Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 1 BÀI TẬP THỰC HÀNH QUẢN TRỊ MẠNG WINDOWS SERVER 2008 BÀI 1 : LOCAL USER ACCOUNT & GROUP ACCOUNT Giới thiệu: Thông thường một máy tính không phải lúc nào cũng chỉ có một người nào ñó sử dụng duy nhất mà trên thực tế ngay cả máy trong gia ñình chúng ta ñôi khi vẫn có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tất cả mọi người ñều sử dụng chung một tài khoản thì những dữ liệu riêng tư của người này người kia hoàn toàn có thể xem ñược. Nhưng nếu máy tính là máy chung của công ty và vấn ñề ñặt ra là ta không muốn tài liệu của người dùng này người dùng kia có thể xem tùy tiện ñược. Vậy cách tốt nhất là cấp cho mỗi nhân viên một máy nhất ñịnh và yêu cầu họ ñặt password lên máy của mình, nhưng như thế thì rất tốn kém và không ñược ưa chuộng. Chính vì thế người quản trị mạng sẽ sử dụng công cụ Local Users and Groups ñể tạo các tài khoản người dùng trên cùng một máy, khi ñó dữ liệu của người này người kia không thể truy cập ñược. Local User - ðể tạo ñược User local bạn phải có quyền ngang hàng với Administrator của hệ thống. 1. Tạo Local user account B1: Mở chương trình Local user and group - Start chọn programs chọn Adminitrative tools chọn Computer Management chọn Local user and group - Cách 2: Vào Start chọn run gõ lệnh lusrmgr.msc B2: Click phải chuột vào user chọn New user B3: ðiền các thông số: Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 2 - user name: SV1 - Full name: Nguyen Van Nam - Desciption: Lop Truong - Password: abc@123 - Confim Password: abc@123 - Bỏ dấu check trước dòng user must chang password at next logon chọn Create B5: Làm các bước trên tạo user SV1,SV2,SV3 B6: Log on vào user SV1 2. Tạo Local Group Account B1: Vào Start chọn run gõ lệnh lusrmgr.msc B2: Click phải chuột vào Group chọn New group B3: Group name: SINHVIEN chọn add Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 3 B4: Hộp thoại New group chọn add gõ SV1 chọn Check name chọn ok B5: Quan sát thấy user SV1 ñã ñược add vào Group SINHVIEN B6: Làm các bước trên tạo Group GIAOVIEN và add các user GV1, GV2 vào BÀI 2: LOCAL POLICY Giới thiệu: Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc là ñiều không thể thiếu ñối với bất cứ nhà quả trị mạng nào. Với Group Policy ta có thể tùy biến Windows theo chủ ý mà với người sử dụng thông thường không thể làm ñược Chuẩn bị : - Mô hình bài lab gồm 1 máy - Tạo console Group policy Object - Tạo 3 user: U1, U2, U3 Với password abc@123 - Add user U1 vào Group administrators Thực hiện : 1. Mở Group policy Object Editor B1: Mở Group policy Object Editor Start chọn Run gõ lệnh MMC B2: Màn hình console 1 chọn menu file chọn add/remove Snap-in B3: Màn hình add or Remove Snap-ins chọn Group policy Object Editor chọn add Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 4 B4: Chọn Finish B5: Màn hình add or Remove Snap-ins chọn Group policy Object Editor chọn add B6: Chọn Browse Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 5 B7: Qua tab users chọn U2 chọn Finish B8: Làm lại B5-B6 Qua Tab user chọn Administrators chọn Finish B9: Làm lại B5-B6 Qua Tab user chọn Non- Administrators chọn Finish chọn Ok - Vào menu File- chọn Save lưu lại vào Desktop với tên là console1 2. ðiều chỉnh policy computer configuration B1: Log on vào máy bằng account administrator chọn Shutdown Xuất hiện bảng shutdown Enven tracker chọn Cancel - Cắm USB vào máy xuất hiện bảng Autorun B2: Mở console1 trên desktop chọn Local computer policy chọn computer configuration Chọn Administrative Templates chọn system cột bên phải Double click vào Display shutdown Enven tracker chọn Disable Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 6 B3; cột bên trái mở theo ñường dẫn Local computer policy chọn computer configuration Chọn Administrative Templates chọn windows components chọn AutoPlay policies B4: Cột bên phải chọn Turn off Autoplay B5: Chọn Enabled chọn all drives chọn Ok B6: Mở