Osnove Administracije

Windows 10
Osnove administracije operacijskog

sustava na korisničkom računalu
SA1-110
Priručnik za
polaznika
Srce 2015.
Ovu inačicu priručnika izradio je autorski tim Srca u sastavu:
Autori: Boris Trojan, dr. sc. Kruno Golubić (dorada)
Recenzenti: Tomica Kaniški, Darko Culej (dorada)
Urednik: Kruno Golubić
Lektorica: dr. sc. Jasna Novak Milić
Sveučilište u Zagrebu
Sveučilišni računski centar
Josipa Marohnića 5, 10000 Zagreb
edu@srce.hr
ISBN 978-953-8172-16-8 (meki uvez)

ISBN 978-953-8172-15-1 (PDF)
Inačica priručnika: 20170925
Ovo djelo dano je na korištenje pod licencom Creative Commons

Imenovanje-Nekomercijalno-Dijeli pod istim uvjetima 4.0
međunarodna. Licenca je dostupna na stranici:
http://creativecommons.org/licenses/by-nc-sa/4.0/.
Sadržaj
Uvod ..................................................................................................................................... 1
1. Instalacija klijentskog operacijskog sustava.............................................................. 3
1.1. Instalacija operacijskog sustava Windows 10 pomoću instalacijskog medija ........... 3
2. Postinstalacijska procedura ........................................................................................ 5
2.1. Lokalni, domenski i Microsoftovi korisnički računi .................................................... 5
2.2. Razina ovlasti korisničkog računa ........................................................................... 8
2.3. Diskovni i datotečni sustav .....................................................................................11
2.4. Uređivanje diska.....................................................................................................13
2.5. Spajanje na mrežu .................................................................................................16
2.6. Instalacija nadogradnji............................................................................................18
2.7. Instalacija softvera..................................................................................................20
2.8. Vatrozid ..................................................................................................................22
3. Domena Active Directory ............................................................................................24
3.1. Pridruživanje računala domeni ...............................................................................24
3.2. Domenski korisnički računi .....................................................................................27
3.3. Dijeljeni direktoriji ...................................................................................................29
3.4. Pisači u domeni ......................................................................................................32
3.5. Domenske politike ..................................................................................................34
3.6. Delegirani domenski administratorski zadaci ..........................................................36
4. Održavanje ...................................................................................................................38
4.1. Udaljena radna površina ........................................................................................38
4.2. Servisi ....................................................................................................................40
4.3. Priprema računala za vježbu ..................................................................................42
4.4. Zaštita ispravnog stanja računala ...........................................................................43
4.5. Povrat podataka pomoću File History .....................................................................45
4.6. Preventivno održavanje ispravnog rada HDD-diska................................................46
4.7. Čišćenje diska ........................................................................................................48
4.8. Sistemske varijable ................................................................................................50
4.9. Registar..................................................................................................................51
5. Odgovori na pitanja .....................................................................................................53
6. Popis literature ............................................................................................................56
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
Uvod
Ovaj se priručnik rabi za izvođenje praktičnog dijela tečaja „Osnove
administracije operacijskog sustava na korisničkom računalu (Windows
10)“.
Rješavanjem predviđenih vježbi polaznik će moći isprobati postupke
obrađene u teorijskom dijelu tečaja koji je dostupan preko sustava za
e-učenje.
Na početku svake cjeline dostupan je sažetak teorijskog dijela i popis
važnijih pojmova potrebnih za rješavanje vježbi. Nakon vježbi slijede
pitanja za ponavljanje.
U ovom se priručniku za označavanje važnijih pojmova i naredbi rabe
podebljana slova.
Za odvajanje naredbi u nizu naredbi rabi se oznaka →.

Put do naredbe piše se kurzivom, a sama naredba podebljano, na
primjer Prikaz → Prozor → Promijeni prozor.
Nazivi datoteka napisani su podebljanim slovima i kurzivom.
Prečaci na tipkovnici označeni su ovako: [Ctrl]+[Alt]+[Del], [F1].
Savjeti, upozorenja i zanimljivosti nalaze se u okvirima sa strane.
Programski je kôd napisan ovako:
Install-WindowsFeature Server-Gui-Mgmt-
Infra,Server-Gui-Shell –Source wim
:D:\sources\install.wim:2
1
2
1. Instalacija klijentskog operacijskog

sustava
Nakon ove cjeline moći ćete:
 provesti instalaciju operacijskog sustava Windows 10 pomoću

instalacijskog medija.
1.1. Instalacija operacijskog sustava Windows 10

pomoću instalacijskog medija
1.1.1. Iz predavanja
Instalacija operacijskog sustava pomoću instalacijskog medija
najjednostavnija je metoda instalacije operacijskog sustava Windows na
jednom ili manjem broju računala, a ujedno i osnovna instalacijaska
metoda.
Ako se instalacija vrši na praznom računalu, na kojem prethodno nije
instalirana starija inačica operacijskog sustava Windows, riječ je o tzv.
„čistoj instalaciji“ (clean install).
1.1.2. Važni pojmovi
pojam kratak opis
Čista instalacija Instalacija na prazno računalo, na kojem

operacijskog sustava nema prethodno instalirane inačice
operacijskog sustava.
Instalacija Instalacija na računalo na kojem se nalazi

nadogradnjom prethodno instalirana inačica operacijskog
sustava, a koja se nadograđuje na višu
inačicu.
Instalacijski medij USB-memorija ili DVD-medij na koje se

mogu pohraniti instalacijski podaci
operacijskog sustava.
Volumeni system i Dva osnovna volumena na kojima se

boot zasniva operacijski sustav Windows 10.
Konfiguracije dual i Računalo na kojem su instalirana dva ili više

multiboot operacijskih sustava.
3
1.1.3. Vježba: Instalacija pomoću DVD-a

1. Instalirajte operacijski sustav Windows 10 bez ručnog stvaranja
volumena i sa svim zadanim postavkama.
2. U odgovarajućem koraku izradite korisnički račun:
korisničko ime: userloc1
lozinka: tecaj
3. Prijavite se na računalo koristeći se korisničkim računom
izrađenim tijekom instalacijskog postupka.
4. Odjavite se sa računala.
5. Ugasite računalo.
1.1.4. Pitanja za ponavljanje

1. Kako se naziva volumen na kojem je smješten operacijski sustav
Windows?
_____________________________________________________
2. Može li se volumen na koji je smješten operacijski sustav naknadno
uvećavati?
______________________________________________________
4
2. Postinstalacijska procedura
 upravljati korisničkim računima

 dodijeliti odgovarajuće razine ovlasti korisničkog računa
 upotrebljavati diskovni i datotečni sustav
 uređivati disk
 spajati se na mrežu
 instalirati nadogradnje operacijskog sustava Windows
 instalirati softver drugih proizvođača
 podešavati vatrozid.
2.1. Lokalni, domenski i Microsoftovi korisnički

računi
Korisnički računi mogu biti lokalni i domenski. Podrazumijevane
korisničke račune treba razlikovati od naknadno izrađenih osobnih
korisničkih računa.
Format prijave na lokalno računalo je imeračunala\korisničkiračun, a
format prijave na domenski račun je imedomene\korisničkiračun.
Upravljanje korisničkim računima moguće je pomoću grafičke konzole ili
uporabom naredbi u naredbenoj liniji.
pojam kratak opis
Lokalni korisnički Vrsta korisničkog računa koji se autenticira

račun samo na lokalnom računalu.
Domenski korisnički Vrsta korisničkog računa koji se autenticira

račun na poslužitelju u domeni.
Konzola MMC Grafički alat koji služi za izvođenje

administrativnih postupaka.
Naredbena linija Tekstni alat koji služi za izvođenje

administrativnih postupaka.
Baza SAM Baza korisničkih računa na lokalnom

računalu.
5
pojam kratak opis
Baza LDAP Baza korisničkih računa na poslužitelju

(Domain Controller).
2.1.3. Vježba: Prijava lokalnim korisničkim računom

1. Prijavite se na računalo ovim lokalnim korisničkim računom:
lozinka: tecaj
2. Odjavite se s računala.
3. Ugasite računalo.
2.1.4. Vježba: Stvaranje lokalnog korisničkog računa

1. Prijavite se na računalo ovim korisničkim računom:
lozinka: tecaj
2. Napravite lokalni korisnički račun pomoću alata Computer
Management iz izbornika Start koristeći se ovim podacima:
lozinka: tecaj
3. Izradite lokalni korisnički račun pomoću MMC-a (Microsoft
Management Console) koristeći se ovim podacima:
lozinka: tecaj
4. Napravite lokalni korisnički račun pomoću naredbe u naredbenoj
liniji koristeći se ovim podacima:
lozinka: tecaj
2.1.5. Vježba: Brisanje lokalnog korisničkog računa

