativ, cu numele polAdm
2.2. Editai Politica de securitate nou creat i aplicai urmtoarele restricii:
- La Computer Configuration:
- Dimensiunea minim a unei parole s fie de 8 caractere
- Parola s fie complex
- Adaugai un text utilizatorilor care doresc s se conecteze pe calculator la fereastra de logon
- Adaugati un titlu ferestrei de avertizare dup fereastra de logon
- Declarai serviciul Windows Audio disabled
- Dezactivai opiunea de instalare a aplicaiilor pentru utilizatori
- La User Configuration:
- Adugai un titlu suplimentar browser-ului Internet Explorer
- Adugai adresa www.abc.ro la adresele favorite a utilizatorilor de Internet Explorer
- Interzicei rularea urmtoarelor aplicaii: Paint i TaskManager
- dezactivai opiunea de rulare a Command Prompt
- ascundei discul C: din My Computer
2.3. nchidei politica de securitate i creai un nou utilizator cu numele Admin ABC n OU Administrativ.
Adugai utilizatorul la grupul Domain Admins.
2.4. Adugai politica de securitate polAdm la OU Domain Controllers. Conectai-v pe o staie Client.
Adugai-o n domeniu daca este cazul apoi mutai-o n OU Administrativ i conectai-v cu Administrator.
2.5. Rulai comanda gpupdate /force
2.6. Efectuai operaiunea de Logoff i Logon cu un cont de utilizator din OU Administrativ.
2.7. ncercai s vedei dac s-au efectuat schimbrile specificate n Politica de securitate.

III. Lucrul cu directoare i politici de securitate

3.0. Efectuai operaiunea de Logon cu utilizatorul Administrator
3.1. Creai pe discul C: un director cu numele Utilizatori
3.2. Creai pentru fiecare utilizator creat la punctul 1.5 cte un director cu numele de utilizator al fiecrui
utilizator
3.3. Punei la dispoziie n mod administrativ (postfixat cu dolar) fiecare diretor n reea i dai dreptul pe
share-ul respectiv, numai utilizatorului specificat i administratorilor
3.4. Modificai setrile de securitate pe fiecare director n aa fel nct numai utilizatorul specificat i
administratorii s aib dreptul full control pe director
3.5. n directorul utilizatori creai un nou director pe care denumiti-l ResurseComune
3.6. Punei la dispoziie n reea directorul respectiv i activai permisiunile Everyone Full control
3.7. Dai urmtoarele drepturi de securitate pe directorul ResurseComune:
- citire/scriere utilizatorilor restricionai
- full control administratorilor
- citire/scriere/tergere utilizatorilor avansai
- full control pentru grupul special Creator Owner
3.8. Asignai un disc Z: tuturor utilizatorilor din grupul Administrativ care s fac referire la directorul pus la
dispoziie n reea fiecruia dintre ei.

2|Page