NÄTVERKSTEKNIK Nätverksteknik med Windows Server 2008

(1)

NÄTVERKSTEKNIK

Nätverksteknik med

Windows Server 2008

ARBETSBOK

www.skolportalen.se

Thelin Läromedel

-91-7379-196-0

GY2011

Jan-Eric Thelin 2012

(2)

FÖRORD

Detta Arbetsboken till Nätverksteknik med Windows Server 2008. Boken är anpassad efter gymnasieskolans kursplan GY2011 för kursen Nätverksteknik med kurskod NÄVNÄR0.

Boken är skriven med tanke på gymnasieelever på El‐ och energiprogrammet samt

Teknikprogrammet och passar även till elever från andra gymnasieprogram som läser denna kurs.

Med tanke på att samma punkter återkommer i kursplanerna till flera av gymnasieskolans kurser inom GY2011 så kan viss del av innehållet i denna bok vara samma som i andra av våra läroböcker anpassade för någon annan kurs.

Mer information till lärare ges i Lärarhandledningen. Med den medföljer även en CD med ett bildspel med många av bilderna och figurerna i boken för att underlätta lektioner och genomgångar.

Om du käre läsare skulle hitta något i boken som du inte tycker stämmer eller om du saknar någon viktig del så får du gärna meddela detta till oss. Vi är oerhört tacksamma för alla kommentarer och tips. Det går bra att e‐posta till info@thelindata.se

Eventuella uppdateringar och rättelser till boken som tillkommit efter denna upplagas tryckning finns att ladda hem på Skolportalen, www.skolportalen.se.

Jan‐Eric Thelin, maj 2012.

Samtliga varumärken som förekommer i boken tillhör innehavaren av varumärket.

OBSERVERA ATT ALL KOPIERING ELLER ANNAT MÅNGFALDIGANDE AV DENNA BOK ELLER DELAR AV DEN ÄR FÖRBJUDET ENLIGT LAG.

THELIN LÄROMEDEL AB, LIDKÖPING Tel. 0510‐66100, www.skolportalen.se Första upplagan, utskriven 2012‐05‐19 Beställningsnummer J200 3501

Tryckeri: JustNu

ISBN: 978‐91‐7379‐196‐0

(3)

FÖRFATTARENS FÖRORD

Denna lärobok har skrivets med tanke på att användas i GY2011‐kursen Nätverksteknik. Jag har försökt att följa läroplanen så mycket som möjligt.

Boken är skriven utifrån det mest använda nätverksoperativsystemet, Windows Server 2008. Jag har använt den engelska versionen i mina exempel. Övningarna i Arbetsboken kräver också att du använder detta.

Jag förutsätter att du som elev redan har läst kursen Datorteknik 1A, helst med vår bok för denna kurs.

Denna bok är tänkt att kunna användas både som läromedel både för självstudier och för lärarledd undervisning. Jag har för avsikt att utkomma med en ny version av denna bok när en ny version av Windows Server utkommer.

Gör nu övningarna i Arbetsboken till kapitel X

När du ser denna symbol och text så skall du ta fram Arbetsboken och gå till motsvarande kapitel i den. Där skall du svara på frågor, lösa instuderingsuppgifterna och utföra de praktiska övningarna som hör till det kapitel du just gått igenom.

Lycka till med kursen!

(4)

1. INTRODUKTION TILL LOKALA NÄTVERK

1) Vilken uppgift har en Switch i ett nätverk?

Att koppla samman alla enheter på nätverket

...

2) Vilken uppgift har en Router i ett nätverk?

Att koppla nätverket mot internet.

...

Kan även ansvara för att dela ut IP-adresser.

...

3) Vilken uppgift har en Accesspunkt i ett nätverk?

Att skapa ett trådlöst nätverk.

...

4) Förklara förkortningarna UTP och STP?

I lokala nätverk använder man väldigt ofta partvinnade kablar.

...

Oskärmade, UTP (Unshielded Twisted Pair),

...

Skärmade, STP (Shielded Twisted Pair)

...

5) Vilken är den högsta hastigheten med kategori 5 resp. kategori 5e kablar?

Kategori 5 = 100 MHz Kategori 5e = 1000 MHz

...

Anteckningar:

...

(5)

2. KOMMUNIKATIONSREGLER OCH PROTOKOLL

6) Hur skrivs en IP‐adress, version 4?

Med 4 st decimala tal 0-255.

...

7) Hur skrivs en IP‐adress, version 6?

Med 8 st 16-bitars hexadecimala tal.

...

8) Vilka av nedanstående IP‐adresser kan fritt utnyttjas i lokala nätverk?

192.168.0.25

X

122.198.0.133 10.199.199.199

X

11.10.10.1 192.168.254.254

X

193.1.0.1 172.16.76.99

X

172.32.251.9 172.24.45.19

X

213.90.52.11 10.0.0.1

X

192.155.168.1

9) Vad innebär Nät‐ID?

Nätverkets ID. Alla datorer i ett nätverk måste ha samma

...

Nät-ID för att kunna nå varandra.

...

10) Vad innebär Dator‐ID?

Datorns ID. Alla datorer i ett nätverk måste ha ett unikt

...

Dator-ID.

...

11) Vad innebär Default Gateway adressen?

IP-adressen till Routern som används för att komma ut från

...

det lokala nätverket.

...

(6)

12) Vad skiljer IP‐adresser i Klass A, Klass B och Klass C?

IP‐klass

Nät ID inleds binärt med

Antal byte i Nät‐ID

Antal byte i

Dator‐ID Subnet mask

Klass A

0 1 3 255.0.0.0

Klass B

10 2 2 255.255.0.0

Klass C

110 3 1 255.255.255.0

13) Hur många datorer finns det plats för i ett nät av de olika klasserna och hur många olika nät finns att tillgå?

IP‐klass Antal olika nät Antal datorer i nätet

Klass A

126 Ca. 16,5 miljoner

Klass B

Ca. 16000 Ca. 65000 st

Klass C

Ca. 2 miljoner 254 st

Praktiskt övningar till kapitel 2

14) Kontrollera vad din dator har för IP‐Adress. Vilken klass tillhör denna?

Kontrollera också om du ha en fast IP‐adress eller om du har fått den från en DHCP‐Server.

I det senare fallet, kontrollera även tid för lånet.

...

(7)

3. FUNKTIONER I LOKALA NÄTVERK

15) Vilken är den stora skillnaden mellan en Arbetsgrupp och en Domän?

Komplettera nedanstående tabell.