1. Obrišite lokalni korisnički račun userloc3 pomoću MMC-a
(Microsoft Management Console).
2. Obrišite lokalni korisnički račun userloc4 pomoću naredbe u
naredbenoj liniji.
Koja je metoda brža? ___________________________________
2.1.6. Vježba: Promjena lozinke lokalnog korisničkog računa
6
1. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću

MMC-a (Microsoft Management Console).
2. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću
naredbe u naredbenoj liniji.
Koja je metoda brža?____________________________________
2.1.7. Vježba: Aktiviranje korisničkog računa

Administrator
1. Uporabom bilo kojeg korisničkog računa iz skupine Administrators,
aktivirajte podrazumijevani korisnički račun Administrator.
2. Promijenite lozinku podrazumijevanog korisničkog računa
Administrator.
3. Provjerite koliko je korisničkih računa u skupini Administrators.
2.1.8. Vježba: Osobina Fast User Switching

1. Koristeći se osobinom Fast User Switching, prijavite se na
računalo podrazumijevanim korisničkim računom Administrator.
računalo korisničkim računom userloc1.

računalo korisničkim računom userloc2.
Koliko je na računalu paralelno prijavljenih korisničkih računa?
_____________________________________________________

1. Može li i domenski korisnički račun pripadati lokalnoj korisničkoj
skupini?
_____________________________________________________
2. Zašto povremeno treba aktivirati podrazumijevani administratorski
korisnički račun?
_____________________________________________________
3. Koji korisnički račun ima ovlasti promijeniti lozinku domenskog
korisničkog računa?
_____________________________________________________
7
2.2. Razina ovlasti korisničkog računa
Korisnik na računalu može izvoditi operativne postupke ili pristupati
resursima preko prava pristupa (permissions, access rights) koje
posjeduje njegov korisnički račun za taj određeni postupak ili resurs.
Svaki entitet koji operacijski sustav može identificirati, pa mu prema
tome i dodavati dozvole i prava, naziva se sigurnosni principal (security
principal).
Svaka datoteka ili direktorij sa sobom nosi popis dozvola koje
pojedinačni korisnički računi ili skupine imaju nad njima.
pojam kratak opis
Dozvola Operativno pravo sigurnosnog principala nad

računalnim resursom.
Privilegija Dozvola sigurnosnog pricipala nad akcijama ili

pojedinim aplikacijama operacijskog sustava.
Sigurnosni Općeniti pojam za entitet koji računalo može

pricipal identificirati.
Popis ACL Popis sigurnosnih principala i njihovih dozvola za

određeni resurs ili objekt.
Nasljeđivanje Pravilo prenošenja dozvola u hijerarhijskom nizu

dozvola direktorija.
Vlasništvo nad Dozvola vlasnika objekta da postavlja dozvole za

objektom druge sigurnosne principale.
UAC Mehanizam koji olakšava nadgledanje i kontrolu

podizanja korisničkih dozvola.
8
2.2.3. Vježba: Isključivanje nasljeđivanja dozvola

1. Prijavite se na računalo korisničkim računom userloc1. Napravite
novi direktorij u korijenskom direktoriju C:\ i u njemu novu tekstnu
datoteku. U tekstnu datoteku unesite niz slova i pohranite sadržaj.
2. U File Exploreru otvorite ACL-popis novog direktorija.
3. Isključite mogućnost nasljeđivanja.
4. Kliknite mišem na Apply i odaberite mogućenost Convert inherited
permissions…
Kako su označene dozvole u stupcu Inherited from?
_____________________________________________________
_____________________________________________________
5. Kliknite mišem na OK.
2.2.4. Vježba: Izmjena ACL-popisa

1. Otvorite opet ACL-popis novog direktorija i dodajte sigurnosni
principal Everyone.
2. Za Everyone omogućite samo naprednu dozvolu List folder/read
data.
3. Uklonite skupine Users i Authenticated Users.
4. Dodajte korisnika userloc1 i omogućite dozvolu Full.
5. Prijavite se na računalo korisničkim računom userloc2.
6. Otvorite novoizrađeni direktorij i novoizrađenu datoteku. Korisnik
može čitati sadržaj direktorija.
Međutim, može li čitati sadržaj datoteke? ____________________
2.2.5. Vježba: Eksplicitno nasljeđivanje

1. Prijavite se na računalo korisničkim računom userloc1 i napravite
novi poddirektorij u direktoriju izrađenom u vježbi 2.2.3.
2. Isključite mogućnost nasljeđivanja.
3. Kliknite mišem na Apply i odaberite mogućnost Remove all
inherited permissions…
4. Omogućite eksplicitno nasljeđivanje dozvola iz direktorija
napravljenog u vježbi 2.2.3.
Je li u novonastalom poddirektoriju uključena mogućnost
naljeđivanja? Kako su označene dozvole u stupcu Inherited from?
____________________________________________________
____________________________________________________
9
2.2.6. Vježba: Preuzimanje vlasništva nad datotekom

1. Preuzmite vlasništvo nad tekstnom datotekom napravljenom u
vježbi 2.2.3. koristeći se korisničkim računom userloc2.
2. U datoteku upišite dodatni tekst.
Je li moguće mijenjati dozvole na datoteci? __________________
2.2.7. Vježba: Kontrola korisničkog računa

1. Provjerite stanje osobine UAC (kontrola korisničkih računa).
2. Podignite razinu kotrole korisničkih računa na najvišu razinu.

1. Koji su od ovih entiteta sigurnosni principali – skupina Users,
Everyone, CREATOR OWNER, userloc1?
_____________________________________________________
2. Koja osnovna dozvola na razini direktorija omogućuje brisanje
direktorija, a da nije dozvola FULL?
_____________________________________________________
10
2.3. Diskovni i datotečni sustav
Diskovni sustav je proces i sustav kojim se na uređaju za pohranu
uređuju način i mogućnosti rukovanja odvojenim blokovima diska
(partition, volume), a koji služe da se prostor za pohranu logički razdvoji
na operativne cjeline.
Datotečni sustav (file system) je proces i sustav koji opisuje način na koji
se pohranjeni podaci na uređaju ili mediju za pohranu organiziraju te
kako ih se zapisuje, pretražuje i uređuje. Datotečni sustav organizira
podatke u obliku datoteka i direktorija te stvara zapis o tome koji se
podatak nalazi na kojem mjestu na fizičkom mediju.
pojam kratak opis
Particioniranje Razdijeljivanje diska na odvojene blokove

(particije).
Formatiranje Uređivanje razdijeljenih blokova diska prema

pravilima datotečnog sustava.
Tablica MBR Prvi zapis na disku koji pohranjuje informacije o

blokovima na disku.
Tablica GPT Prvi zapis na disku koji pohranjuje informacije o

blokovima na disku; napredni format koji
nasljeđuje MBR.
Tip diska Microsoftova podjela diskova na osnovni i

dinamički tip (Basic i Dynamic).
Polje RAID Način uređivanja dvaju ili više diskova u

napredni sustav diskova.
NTFS Podrazumijevani datotečni sustav operacijskog

sustava Windows.
11
2.3.3. Vježba: Određivanje tipa diska

1. Provjerite tipove diska na računalu. Koji je tip diska naznačen u
stupcu Type? _________________________________________
Je li to podrazumijevani tip diska?
_____________________________________________________
2. Provjerite diskove desnom tipkom miša. Može li se trenutačno
izraditi neki tip polja RAID? _______________________________
3. Provjerite stupac File System. Koji je datotečni sustav primijenjen?
_____________________________________________________

1. Kako se naziva osnovna fizička sekcija diska namijenjena zapisu
podataka?
_____________________________________________________
2. Kako se naziva program za uređivanje diskova u naredbenoj liniji?
_____________________________________________________
3. Koji tip diska omogućuje stvaranje polja RAID?
_____________________________________________________
4. Koji je primarni cilj uređenja diskova u polje RAID?
_____________________________________________________
12
2.4. Uređivanje diska
Sve napredne informacije o primijenjenom diskovnom i datotečnom
sustavu, tipu i broju volumena provjeravaju se u sistemskoj grafičkoj
konzoli Disk Management ili u naredbenoj liniji pomoću alata DiskPart.
Oba alata omogućuju manipuliranje i uređivanje svih parametara diska.
pojam kratak opis
Slovo pogona Slovo koje označuje volumen na disku

(specifično za sustave Windows).
Defragmentacija Metoda preslagivanja podataka na disku u

diska uređeniju strukturu.
Polje RAID Način spajanja dvaju ili više diskova u

jedinstveni diskovni sustav u svrhu povećanja
prostora, uvećanja brzine ili tolerancije na
pogreške.
NTFS Format datotečnog sustava operacijskih sustava

Windows.
Fragmentacija Povećanje nereda na disku kao posljedica

diska dugotrajnog zapisivanja i brisanja podataka.
Datotečni sustav Način organiziranja podataka na disku u svrhu

zapisivanja, pohranjivanja i pretraživanja.
13
2.4.3. Vježba: Izrada novih particija i formatiranje

1. Na disku 2 napravite dvije nove particije i formatirajte ih.
2.4.4. Vježba: Pretvaranje diska u tip dinamičkog diska

1. Na jednoj od particija izradite tekstnu datoteku.
2. Pretvorite disk u tip dinamičkog diska.
Je li datoteka ostala sačuvana? ___________________________
3. Ponovo pretvorite disk u osnovni tip diska.
Je li datoteka ostala sačuvana? ___________________________
4. Pretvoriti disk u dinamični tip i napravite dva nova volumena.
2.4.5. Vježba: Neoprezno smanjivanje veličine particije

1. Smanjite veličinu particije BOOT i izradite novu podatkovnu
particiju.
2. Formatirajte novu particiju, ali ostavite još slobodnog prostora na
disku.
3. Uvećajte veličinu particije BOOT. Je li to moguće? ____________
2.4.6. Vježba: Stvaranje polja RAID 0

1. Napravite trakasti volumen (striped volume) u sustavu.
2. Na novom volumenu izradite tekstnu datoteku.
2.4.7. Vježba: Brisanje polja RAID 0

1. Uklonite trakasti volumen iz sustava.
Je li datoteka obrisana? ________________________________
2.4.8. Vježba: Defragmentacija diska

1. Izvršite provjeru stanja fragmentiranosti diska na kojoj se nalaze
system i particija BOOT.
2. Deragmentirajte disk.
14

1. Mogu li se diskove u sustavu uređivati uporabom korisničkog
računa iz skupine Users?
_____________________________________________________
2. Može li se smanjiti veličina particije na osnovnom tipu diska bez
remećenja rada sustava?
_____________________________________________________
3. Kako se naziva naredba za defragmentaciju diska u naredbenoj
liniji?
_____________________________________________________
15
2.5. Spajanje na mrežu
Da bi novo računalo postalo dio mrežnog sustava i da bi se korisniku
omogućio pristup na Internet, na mrežnoj kartici računala treba unijeti
mrežne postavke koje omogućuju da računalo na mreži postane njezin
punopravni član.
Nakon završene instalacije računala ili u slučaju preslagivanja
parametara na mrežnoj razini (nove podmreže, novi mrežni uređaji),
treba popuniti informacije o mreži na mrežnom adapteru računala.
DNS (Domain Name System) je servis i protokol za sustav hijerarhijskog
spremanja i distribucije imena računala, servisa i drugih mrežnih resursa
koji su spojeni na lokalnu mrežu ili na Internet.
pojam kratak opis
Mrežni protokol Programsko pravilo prema kojem se odvijaju

mehanizmi prijenosa i razmjene podataka na
mreži.
Model OSI Model koji opisuje mehanizam komunikacije

uređaja na mreži.
DHCP Protokol i servis za automatsko dodjeljivanje

IP-adresa računalima u mreži.
Ethernet-kartica Hardverski modul unutar računala koji je

odgovran za komunikaciju računala u mreži.
IP-adresa Osnovni identifikator pojedinog računala na

mreži.
16
2.5.3. Vježba: Provjera stanja računala u mreži

1. Provjerite ime svojeg računala. Ime Vašeg računala je:
__________
2. Provjerite trenutačno stanje konfiguracije mrežne kartice na
računalu.
Konfiguracija mrežne kartice: _____________________________
3. Provjerite ispravnost i odziv mrežne kartice na računalu.
Ispravnost: ___________________________________________
Odziv: ______________________________________________
2.5.4. Vježba: Podešavanje mrežne kartice

1. Podesite mrežnu karticu prema dobivenim parametrima.
2. Provjerite odziv IP-adrese računala.
3. Provjerite dostupnost DNS-poslužitelja.
4. Provjerite dostupnost usmjerivača (Default Gateway).
5. Provjerite je li uključen protokol NetBIOS.
6. Provjerite dostupnost HTTP-protokola.
2.5.5. Vježba: Računala u mreži

1. Omogućite vidljivost računala u mreži preko protokola NetBIOS.
2.5.6. Vježba: MAC-adresa

1. Provjerite MAC-adresu mrežne kartice na računalu.

1. Kako se naziva mrežni servis i protokol koji automatski dodjeljuje
IP-adrese računalima u mreži?
_____________________________________________________
2. Kako se naziva naredbeno-linijski alat koji služi za postavljanje
upita DNS-poslužitelju?
_____________________________________________________
17
2.6. Instalacija nadogradnji
Pojam nadogradnje operacijskog sustava (update) predstavlja kratki
komad programskog kôda koji je namijenjen ispravljanju ili poboljšavanju
već završenog dijela operacijskog sustava ili aplikacije.
Pojam nadogradnje također označava i postupak instalacije programskih
ispravaka operacijskog sustava.
Postupak nadogradnje može se izvoditi ručno ili automatski, preko
servisa zaduženog za izvođenje nadogradnji u računalnoj mreži.
pojam kratak opis
Servis WSUS Servis koji izvodi distribuciju nadogradnji

računalima u mreži.
Alat wuauclt Naredbeno-linijski alat za iniciranje postupka

nadogradnje.
Applet Windows Applet Control Panela za iniciranje postupka

Update nadogradnje u načinu rada GUI.
Windows Update Postavke načina provođenja automatske

settings nadogradnje.
2.6.3. Vježba: Pregled stanja sustava nadogradnji

1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.
2. U naredbenoj liniji provjerite stanje servisa Windows Update.
3. Otvorite datoteku WindowsUpdate.log u programu Notepad.
Možete li pronaći liniju koja označava izvor s kojeg računalo
preuzima nadogradnje?__________________________________
2.6.4. Vježba: Izvođenje postupka nadogradnji

1. Pokrenite postupak nadogradnje sustava.
Treba li izvesti ponovno pokretanje računala nakon završenog
postupka? ___________________________________
18
2.6.5. Vježba: Pregled stanja nakon izvršene nadogradnje

1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.
2. Otvorite datoteku WindowsUpdate.log u programu Notepad.
Je li prikaz jednostavniji od onoga u appletu Windows Update? __

Daje li ovaj prikaz više detalja? ____________________________
3. Otvorite applet za deinstalaciju nadogradnji.

1. Koja kategorija nadogradnje dolazi u najvećem obimu?
_____________________________________________________
2. Za koje se propuste u programskom kôdu najčešće izdaju
nadogradnje?
_____________________________________________________
3. Kako se naziva servis koji odrađuje postupak nadogradnji u
sustavu?
_____________________________________________________
4. Kako se naziva naredbeno-linijski alat pomoću kojeg se može
provjeriti stanje servisa Windows Update?
_____________________________________________________
19
2.7. Instalacija softvera
Programi se instaliraju tako da se instalacijski paket pokrene klikom
miša ili tipkom [Enter] ako se kontrola u datotečnom sustavu izvodi
preko tipkovnice. Procedure instalacije najčešće obuhvaćaju slijed
koraka koji zahtijevaju od korisnika unos osnovnih parametara potrebnih
za uspješnu instalaciju.
Da bi se provjerilo koji su programi instalirani na operacijskom sustavu ili
treba li izvršiti deinstalaciju (uklanjanja programa), potrebno je otvoriti
Control Panel i mišem kliknuti na Programs.
pojam kratak opis
Proprietary softver Programi koji se rabe slijedom licencnog

ugovora.
Open-source softver Programi koji se rabe bez financijske

naknade.
Instalacijski paket Komprimirana datoteka koja u sebi sadrži sve

datoteke potrebne za instalaciju programa na
računalo.
Komprimiranje Programska metoda smještanja više datoteka

u jednu uz umanjivanje ukupne veličine.
Programski Sufiks iza imena datoteke koji označava

nastavak njezinu namjenu.
Programska Povezanost programskog nastavka i

asocijacija programa namijenjenog njegovu pokretanju.
20
2.7.3. Vježba: Preuzimanje i instalacija programa s Interneta

1. Pomoću internetskog pretraživača preuzmite na računalo
besplatne inačice programa 7-zip, Foxit Reader i CCleaner.
Pohranite instalacijske pakete na podatkovnu particiju drugog
diska.
2. Za program 7-zip preuzmite i tipove datoteka .EXE i .7z.
3. Instalirajte preuzete programe.
2.7.4. Vježba: Provjera programskih asocijacija

1. Provjerite programsku asocijaciju za programski nastavak .ZIP.
2. Podesite da programski nastavak .ZIP bude asociran s programom
7-zip.
3. Provjerite asocijaciju programskog nastavka .ZIP u naredbenoj
liniji.
2.7.5. Vježba: Uklanjanje programa sa računala

1. Uklonite program 7-zip sa računala.
2. Provjerite je li programski nastavak .ZIP asociran s programom
File Explorer.
2.7.6. Vježba: Provjera instaliranih programa

