MUC LUC • • Local User G roup 01 Local Policy-L ocal security P o licy 08 Domain Conlroller-Join Dom ain 16 Domain U ser G ro u p 22 Share-Offline file 30 N T F S 41 H om edirs-Profile 51 P rinting 55 Ou-Delegate C o n tro l 63 G PO -D eploy SW 70 Security Tem p late-A udit 78 Terminal 84 Backup-Shadow copy 88 LOCAL USER & GROUP I. W indows Server 2003 1. Tạo Local User B l: Click nút phải chuột trên My Com puter —> M ange —> System tools —> Local user and group —> Users B2: Click nút phai chuột trên Users —*• New Users ‘ C o m p u te r M ana g e m en t ■Bị FHe Action View Window Help sT J j , Computer M anagem ent (Local) B jË s System Tools i y | Event Viewer Shared F olders Local U sers and Groups -“ 3 Users Groups Ü ^ P erform ance Logs and Alerts Device M anager B Storage Œ Ê ? Removable S torage w Disk D efragmenter J j ï Disk M anagem ent S3 Services and Applications 1 Full Name ¿A dm inistrator 5 Guest §SUPPORT_38 CN«Microso?t Corporation J J x J User name: Full name ßescripbon Password; Confirm password: User must ch ang e paiswo »d al nex t log on P User cannot change patsword P Passwoid never expires P Accoint ts disabled Clfise B3: Nhập tên “U ỉ” vào ô User nam e, nhập Password là “P@ssword” vào ô Password, nhập lại Password vào ô Confirm Password. Bó dấu chọn ở ô “User m ust change password at next logon”. Chon C reate B4: Lặp lại B2 và B3 đê tạo thêm 2 user: U2 và U3 B5: S tart —> Shutdown —► Los off Adm inistrator —» OK _?J x j U ser name: Full r w ie: Description: Password: |*# # * # # # # Confirm password : ! # • • • • • • • P User m ust c h ange p ass w ord a t n ext logon P ¡User c anno t c hange password P Passw ocd n ev er expires P A cco unt is disabled C reate Clfise s h u t D o w n W i n d ow s # vtcrown- / £ Windows Server 2003 I E nte rp ri se Ed itio n Copyright Q 1M5-2003 l*ơ o*o (t Corporation jKj M W hat do you want the computer to do? ^ m Ends your session, leaving th e computer running on full power. a full Cancel Help B6: Loson u I: Ấn Ctrl + Alt + Delete —> Nhập tên “U 1 ” vào Ô U sername —» Nhập password của u 1 vào ô Password —* OK B7: Logoff U l, Los on bàng A dm inistrator B8: Phải chuột lên My C omputer —» Manage —» System tools —> Local user and group —> Users —» Click nút phải chuột trên trên UI —* Properties —> Tại tab G eneral đánh dấu vào ô User m ust change password at next logon —» OK______ -2J-2SJ R enrotec on tid I Terrrinal S ervices Profile I Dial-in General I M ember Of I Proíite I Environm ent I S ession* £ullr> ,1 ill rono: Description p jjs*r must change password at next logon; r ự$éf£srnõt change password r" Ea«wofri nevef expires r Accou nt ts d i e t e d r ¿'xuur.i. rs lycked cut ỒDply B9: Logoff Administrator —> Logon U1 BIO: Hệ thống sẽ yêu cầu user u 1 đối Password —> Nhập password hiện tại “P@ssword” vào ô Old Password —» nhập Password mới là “Newp@ss” vào 2 ô New Passw ord và Confirm New Passw ord —> OK B ll: LogoffUl —» Logon A dministrator B12: Làm lại B8, B9, BIO cho user U2 và U3 2. Tạo Local G roup trên Windows Server 2003 B l: Logon Administrator B2: Click nút phải chuột trên My Com puter —> M ange —> System tools —> Local user and group —» Group _____________________________________ B3: Click nút phải chuột trên trên G roup chọn New Group B4: Trong ô Group name gõ “g l” —* chọn Create —> Close Ẽ C om p uter M a nage m ent File Action tfew Window Help ộ* •+ S 03 (T) Q§) I (3? •BỊ Computer M anagement (Local) É System Tools IS j ä Event Viewer BO t J Shared Folders Ẹ-! g j Local Users arid Groups _ 3 Users ® Performance Logs and Alerts Device Manager a jốj| a or age ạ g 1 Removable storage Disk Defragmenter Disk Management ffl Jjk Services and Appfcations 4 $ Administrators Backup Operators Guests Network Configuration Performance Log Users Performance Monitor U s Power Users S Print Operators £9 Remote Desktop Users S Replicator • 0 Users HelpServicesGroup 4 2 Telnet Cients I Description Administ'ators have Backup Operators ca Guests have the sarr Members in this grou Menders of this grot. Members of this groc Power Users possess Members can admrts Members in this grou Supports file replicati Users are prevented Group fcr the Help ai Members of this groc. A dd ^JxJ Group name |g1| description MembefS Rem ove Close B4: Làm lại B2 và B3 đê tạo ra 2 group: “G2” và “G3” 15ÌJ. f T S n g w fS n p —► I h iA group G I chọn Properties —* Add Chọn Advanced r R rrp íra rc tT a n r r rư r rtr e ir Seếec» »hií object type |U s« s or Built-in securty principals From this location: I PCI 9 £nlei Ihe object names to select (examples 1 Advanced J j x ] Object Types Locations :k Names I I Cancel Chọn Find Now —» Tim user U1 Chọn u 1 —> OK (lúc này user UI là thành viên của group G l) S ele ct fris object type: Ịlls ets OI Built-in security principals O bje ct Types From this loc ation |P C 19 L oc atix is Comm on Q uerie s I Mam«r Ịstữítĩ. with jJ Ê e s c o t o r r I S ta rts wrth H r” [jisayed accounts I” Non «¿piling piltsv/crd Days Srréè last logon; S ea rc h rssiits: N am e [RDN j ___ __ In Folder CỈA NO NYM ỮU Authenticated Ễ bat ch ©CREATOR G f£CRE4T0R0 . ©DIALUP C ỉE v e iy x ie ^ Guest © IN T ER A C TIV E ể4ìt CITAI CCOW Columns F n d Now Com mon Q ueries I Ngrne: |5 » ït' wrh z i □.escffpton I Starts with ~n 1“ Dis^bted ¿ctOifrti r* Non ^piling parêtyõrd Dajii íịnce l«t loçr/T I ~ 3 Search results Name (RDNJ _____ Ị In Fold« INTERACTIVE ©LOCAL SERV f$NETWORK NETWORK s . 0REMOTEINT. f $ SERVICE fi)SUPP0RT_3 PCI9 ©SYSTEM ©TERMINALS Setecl this obiecỉ lype: |Use«$ Of Buifc-n secuity piinapab Object Types 1 Fiom this location: |P C19 Locations 1 Find Now I Slop I B6: Làm tirơng tự B5: U2 là thành viên của G2 —» U3 là thành viên của G3 II. W indows XP 1. Tạo Local User, Local Group B I: Khới động máy chọn Windows XP B2: Tại màn hình Wellcome nhấn C trl + Alt + Delete 2 lần —► Logon A dm inistrator B3: Thay đồi giao diện Màn hình và Menu Start —> Click nút phái chuột trên trên Start chọn Properties Taskbar and Start Menu Properties m Taskbar I Start Menu O Start menu Select this m enu style for easy access to the Internet, e-mail and your favorite programs. Q i D a ssjcS’rattmenu Ị Custom ize- I Select this option to use the m enu style from earlier versions of Windows. I OK 1 I Cancel I Ị Ạpply I Chọn Classic Start m enu —> Custom ize —» Bò dấu chọn tại Ô Use Personallized Menus —» OK —> OK B4: Tạo các User: U l, Ư2, U3 Tạo các Group: G1,G2,G3 BỎ user U I vào group G l, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) B5: Thay đôi màn hình Loe On cho giông với Windows Server 2003 —> Log O ff máy tính