Пороговое значение блокировки = 5 попыток
Блокировка учетной записи = на 30 мин (определяется временем, за которое пользователь может связаться для разрешения проблемы учетной записи с системным инженером предприятия)
Сброс счетчика блокировки через 30 мин.
На уровне организационного подразделения Admin указана блокировка наследования параметров групповой политики.
Так же на уровне политик безопасности контроллера домена включен аудит неудачных попыток входа в домен.
Обеспечение отказоустойчивости контроллера домена осуществляется при помощи организации дисковой системы сервера в массив RAID – 1, а так же благодаря наличию вторичного контроллера домена и созданию резервных копий БД Active Directory в соответствии с разработанным планом:
1. Еженедельные операции:
· Воскресенье: 22:00 – выполняется операция архивирования состояния системы (System State).
Директория назначения – D:\Emrgncy\weekly\
Имя файла - №сервера + systemstate.bkf.
Тип архива - обычный
Копия файла записывается на DVD – диск и сдается для хранения в архивный шкаф
2. Ежедневные операции
· C понедельника: 22:00 - выполняется операция архивирования состояния системы (System State) и директорий: C:\WINNT\; C:\Program files\; C:\Documents and Settings\.
Директория назначения – D:\Emrgncy\daily\
Имя файла - №сервера + daily.bkf.
Тип архива – ежедневный
Разграничение доступа к дисковым ресурсам домена
1. Выполняется назначение разрешений NTFS для жестких дисков, установленных на серверах в соответствии со следующими правилами:
Вместо группы Everyone для каждого сервера используется группа
Authenticated Users
усл. обозначения: (u) – пользователь, (g) – группа.
Наименование сервера |
№ , имя сервера |
Имя тома |
Степени доступа |
Основной контроллер домена |
19, antares19 |
C:,D:,E:,F: |
1. Authenticated Users(g) - read, list folder content 2. gusniva(u) – full control 3. nik(u) – full control 4. system(g) – full control 5. service(g) – full control 6. sqlservice(u) - full control 7. Exchange Domain Servers(g) – full control |
Почтовый серевер/СерверБД |
20, antares20 |
C:,D:,E:,F |
1. Authenticated Users(g) - read, list folder content 2. gusniva(u) – full control 3. nik(u) – full control 4. system(g) –full control 5. sqlservice - full control 6. service(g) – full control 7. Exchange Domain Servers(g) – full control |
Внутренний маршрутизатор №1 |
24, antares24 |
C:,D: |
1. Authenticated Users(g) - read, list folder content 2. gusniva(u) – full control 3. nik(u) – full control 4. system(g) – full control |
Инернет-маршрутизатор |
21, antares21 |
нет |
нет доступа |
Внутренний маршрутизатор №2 |
22, antares22 |
C:,D: |
1. Authenticated Users(g) - read, list folder content 2. gusniva(u) – full control 3. nik(u) – full control 4. system(g) – full control |
Вторичный контроллер домена |
23, antares23 |
C:,D:,E:,F |
1. Authenticated Users(g) - read, list folder content 2. gusniva(u) – full control 3. nik(u) – full control 4. system(g) – full control |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.