1. Pomoću naredbeno-linijskog alata WMIC provjerite stanje
instaliranih programa na računalu.
2. Pomoću appleta Programs provjerite stanje instaliranih programa
na računalu. Je li popis istovjetan? _________________________

1. Može li instalacijski paket s nastavkom .EXE ujedno biti i
komprimirana datoteka?
_____________________________________________________
21
2.8. Vatrozid
Vatrozid je aplikacija koja kontrolira mrežni promet podataka između
pojedinih računala ili mrežnih uređaja tako da podacima dopušta ili
zabranjuje prolaznost koristeći se brojčano označenim komunikacijskim
kanalima koji se nazivaju portovi.
Vatrozid je ključni čimbenik u cilju postizanja sigurnosti računala bez
obzira na to radi li se o 100 poslužiteljskih i klijentskih računala u
poslovnoj mreži, prijenosnom računalu koje se udaljeno spaja na
matičnu mrežu ili računalu u domu.
pojam kratak opis
Port Broj koji identificira aplikaciju koja radi na mreži.
Well-Known Port Brojevi portova predodređeni za najpoznatije i

najčešće korištene aplikacije.
Korisničke Aplikacije koje korisnik pokreće jednokratno.

aplikacije
Sistemske Aplikacije koje pokreće operacijski sustav.

aplikacije
Servis Aplikacija koja radi u posebno zadanom modusu

rada (servisna aplikacija).
Programska Povezanost programskog nastavka i programa

asocijacija namijenjenog njezinu pokretanju.
2.8.3. Vježba: Blokiranje rada Internet Explorera na mreži

kroz pravilo vatrozida
1. Provjerite s kojim je mrežnim profilom povezana mreža na kojoj se
nalazi Vaše računalo.
2. Provjerite je li uključen vatrozid.
3. Otvorite Edge i provjerite ima li pristup Internetu.
4. Posložite konfiguraciju vatrozida tako da zabranite pristup
Internetu aplikaciji Edge na mrežnom profilu na kojem je Vaše
računalo trenutačno povezano .
5. Nakon što ste završili, ponovno pokrenite Edge i provjerite postoji li
pristup Internetu.
22
2.8.4. Vježba: Otvoreni portovi na udaljenom računalu

1. Preuzmite na Internetu alat portqry.exe i pohranite ga u putanju
C:\Windows
2. Pomoću alata portqry.exe provjerite jesu li otvoreni portovi 53,
3389 i 445 na računalu 192.168.2.10.
3. Pomoću alata Telnet provjerite je li otvoren port 21 na računalu
192.168.2.10.

1. Navedite barem jedan poznati port (Well-Known Port).
_____________________________________________________
2. Koji mrežni profil zahtijeva na vatrozidu najrestriktivnija pravila za
komunikaciju računala na mreži?
_____________________________________________________
3. Koja je osobina na računalu odgovorna za dijeljenje direktorija na
mreži?
_____________________________________________________
4. Kako se nazivaju dvije vršne kategorije pravila u vatrozidu?
_____________________________________________________
5. Navedite barem jedan alat za provjeru stanja porta na udaljenom
računalu.
_____________________________________________________________
23
3. Domena Active Directory
 pridružiti računalo domeni

 izraditi domenske korisničke račune
 dijeliti direktorije
 dijeliti pisače u domeni
 primjenjivati domenske skupne politike (Group Policy)
 administrirati poslužitelj s klijentskog računala.
3.1. Pridruživanje računala domeni
Microsoftov servis Active Directory Domain Services (ADDS) preduvjet
je za napredno umrežavanje sustava Windows.
Servis ADDS u mreži Windows implementira sigurno pohranjivanje svih
podataka koji su nužni za hijerarhijsko predstavljanje i opisivanje
korisnika, računala, pisača i servisa. Svi navedeni resursi predstavljeni
su kao objekti (objects).
pojam kratak opis
Autentikacija Proces provjere identiteta korisničkog ili

računalnog računa.
Autorizacija Proces provjere ima li korisnički ili računalni

račun dozvolu za pristup resursima.
Sigurnosni token Objekt kojim barata sigurnosni servis računala s

ciljem određivanja razine autorizacije korisničkog
računa.
Digitalni certifikat Elektronički identifikator koji služi za autentikaciju

korisničkih ili računalnih računa u mrežnoj
komunikaciji.
Active Directory Hijerarhijska baza podataka koja čuva podatke

svih resursa u domeni Windows.
Protokol LDAP Skup pravila za pohranu i pristup bazi podataka.
24
pojam kratak opis
Protokol Skup pravila za provjeru autentikacije koji se

Kerberos služi mehanizmom ulaznica (ticket).
Putujući profil Vrsta korisničkog profila u domeni Windows koji

se kopira i preuzima na poslužitelju.
3.1.3. Vježba: Provjera dostupnosti domenskog poslužitelja

1. Provjerite na mrežnoj razini je li domenski poslužitelj dostupan s
Vašeg računala.
2. Provjerite prevodi li se ime domene ispravno na servisu DNS
domenskog poslužitelja.
3. Provjerite članove lokalne sigurnosne skupine Administrators.
3.1.4. Vježba: Zahtjev za pridruživanje domeni

1. Izvedite postupak pridruživanja računala u domenu.
3.1.5. Vježba: Provjera uspješnog pridruživanja domeni

1. Prijavite se na računalo koristeći se domenskim administratorskim
računom.
2. Provjerite članove lokalne sigurnosne skupine Administrators.
Je li prisutan domenski administratorski račun?_______________
3. U naredbenoj liniji ispišite detaljni prikaz konfiguracije mrežne
kartice. Gdje se nalazi ime domene?________________________
4. U naredbenoj liniji provjerite dijeljene resurse na domenskom
poslužitelju.
Prepoznajete li domenske sistemske dijeljene direktorije? _______
5. U naredbenoj liniji provjerite osnovne podatke o domenskom
poslužitelju. Što je to navedeno u stavci Flags? _______________
6. Upišite u naredbenu liniju: start \\dc
Dijeljeni resursi? _______________________________________
3.1.6. Vježba: Domenski korisnički račun na lokalnom

računalu
1. Dodajte svoj domenski korisnički račun u skupinu Users na
lokalnom računalu.
25
3.1.7. Vježba: Putujući profil

1. Prijavite se na računalo sa svojim domenskim korisničkim
računom.
3. Prijavite se na računalo sa svojim domenskim korisničkim
računom.
4. Provjerite veličinu putujućeg profila svojeg domenskog korisničkog
računala. Nalazi li se na popisu i profil domenskog
administratorskog korisničkog računa? ______________________
5. Izradite tekstualnu datoteku na radnoj površini.

1. Može li domenski korisnički račun biti član lokalne skupine
Administrators?
_____________________________________________________
2. Što znači kratica naziva poslužitelja DC?
_____________________________________________________
3. Koji je servis na domenskom kontroleru odgovoran za ispravan
prikaz imena domene na računalu?
_____________________________________________________
26
3.2. Domenski korisnički računi
Korisnički će profil postati putujući korisnički profil (Roaming User
Profile) samo ako se ta funkcionalnost na domenskom kontroleru postavi
na razinu pojedinog korisničkog računa. U suprotnome, domenski
korisnički račun i dalje na klijentskom računalu formira samo lokalni
korisnički profil.
pojam kratak opis
Sinkronizacija Postizanje istovjetnosti putujućeg profila s

profila kopijom na lokalnom računalu.
Podrazumijevani Korisnički profil na lokalnom računalu koji služi

korisnički profil kao inicijalni uzorak kod izrade svih drugih
korisničkih profilia na tom računalu.
Preusmjeravanje Alternativna inačica mehanizma putujućeg

direktorija profila.
3.2.3. Vježba: Domenski korisnički račun bez putujućeg

profila
1. Prijavite se na računalo domenskim administratorskim korisničkim
računom userdom1.
2. Provjerite tip korisničkog profila za korisnički račun userdom2.
Koliko ima putujućih profila?
_____________________________________________________
3.2.4. Vježba: Sinkronizacija putujućeg profila

računom userdom1.
2. Obrišite putujući profil svojeg domenskog korisničkog računa.
3. U naredbenoj liniji provjerite sadržaj direktorija u kojem su
spremljeni korisnički profili.
Je li prisutan korisnički profil Vašeg domenskog korisničkog
računa? _____________________________________________
5. Prijavite se na računalo domenskim korisničkim računom.
6. Nalazi li se tekstna datoteka na radnoj površini? ____________
27
7. U naredbenoj liniji provjerite sadržaj direktorija u kojem su

spremljeni korisnički profili.
Je li prisutan korisnički profil Vašeg domenskog korisničkog
računa? _____________________________________________
8. Je li slovo pogona Z: prisutno na računalu? __________________
A dokumenti? _________________________________________