đề thấy được màn hình Log On Nhân Ctrl + Alt + Delete 2 lân —> Logon A dministrator B6: Mở My Com puter —> Tools —> Folder Option Ĩ My Computer F ie Edit View Fav orites Q E 9 Help O . Map Netw ork Drive I r Disconnect N etw ork D rive — r Synch ro nize A ddress ^ My C om puter S y s te m T asks Q View sys tem information Folder O ptions T n ip u te i n S hare d D ocum ents Trong Folder Option —> chọn thanh Offline Files B7; S tart —> Setting —> Control Panel bỏ đấu chọn của ô Enable Offline Files —> OK Folder Options General View F ie Types Offline Flies ^ U se Offline Files to work with files and programs stored on the network eve n when you are not connected. njnabiëÔfShë Fii«i I I Synchronize all offline files, when logging on 0 Synchronize afl offline files before logging off 5 1 Display a remmde* ev ery 60 : J C reate an Offline Files shortcut on the desktop I Egciypt offline files to sec ure data lo unt of disk sp ac e to u se foe temporary offline files’ • 1 401 MB (10* of drivel ß ele te Files. V iea R e s Adỵ3nce d OK C ancel I I Apply '■Ù |T' / ) s< Ftkters TIT » 0* Zcrt'dPînei VMndems Ifcdste ntj ‘tcb jrdîHippoft Pick a category AtH**<ir4iM.K Mill Tlwtite» M nler» 4iHl m •i* Nrtwwrk .wid IntPTfvt toiirvcttarw " 9 Utet Account! k i Sounds, a*id Audio lîrvlc f« Arrr«lhlllty Option« Perfol r>wi>ce and Maintenance \ mrt Security Lenter —* C h ọ n Switch to Classic View —* User Accounts Change the way users log on or off |q o " Pick a task o r PICK i : 4 C/eeteareAvaccouTK r r o Mr <*-(>*ol! or pick an a c co u n t to cha n g e Bò dấu chọn của Ò User the Welcome screen Apply Options S e l e c t lo g o n a n d l o g o f f o p t io n s ỉ lihe tiw Jÿeli-umti Mfföi type i u«f dccart na^e. □ me I Ht User Switdiinc VrtLb Fait Lb«- Srótehr.g, >oucs-ii|j-Jly iv.fcdiU snoibw UÍW 9:ccưt n*hcutfnr»jto ctoce.viy piaj w . tfw other iKerk tnrtird, you r.*.r avirrti avkto yaj'CAnn [ ¿flSyCFtECi I [ Caned B5: Đóng tất cả các cửa sô đang có Ctrl + Alt + Delete —* Log Off —» OK —<• tại đây ta thấy màn hình Logon đã thay đối giống như Windows Server 2003 2. Cấu hình Use Fast User Switching M ục đích: Khi các User logoff các úng dụng đang làm sẽ được giữ nguyên B l: Logon Adm inistrator B2: Start —> Setting —> Control Panel —* User Accounts —> Change the way users log on or off -* User Accounts \0 B*k Tfia 0 0 I Select logon and logoff options 0 Use the Welcome screen By usin g t h e W elcom e sc ree n, y o u c an sim ply click y our acc o u nt nam e to log on . For added sec urity , you c an turn off this fe a tu r e a n d use th e classic logon p ro m pt which re quire s u s ers to typ e a u ser ac coun : n am e. W ith F a st User Switching, y o u c an quickJy switch t o a n o th e r user a c count w ithout ha vin g to clo se an y prog ram s . T hen , w h en th e o ther use r is finis hed , y ou can switch bac k to yo ur own acco u nt. Apply O ptions C an ce l Đánh dấu vào 2 Ô Use the Welcome screen và Use Fast User Switching —> Apply Option B3: Start —> Log Off —* Switch User B5: S tart —> All Program s - Notepad —► gõ nội dung vào Notepad đana có Accessories —» » đê nguyên cửa sỗ B6: S tart —> Log O ff —> Switch User Lúc này ta thây trên màn hình Logon báo user UI có ứng dụng dang chạy B3: Chọn UI đề logon vào máy —> ta thấy chương trình N