Date post: | 30-Jun-2015 |
Category: |
Technology |
Upload: | junichi-anno |
View: | 1,771 times |
Download: | 0 times |
Active Directory Domain Service(AD DS) Management
• Dynamic Access Control(ダイナミック アクセス制御)
2012年12月17日 版
WS2012VMDC Server1
WS2012Labs-CorpNet (プライベート)
演習環境 Hyper-V 仮想マシン
Hyper-V 仮想スイッチ
192.168.10.1 192.168.10.21
WS2012:Full WS2012:Full
• AD DS• DNS• ファイルサービスおよび記憶域サービス
• ファイルサービスおよび記憶域サービス
Hyper-V ホスト:ITCAMP-PCxx(xx はPC番号)
DHCP
演習の全体像
Country
Department
R_Country
R_Department
Active Directory
集約型アクセス規則
集約型アクセスポリシー
GPO
演習22 ユーザーを作成
演習23 Claim Types(クレームタイプ、要求の種類)の作成
つづき
演習24 Resource Properties(リソースプロパティ)の作成
つづき
演習25 リソースプロパティリストにリソースプロパティを登録
演習26 Central Access Rules(集約型アクセス規則)の作成
つづき
つづき
演習27 「集約型アクセスポリシー」の作成
演習28 集約型アクセスポリシーをグループポリシーを使用して展開する
つづき
つづき
つづき
つづき
演習29 KDC がチケットに属性を組み込んで送信できるようにポリシーを変更
つづき
演習30 ファイルサーバー リソースマネージャーのインストール
演習31 Server1 を再起動
演習32 共有フォルダを作成してアクセス権を設定する
演習33 ファイルシステム(NTFS)のアクセス権を確認する
演習34 ファイルサーバーの分類属性を設定する
演習35 アクセス権の評価 1 ~ Ben(米国、営業部)
演習36 集約型ポリシーの適用とアクセス権の再評価
つづき
演習37 アクセス権の評価 2 ~ Alice(カナダ、経理部)
演習38 属性を変更してアクセス権を再評価