1. Što se događa s lokalnim korisničkim profilom prilikom odjave
korisnika s računala?
_____________________________________________________
2. Ako je na klijentskom računalu instalirana inačica Windows 10, a
korisnik se prije koristio inačicom Windows 7, preporuča li se
nastaviti raditi s putujućim profilom izrađenim u inačici Windows 7?
_____________________________________________________
3. Kako se naziva alternativna tehnologija putujućeg profila?
_____________________________________________________
28
3.3. Dijeljeni direktoriji
Dijeljeni direktoriji u mreži koja je centralizirana domenskim sustavom
mogu se nalaziti na bilo kojem poslužitelju ili klijentskom računalu unutar
domene i svaki od njih je na domenskom poslužitelju sigurnosno
kontroliran domenskom autentikacijom.
pojam kratak opis
Sinkronizacija Postizanje istovjetnosti putujućeg profila s

profila kopijom na lokalnom računalu.
Podrazumijevani Korisnički profil na lokalnom računalu koji služi

korisnički profil kao inicijalni uzorak kod izrade svih drugih
korisničkih profila na tom računalu.
Preusmjeravanje Alternativna inačica mehanizma putujućeg

direktorija profila.
3.3.3. Vježba: Domenski Home direktorij

1. Prijavite se na računalo domenskim korisničkim računom.
2. Otvorite naredbenu liniju. Je li slovo pogona Z: postavka s
domenskog poslužitelja? _________________________________
3. Provjerite u naredbenoj liniji koji se mrežni dijeljeni direktoriji
nalaze na Vašem računalu. ______________________________
_____________________________________________________
4. Otvorite pogon Z: u File Exploreru. Možete li upisati i pohraniti
podatke u neku tekstnu datoteku? _______________________
Je li taj direktorij privatan? ______________________________
29
3.3.4. Vježba: Spajanje na dijeljeni direktorij domenskog

poslužitelja
1. Provjerite koji se dijeljeni direktoriji nalaze na domenskom
poslužitelju.
2. Napravite prečicu na radnoj površini do dijeljenog direktorija tecaj
na domenskom poslužitelju.
3. Spojite se na skriveni dijeljeni direktorij tecajadmin na
domenskom kontroleru i povežite ga s slovom pogona K:.
4. Kopirajte na lokalno računalo u direktorij Documents sve
dokumente koji se nalaze u oba direktorija.
5. U naredbenoj liniji uklonite dijeljeni direktorij tecajadmin i slovo
pogona K:.
3.3.5. Vježba: Dijeljenje direktorija na računalu u domeni

1. Stvorite novi dijeljeni direktorij na računalu s imenom svojeg
domenskog korisničkog računa.
2. Na razini mrežnih dozvola dodajte domenske korisnike s ovlastima
„FULL“.
3. Na razini datotečnih dozvola dodajte domenske korisnike s
dopuštenjem za čitanje i pisanje.
4. U File Exploreru provjerite vidljivost dijeljenih resursa na
računalima u domeni.
3.3.6. Vježba: Publiciranje

1. Publicirajte dijeljeni direktorij iz prethodnog zadatka. U polje
Description unesite kao opis ime svojeg korisničkog računa. U
polje Keywords unesite kao ključni pojam ime svojeg korisničkog
računa.
2. Pretražite Active Directory u potrazi za dijeljenim direktorijem
pomoću ključne riječi dijeljeni.
3.3.7. Vježba: Administrativni dijeljeni direktoriji

računom.
2. U naredbenoj se liniji spojite na administratorski dijeljeni direktorij
tako da na monitoru možete ispisati sadržaj volumena C: na
domenskom poslužitelju.
30

1. Dijeljeni direktorij se osigurava na razini mrežnih dozvola pristupa i
na kojoj još razini?
_____________________________________________________
2. Kako se označava podrazumijevana domenska skupina koja
obuhvaća sve korisničke račune u domeni?
_____________________________________________________
3. Koja je osobina najvažnija za lakšu pretragu u bazi podataka
Active Directorya prilikom publiciranja dijeljenog direktorija?
_____________________________________________________
31
3.4. Pisači u domeni
Pisači se u domeni mogu dijeliti na dva načina:
 središnjim dijeljenjem i publiciranjem u Active Directoryu gdje
su svi pisači mrežno povezani s poslužiteljem
 dijeljenjem i publiciranjem pojedinog pisača koji je lokalno
povezan na pojedino računalo u domenskoj mreži Windows.
pojam kratak opis
Publiciranje Metoda kojom se olakšava pretraživanje pisača

pisača u domeni unošenjem dodatnih informacija u bazu
LDAP.
Keyword Atribut publiciranog dijeljenog direktorija koji

olakšava pretragu dijeljenih resursa na razini
domene.
Location Atribut publiciranog dijeljenog pisača koji

olakšava pretragu dijeljenih resursa na razini
domene.
3.4.3. Vježba: Spajanje na mrežni pisač publiciran u domeni

1. Pretražite Active Directory u potrazi za pisačem pomoću lokacije
tecaj.hr.
2. Spojite domenski pisač na lokalno računalo.
3.4.4. Vježba: Dijeljenje lokalnog pisača u domeni

1. Postavite svoj lokalni pisač kao dijeljeni pod imenom Printer
imevašegračunala.
2. U okvir Location upišite imesvojegračunala.
3. Publicirajte u domeni svoj lokalni pisač. Jesu li potrebne

administratorske dozvole? _______________________________
3. Pretražite Active Directory u potrazi za pisačima pomoću lokacija s
imenima pisača u domeni.
4. U File Exploreru provjerite vidljivost dijeljenih pisača na računalima
u domeni.
32
3.4.5. Pitanja za ponavljanje:

1. Kako se naziva mogućnost koja lokalni dijeljeni pisač publicira u
bazu podataka Active Directorya?
_____________________________________________________
33
3.5. Domenske politike
Skupne politike (Group Policy) predstavljaju mehanizam središnje
distribucije konfiguracija za korisnike i računala u domeni.
Zbog uloge udaljenog i distribuiranog upravljanja korisnicima i
računalima, skupne su politike jedna od najvažnijih funkcionalnosti
domene Windows Active Directory i svrha njezine implementacije.
pojam kratak opis
GPO Objekt skupne politike (Group Policy Object) je

osnovni konfiguracijski unos mehanizma skupnih
politika u domeni.
Domenske Sustav skupnih politika na razini svih računala u

skupne politike domeni.
Lokalne skupne Sustav skupnih politika na razini lokalnog računala.

politike
gpresult.exe Alat u naredbenoj liniji za brzu provjeru uspješnosti

primjene skupnih politika.
gpupdate.exe Alat u naredbenoj liniji za brzu primjenu domenskih

skupnih politika.
3.5.3. Vježba: Primjena domenskih skupnih politika

1. Primjenjene GPO-politike:
korisnik: promjena Home stranice za Internet Explorer
računalo: prozor UAC automatski ispunjava okvir za korisničko ime
(lokalni administrator).
2. Prijavite se na računalo pomoću domenskog administratorskog
korisničkog računa.
3. Primjenite domenske skupne politike.
3.5.4. Vježba: Provjera primjene skupne politike

1. Prijavite se na računalo pomoću svojeg domenskog korisničkog
računa.
2. Provjerite domenske skupne politike na razini korisnika.
Koje su skupne politike uklonjene, tj. filtrirane iz primjene?
_____________________________________________________
34
3. Provjerite domenske skupne politike na razini računala.

Je li to moguće? _______________________________________
4. Prijavite se na računalo svojim domenskim korisničkiim računom ili
otvorite naredbenu liniju s administratorskim dozvolama.
5. Provjerite domenske skupne politike na razini računala.
Koje su skupne politike uklonjene, tj. filtrirane iz primjene?
_____________________________________________________
6. Provjerite stranicu Home u mogućnostima intraneta.
Je li postavka objekta GPO izmjenjiva nakon što je primijenjen s
domene? _____________________________________________
7. Alarmirajte UAC i provjerite koji je korisnički račun upisan u okvir.
3.5.5. Vježba: Primjena lokalne skupne politike

1. Primjenite ovu sigurnosnu postavku skupne politike:
Computer Configuration – Windows Settings – Security Settings –
Local Policies – Security Options
Interactive logon: Message text for users attemtping to log on:
Tecaj SA1-100 Administrator 1
Interactive logon: Message title for users attemtping to log on:
Tecajevi Srca
2. Ponovno pokrenite računalo.
3.5.6. Vježba: Primjena postavke skupne politike

(Preference)
1. Primjenjene postavke GPO:
računalo: servis Windows Update je isključen (Disabled)
2. Provjerite osobine servisa Windows Update.
Je li postavka GPO Preference izmjenjiva nakon što je
primijenjena s domene? ________________________________