Påstående Arbetsgrupp eller Domän

Har en central databas för konton

Domän

Har ingen säkerhet på användarnivå

Arbetsgrupp

Är enkel att komma igång med

Arbetsgrupp

Kräver en Serverdator

Domän

Kan administreras centralt

Domän

16) Vilka tre huvudsakliga funktioner har Active Directory?

1. Att verifiera lösenord vid användarinloggningar

...

2. Att möjliggöra central kontroll och administration av

...

användarkonton, grupper och resurser

...

3. Att förenkla för användarna att nå gemensamma resurser i

...

domänen

...

17) Ge minst 6 exempel på funktioner man kan hitta på ett lokalt nätverk?

Tilldelning av nätverksadresser (DHCP), Kontroll av användare och

...

lösenord, åtkomst till resurser på nätverket, central lagring och

...

backup, hantering av e-post, hantering av skrivare, publicering av

...

webbsidor, åtkomst till internet.

...

(8)

18) Vad innebär begreppet Virtualisering?

Att man i en och samma fysiska server kan installera fler separata

...

operativsystem som är igång samtidigt.

...

19) Nämn två olika program med vars hjälp man kan Virtualisera på en server?

VMWare och Microsoft Hyper-V

...

Anteckningar:

...

(9)

4. INSTALLATION AV WINDOWS SERVER 2008

20) Vilka fyra versioner av Windows 2008 finns det och hur många CPU:er kan de ha?

Windows Server 2008 Standard Edition, Max 4 CPU

...

Windows Server 2008 Enterprise Edition, Max 8 CPU

...

Windows Server 2008 Datacenter Edition, Max 64 CPU

...

Windows Web Server 2008, Max 4 CPU

...

21) Vilka tre filsystem för hårddiskar stöds av Windows 2008?

FAT, FAT32 och NTFS

...

22) Vilka är minimum hårdvarukrav för Windows Server 2008 Standard, 32 bitars?

Fyll i nedanstående tabell.

Hårdvara Windows Server 2008

Processor

1 GHz (rek minst 2GHz)

Minne, min ‐ max

512 MB – 4 GB (rek minst 2GB)

Diskutrymme

10 GB (rek minst 40GB)

Instuderingsuppgift till kapitel 4:

Gå till Microsofts webbsida och ta reda på mer information om Windows Server 2008. Anteckna sådant du tycker är viktigt.

...

(10)

Praktisk uppgift till kapitel 4:

Installera Windows Server 2008 enligt anvisningar från din lärare.

Anteckningar:

...

(11)

5. INLEDANDE KONFIGURATION AV SERVERN

23) Vilka tre steg består den inledande konfigurationen Windows Server 2008 av?

Steg 1: Ange datorinformation

...

Steg 2: Uppdatera servern

...

Steg 3: Anpassa servern

...

Praktisk uppgift till kapitel 5:

Genomför de två första stegen av den inledande konfigurationen.

Anteckningar:

...

(12)

6. GRUNDLÄGGANDE HANTERING AV WINDOWS SERVER

24) Vad använder man denna symbol på aktivitetsfältet till?

Ange inmatningsspråk

...

25) Hur gör man för att byta lösenord på kontot man är inloggad med?

Trycker Ctrl+Alt+Del

...

26) Var går man in för att aktivera Windows‐licensen?

I System, Egenskaper för Dator.

...

27) Vad innebär funktionen UAC och var kopplar man av/på denna?

Det är en funktion för att förhindra att användare utför vissa

...

avancerade och känsliga åtgärder i datorn.

...

Man kopplar av/på denna i Kontrollpanelen.

...

28) Vilket program i servern sammanfattar de viktigaste funktioner, verktyg och program?

Server Manager.

...

29) Vilken är skillnaden på Roller, Roles och Serverfunktioner, Features?

Roller, Rules, är olika roller på nätverket som servern kan ha.

...

Features är olika (windows-) funktioner man kan installera.

...

30) Nämn minst 3 olika Features.

Desktop Experience, Windows Server Backup Features

...

Windows Powershell, Wireless LAN Service

...

(13)

31) Nämn minst 3 olika Roller, Roles.

File Services, Print Services, Web Services, Terminal Services

...

Active Directory Domain Services, Application Services

...

DHCP Server, DNS Server

...

32) Vad krävs av ett lösenord för att det skall kallas för Starkt lösenord enligt Microsoft?

Minst 7 tecken och komplext, dvs. det skall innehålla minst ett

...

tecken från tre av de fyra olika teckentyperna, Stora bokstäver,

...

Små bokstäver, Siffror och Specialtecken

...

33) Hur gör man för att hindra att en varningsruta visas varje gång en särskild webbsida öppnas?

Man lägger med sidan i Tillförlitliga Platser, Trusted Sites.

...

34) Nämn minst 3 mindre bra sätt att hantera lösenord?

1 Att alltid använda samma lösenord.

...

2 Att inte behöva använda lösenord alls.

...

3 Att som lösenord använda namnet på en familjemedlem eller sitt husdjur.

...

4 Att ha lösenordet uppskrivet på en lapp på skärmen eller under

...

skrivbordsunderlägget.

...

5 Att ha korta lösenord.

...

(14)

Instuderingsuppgift till kapitel 6:

Studera i Server Manager möjligheten att lägga till Roles och Features.

Anteckningar:

...

(15)

7. ACTIVE DIRECTORY, AD

35) Vad kallas en server som hanterar Active Directory?

Domänkontrollant, Domain Controller, DC

...

36) Vad krävs av datorn för att Active Directory skall installeras?

Partition med NTFS, Servern skall ha en fast IP-adress

...

DNS, Administratörskontot måste ha ett Starkt lösenord

...

37) Vilka två steg behövs för installera Active Directory och få servern att hantera domänen ?

Installera rollen Active Directory Domain Services

...

Därefter köra kommandot DCPROMO

...

38) Förklara Domän, Träd och Skog?

Domän är en grupp datorer som delar på en gemensam

...

säkerhets- och användardatabas

...

Flera Domäner kan tillsammans ingå i ett Träd

...

Flera Träd kan tillsammans bilda en Skog

...

39) Vad är fördelen med att låta domänerna ingå i ett Träd eller i en Skog?

De kan då ha förtroende för varandra, dvs. låta användare från

...

en domän få tillgång till resurser i en annan domän

...

(16)

40) Vilket är oftast det smidigaste sättet att praktiskt administrera servern?

Att använda Fjärrskrivbord och ansluta till servern via detta

...