otepad của UI đang soạn thảo vẩn còn n au yên III. Truv cập tới máy khác đế sử dụng tài nguyên Trona bài Lab này chúng ta sử dụng 2 máy V lây 1 V láy 2 ■\!J1 PCQ2 p Address. IP Address. iyzV w 2 .l724 182.1 » ¿ ¿ « 4 M ục đích: Máy I truy cập tới máy 2 đề sử dụng tài nguyên của máy 2 BI: 2 máy khởi động lại chọn Windows Server 2003 —* Logon A dm inistrator B2: Máy 1 đồi lại password của A dm inistrator là: “P@ ssm ayl” Máy 2 đôi lại password cùa Adm inistrator là: “P@ssm ay2” B3: Máy 1 tạo user tên: “U m ayl” - Password: “P@ ssmavl” Máy 2 tạo user tên: “Umay2” - Password: “P@ ssmav2” B4: Máy 1 truy cập tới máy 2 Hoăc £Õ tên của máv 2 - vđ: WPC02 Start —> Run —> \\ địa chi IP cúa máy 2 - vd: — Chon OK \\192.168.2.2 -U-Xj = o Type the name of a program, folder, document, or Internet resource, and WrvJows will open it for you. Open: I \\192.168.2.2 ~ 3 Browse I -Uül o Type the name of a program, folder, document, or Internet resource, and Windows will open it for you. Open: \\pc02 Cancel I feows« I —» lúc này thây xuât hiện hộp thoại hỏi User name v à Password —» Chú v: Tại đây chúng ta phâi khai báo băng User name và Password của máy 2 —* nhập tên “umay2” vào ô User name, “P@ssm ay2” vào ô Password —> OK —> ta sẽ thấy xuất hiện của số cùa máy 2 ' úÊSBÊầ A d d r e s s \\pc02| Connecting to 192.168.2.15 User name: 1 ß umay2 zi r* Remember my password! c* 1 Cancel N a m e •*■ C o m m e n t s ' t i Printers a n d F a x e s S h o w s i n s ta lle d p r i n t e r s a n d f a x Scheduled Tasks Schedule computer tasks to run B5: Máy 2 truy cập tới máy 1 —» làm tươna tự như các bước của máy 1 B6: 2 Máy Logoff và Loe On bằng A dm inistrator B7: Máy 1 đồi lại password của A dministrator là: “P@ ssword” Máy 2 đổi lại password của A dministrator là: “P@ ssword” B8: Máy 1 truy cập tới máy 2 —> Start —> Run —> \\ địa chi IP của máy I —» Ta sẽ được truy cập vào thăng máy 2 mà không cần tới sự chúng thực User Name và Password B9: Máy 2 kết nối tới máy 1 —» tương tự như B6 LOCAL POLICY & LOCAL SECURITY POLICY I. LOCAL POLICY 1. Giói thiệu Local Policy PBĨ7 Khởi động máy chọn Windows server 2003 Logon Administrator —> Start —> Run.gõ lệnh MMC -> OK ■ Xuất hiện màn hình Consolel -Uül O Type th e nam e of a program , folder, do cument, or In tern et resourc e, an d Window s will open it for you. Open: 12 3 9 1 ] Cancel B rowse Fie Acbon View F averties Window Help lirt Con sole Root Console Root -|g|x| The»e t*e no items to show in this view. File —* Add/Remove Snap-in. —> Add —* Trong màn hình Add Standalone Snap-in.—» Trượt thanh trượt tìm mục Group Policy Object Editor —> Add —> Finish _ y .x ] SlarxWone I Extensions I U se this page to add OÍ remove a standalone Snap -n from the console Srn p-im adited lo: l t d Cornete R ool 3 J l ] Description Add. OK I Caned Ad d S ta n da lo n e Sn ap -in Available Standalone Snap-ins 1\*1 Snap-in Distributed Fỉe System [pl Event Viewer !_ J Folder jG roup Pofccy Object Edit« ỊỊỊ3 Indexing Service ^ Internet Authentication Service IIASJ 33» IP Security Monitor pj IP Security Policy Management w Link to Web Address Local Usws and Groups Vendor Microsoft Corporation Microsoft Coiporation Microsoft Corporation Microsoft Coiporation Microsoft Corporation, I Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Coiporaiion "3 J zi Description This snap-in alows you to edit Group Policy Objects which can bo Irked to a Site. Domain, or Organizational Unit in the Active Directory of stored on a computer Add Close —> Close đế đóng màn hình Add Standalone Snap-in —> OK đế đóng màn hình Add/Remove Snap-in 8 [...]