资源描述
第一大题
1.新建用户账号:使用“使用Active Directory用户和计算机”建立一个新用户,新用户账号需要定义的属性值如表5-l所示。输入表5-l所示属性值。将设置后的对话框拷屏,以文件名KS5-.1.gif、KS5-2.gif保存到考生文件夹。
表5-1用户账号属性
资料种类
值
姓
Yang
名
Guo
英文缩写
YL
用户登录名
NewYang
密码
adminyang
确认密码
adminyang
密码选项
用户下次登录时须更改密码,新密码为adminguo
2、限制账号属性:将用户NewYang的登录时间限制为允许星期一到五的8:30—17:30,将设置后的“登录时段”对话框拷屏,以文件夹KS5-3.gif保存到考生文件夹;将用户“登录工作站”设置为允许WS1,将设置后的“登录工作站”对话框拷屏,以文件夹KS5-4.gif保存到考生文件夹;将“账户过期”设置为“在这之后2010-11-12”,将设置的“NewYang属性”对话框的“账户”选项卡拷屏,以文件夹KS5-5.gif保存到考生文件夹。
3、指定所属组:将用户指定为Domain User和Scherma Admins组的成员,然后将设置的结果拷屏,以文件夹KS5-6.gif保存到考生文件夹。
4.设定登录环境:输入表5-2所示需要设置的用户环境属性值,将设置后的对话框拷屏,以文件夹KS5-7.gif保存到考生文件夹。
表5-2用户环境属性
属性
值
用户配置文件路径
\\ WIN2K\netlogon
登录脚本名
NewYang .bat
本地路径
E:\ NewYang
5、设定拨入权限:给予用户“远程访问权限”的“允许访问”权限,“回拨选项”设置为“不回拨”,将设置后“拨入”选项卡拷屏,以文件夹KS5-8.gif保存到考生文件夹。
6.设定安全属性:将NewYang账户的权限设置为允许Adnministrators组完全控制权限,将设置后的对话框拷屏,以文件夹KS5-9.gif保存到考生文件夹。
7.新建用户组:建立一个新组,其属性如表5-3所示,将设置后的对话框拷屏,以文件夹KS5-10.gif保存到考生文件夹。
表5-3用户组属性
属性
值
组名
NewSecurityGroup1112
组作用域
全局
组类型
安全式
8.为用户组添加成员:将用户NewYang加入到新建的用户组;将组NewSecurityGroup1112加入到组Replicator中。将设置后的对话框拷屏,分别以文件名KS5-11.gif、KS5-12.gif保存到考生文件夹。
9.设置账户原则:按表5-4中的值设置密码策略、账户锁定策略,将设置后的对话框拷屏,以文件名KS5-13.gif、KS5-14.gif保存到考生文件夹。
表5.13-4密码策略属性
属性
值
密码必须符合复杂性要求
已停用
密码长度最小值
9个字符
密码最长存留期
40天
密码最短存留期
3天
强制密码历史
5个记住的密码
为域中所有用户使用可还原
的加密来储存密码
已启用
复位账户锁定计数器
90分钟以后
账户锁定时间
90分钟
账户锁定阈值
4次无效登录
10.设置用户权利:指派表5-5中所赋值的策略,将设置后的对话框拷屏,以文件名KS5-15.gif保存到考生文件夹。
表5.13.5设置用户权利指派
属性
值
备份文件和目录
Backup Operators
产生安全审核
Server Operators
创建永久共享对象
Administrators
关闭系统
Administrators
拒绝本地登录
Guests
拒绝作为服务登录
Guests,Users
在本地登录
Administrators ,Backup 0perators
作为服务登录
11.设置审核策略:按表5-6中的值设置审核策略,将设置后的对话框拷屏,以文件名KS5-16.gif保存到考生文件夹。
表5-6设置审核策略
属性
值
审核策略更改
成功,失败
审核登录事件
成功,失败
审核对象访问
失败
审核过程追踪
失败
审核文件夹服务访问
失败
审核特权使用
失败
审核系统事件
失败
审核账户登录事件
失败
审核账户管理
失败
12.设置安全选项:按表5-7中的值设置安全选项,将设置后的对话框拷屏,以文件名KS5-17.gif,5-18.gif保存到考生文件夹。
表5-7设置安全选项策略
属性
值
登录时间用完自动注销用户
已启用
登录时间过期就自动注销用户
已停用
防止计算机账户密码的系统维护
已启用
防止用户安装打印机
已启用
故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问
已启用
故障恢复控制台:允许自动系统管理登录
已停用
允许在未登录前关机
已启用
在密码到期前提示用户更改密码
2天
防止用户安装打印机驱动程序
已停用
只有本地登录的用户才可使用软盘
已停用
第二大题
1.服务器属性:使用“Active Directory用户和计算机”查看运行Windows 2000主域控制器的服务器属性。将打开的对话框拷屏,以文件名ks6-1.gif保存到考生文件夹。
2.查看与服务器连接的用户:在“计算机管理”窗口内打开“会话”,然后将打开的窗口拷屏,以文件名ks6-2.gif保存到考生文件夹。
3.查看共享资源:在“计算机管理”窗口内打开“共享”,然后将打开的窗口拷屏,以文件名ks6-3.gif保存到考生文件夹。
4.查看磁盘管理文件:在“计算机管理”窗口内打开“磁盘管理”,然后将打开的窗口拷屏,以文件名ks6-.4.gif保存到考生文件夹。
5.设置服务器警报:在“计算机管理”窗口内,输入表6-1中警报的内容,将设置后的对话框拷屏,以文件名ks6-5.gif、ks6-6.gif保存到考生文件夹。
表6-1设置服务器警报
属性
值
名称
内存
计数器
Memory\Available MBytes
触发警报
“超过” “150'’
发送网络信息到
SONGZHIKUN
6.新建共享文件夹:在“计算机管理”窗口内打开“创建共享文件夹”对话框,输入表6-2中共享文件夹的属性,将设置后的对话框拷屏,以文件名ks6-7.gif、 ks6-8.gif保存到考生文件夹。
表6-2设置共享文件夹
属性
值
共享的文件夹
D:\testuser\useradmin
共享名
Usertest
共享描述
用户testuser的共享
共享权限
管理员有完全控制权限:其他用户没有访问权限
7.向用户发送消息:打开“计算机管理”的“发送控制台消息”对话框,在“消息”框内输入“你好,密码已经到期,请及时更改。”,收件人指定为“thinkpad”,将设置后的对话框拷屏,以文件名ks6-9.gif保存到考生文件夹。
8.管理服务:打开“服务”对话框,选中“Messenger”服务,双击打开“属性”对话框,在对话框中按表6-3所示设置,将设置后的对话框拷屏,以文件名ks6-10.gif、ks6-11.gif保存到考生文件夹。
表6-3设置服务属性
属性
值
常规
启动类型:自动
依存关系
查看
第三大题
1.设置共享资源属性:将文件夹D:\testuser\usershare设为共享,共享名为ShareIJser,用户数限制为允许6个用户。将设置后的对话框拷屏,以文件名ks7-1.gif保存到 考生文件夹。
2.设置共享资源权限:为共享资源usershare添加组Backup Operators,同时将其权限设置为“更改”、“读取”。将设置后的对话框拷屏,以文件名ks7-2.gif保存到考生文件夹。
3.设置本地安全权限:为共享资源usershare设置允许Replicator组“修改”、“读取及运行”、“列出文件夹目录”、“读取”、“写入”等权限。将设置后的对话框拷屏,以文件名ks7-3.gif保存到考生文件夹。
4.设置本地安全高级属性:设置允许Replicator组“遍历文件夹/运行文件”、“列出文件夹/读取权限”、“读取属性”、“读取扩展属性”、“创建文件/写入数据”、“创建文件夹/附加数据”、“写入属性”、“写入扩展属性”、“删除”、“读取权限”等资源访问权限。将设置后的对话框拷屏,以文件名ks7-4.gif保存到考生文件夹。
5.设置本地安全审核:设置审核Replicator组对资源进行的删除子文件夹及文件、更改权限、取得所有权的成功、失败访问。将设置后的对话框拷屏,以文件名ks7-5.gif保存到考生文件夹。
6.创建磁盘分区:在“磁盘管理”中选定“可用空间”,按表7-1的值设置新创建分区的属性。将设置后的对话框拷屏,以文件名ks7-6.gif,. ks7-7.gif保存到考生文件夹。
表7-1新建磁盘分区属性
属性
值
指派驱动器号
L:
格式化分区
使用的文件系统
NTFS
分配单位大小
1024
卷标
NEW.DISK
执行快速格式化
选中
启动文件和文件夹压缩
选中
7.安装和共享打印机:启动安装打印机向导,设置打印机共享为PrintSl0,位置为WIN2K02 Printer,注释为The EPSON LQl600KII forGlobel Users,完成打印机的安装。将设置后的对话框拷屏,以文件名ks7-8.gif、ks7-9.gif保存到考生文件夹。
8.磁盘配额管理:在磁盘属性的“配额”选项卡中,按表7-2中的值设定磁盘配额的各属性值。将设置后的对话框拷屏,以文件名ks7-10.gif保存到考生文件夹。
表7-2磁盘配额管理属性
属性
值
启用磁盘管理
选中
拒绝将磁盘空间给超过配额限制的用户
选中
将磁盘空间限制为
90MB
将警告等级设定为
15MB
用户超过过配额限制时记录
选中
用户超过警告等级时记录事件
选中
第四大题
1.查看网络标识:查看Windows 2000服务器的网络标识。将查看的对话框拷屏,以文件名ks8-1.gif保存到考生文件夹。
2.添加网络服务:在“管理和监视工具”中添加“网络监视工具”。将设置后的对话框拷屏,以文件名ks8-2.gif、ks8-3.gif保存到考生文件夹。
3.查看和设置Microsoft网络的文件和打印机共享属性:在“本地连接属性”对话框中双击“Microsoft网络的文件和打印机共享”,选中“最大化文件共享数据吞吐量”。将查看的对话框拷屏,以文件名ks8-4.gif保存到考生文件夹。
4.添加网络协议:打开“选择网络协议”对话框,安装“NetBEUI Protocol”协议。 将查看的对话框拷屏,以文件名ks8-5.gif保存到考生文件夹。
5.添加网络适配器:启动“硬件向导”添加Hewlett-Packard 厂家的“Hewlett-Packard Desk Direct(J2573A1)10/100VG ISA”网络适配器。将选择网卡的对话框拷屏,以文件名ks8-6.gif保存到考生文件夹。
6.查看网络适配器硬件属性:查看网络适配器硬件属性。将查看的对话框拷屏,以文件名ks8-7.gif保存到考生文件夹。
7.设置TCP/IP协议属性:设网卡IP值为192.168.3.111,子网掩码为255.255.255.0,首选DNS服务器为192.168.3.111。将查看的对话框拷屏,以文件名ks8-9.gif,ks8-10.gif保存到考生文件夹。
5
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