Praktisk uppgift till kapitel 7:

Gör så att din server blir domänkontrollant i en helt ny domän. Anteckna nedan viktiga uppgifter såsom serverns IP‐adress, Datornamn, Domännamn och lösenord kontot Administrator och för Directory Restore.

Anteckningar:

...

(17)

8. ANVÄNDARKONTON, GRUPPER OCH OU

41) Vilka två uppsättningar med användarkonton finns det normalt för Windows 2000/XP/2003 datorer i ett nätverk?

Lokala konton och konton i domänen

...

42) Vilka två inbyggda konton finns det efter installationen? Går det att ta bort dessa?

Administrator och Guest, Nej

...

43) Ett av dem är som standard avstängt, vilket?

Gästkontot (Guest)

...

44) Vad är det som gör varje konto unikt och kopplar det till ACL?

Dess SID, Security ID

...

45) Hur långt får ett kontonamn vara och hur långa bör man maximalt använda?

Som mest 20 tecken, undvik längre än 8 tecken.

...

46) Vilket program används för att skapa Lokala Konton?

Computer Management - Users – Local Users and Groups

...

47) Vilket program används för att skapa Konton i Domänen?

Active Directory Users and Computers

...

48) Till vad används s.k. mallkonton?

Ett konto som är en mall för andra konton t.ex. för elever med

...

angivna egenskaper och grupptillhörigheter.

...

(18)

49) Föreslå tre olika modeller för namngivning av konton för användare enligt nedan.

Användare Förslag 1 Förslag 2 Förslag 3

Jan Persson

Nils Eriksson

Bill Gates

Göran Persson

Carl Bildt

Gill Bates

Jan‐Eric Thelin

50) För vilka konton är det lämpligt att ange Password Never Expires och User Cannot Change Password?

Gemensamma konton, Servicekonton, Administrator och Guest

...

51) I vilka fall kan det vara lämpligt att ange Account Disabled?

För mallkonton och för konton som man vill stänga av tillfälligt

...

T.ex. för en person som är tjänstledig

...

52) I vilket läge kan egenskapen Account is locked out vara satt?

Om en användare överskridet maximalt antal felaktiga

...

Inloggningsförsök eller om lösenordet blivit för gammalt

...

53) Var anger man Lösenordspolicys för domänen som anges som standard?

I GPO:n Default Domain Policy

...

(19)

54) Vad innebär inställningen för Password History?

Hur många gånger man måste byta lösenord innan man kan gå

...

tillbaka till samma lösenord igen.

...

55) Vad innebär inställningen för Maximum Password Age?

Hur länge man kan använda samma lösenord innan man måste byta det

...

56) Vad innebär inställningen för Minimum Password Age?

Hur kort tid man kan använda samma lösenord innan man får lov att byta

...

det

...

57) Varför skall man ange Minimum Password Age?

Annars kan användaren byta lösenord upprepade gånger på kort tid

...

för att sedan gå tillbaka till det ursprungliga igen.

...

58) Vad innebär inställningen för Minimum Password Length?

Minsta tillåtna längden för ett lösenord

...

59) Vad innebär inställningen för Password must meet complexity requirements?

Att det skall innehålla minst ett tecken från tre av de fyra olika

...

teckentyperna, Stora bokstäver, Små bokstäver, Siffror och

...

Specialtecken D.v.s. ett av kraven för ”Starka lösenord”

...

(20)

60) Vad innebär Account Lockout Policys och vad används de till?

Det är regler för vad som skall hända om en användare gör flera försök

...

att logga in med fel lösenord. Man kan då t.ex. ange att kontot skall

...

låsas för en viss tid.

...

61) Vad innebär nedanstående User Rights? Komplettera tabellen.

User Right Innebörd

Log on Locally

Anger vilka användare och grupper som har rätt att logga in på denna dator.

Access this computer from network

Anger vilka användare och grupper som har rätt att komma åt denna dator över nätverket.

Back up files and directories

Anger vilka användare och grupper som har rätt att utföra säkerhetskopiering.

Restore files and directories

Anger vilka användare och grupper som har rätt att utföra återställa filer från säkerhetskopior.

(21)

62) Vad är skillnaden mellan Rättigheter, User Rights och Behörigheter, Permissions?

Rättigheter, User Rights anger rättigheten att utföra olika

...

åtgärder och uppgifter i systemet.

...

Behörigheter anger behörighet för åtkomst till objekt

...

såsom filer och mappar.

...

63) Vilka tre typer av grupper finns i en lokal dator?

1 Lokala grupper

...

2 Inbyggda lokala grupper

...

3 Inbyggda specialgrupper

...

64) Till vilket huvudsakligt syfte använder man Lokala grupper?

Till att ge grupper av användare behörighet till filer,

...

mappar och program i den lokala datorn

...

65) I vilket program skapar man lokala grupper?

Computer Management – Local Users and Groups

...

Datorhantering – Lokala användare och grupper

...

66) Till vilket huvudsakligt syfte använder man Inbyggda Lokala grupper?

Till att ge vissa användarkonton specifika rättigheter i operativsystemet

...

(22)

67) Kan man ange medlemmar i de Inbyggda Specialgrupperna?

Nej. Ett konto kan dock automatiskt bli medlem i en sådan grupp

...

under en viss tid som vissa villkor uppfylls

...

68) Nämn minst 6 olika Inbyggda Lokala grupper?

1 Administrators

...

2 Backup Operators

...

3 Guests

...

4 Print Operators

...

5 Server Operators

...

6 Users

...

7 Remote Desktop Users

...

69) Till vilken typ av grupper hör Everyone? Vilka är medlemmar i denna grupp?

Till de inbyggda specialgrupperna

...

Medlemmar är alla användare som loggar in lokalt eller ansluter

...

sig över nätverket. Även icke inloggade.

...

70) Med vilket program hanterar man grupper i Active Directory?

Active Directory Users and Computers

...

(23)

71) Vilka tre typer av grupper (Group Scope) kan man själv skapa i Active Directory?

1 Lokala grupper i domänkontrollant, Domain Local Groups

...

2 Globala grupper, Global Groups

...

3 Universella grupper, Universal Groups

...

72) När använder man Universella grupper?

När man har flera domäner i en Skog

...

73) I vilket huvudsakligt syfte använder man Globala grupper?

Till att organisera användare med i huvudsak likartade uppgifter

...

eller som arbetar i samma avdelning eller liknande

...

74) Redogör för hur man organiserar användarkonton och grupper med AGLP metoden.

a) Skapa Användarkonton för användare i domänen

...

b) Skapa Globala Grupper för olika avdelningar i företaget.

...

Lägg Användarkontona som medlemmar i dessa grupper utifrån

...

deras arbetsuppgifter.

...

c) Skapa Lokala Grupper på de Servrar som har Resurser att dela ut.

...

Lägg de Globala Grupperna som medlemmar i de Lokala

...

Grupperna utifrån vilka som skall ha tillgång till resurserna.

...

d) Ange Behörigheter till Resurserna för de Lokala Grupperna

...

(24)

75) Kan en Lokal grupp innehålla Globala grupper?

Ja

...

76) Kan en Lokal grupp innehålla Användarkonton?

Ja

...

77) Kan en Lokal grupp innehålla andra Lokala grupper?

Ja, från den egna domänen

...

78) Kan en Global grupp innehålla Lokala grupper?

Nej

...

79) Kan en Global grupp innehålla Användarkonton?

Ja, från den egna domänen

...

80) Kan en Global grupp innehålla andra Globala grupper?

Ja, från den egna domänen

...

81) Vad är gruppen Account Operators för typ av grupp och vad innebär den för rättigheter?

Det är en Inbyggd Lokal grupp i en Domänkontrollant.

...

Medlemmar i denna grupp har rättigheter att administrera

...

användarkonton.

...

82) Nämn minst tre Inbyggda Globala Grupper?

1 Domain Admins

...

2 Domain Users

...

3 Domain Guests

...

(25)

83) Om en användare skall ha administratörsrättigheter i alla datorer i domänen, vilken grupp bör han då vara medlem i?

I den Globala gruppen Domain Admins

...

84) I vilken grupp blir automatiskt alla nya konton som skapas i domänen medlemmar i?

I den Globala gruppen Domain Users

...

85) Nämn två olika anledningar till att använda sig av OU, Organizational Units?

Man kan dela upp stora organisationer och företag i mindre mer

...

lätthanterliga delar.

...

Man kan koppla GPO:er till användarna i en OU.

...

86) Vad kan en OU innehålla?

Användarkonton, Grupper, Datorkonton

...

Anteckningar:

...

(26)

Praktisk uppgift – Användarkonton och grupper

I denna övning kommer du att få arbeta med användarkonton och grupper i din domän.

87) Skapa användarkonton i Active Directory (på en domänkontrollant) för nedanstående personer.

Du får själv välja en lämplig metod för namngivning, t.ex. med några bokstäver ur förnamnet och några från efternamnet. Alla konton skall ha ett startlösenord som du får hitta på själv och användarna måste byta lösenord vid första inloggningen.

Namn Kontonamn

Sven Andersson

Anders Göransson

Göran Persson

Per Karlsson

Karl Andersson

Anders Olofsson

Olof Johansson

Johan Nilsson

Nils Eriksson

Erik Bengtsson

Bengt Filipsson

Filip Svensson

88) Skapa följande Globala grupper:

‐ Ekonomiavdelningen

‐ Marknadsavdelningen

‐ Produktionsavdelningen

(27)

89) Lägg in medlemmar i grupperna enligt nedan. Som du ser så är vissa personer medlemmar i flera grupper.

Grupp Medlemmar

Ekonomiavdelningen

Sven Andersson Anders Göransson Karl Andersson Göran Persson Olof Johansson Per Karlsson

Marknadsavdelningen

Olof Johansson Johan Nilsson Filip Svensson

Produktionsavdelningen

Göran Persson Per Karlsson Nils Eriksson Erik Bengtsson Anders Olofsson Karl Andersson Bengt Filipsson

90) Du börjar arbeta som Dataansvarig på företaget. Lägg upp ett konto för dig själv.

Namn Konto Lösenord

Du skall vara medlem i gruppen Domain Admins

91) Johan Nilsson har glömt bort sitt lösenord, Återställ lösenordet till Password1

92) Karl Andersson kommer att vara tjänstledig i 6 månader. Inaktivera hans konto så att ingen kan använda det.

93) En ny medarbetare, Ulla Johnsson, börjar på företaget. Hon skall ha samma arbetsuppgifter som Olof Johansson, kopiera därför hans konto så att grupptillhörigheter blir de samma för det nya kontot.

Namn Konto

Ulla Johnsson

(28)

94) Skapa nedanstående Lokala grupper på Domänkontrollanten:

‐ Ekonomi

‐ Marknadsföring

‐ Produktionsplanering

‐ Produktionsuppföljning

‐ Marknadsuppföljning

95) Ange medlemmar i grupperna enligt nedan:

Lokal Grupp Medlemmar

Ekonomi Ekonomiavdelningen

Marknadsföring Marknadsavdelningen

Produktionsplanering Produktionsavdelningen

Marknadsavdelningen

Produktionsuppföljning Produktionsavdelningen

Ekonomiavdelningen Marknadsavdelningen

Marknadsuppföljning Marknadsavdelningen

Ekonomiavdelningen

96) Ytterligare en ny medarbetare, Stina Olsson, börjar på företaget. Hon skall ha samma

arbetsuppgifter som Ulla Johnsson, kopiera därför hennes konto så att grupptillhörigheter blir de samma för det nya kontot.

Namn Konto

Stina Olsson

97) Du har fått väldigt mycket att göra på jobbet och behöver därför ha hjälp med att hantera konton. Du kommer därför att få hjälp av Anders Göransson. Lägg honom som medlem i gruppen Account Operators. Logga in med hans konto och lägg till nedanstående nya medarbetare:

Namn Konto Grupp

Nils Nilsson

Marknadsavdelningen

Per Persson

Marknadsavdelningen

(29)

98) Ulla Johnsson kommer att hjälpa dig med att ta Säkerhetskopior. Lägg in hennes konto som medlem i gruppen Backup Operators.

99) Tre praktikanter kommer att vara på ditt företag tillfälligt under en vecka. Det enda de skall kunna göra i datorn är att komma åt internet. Eftersom de är hos dig under så kort tid så bryr du dig inte om att lägga upp konton för dem. De skall istället använda Gästkontot, Guest, för att logga in.

Aktivera gästkontot och ange ett lämpligt lösenord för det. Ange att lösenordet inte kan ändras och att det aldrig upphör att gälla. Gör så att de får tillåtelse att logga in.

Kontrollera resultatet genom att logga in med Gästkontot.

100) Alla anställda som jobbar i Marknadsavdelningen förutom Olof Johansson skall kunna koppla upp sig då de är ute och reser. Ge deras konton tillåtelse att logga in via VPN genom att ange Dial in – Allow. (För att detta sedan skall fungera i praktiken måste fler saker göras men det hoppar vi över i nuläget).

101) Ni har haft problem med säkerheten och misstänker att någon anställd loggar in under helgen och försöker göra otillåtna saker i datorerna. Begränsa därför inloggningstiderna till att endast gälla vardagar mellan 06.00 – 22.00 för alla konton utom ditt eget och administratörskontot.

Kontrollera resultatet genom att ändra tiden på datorn och logga in med ett konto.

102) Ni kommer att hyra in 5 st konsulter till konstruktionsavdelningen. Dessa behöver konton i domänen. Eftersom dessa inte skall ha samma rättigheter i domänen och tillgång till samma saker som övriga så skall dessa läggas i en särskild OU.

Skapa en OU med namnet Konsulter.

Skapa i denna OU konton för de fem konsulterna:

Namn Kontonamn

Hans Josefsson

Hamid Berack

Yosef Sakur

Lotta Steen

Pete Henderson

(30)

Praktisk uppgift – Lösenord

I denna övning kommer du att få arbeta med lösenordspolicys. Du skall anpassa Default Domain Policy. Läs gärna delar av kapitel 10 av läroboken för att se hur man gör för att anpassa denna.

103) Se till så att administratörskontots lösenord aldrig upphör att gälla. Ange därefter lösenordspolicys enligt nedan:

‐ Lösenordet måste bytas 3 gånger innan man kan använda samma lösenord igen.

‐ Lösenordet gäller i maximalt 21 dagar.

‐ Lösenordet får bytas tidigast efter 10 dagar.

‐ Lösenordet måste bestå av minst 6 tecken.

‐ Endast komplexa lösenord får användas.

104) Skapa nu ett användarkonto för dig själv. Ange att lösenord som uppfyller reglerna ovan samt att lösenordet skall bytas vid första inloggningen. Ordna så att du kan logga in på servern med ditt konto.

105) Logga in med kontot och ange ett nytt lösenord. Prova att ange ett för kort och sedan ett som enbart består av bokstäver. Testa att reglerna fungerar som du angivit.

106) Prova att byta lösenord utan att 10 dagar gått.

107) Flytta fram datumet på din dator 11 dagar fram. Logga in och byt lösenord. Upprepa detta en gång till och prova att byta till ett lösenord som du tidigare använt.

108) Flytta fram datumet och byt lösenord ytterligare några gånger så att du bytt mer än tre gånger.

Använd sedan ditt första lösenord igen, prova att det fungerar.

109) Flytta fram datumet 22 dagar. Prova att logga in, det skall inte gå. För att kunna logga in nu så måste administratören återställa lösenordet. Gör det.

(31)

110) Nu skall du ange Account Lockout Policys enligt nedan:

‐ Du skall högst få göra 3 felaktiga inloggningsförsök i rad, sedan skall kontot låsas.

‐ När kontot har blivit låst pga felaktiga inloggningsförsök så skall det vara låst till dess att administratören låser upp det.

‐ Om mer än en minut passerat räknas inte ett felaktigt inloggningsförsök längre.

111) Prova att logga in på ditt konto med fel lösenord fyra gånger i följd utan att vänta mellan försöken. Nu skall kontot låsas. Logga sedan in som administratör och lås upp det.

112) Gör ett felaktigt inloggningsförsök igen, vänta i mer än en minut och gör därefter ytterligare 2 felaktiga inloggningar, kontot skall inte låsas. Logga in med ett korrekt lösenord. Logga ut och gör därefter 2 felaktiga försök igen. Kontot skall inte låsas eftersom räknaren nollställs vid en korrekt inloggning.

Fler praktiska uppgifter där också arbete med Konton och Grupper ingår följer efter kapitel 10 samt sist i denna arbetsbok.

Anteckningar:

...

(32)

9. HANTERING AV FILER OCH MAPPAR I ETT NÄTVERK

113) Vilket filsystem krävs för att man skall kunna ange behörigheter till filer och mappar ?

NTFS

...

114) Vilket kommando används för att konvertera en partition till detta filsystem ?

CONVERT X: /FS:NTFS

...

115) Vad kallas den unika identifieraren för varje användarkonto ?

Security ID, SID

...

116) Vilka är de fyra filattributen som finns till alla filer i alla filsystem ?

A, Arkiv, Archive

...

H, Dold, Hidden

...

R, Skrivskyddad, Read-only

...

S, System, System

...

117) Hur anger man behörigheterna för en fil eller en mapp ?

Man högerklickar på objektet och väljer Egenskaper (Properties)

...

och går in på fliken Security

...

(33)

118) Vilka är de sex behörighetsnivåerna man som standard kan ange för mappar ?

Läsa, Read

...

Läsa och köra, Read & Execute

...

Visa mappinnehåll, List Folder Contents

...

Skriva, Write

...

Ändra, Modify

...

Fullständig behörighet, Full Control

...

119) Vilka är de fem behörighetsnivåerna man som standard kan ange för filer ?

Läsa, Read

...

Läsa och köra, Read & Execute

...

Skriva, Write

...

Ändra, Modify

...

Fullständig behörighet, Full Control

...

120) Hur samverkar Behörigheterna, Permissions, för en användare, medlem i flera grupper, där grupperna ger olika behörigheter till samma fil?

De samverkar så att mest behörighet gäller, förutom om någon

...

av grupperna har Deny, då tar denna överhand

...

121) Användaren LarsPe är medlem i grupperna Ekonomi och Marknad.

För filen Budget2009.xls gäller följande behörigheter:

Gruppen Ekonomi har Modify – Allow, gruppen Marknad har Read – Allow.

Har LarsPe behörighet att ändra denna fil?

Ja

...

(34)

122) Användaren NilsEr är medlem i grupperna Ekonomi och Administration.

Gruppen Ekonomi har Modify – Allow, gruppen Administration har ej angiven behörighet.

Har NilsEr behörighet att ändra denna fil?

Ja

...

123) Användaren SvenOl är medlem i grupperna Marknad och Praktikanter.

Gruppen Marknad har Read – Allow, gruppen Praktikanter har Deny för alla behörighetsnivåerna.

Har SvenOl behörighet att läsa denna fil?

Nej

...

124) En användare har olika behörighet till en mapp och till en fil i mappen, vilken gäller?

Filens behörighet

...

125) Vad menas med ärvda behörigheter ?

Behörigheterna i en viss mapp gäller automatiskt för alla nya

...

Filer och undermappar som skapas i mappen

...

126) Hur ändras behörigheten för en fil som kopieras mellan två mappar på samma NTFS volym?

Filen ärver behörighet från destinationsmappen

...

127) Hur ändras behörigheten för en fil som flyttas mellan två mappar på olika NTFS volymer?

Filen ärver behörighet från destinationsmappen

...

128) Hur ändras behörigheten för en fil som flyttas mellan två mappar på samma NTFS volym?

Filen behåller sina behörigheter

...

129) Hur ändras behörigheten för en fil som flyttas från en mapp på en NTFS volym till en mapp på en FAT volym?

Filen förlorar alla sina behörigheter

...

(35)

130) Vad är det för speciellt med att vara ägare till en fil?

Ägaren har alltid behörighet att ändra behörigheter till den

...

131) Vad är en resurs?

En utdelad mapp eller skrivare

...

132) Är det endast Servar som kan dela ut resurser?

Nej, även klientdatorer med Win Vista/XP/2000/NT/98/95

...

133) Hur delar man ut en mapp?

Man högerklickar på mappen och väljer Egenskaper (Properties)

...

och går in på fliken Dela ut (Sharing)

...

134) Man delar ut mappen GEMENSAM på Servern LANSRV01 Standardnamnet på resursen används. Vilken UNC sökväg får denna på nätverket?

\\LANSRV01\GEMENSAM

...

135) Vilken UNC sökväg får filen TEXT.TXT i undermappen TEXTFILER i resursen GEMENSAM enligt ovan?

\\LANSRV01\GEMENSAM\TEXTFILER\TEXT.TXT

...

136) Mappen EKONOMI på Servern LANSRV01 skall delas ut på nätverket. Man vill dock att denna inte skall vara synlig och alltså inte synas när någon söker på nätverket. Vilket resursnamn skall man använda när man delar ut den och hur blir UNC‐sökvägen?

Resursnamnet EKONOMI$

...

Sökväg \\LANSRV01\EKONOMI$

...

(36)

137) Resursbehörigheterna, Share Permissions, kan styras i tre nivåer, vilka?

Full Control

...

Change

...

Read

...

138) Hur samverkar resursbehörigheterna, Share Permissions, för en användare, medlem i flera grupper, där grupperna ger olika resursbehörigheter?

De samverkar så att mest behörighet gäller, förutom om någon

...

av grupperna har Deny, då tar denna överhand.

...

139) Vad är Administrativa Resurser?

Utdelade, dolda, resurser som delas ut på alla Windows

...

2000/2003/XP/Vista/2008 -datorer.

...

Endast Administratörer har behörighet till dessa.

...

140) Ge exempel på Administrativa Resurser?

Alla lokala hårddiskar, C$, D$, E$ osv.

...

ADMIN$ = Systemroot

...

141) Hur samverkar resursbehörigheterna, Share Permissions, tillsammans med fil och mappbehörigheterna, Permissions till effektiva behörigheter?

De samverkar så att minst behörighet gäller, alltså den

...

behörighet som är mest restriktiv.

...

142) Vilken Resursbehörighet, Share Permissions, ges automatiskt till alla nya mappar som delas ut?

Read till Specialgruppen Everyone

...

(37)

143) Användaren LarsPe är medlem i grupperna Ekonomi och Domain Users.

Filen Budget2009.xls ligger på den utdelade resursen BUDGET och har följande behörigheter:

Gruppen Ekonomi har Modify – Allow, gruppen Domain Users har Ej angiven behörighet.

Resursen BUDGET delas ut med resursbehörigheten Change för Ekonomi och Read för Domain Users.

Har LarsPe behörighet över nätverket att ändra denna fil?

Ja

...

144) Användaren JohnNy är medlem i gruppen Domain Users.

Har JohnNy behörighet över nätverket att läsa filen i exemplet ovan?

Nej

...

145) Komplettera tabellen för behörigheter nedan.

Behörighet Vad gäller?

Olika NTFS‐behörighet pga. medlemskap i flera grupper.

Mest behörighet gäller

Olika NTFS‐behörighet och Deny som behörighet på någon av dessa.

Ingen behörighet gäller

Olika NTFS‐behörighet till fil och mapp

Filens behörighet gäller

Olika Resursbehörigheter pga. medlemskap i flera grupper.

Mest behörighet gäller

Olika NTFS‐behörighet och Resursbehörighet

Minst behörighet gäller

(38)

146) Komplettera tabellen för kopiering och flyttning av filer nedan.

Åtgärd Behörighet som gäller

Kopiera en fil mellan två NTFS enheter.

Destinationens ärvda behörigheter.

Kopiera en fil inom samma NTFS enhet.

Destinationens ärvda behörigheter.

Flytta en fil mellan två NTFS enheter.

Destinationens ärvda behörigheter.

Flytta en fil inom samma NTFS enhet.

Filens behörigheter behålls.

Kopiera en fil till en icke NTFS enhet.

Filens behörigheter går förlorade.

Kopiera en fil från en icke NTFS enhet.

Destinationens ärvda behörigheter.

Anteckningar:

...

(39)

Praktisk uppgift – Behörigheter till mappar och filer

Denna övning kräver att du har en partition med NTFS filsystem. Logga in på din Server som administratör eller med ett konto som har administratörsrättigheter.

147) Skapa användarkonton för följande personer och Globala grupper enligt nedan.

Namn Konto Medlem i Global grupp

Nils Andersson

Marknadsavdelningen

Per Karlsson

Marknadsavdelningen Ekonomiavdelningen

Niklas Persson

Ekonomiavdelningen

Alla användare skall dessutom vara medlemmar i Domain Users.

148) Skapa en mapp i roten på din NTFS partition. Den skall heta Testmapp.

Mappen Testmapp skall ha behörigheten Allow ‐ Modify för grupperna Marknadsavdelningen och Ekonomiavdelningen, dessutom behörigheten Allow – Full Control för Domain Admins.

149) Skapa två undermappar i Testmapp, en skall heta Ekonomifiler, den andra Marknadsfiler.

Gruppen Ekonomiavdelningen skall ha behörigheten Allow – Modify i mappen Ekonomifiler och behörigheten Allow ‐ Read i mappen Marknadsfiler. Gruppen Marknadsavdelningen skall ha behörigheten Allow – Modify i mappen Marknadsfiler och behörigheten Allow – Read i mappen Ekonomifiler. Domain Admins skall ha full behörighet till båda dessa undermappar.

150) Skapa nu en textfil med namnet Ekonomi.txt i mappen Ekonomifiler och en textfil med namnet Marknad.txt i mappen Marknadsfiler.

151) Logga nu istället in med Nils Anderssons användarkonto. Kontrollera att du både kan läsa och skriva i dokumentet Marknad.txt och att du endast kan läsa dokumentet Ekonomi.txt. Logga sedan in med Niklas Perssons användarkonto. Kontrollera att du både kan läsa och skriva i dokumentet Ekonomi.txt och att du endast kan läsa dokumentet Marknad.txt. Logga till sist in med Per Karlssons konto och kontrollera att du både kan läsa och skriva i båda dessa

dokument.

(40)

152) Kontrollera att endast konto med Administratörsrättigheter kan ändra behörigheter till någon av filerna.

153) Ange behörigheten Deny ‐ Full Control på filen Ekonomi.txt för användaren Per Karlsson.

Kontrollera att Per Karlsson varken kan läsa eller skriva i filen trots att han både är medlem i Marknadsavdelningen och i Ekonomiavdelningen.

154) Logga in som administratör. Kopiera filen Ekonomi.txt till mappen Marknadsfiler. Kontrollera vad som händer med behörigheterna på kopian.

155) Logga in som administratör. Flytta nu filen Marknad.txt till mappen Ekonomifiler. Kontrollera vad som händer med behörigheterna på filen.

156) Gå in under avancerade behörigheter för mappen Testmapp. Ange med en knapptryckning att behörigheterna till alla underliggande filer och mapper skall återställas till samma som

Testmapp.

157) Skapa en mapp i roten på din NTFS partition. Mappen skall heta Home. Låt Domain Users få full behörighet till denna mapp. Dela ut Home med namnet Home och med Share Permissions Full Control för Domain Users.

158) Skapa nu två nya användarkonton enligt nedan. Ange samtidigt också att hemkataloger skall skapas i Home och att enheten H: skall mappas upp mot respektive användares hemkatalog under resursen Home.

Namn Konto Medlem i Global grupp

Jan Svensson

Marknadsavdelningen

Olof Johansson

Marknadsavdelningen Ekonomiavdelningen

Kontrollera att endast respektive användare har behörigheter till sin egen hemkatalog. Logga in med båda dessa konton och skapa en textfil i respektive hemkatalog.

159) Jan Svensson slutar på företaget. Som administratör skall du ta bort hans hemkatalog och filen i den. (Ledtråd: Tag först över ägarskapet).

(41)

160) Skapa en mapp med namnet Hemlig. Dela ut denna som en dold resurs. Kontrollera att den inte är synlig över nätverket. Anslut sedan till den genom att mappa upp den som tex. G:.

161) Dela ut mappen Testmapp. De enda resursbehörigheterna som skall finnas är Allow ‐ Read för gruppen Marknadsavdelningen. Logga in som en användare i Marknadsavdelningen och anslut till resursen Testmapp över nätverket. Kontrollera att du endast kan läsa i mapparna och i filerna och inte skriva över dem eller ta bort dem. Detta trots att du har behörigheter att både läsa och skriva i dessa mapparna.

Anteckningar:

...

(42)

10. HANTERING AV KLIENTDATORER, ANVÄNDARE OCH NÄTVERKSRESURSER I EN NÄTVERKSMILJÖ

162) Med vilket program kan man i förväg skapa datorkonton i domänen?

Med Active Directory Users and Computers

...

163) Vilken är grundförutsättningen för att en klientdator skall kunna bli medlem i domänen?

Att datorn har korrekta inställningar för TCP/IP

...

164) Nämn minst tre funktioner hos profiler.

Man kan standardisera användarnas utseende på skrivbordet

...

Flera användare kan dela på samma dator och ha olika profiler

...

Användare kan logga in från olika datorer och ändå få sitt

...

personliga utseende.

...

Inställningar i olika Windows-program sparas i användarens profil

...

Man kan skrivskydda profilen så att inga ändringar kan göras

...

165) Var brukar profilerna normalt lagras i klientdatorer med Windows XP?

I en mapp för varje användare under C:\Documents and Settings

...

166) Var brukar profilerna normalt lagras i klientdatorer med Windows Vista/7?

I en mapp för varje användare under C:\Användare (C:\Users)

...

167) Hur kopierar man profiler i XP resp. Vista/7?

XP: Med kommandot Copy i System Properties under User Profile

...

Vista: Med kommandot Kopiera i Systemegenskaper under fliken Avancerat

...

(43)

168) Nämn minst fem saker som ingår i en användares profil.

1 Bildskärmsinställning med färger etc

...

2 Personliga inställningar i olika Windows program

...

3 Genvägar och dokument på skrivbordet

...

4 Program på Startmenyn

...

5 Anslutna nätverksenheter och skrivare

...

6 Uppgifter om senast använda dokument

...

7 Favoriter, Cookies, Temporära internetfiler

...

8 Mappen Mina Dokument (Documents)

...

9 Inställningarna i Windows Register

...

169) Vilken funktion har profilen All Users i XP och Public i Vista/7?

Sådant som skall vara tillgängligt för alla användare

...

170) Vilken funktion har profilen Default User i XP och Default i Vista/7?

En mall för varje ny profil som skapas

...

171) Vad är en Roaming Profile?

En profil som är lagrad på Servern

...

Användaren kan då logga in från olika arbetsstationer och

...

ändå få sin egen profil

...

172) Vad är nackdelen med en Roaming Profile?

Om profilen är väldigt stor så tar det lång tid att ladda in den.

...

Det frestar på nätverket och på Servern.

...

(44)

173) Vad är en Mandatory Profile?

En skrivskyddad profil. Med en sådan får användarna alltid

...

samma inställningar och utseende varje gång de loggar in.

...

174) Hur gör man en Mandatory Profile?

Man döper om filen NTUSER.DAT till NTUSER.MAN

...

i den aktuella användarens profilmapp.

...

175) Vad har man Hemkataloger till?

Här skall användarna spara sina filer

...

176) Var lägger man normalt hemkatalogerna?

På en utdelad resurs på en Server.

...

177) Vilka har normalt behörighet till en användares hemkatalog?

Endast den aktuella användaren, eventuellt även Administratör.

...

178) Vid uppläggning av ett nytt användarkonto (med namnet PerJo) fyller man i nedanstående uppgifter för hemkatalog.

Vad kommer att ske när man klickar på OK?

Det skapas en underkatalog i resursen Users med namnet PerJo

...

Endast PerJo får behörighet (full behörighet) till denna.

...

(45)

Vad händer när användaren loggar in med sin klientdator?

Enhet H: mappas upp mot \\LABSRV01\Users\PerJo

...

179) Hur gör man för att peka om sökvägen till mappen Mina Dokument?