... III Local Policy & Security Policy trờn XP - Thao tỏc thc hin tng t nh trcn Windows Server 2003 15 Domain Controller - Join to Domain Mụ t: Trong bi lab ny chỳng ta cn ớt nht l 2 mỏy: I mỏy lm Domain Controller v I mỏy lm Workstation Mụ hỡnh ca bi lab nh hỡnh v 1 9 2 1 6 8 ĩ ^ - dom ain onTHer w orkstation Chun b: Mỏy Windows Server lm Domain... mỏy chn ằ R estart Now khi h thng yờu cu a CD Windows Server 2003 > ằ OK B row se chi ng dn t ú i thu mc 1386 ằ * trona; ỡa CD Windows Server 2003 - vd: E:\W2K3\I386 Active D irectory In sta lla tio n Wizard *1 (7 ) &j - P le a s e inserớ th e C om pact D isc lab eled W in d o w s S et ver 2 0 0 3 , E nter prise E dkion CD -R 0 M' into yout CD-ROM drive (H:) a n d th e n click OK W i n d o w... rihatngbe.ccm Admirằ4trator User F L J ửiifein Cert p\iblshers Security Group - LU Computers ặonsAdmns Secuity Group l G] Doman Cortrdlers { $ DnsUtJdatePr Scojity Group It- C j FcrộgnSccurfeyfớincpols f S Dornai l Admins Security Group - S S T " Delegate Control lomar Comp Security Group Find romain Conlr Security Group Ăroup Computer iroup Ccnfcact All Tasfcs Iroup Grixp aew Ăroup InctCrỗPcrson... tie s I _ L _ a v il - < -> s|03 ? O E = -U * J Setting I E xplan I Local Polcy - [Console Root\locL xj TV*... om puters Kim tra cú user U2 > ằ 21 DOMAIN USER & DOMAIN GROUP Chun b: - Khi ng mỏy chn Windows Server 2003 ó nõng cp lờn DOMAIN CONTROLLER - To ou (O rganizational Unit) BI Log on A dm inistrator S tart Program s Trong cira so New Object - Organizational Unit * > Adm inistrative Tools * Active Directory Users Trons ễ Name: gừ NHATNGH E -> OK and C om puters * Click chut phi vo domXX.com ằNew... ằApply OK > - A f f o u n t s : R e n a m e a d m in is t r a t o r a c c o u n t P ro p e rtie s p H e > E õcBon E E n E ifc * s p -U X J _m E3 X GĐ*0% @ ^ Sscuky Settngs Lt _) Arrci irt Pỳlete? I- _SlC P@ssword bo du chn ti User must change > password at next logon Next Finish úng tt > * > c cỏc ca s Deale h: nhaiiKhe.cOTv'Uớớô nhainghe.ccnvUseớs nkiate: - ul Latớ n Ful... actic Updates ~3 * L& rrôe doaUớtỡimilQ am Og/ritt) JpJdtei I I 10 Cancel I Vo Local Policy c ú trờn mn hỡnh Desktop Local > C om puter Policy C om puter Configuration > > A dm inistrative Tem plates * Windows Components ằ Windows U pdate Chn Configure Automatic Updates > ca s bn phỏi _ 7ô -o cal Policy - [C o n so le R o o t.Local C o m p uter P o licy\C o m p uter ConfwjuratKHi 88 SBE . G1,G2,G3 BỎ user U I vào group G l, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) B5: Thay đôi màn hình Loe On cho giông với Windows Server 2003 —> Log O ff máy. nối tới máy 1 —» tương tự như B6 LOCAL POLICY & LOCAL SECURITY POLICY I. LOCAL POLICY 1. Giói thiệu Local Policy PBĨ7 Khởi động máy chọn Windows server 2003 Logon Administrator —> Start. Tạo Local G roup trên Windows Server 2003 B l: Logon Administrator B2: Click nút phải chuột trên My Com puter —> M ange —> System tools —> Local user and group —» Group _____________________________________ B3: