Znak sprawy: pg xf 292/25/12 Załącznik nr 4 do Umowy



Pobieranie 366.45 Kb.
Strona3/8
Data01.05.2016
Rozmiar366.45 Kb.
1   2   3   4   5   6   7   8

1.6Konta


W AD DS Prokuratury Generalnej będą występować trzy rodzaje kont, które zostały opisane poniżej.

1.6.1Konta pracownicze


Każdy pracownik Prokuratury Generalnej posiada swoje własne konto pracownicze i powiązane z nim hasło. Jest ono wykorzystywane do codziennej pracy i służy do identyfikacji pracownika w AD DS i wszystkich usługach, korzystających z uwierzytelniania użytkownika w AD DS.

1.6.2Konta administracyjne


Każdy pracownik Prokuratury Generalnej wykonujący jakiekolwiek zadania administracyjne w infrastrukturze informatycznej powinien mieć założone konto administracyjne. Konto to jest niezależne od konta pracowniczego i ma służyć tylko i wyłącznie celom administracji IT.

1.6.3Konta osób zewnętrznych


W przypadku, gdy istnieje potrzeba nadania dostępu do zasobów informatycznych osobom spoza organizacji to im również należy założyć konto w AD DS.

1.7Grupy


Grupy służą w środowisku IT do logicznej organizacji użytkowników oraz do nadawania uprawnień do zasobów. Dwa najczęściej wykorzystywane typy grup to grupy globalne oraz grupy domenowe lokalne.

W miarę możliwości zaleca się używanie modelu AGDLP (Accounts -> Global groups -> Domain local groups -> Permissions) do nadawania uprawnień do zasobów w domenie AD DS.


1.7.1Grupy globalne


Grupa globalna jest podstawowym mechanizmem umożliwiającym implementację ról i autoryzacji.

Dodatkowo zostanie utworzona nowa grupa globalna:



  • SG-Operatorzy Help Desk – grupa będzie służyła do delegowania uprawnień. Członkowie tej grup będą mieli uprawnienia opisane w 1.7.3 przez dodanie owej grupy do grup opisanych w 1.7.2.

1.7.2Grupy domenowe lokalne


Grupy domenowe lokalne w domenie ułatwiają określanie dostępu do zasobów pojedynczej domeny i zarządzanie nim.

Dodatkowo zostaną utworzone nowe grupy domenowe lokalne:



  • SD-Resetowanie hasel uzytkownikow – grupa przeznaczona do nadania uprawnień umożliwiających zresetowanie hasła użytkownika w strukturze OU zaczynającej się od (domena)\Organizacja\Uzytkownicy.

  • SD-Zarzadzanie kontami uzytkownikow - grupa przeznaczona do nadania uprawnień zarzadzania kontami użytkownikow w strukturze OU zaczynającej się od (domena)\Organizacja\Uzytkownicy.

  • SD-Zarzadzanie stacjami roboczymi - grupa przeznaczona do nadania uprawnień w celu zarzadzania obiektami komputerów w strukturze OU zaczynającej się od (domena)\Organizacja\StacjeRobocze.

Do powyższych grup zostanie dodana grupa SG-Operatorzy Help Desk.

1.7.3Delegacja uprawnień za pomocą grup


Na potrzeby projektu technicznego zorganizowana została hierarchia delegacji uprawnień dla grup wsparcia.

Poniższa tabela przedstawia elementy delegowania uprawnień.



Tabela 5 Delegacja uprawnień

OU

Grupa

Uprawnienie

\Organizacja\StacjeRobocze

SD-Zarzadzanie stacjami roboczymi

Zarzadzanie kontami stacji roboczych znajdujących do domeny w strukturze OU zaczynającej się od (domena)\Organizacja\StacjeRobocze

\Organizacja\Uzytkownicy

SD-Resetowanie hasel uzytkownikow

Resetowanie haseł kont użytkowników znajdujących się w strukturze OU zaczynającej się od (domena)\Organizacja\Uzytkownicy

\Organizacja\Uzytkownicy

SD-Zarzadzanie kontami uzytkownikow

Zarzadzanie kontami użytkowników znajdujących się w strukturze OU zaczynającej się od (domena)\Organizacja\Uzytkownicy

1.7.4Domain Admins oraz Enterprise Admins


Aby spełnić warunek pełnych uprawnień administratora do swojej domeny, konta administracyjne pracowników pełniących te funkcje zostaną dodane do grup Domain Admins oraz Enterprise Admins.

Fizyczna struktura Active Directory

1.8Standardowa konfiguracja kontrolera domeny


Wszystkie kontrolery domeny zostaną skonfigurowane zgodnie ze standardem opisanym w poniższej tabeli.

Tabela 6 Standardowa konfiguracja kontrolera domeny

Parametr

Ustawienie

FQDN

Zgodnie ze schematem

IP

v.x.y.z. gdzie v.x.y.z to adres sieci odpowiedniej dla danej lokalizacji

Maska podsieci

zgodna z adresacją w lokalizacji

Nazwa pierwszego połączenia sieciowego

AD LAN

Nazwa drugiego połączenia sieciowego (Wyłączone)

Zapasowa

Nazwa ……….. połączenia sieciowego (Wyłączone)

Zapasowa2

%SystemRoot%

C:\Windows

Plik wymiany

2000 MB

Ścieżka bazy NTDS

D:\NTDS

Ścieżka logów NTDS

D:\NTDS

Ścieżka SYSVOL

D:\SYSVOL

Strefa czasowa

GMT + 1

Automatyczne dostosowanie zmian czasowych

Włączone

Zdalny pulpit

Włączone (bez Network Level Authentication)

Lokalizacja

Polski

Domyślny język wprowadzania

Polski (programisty)

Litery dysków

Partycja System

C:

Partycja Dane

D:

DVD-ROM

Z:



1   2   3   4   5   6   7   8


©absta.pl 2019
wyślij wiadomość

    Strona główna