Man går in under Egenskaper för Mina Dokument och skriver in

...

önskad sökväg under fliken Mål (Plats i Vista)

...

Anteckningar:

...

(46)

Praktisk uppgift – Profiler

Denna övning kräver att man har en server och en klientdator. Klientdatorn kan vara Windows XP eller Windows 7. Resultatet av övningen blir lite olika beroende på vilket operativsystem man har.

Övningen är en fortsättning från Praktisk uppgift ‐ Användarkonton.

180) Nu skall vi logga in med konton du skapade i Praktisk uppgift 5. Det bästa är om du nu har tillgång till två datorer, Servern plus en arbetsstation med Windows XP Professional eller Windows 7 Professional. Om Ni jobbar ihop två och två så kan Ni installera

klientoperativsystemet på en av Era datorer.

Om du inte har en arbetsstationsdator så kan du använda enbart Servern, detta blir dock inte lika bra. Då måste du ge alla användare rättigheten att logga in lokalt på Servern. Ange User Right, Allow Log on Locally för samtliga användarkonton i domänen. Dessutom så måste man då ta hänsyn till GPO:n Default Domain Controller Policy.

Logga nu in en gång med samtliga användarkonton så att profiler skapas. När du loggar in första gången måste du ange ett nytt lösenord för varje konto.

Kontrollera att profiler har skapats för samtliga användare.

181) Alla användare skall ha genvägar till programmen Notepad, Wordpad och Calculator på skrivbordet. Anpassa All Users profilen på den dator du loggar in från.

Kontrollera resultatet genom att logga ut och logga in igen.

182) Erik Bengtsson och Anders Olofsson skall ha skrivskyddade profiler. Gör om deras profiler till Mandatory. Logga in som någon av dessa och kontrollera genom att göra en förändring på skrivbordet, logga ut och logga in sedan igen.

183) Alla nya användare skall automatiskt få in genvägen till företagets webbsida med information till nya medarbetare på skrivbordet, (eftersom ingen webbsida finns för detta i denna övning så anger vi istället www.skolportalen.se). Lägg in detta i Default User profilen på

Domänkontrollanten. Skapa en ny användare enligt nedan och logga in med denna för att kontrollera resultatet.

Namn Konto Grupp

Arne Nilsson

Ekonomiavdelningen

(47)

Kontrollfrågor på Logon Scripts

184) Vad är Logon Script?

Små textfiler med kommandon som utförs i samband med

...

inloggning

...

185) Vilken åtgärd gör följande Logon Script:

NET USE G: \\SERVER1\GEMENSAM

Resursen GEMENSAM på servern SERVER1 ansluts som G:

...

186) I vilken Resurs läggs normalt Logon Scripten och vilken är normalt sökvägen till denna?

I resursen NETLOGON

...

C:\Windows\SYSVOL\sysvol\Domännamn\SCRIPTS

...

Praktisk uppgift – Login Script

Denna övning kräver att man har en server och en klientdator. Klientdatorn kan vara Windows XP eller Windows 7. Resultatet av övningen blir lite olika beroende på vilket operativsystem man har.

Övningen är en fortsättning från Praktisk uppgift 7.

187) Skapa ett inloggningsskript som mappar upp resursen Testmapp som T: på en klientdator.

Koppla detta skript till ett valfritt användarkonto och logga in med det för att testa.

Anteckningar:

...

(48)

Kontrollfrågor Grupprinciper, Group Policy Objects, GPO:er

188) Nämn fem huvudsakliga funktioner för Group Policy, GPO?

Ange inställningar för användarmiljön.

...

Ange scripts.

...

Ange inställningar för säkerhet.

...

Ange alternativa sökvägar.

...

Automatisk installation av program.

...

Olika åtgärder i samband med inloggning

...

189) Var skapas en Local Group Policy och med vilket program?

Lokalt på en klientdator.

...

Det görs med programmet gpedit.msc

...

190) På vilka tre nivåer kan man ange en Group Policy, GPO?

För en Site

...

För en Domän

...

För en OU

...

191) Var anger man för vilka användare och grupper som GPO:n skall gälla för?

Under Security Filtering

...

192) Vilka användare gäller policyn för, som standard, när en ny GPO skapas?

Gruppen Authenticated Users

...

(49)

193) Vilken av de tre rutorna Not Configured, Enabled och Disabled skall man kryssa i om man vill tillämpa den valda Policyn?

Enabled

...

194) Hur gör man enklast om man vill applicera samma policy i en annan OU?

Man länkar den till den andra OU:n

...

195) Vilken Policy kommer att gälla om flera GPO:er appliceras på samma användare och om det blir en konflikt mellan deras inställningar ?

Den GPO som körs sist är den som kommer att gälla.

...

196) I vilken ordning körs GPO:er för Site, Domän och OU ?

Först körs eventuella GPO:er för Siten

...

Sedan körs eventuella GPO:er för Domänen

...

Sist körs eventuella GPO:er för OU:n

...

197) Ange i vilken ordning olika saker händer (med Profiler och Policys) när en dator slås på ?

1. Eventuell Local Group Policy för datorn körs

...

2. Eventuella Group Policy Object, GPO, för datorn körs

...

3. Eventuell Startup script (i Local Group policy) för datorn körs

...

4. Eventuell Startup script (i Group policy) för datorn körs

...

(50)

198) Var i GPO:n kan man ange Policy för följande saker?

Önskad funktion Anges under User /

Computer

Disk Quotas

Administrative Templates – System Computer

Anpassningar på Startmenyn

Administrative Templates – Start Menu & Taskbar

User

Anpassa skrivbordet

Administrative Templates – Desktop

User

Hindra funktioner i kontrollpanelen

Administrative Templates – Control Panel

User

Anpassa startsida,

favoriter mm i Internet Explorer

Administrative Templates –Windows Components – Internet Explorer

User

Ange begränsningar i Utforskaren

Administrative Templates –Windows Components – Windows Explorer

User

Ange ett Startup eller Shutdown script

Windows Settings – Scripts Computer

Ange ett Login eller Logoff script

Windows Settings – Scripts User

Ange en Password Policy

Windows Settings – Security Settings – Account Policy

User

Ange Audit Policy

Windows Settings – Security Settings – Local Policies

User

Ange User Rights

Windows Settings – Security Settings – Local Policies

User

Ange vilka tjänster som skall få startas

Windows Settings – Security Settings – System Services

User

Peka om sökvägen till mappen Mina Dokument

Windows Settings – Folder Redirection – My Documents

User

Tilldela en applikation till en dator