1. Koja će vrsta domenske skupne politike uvijek ostati primijenjena
na računalu?
_____________________________________________________
35
3.6. Delegirani domenski administratorski zadaci
Administrator zadužen za održavanje domenskog kontrolera i domenske
mreže Windows u cjelini može delegirati pojedine administratorske
zadatke niže razine na drugi domenski korisnički račun. Osoba koja nije
zadužena za održavanje poslužiteljske domenske infrastrukture može
obavljati određene procedure na razini domenske administracije.
pojam kratak opis
Alati RSAT Skup alata namijenjen administriranju poslužitelja s

klijentskog računala.
Delegiranje Postupak delegiranja administratorskih dozvola

kontrole standardnom domenskom korisničkom računu.
Alat runas Naredbeno-linijski alat za pokretanje aplikacija u

drugom sigurnosnom kontekstu.
3.6.3. Vježba: Instalacija alata RSAT

1. Prijavite se na računalo svojim domenskim korisničkim računom.
2. Preuzmite s Interneta instalacijski paket Remote Server
Administration Tools for Windows 8.1.
3. Instalirajte RSAT na računalo.
4. Otvorite repozitorij administrativnih alata.
5. Pokrenite alat za upravljanje korisničkim računima u domeni.
6. Napravite novi korisnički račun u OU Users. Je li to moguće?
______
3.6.4. Vježba: Uporaba delegiranog korisničkog računa

1. Pokrenite alat za upravljanje korisničkim računima u domeni
pomoću konzole MMC.
delegirani korisnički račun: admin
2. Napravite novi korisnički račun u OU Users.
3. Promjenite lozinku tog korisničkog računa uporabom naredbene

linije na svojem računalu.
36

1. Kako se sve mogu obavljati administratorski postupci s klijentskih
računala?
_____________________________________________________
37
4. Održavanje
 spojiti se na udaljeno računalo

 upravljati servisima
 vratiti stanje operacijskog sustava u stanje zapisano u nekom
ranijem trenutku
 vratiti podatke pomoću File History
 održavati diskove
 ukloniti nepotrebne datoteke s diska
 rabiti sistemske varijable
 koristiti se registarom.
4.1. Udaljena radna površina
Pomoć u održavanu računala u mreži Windows pruža mogućnost
udaljenog prijavljivanja na računalo ili spajanje na udaljenu radnu
površinu (Remote Desktop Connection). Osim olakšanog
administriranja, ta osobina korisnicima omogućuje i spajanje na vlastito
računalo s bilo kojeg drugog računala u mreži.
Da bi se moglo pristupiti računalu preko te osobine, računalo mora biti
upaljeno, operacijski sustav spreman za prijavu, a spajanje računala na
mrežu omogućeno.
pojam kratak opis
Protokol RDP Aplikacijska i mrežna pravila koja omogućuju

implementaciju osobine spajanja na udaljenu radnu
površinu.
Servis Servis zadužen za udaljeno spajanje na radnu

TermService površinu,
Port 3389 Poznati port za servis TermService.
Skupina Remote Korisnička skupina čiji članovi imaju dozvolu

Desktop Users spajanja na lokalno računalo preko protokola RDP.
38
4.1.3. Vježba: Omogućavanje RDP-pristupa

1. Omogućite udaljeni pristup na radnu površinu računala pc-win pc-
windows10rdp za svoj domenski korisnički račun.
2. Na računalu pc-windows10rdp napravite novi lokalni korisnički
račun i omogućite mu udaljeni pristup.
3. Provjerite ima li skupina Remote Desktop Users dozvolu korištenja
servisa RDP.
4.1.4. Vježba: Spajanje na udaljenu radnu površinu

1. Na podatkovnom volumenu svojeg računala izradite novu tekstu
datoteku.
2. Na domenskom dijeljenom direktoriju izradite novu tekstu
datoteku.
3. Pomoću alata Telnet provjerite je li otvoren port 3389 na računalu
pc-windows10rdp.
4. Spojite se na udaljenu radnu površinu računala pc-windows10rdp
pomoću svojeg domenskog korisničkog računa tako da možete
pristupati podatkovnom volumenu i dijeljenom domenskom
direktoriju.
5. Upišite podatke i pohranite ih u tekstnu datoteku napravljenu u
prethodnom koraku.
6. Odjavite se iz sesije RDP.
7. Spojite se na udaljenu radnu površinu računala pc-windows10rdp
pomoću korisničkog računa napravljenog u prethodnoj vježbi.
4.1.5. Vježba: Spajanje na udaljenu radnu površinu

domenskog poslužitelja
1. Pomoću alata Telnet provjerite je li otvoren port 3389 na
domenskom poslužitelju.
2. Spojite se na udaljenu radnu površinu domenskog poslužitelja iz
naredbene linije svojim domenskim korisničkim računom.
Podrazumijeva li se da obični korisnički račun ima pristup? ______

1. Ako je klijentsko računalo na domeni, može li lokalni korisnički
račun imati pravo udaljenog pristupa preko protokola RDP?
_____________________________________________________
39
4.2. Servisi
Servisi su aplikacije koje se kontinuirano pokreću unutar operacijskog
sustava i nemaju korisničko sučelje.
Servisi rade u pozadini i njihov rad nije izravno vidljiv.
pojam kratak opis
Service Startup Stanje servisa koje označuje način njegova

type inicijalnog pokretanja.
Service Status Stanje servisa koje označuje trenutačni način

rada servisa.
Sigurnosni Korisnički račun pod čijim dozvolama servis radi.

kontekst rada
servisa
Servisni Specijalni korisnički računi namijenjeni samo za

korisnički računi pokretanje servisa.
4.2.3. Vježba: Promjena načina pokretanja servisa

1. Promjenite način pokretanja servisa Windows Update tako da
onemogućite njegovo pokretanje skupnim politikama.
2. Provjerite u naredbenoj liniji stanje servisa Windows update s
obzirom na način njegovog pokretanja.
4.2.4. Vježba: Kontrola rada servisa

1. Zaustavite rad servisa Windows Update u konzoli Services.
2. Pokrenite servis Windows Update u naredbenoj liniji.
3. Ponovno pokrenite servis (restart) u naredbenoj liniji.
Je li ponovno pokretanje brže na ovaj način? _________________
4. Ugasite servis Windows Update u konzoli Services.
40
4.2.5. Vježba: Pregled osobina servisa

1. Pronađite ime servisa Remote Desktop Services.
2. U naredbenoj liniji odgovorite koji je postavljeni način pokretanja
tog servisa .
Koji je to način DEMAND_START? _______________________
3. U naredbenoj liniji odgovorite koji korisnički račun pokreće taj
servis.
Je li taj servis namijenjen radu na mreži? _________________

1. Kakav je način pokretanja servisa Automatic Delayed Start?
_____________________________________________________
2. Jesu li načini pokretanja servisa određeni nakon instalacije
računala?
_____________________________________________________
3. Navedite barem jedan servisni korisnički račun.
_____________________________________________________
41
4.3. Priprema računala za vježbu
pojam kratak opis
Disk Cleanup Podrazumijevani alat za čišćenje diska.
du.exe Alat za provjeru veličine direktorija.
Tipične točke Niz putanja u sustavu Windows koje mogu biti

zapunjenosti kritične točke ispunjenosti volumena BOOT.
sustava
4.3.2. Vježba: Priprema računala za vježbu

1. Prijavite se na računalo korisničkim računom userloc1.
2. Aktivirajte podrazumijevani administratorski korisnički račun.
3. Promjenite lozinku administratorskog korisničkog računa u tecaj.
4. Postavite sustav tako da administratorske ovlasti ima samo
podrazumijevani administratorski korisnički račun.
5. Provjerite je li UAC postavljen na najvišu razinu.
6. Preuzmite s Interneta alate Sysinternals Suite, dekomprimirajte
datoteku .zip i pohranite alate u direktorij C:\sysinternals.
7. Postavite memorijsku datoteku pogreške na Small memory
dump.
42
4.4. Zaštita ispravnog stanja računala
Tijekom rada operacijskog sustava izvode se mnoge promjene na
sistemskim datotekama koje u određenim uvjetima mogu izazvati
neispravan, otežan ili onemogućen rad na računalu.
Operacijski sustav Windows nudi mogućnost povrata stanja
operacijskog sustava u stanje zapisano u nekom ranijem trenutku, a za
koje se pretpostavlja da je vrijeme ispravnog stanja sustava.
pojam kratak opis
System Restore Aplikacija za izradu i uklanjanje točaka povrata.
System Protection Sustav ili osobina zaštite ispravnog stanja

računala.
4.4.3. Vježba: Aktiviranje osobine System Protection

1. Provjerite je li osobina System Protection aktivirana za sve
volumene.
2. Na radnoj površini napravite novu tekstnu datoteku.
3. Napravite točku povrata.
4. Uklonite osobine Windows PowerShell 2.0 i Print and Document
Services.
5. Obrišite datoteku na radnoj površini.
6. Ponovno pokrenite računalo.
4.4.4. Vježba: Aktiviranje naprednog izbornika Boot

1. Aktiviraje izbornik Boot.
2. Vratite ispravno stanje računala iz točke povrata napravljene u
prethodnom koraku.
3. Provjerite povrat osobina uklonjenih u prethodnoj vježbi.
4. Provjerite je li obrisana datoteka sada na radnoj površini.
Je li System Protection alat za zaštitu podataka? ______________
43
4.4.5. Vježba: Datoteke osobine System Protection

1. Napravite novu točku povrata.
2. Provjerite u naredbenoj liniji prisutnost nove točke povrata. Koji se
alat rabe za upravljanje točkama povrata u naredbenoj liniji?
___________________________________________________
Je li vrijeme zapisa indikator prepoznavanja nove točke povrata?

____________________________________________________

1. Hoće li osobina System Protection vratiti korisnikove datoteke
obrisane u direktoriju Documents?
_____________________________________________________
2. Kako se naziva sistemski servis bez kojeg rad osobine System
Protection ne bi bio moguć?
_____________________________________________________
44
4.5. Povrat podataka pomoću File History
Osobina koja upotpunjuje funkcionalnost osobine System Protection je
File History, a namijenjena je sigurnosnoj pohrani osobnih datoteka na
računalu identično mehanizmu stvaranja točaka povrata.
pojam kratak opis
System Restore Aplikacija za stvaranje i uklanjanje točaka

povrata.
System Protection Sustav ili osobina zaštite ispravnog stanja

računala.
4.5.3. Vježba: Povrat podataka osobinom File History

1. Uključite osobinu File History na podatkovnom volumenu.
2. U direktoriju Documents napravite novu tekstnu datoteku.
Napravite 10 kopija.
3. Kopirajte te datoteke na radnu površinu.
4. Napravite u Internet Exploreru poveznicu na neki web-sadržaj i
spremite ju u Favorites.
5. Pokrenite osobinu File History za trenutačno stanje.
Koje je podrazumijevano vrijeme opetovanog pokretanja osobine
File History? __________________________________________
6. Obrišite i datoteke u direktoriju Documents na radnoj površini.
Izbrišite sadržaj direktorija Favorites. Ispraznite Recycle Bin.
7. Vratite sve podatke.
45
4.6. Preventivno održavanje ispravnog rada

HDD-diska
Najslabija točka cjelokupnog problema oko održavanja diskova je
činjenica navedena na početku, a to je statistička robusnost diskova.
Upravo zbog te činjenice, a na koju se lako naviknuti, prevencija kvara
diskova se lako zanemaruje.
pojam kratak opis
chkdsk.exe Podrazumijevani alat za provjeru stanja diska.
Oštećeni sektori Često i popravljivo stanje diska.

diska (bad
sectors)
Tablica MFT Tablica u sustavu NTFS koja pohranjuje podatke

o svim datotekam i direktorijima u sustavu.
S.M.A.R.T. Tehnologija za nadgledanje i analizu stanja

diska.
4.6.3. Vježba: Provjera ispravnosti diska

1. Provjerite ispravnost datotečnog sustava na podatkovnom
volumenu i izvedite analizu oštećenosti sektora na disku.
2. Ponovite postupak, ali unesite naredbu za popravljanje grešaka.
3. Provjerite ispravnost datotečnog sustava na volumenu BOOT i
izvedite analizu oštećenosti sektora na disku.
4. Provjerite rezultate u sistemskom zapisu (log) Windowsa.
4.6.4. Vježba: Defragmentacija diska

1. Izvedite defragmentaciju volumena BOOT u sučelju GUI.
2. Izvedite defragmentaciju volumena BOOT u naredbenoj liniji.
46
4.6.5. Vježba: Kontinuirano optimiziranje diska

1. Izmjenite postavke kontinuiranog optimiziranja diska za izvođenje
jednom mjesečno. Uklonite podatkovni disk iz plana kontinuiranog
izvođenja.
2. Provjerite izmjene kontinuiranog izvođenja u sistemskim zapisima
(log).

1. Može li se provjera stanja diska na volumenu boot (C:) izvoditi
kada je operacijski sustav u pogonu?
_____________________________________________________
2. Može li se defragmentaciju diska na volumenu (boot C:) izvoditi
kada je operacijski sustav u pogonu?
_____________________________________________________
47
4.7. Čišćenje diska
Osigurati dovoljno prostora na volumenu BOOT od iznimne je važnosti
da bi se postiglo olakšano dugoročno održavanje klijentskog računala.
U operacijskom sustavu Windows postoji nekoliko točaka koje izravno
utječu na kontinuirano smanjivanje slobodnog prostora na volumenu
BOOT. Neodržavano i nenadgledano računalo tijekom vremena postaje
prekapacitirano podacima, što izravno utječe na pad parformansi
operacijskog sustava u cjelini i u kritičnom trenutku na potpuni zastoj u
radu.
pojam kratak opis
Disk Cleanup Podrazumijevani alat za čišćenje diska.
du.exe Alat za provjeru veličine direktorija.
Tipične točke Niz putanja u sustavu Windows koje mogu biti

zapunjenosti kritične točke zapunjenosti volumena BOOT.
sustava
4.7.3. Vježba: Pretraživanje datoteka za uklanjanje

1. Provjerite stanja ispunjenosti volumena BOOT.
2. Preuzmite s Interneta alat TreeSizeFree i instalirajte ga na
računalo.
3. Provjerite pomoću alata TreeSizeFree stanje ispunjenosti
volumena BOOT.
4. Pronađite datoteke s nastavkom .brisanje
5. Pomoću alata TreeSizeFree pregledajte neke tipične kritične

putanje punjenja diska u sustavu Windows.
6. Pomoću File Explorera pronađite sve datoteke veće od 128 MB.
4.7.4. Vježba: Čišćenje diska

1. Provjerite količinu slobodnog prostora na volumenu BOOT.
2. Uporabom alata Disk Cleanup očistite sve volumene u sustavu.
3. Očistite nepotrebne sistemske datoteke.
48
4. Provjerite količinu slobodnog prostora na volumenu BOOT.

Kakva je razlika?
_____________________________________________________
5. Provjerite dodatne mogućnosti za čišćenje diska.
Koliko ima točaka povrata u sustavu? ______________________
Je li potrebno obrisati stare inačice? ________________________
6. Obrišite nekoliko aplikacija iz repozitorija Windows Store.

1. Koji je sistemski direktorij glavni repozitorij za spremanje starih
inačica nadogradnji sustava?
_____________________________________________________
2. Kako se nazivaju datoteke kojima se sustav koristi tijekom
izvođenja sistemskih i korisničkih procedura?
_____________________________________________________
3. Preporuča li se brisati direktorij namijenjen nadogradnjama?
_____________________________________________________
49
4.8. Sistemske varijable
Varijable okoline (environment variables) predstavljaju koncept koji je
prisutan u svakom operacijskom sustavu, iako se ne rabe uvijek na iste
načine. Varijable su općenito zamjenske oznake za informacije o važnim
komponentama sustava pomoću kojih se tim informacijama lakše
pristupa.
Jedna od temeljnih varijabli okoline je varijabla Path koja u sebi čuva niz
putanja unutar sustava, a koje označavaju sve direktorije koje će
operacijski sustav automatski pretražiti kad korisnik ili aplikacija iniciraju
pokretanje neke aplikacije ili datoteke.
4.8.2. Vježba: Pregled sistemskih varijabli

1. Prijavite se korisničkim računom userloc1.
2. Pregledajte sistemske varijable preko appleta naprednih osobina
sustava.
3. Pregledajte sistemske varijable u naredbenoj liniji.
4. Uporabom sistemskih varijabli i naredbe DIR, u naredbenoj liniji
ispišite:
sadržaj direktorija korisničkog profila
sadržaj direktorija C:\Windows
sadržaj direktorija C:\Program Files
ime računala
razliku varijabli SYSTEMDRIVE i SYSTEMROOT.
5. Napravite novu sistemsku varijablu za ime putanje
C:\sysinternals.
Je li to moguće s korisničkim računom userloc1? _____________
4.8.3. Vježba: Varijabla Path

1. Omogućite korisniku userloc1 da se može koristiti naredbom
du.exe iz svoje naredbene linije.
2. Koristeći se korisničkim računom userloc1 provjerite veličinu
direktorija c:\Program Files pomoću alata du.exe.

