HackMD - Collaborative Markdown Knowledge Base

## Задание к практической работе 5.1: 1) Настроить инстанс обмена данными Установил DFS на dc1![](https://i.imgur.com/Iu0cSRO.png) Установил DFS на dc2 ![](https://i.imgur.com/0otWg6o.png) Настроил кастомные права чтения и записи для всех пользователей ![](https://i.imgur.com/TUoeSvK.png) Создалось пространство имён ![](https://i.imgur.com/CnuOfME.png) Создал папку и папки отделов внутри ![](https://i.imgur.com/HS1H9d3.png) Права для папки bugh ![](https://i.imgur.com/Ge5Ddat.png) Права для папки HR ![](https://i.imgur.com/2ZlNyeV.png) Права для папки progr ![](https://i.imgur.com/1R8rfxE.png) Права для папки sysadmins ![](https://i.imgur.com/UrbJE7w.png) Права для папки VIP ![](https://i.imgur.com/EEnDwzI.png) Права папки all_shares ![](https://i.imgur.com/UtwDbFi.png) Создали pt-dfs и добавили папки ![](https://i.imgur.com/oTGAQFM.png) Теперь по сетевому пути видны сетевые папки ![](https://i.imgur.com/VRstGy9.png) Добавил группу с правами bugh-sec![](https://i.imgur.com/oaknhwl.png) добавил группу с правами hr-sec![](https://i.imgur.com/uefJYdc.png) Добавил группу с правами progr-sec![](https://i.imgur.com/yGw35Ap.png) Добавил группу с правами sysadmins-sec ![](https://i.imgur.com/66OfdhF.png) Добавил группу с правами VIP-sec ![](https://i.imgur.com/NMR0fRu.png) Добавил группу с правами Everyone для all_share ![](https://i.imgur.com/0fadH2k.png) ## Задание к практической работе 5.2: 1) Настроить файловый ресурс с целью журналирования событий удаления объектов 2) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами 3) Настроить сборщик журналов Добавил правило аудита, выбрал два пункта delete ![](https://i.imgur.com/5tbnfcK.png) Создал папку для удаления ![](https://i.imgur.com/fJhKcRU.png) После удаления наблюдаем в логах ![](https://i.imgur.com/2cawavz.png) ![](https://i.imgur.com/vkRdcnu.png) ![](https://i.imgur.com/aJlLc71.png) Включили сервис сборщика логов ![](https://i.imgur.com/GX1BbHe.png) Найдём и включим WinRM Настроим путь до логколектора![](https://i.imgur.com/fxKvGrN.png) Добавим PC1 и удалим группу аутендификации![](https://i.imgur.com/imUnZsZ.png) Найдём меню создания правил ![](https://i.imgur.com/7NOnLUp.png) Создаём правило ![](https://i.imgur.com/7XVH1zD.png) Дескриптор безопасности журнала на wn10 ![](https://i.imgur.com/iJezHLm.png) Введём параметр ![](https://i.imgur.com/WY0IUOZ.png) Добавим читателей журнала событий ![](https://i.imgur.com/i1jq6Xt.png) Применим лог деливери на домен ![](https://i.imgur.com/RneWhdY.png) ![](https://i.imgur.com/4Nkt8y5.png) Отсутствие ошибок ![](https://i.imgur.com/eeDYmoV.png) После использования команды в конслое на win10 появились логи ![](https://i.imgur.com/nhHbuRt.png) Включаем команды winrm qc и wecutil qc![](https://i.imgur.com/2pDLJUW.png) Создаём подписку, где инициатором будут компьютеры![](https://i.imgur.com/jj7DAJJ.png) Подписка создалась ![](https://i.imgur.com/j5MGbPa.png)