Start chọn Run gõ lệng CMD Enter Tại màn hình command line gõ lệnh GPUPDATE/FORCE Chọn Enter Kiểm tra: Vào Start chọn shutdown không còn xuất hiện bảng shutdown Enven tracker Cắm USB vào máy không còn Autorun nữa 3. ðiều chỉnh policy user configuration - ðiều chỉnh policy ñể user không thể truy cập control Panel B1: Log on bằng account Administrators mở console1 trên desktop mở theo ñường dẫn Local computer policy chọn user configuration Chọn Administrative Templates chọn control Panel. - Cột bên phải double click vào policy prohibit access to the control Panel chọn Enable Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 7 - Gõ lệnh GPUPDATE/FORCE B2: Kiểm tra Log of Administrator log on lần lượt bằng U1, U2 vào start chọn setting không thấy control Panel 4. User configuration-Non- admin Group - Chỉnh policy ẩn dektop chỉ áp dụng trên những user Không thuộc Group Administrators B1: log on bằng account Administrators Mở console1 trên dektop mở theo ñường dẫn: Local computer\Non-Administrators policy chọn user configuration chọn Administrative Templates chọn dektop - cột bên phải double click vào policy Hide and disable all items on the desktop chọn Enable - - - - - - - - Gõ lệnh GPUPDATE/FORCE Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 8 Kiểm tra: - log on vào máy bằng account U2 mọi chương trình trên desktop ñều bị ẩn 5. User configuration-Admin Group Chỉnh policy ẩn chức năng Chang password khi nhấn Ctrl+Alt+Del chỉ áp dụng cho user thuộc group administrator B1: Log on bằng account administrator mở console1 trên dektop mở theo ñường dẫn: Local computer\Administrators policy chọn user configuration chọn Administrative Templates chọn system chọn Ctrl+Alt+Del options - cột bên phải double click vào policy Remove chang password chọn Enable Gõ lệnh Gpupdate/Force B2: Kiểm tra : - Log on vào bằng quyền U1 Nhấn Ctrl+Alt+Insert quan sát thấy không có chức năng chang password - Log on vào bằng quyền U2 Nhấn Ctrl+Alt+Insert quan sát thấy có chức năng chang password 6. ðiều chỉnh policy cho từng user B1: Log on bằng account administrator mở console1 trên dektop mở theo ñường dẫn: Local computer\U2 policy chọn user configuration chọn Administrative Templates chọn control Panel - Cột bên phải double click vào Policy Prohibit access to the control Panel chọn Disable Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 9 - Gõ lệnh Gpupdate/Force Kiểm tra : - Log on U1,U3 Không thể truy cập control penel - Log on U2 truy cập control penel thành công BÀI 3 : LOCAL SECURITY POLICY 1. Password policy B1: Log on bằng administrator Tạo 1 user U4 và password là : 123 Báo lỗi không thể tạo ñược do không thỏa yêu cầu về ñộ phức tạp của password B2: Vào start chọn program chọn Administrative Templates chọn Local Security policy B3: Mở Account polices chọn password policy Quan sát cột bên phải Faculty of Computer Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 10 B4: Enforce password history: Số password hệ thống lưu trữ (khuyên dùng: 24) Maximun password age: Thời gian hiệu lực tối ña của 1 password (khuyên dùng : 42) Minimun password age: Thời gian hiệu lực tối thiểu của 1 password (khuyên dùng : 1) Minimun password length: ðộ dài tối thiểu của 1 password (khuyên dùng 7) Password must meet complexity requirements: Yêu cầu password phức tạp (khuyên dùng: enable) Chỉnh password policy: - Password must meet complexity requirements chọn disable - Các password policy còn lại chỉnh giá trị về 0 chọn OK - Gõ lệnh Gpupdate/Force Kiểm tra: tạo user U4 với password 123 thành công 2. Account Lockout policy B1: Mở local security policy B2: theo ñường dẫn Account policies chọn Account lockout policy - Quan sát các policy bên phải Account lockout threahold số lần nhập sai password trước khi account bị khóa - Account lockout duration: Thời gian account bị khóa - Reset Account lockout counter after: thời gian khởi ñộng lại bộ ñếm B3: Chỉnh policy: - Account lockout threahold : 3 - Account lockout duration: 30 - Reset Account lockout counter after: 30 [...]