Dette installerer Active Directory og DNS og gjør serveren til en domenekontroller:
Her konfigurerer du domenet som serveren skal tilhøre eller oppretter et nytt domene.
Opprett OUs for å organisere brukere, grupper og datamaskiner i Active Directory.
Opprett grupper for å tildele tillatelser basert på rolle.
Brukermaler hjelper til med å standardisere oppsettet av brukere og sikrer at alle nye brukere har riktige innstillinger. Brukere har en tendens til å bli gitt nye tilganger over tid, kopierer vi en gammel bruker kan det derfor følge med tilganger nye brukere ikke skal ha.
Legg brukerne til de relevante gruppene for å gi dem de riktige tillatelsene.
Eksempel:
Opprett mapper på filserveren for å lagre felles filer, HR-filer, profiler og hjemmekataloger.
Konfigurer deling og NTFS-tillatelser for å sikre riktig tilgang og sikkerhet.
Forklaring på NTFS-tillatelser og deling:
NTFS-tillatelser: NTFS-tillatelser er bundet opp i filsystemet til Windows server og gir finmasket kontroll over hvilke brukere og grupper som har tilgang til filer og mapper på en disk. Tillatelsene inkluderer blant annet muligheten til å lese, skrive, slette og endre filer. NTFS-tillatelser gjelder uansett om tilgangen skjer lokalt eller via nettverket.
Delingstillatelser: Delingstillatelser kontrollerer tilgang til filer og mapper som deles over nettverket. De gir tre hovednivåer av tillatelser: lese, endre og full kontroll. Delingstillatelser gjelder kun når mappen er åpnet fra en annen datamaskin via nettverket.
Hvordan konfigurere NTFS-tillatelser:
Hvordan konfigurere delingstillatelser:
Vurdering rundt sikkerhet: Når du konfigurerer delte mapper, er det viktig å begrense tillatelser til kun de nødvendige gruppene for å minimere risikoen for uautorisert tilgang. Bruk NTFS-tillatelser i kombinasjon med delingstillatelser for å sikre at bare autoriserte brukere har tilgang til sensitive data. På denne måten kan vi ivareta POLP-prinsippet (Principle of Least Privilege).
Opprett brukermaler for å forenkle opprettelsen av nye brukere med forhåndskonfigurerte innstillinger.
Brukermaler: Brukermaler hjelper til med å standardisere oppsettet av brukere og sikrer at alle nye brukere har riktige innstillinger. Brukere har en tendens til å bli gitt nye tilganger over tid, kopierer vi en gammel bruker kan det derfor følge med tilganger nye brukere ikke skal ha.
Test at konfigurasjonen fungerer som forventet ved å logge inn som en vanlig bruker.
Test: Testing er kritisk for å sikre at alle innstillinger er korrekt konfigurert og at brukerne har riktig tilgang til nødvendige ressurser.