1. Koja dva tipa varijabli postoje u operacijskom sustavu?
_____________________________________________________
2. Koja varijabla određuje nastavakserve datoteka namijenjene
pokretanju?
50
_____________________________________________________
4.9. Registar
U slučaju da neispravna modifikacija baze podataka registra onemogući
ponovno pokretanje sustava ili neispravno pokretanje i rad sustava, bilo
da je uzrokovana ručnom modifikacijom bez prethodnog pohranjivanja
registra bilo automatskom modifikacijom od strane neke aplikacije ili radi
instalacije neispravnog pogonskog programa, prethodno se stanje
registra može vratiti. Tako se stanje registra i rad računala vraćaju u
prethodno ispravno stanje.
pojam kratak opis
Advanced Boot Mogućnosti pokretanja sustava kojima se

Options pristupa tipkom F8 prije početka sekvence
pokretanja sustava.
Last Known Mogućnost naprednog menija boot koja

Good pohranjuje ispravno stanje registra.
Configuration
4.9.3. Vježba: Aktiviranje mogućnosti Last Known Good

Configuration
1. Pretražite Internet i pronađite postupak za pokretanje naprednog
boot menija.
2. Pokrenite sustav tako da vam se prikaže napredni boot meni.
3. Provjerite mogućnost naprednog menija boot.

4. Obrišite sve točke povrata ako postoje.
5. Provjerite ispravnost konfiguracije.
51
4.9.4. Vježba: Neispravno stanje registra

1. Preuzmite vlasništvo ključa i unosa registra
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se
ssion Manager\Environment
2. Označite ključ i obrišite ga.
3. Ponovno pokrenite računalo. Što se događa na plavom ekranu?
_____________________________________________________
_____________________________________________________
4. Vratite ispravno stanje računala.
4.9.5. Vježba: Memorijska datoteka greške

1. Preuzmite s Interneta alat BlueScreenView i pripremite ga za
pokretanje.
2. Pokrenite BlueScreenView. Gdje se nalazi memorijska datoteka
pogreške nastala u prethodnom koraku?
_____________________________________________________
4.9.6. Vježba: Izvještaj sustava WER

1. Provjerite izvještaje sustava Windows Error Reporting.
Postoji li sistemski zapis (log) o događaju BSOD?
____________________________
2. Pogledajte generičko rješenje koje nudi WER.
Je li WER tek dodatni preglednik događaja kroz vrijeme? _______

1. Koji je nedostatak povrata baze registra pomoću sustava System
Protection?
_____________________________________________________
52
5. Odgovori na pitanja
U ovoj cjelini nalaze se odgovori na pitanja za ponavljanje.
1. Instalacija klijentskog operacijskog sustava
1.1. Instalacija operacijskog sustava Windows 10 uporabom
instalacijskog medija
1. Boot.
2. Može.
2. Postinstalacijska procedura
2.1. Lokalni, domenski i Microsoftovi korisnički računi
1. Može.
2. Radi nižih odzvola korisničkog računa u skupini Administrator
za pojedine sistemske procedure.
3. Korisnički račun Administrator na domenskom poslužitelju, tj.
domenski administrator.
2.2. Razina ovlasti korisničkog računa
1. Svi.
2. Modify.
2.3. Diskovni i datotečni sustav
1. Sektor
2. Diskpart
3. Dinamički disk
4. Tolerancija na grešku diska
2.4. Uređivanje diska
1. Ne.
2. Da.
3. defrag
2.5. Spajanje na mrežu
1. dhcp
2. nslookup
2.6. Instalacija nadogradnji
1. Service pack
2. Sigurnosne propusti
3. Windows Update, wuauserv
4. sc.exe
2.7. Instalacija softvera
1. Da.
53
2.8. Vatrozid
1. 53 dns, 21, ftp, 3389 RDP….
2. Javni ili gost.
3. File and Printer Sharing
4. Pravila Outbound i Inbound
5. telnet, portqry, nmap
3. Domena Active Directory
3.1. Pridruživanje računala domeni

1. Da.
2. domain controller, domenski kontroler
3. DNS
3.2. Domenski korisnički računi

1. Kopira se na poslužiteljsku inačicu profila.
2. Ne.
3. Preusmjeravanje direktorija, folder redirection.
3.3. Dijeljeni direktoriji

1. Na razini dozvola datotečnog sustava.
2. Imedomene\Domain Users ili Domain Users.
3. Ključna riječ, keyword
3.4. Pisači u domeni

1. List in the directory
3.5. Domenske politike

1. Group Policy preferences; postavke skupne politike
3.6. Delegirani domenski administratorski zadaci

1. RDP, administratorske konzole (alati), udaljena naredbena
linija
4. Održavanje
4.1. Udaljena radna površina

1. Da.
4.2. Servisi
1. Servis se pokreće nakon završenog pokretanja OS-a.
2. Da.
3. localservice, networkservice, localsystem
4.3. -
4.4. Zaštita ispravnog stanja računala

1. Ne.
2. vss, volume shadow copy
4.5. -
54
4.6. Preventivno održavanje ispravnog rada HDD-diska

1. Ne.
2. Da.
4.7. Čišćenje diska
1. WinSxS
2. Privremene datoteke (temporary files).
3. Ne.
4.8. Sistemske varijable
1. Sistemske i korisničke
2. PATHEXT
4.9. Registar
1. Neželjeni povrat svrsishodnih postavki koje nisu uzrok

neispravnosti sustava; neselektivnost povrata.
55
6. Popis literature
1. https://support.microsoft.com/en-us/help/15088/windows-create-
installation-media
56

Osnove Administracije

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Osnove Administracije

Uploaded by

Copyright:

Available Formats

Windows 10

Osnove administracije operacijskog

ISBN 978-953-8172-16-8 (meki uvez)

Inačica priručnika: 20170925

Ovo djelo dano je na korištenje pod licencom Creative Commons

Za odvajanje naredbi u nizu naredbi rabi se oznaka →.

1. Instalacija klijentskog operacijskog

Nakon ove cjeline moći ćete:

 provesti instalaciju operacijskog sustava Windows 10 pomoću

1.1. Instalacija operacijskog sustava Windows 10

1.1.2. Važni pojmovi

pojam kratak opis

Čista instalacija Instalacija na prazno računalo, na kojem

Instalacija Instalacija na računalo na kojem se nalazi

Instalacijski medij USB-memorija ili DVD-medij na koje se

Volumeni system i Dva osnovna volumena na kojima se

Konfiguracije dual i Računalo na kojem su instalirana dva ili više

1.1.3. Vježba: Instalacija pomoću DVD-a

1.1.4. Pitanja za ponavljanje

Nakon ove cjeline moći ćete:

 upravljati korisničkim računima

2.1. Lokalni, domenski i Microsoftovi korisnički

2.1.2. Važni pojmovi

pojam kratak opis

Lokalni korisnički Vrsta korisničkog računa koji se autenticira

Domenski korisnički Vrsta korisničkog računa koji se autenticira

Konzola MMC Grafički alat koji služi za izvođenje

Naredbena linija Tekstni alat koji služi za izvođenje

Baza SAM Baza korisničkih računa na lokalnom

pojam kratak opis

Baza LDAP Baza korisničkih računa na poslužitelju

2.1.3. Vježba: Prijava lokalnim korisničkim računom

2.1.4. Vježba: Stvaranje lokalnog korisničkog računa

2.1.5. Vježba: Brisanje lokalnog korisničkog računa

2.1.6. Vježba: Promjena lozinke lokalnog korisničkog računa

1. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću

2.1.7. Vježba: Aktiviranje korisničkog računa

2.1.8. Vježba: Osobina Fast User Switching

3. Koristeći se osobinom Fast User Switching, prijavite se na

2.1.9. Pitanja za ponavljanje

2.2. Razina ovlasti korisničkog računa

2.2.2. Važni pojmovi

pojam kratak opis

Dozvola Operativno pravo sigurnosnog principala nad

Privilegija Dozvola sigurnosnog pricipala nad akcijama ili

Sigurnosni Općeniti pojam za entitet koji računalo može

Popis ACL Popis sigurnosnih principala i njihovih dozvola za

Nasljeđivanje Pravilo prenošenja dozvola u hijerarhijskom nizu

Vlasništvo nad Dozvola vlasnika objekta da postavlja dozvole za

UAC Mehanizam koji olakšava nadgledanje i kontrolu

2.2.3. Vježba: Isključivanje nasljeđivanja dozvola

2.2.4. Vježba: Izmjena ACL-popisa

2.2.5. Vježba: Eksplicitno nasljeđivanje

2.2.6. Vježba: Preuzimanje vlasništva nad datotekom

2.2.7. Vježba: Kontrola korisničkog računa

2.2.8. Pitanja za ponavljanje

2.3. Diskovni i datotečni sustav

2.3.2. Važni pojmovi

pojam kratak opis

Particioniranje Razdijeljivanje diska na odvojene blokove

Formatiranje Uređivanje razdijeljenih blokova diska prema

Tablica MBR Prvi zapis na disku koji pohranjuje informacije o

Tablica GPT Prvi zapis na disku koji pohranjuje informacije o