... Domain NetBIOS name ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 32 Faculty of Computer Science and Engineering B8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n next B9: Màn hình additional Domain Controller Options ch n next B10: Màn hình Location for database, log files, and SYSVOL ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 33 Faculty of Computer... advanced B2: Trong tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 25 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình NHANSU Properries ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 26 Faculty of Computer Science and... Properties Th c hành qu n tr m ng Windows Server 2008 Trang 30 Faculty of Computer Science and Engineering B2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OK B3: Vào menu Start ch n Run ñánh l nh DCPROMO B4: Màn hình Welcome to th Active Derectory Domain Services Installtion wizard ch n user advanced mode Installtion ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 31... Advanced B2: Trang tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 18 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình DATA properties ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 19 Faculty of Computer Science and Engineering... folder BIMAT ch n Share Th c hành qu n tr m ng Windows Server 2008 Trang 13 Faculty of Computer Science and Engineering B2: T i tab Sharing Click ch n vào Advanced Sharing… - ðánh d u check vào share this folder - Khung Share name Thêm vào BIMAT$ Ch n vào Permissions Phía trên ch n Everyone phía dư i check vào Allow full control ch n OK Th c hành qu n tr m ng Windows Server 2008 Trang 14 Faculty of Computer... Trong tab Permissions ch n Group KETOAN Ch n edit Th c hành qu n tr m ng Windows Server 2008 Trang 28 Faculty of Computer Science and Engineering B3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOAN ch n edit B4: m c Allow, t t d u check Delete subfolders and file và delete ch n ok 3 l n Th c hành qu n tr m ng Windows Server 2008 Trang 29 Faculty of Computer Science and Engineering... Sercurity s giúp ta gi i quy t các yêu c u trên Chu n b : - Mô hình bài Lab g m 2 máy + PC01 Windows Server 2008 + PC02 Windows Server 2008 - PC01 T o 2 account U1 và U2 v i password là :123 - T o Folder THUCHANH trong ñĩa C, trong thư m c THUCHANH t o 2 Folder là DULIEU và BIMAT - Trong các thư m c t o file thuchanh.txt n i dung tùy ý - M windows explore ch n Tool ch n folder options ch n View b d u ch... Trong tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 22 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình KETOAN Properries ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 23 Faculty of Computer Science and Engineering... DC Th c hi n trên PC2 : Windows server 2008 B1: Ch nh IP - Menu start ch n setting ch n network Connections click chu t ph i vào card m ng Lan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch n internet Protocol Version 4 (TCP/TPv4) nh n Properties ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OK Th c hành qu n tr m ng Windows Server 2008 Trang 35 Faculty of... nh policy: - Chang the system time: ðưa group users vào - Shutdown the system: ðưa group user vào policy Ki m tra: Th c hành qu n tr m ng Windows Server 2008 Trang 11 Faculty of Computer Science and Engineering - Log on U4 Shut down th thành công Thay ñ i ngày gi h th ng thành công BÀI 4: SHARE PERMISSION Vi c chia s các tài nguyên trên m ng là ñi u không th thi u trong b t kỳ h th ng m ng nào, tuy . Science and Engineering Thực hành quản trị mạng Windows Server 2008 Trang 1 BÀI TẬP THỰC HÀNH QUẢN TRỊ MẠNG WINDOWS SERVER 2008 BÀI 1 : LOCAL USER. Engineering Thực hành quản trị mạng Windows Server 2008 Trang 12 - Log on U4 Shut down thử thành công - Thay ñổi ngày giờ hệ thống thành công BÀI 4 :