Chuẩn bị môi trường − 1 máy Windows Server đã nâng cấp thành Domain Controller PTLQ241, phamthilequyen241.it − 1 máy Windows 10 làm client 2.. OU: được dùng trong việc quản lý tập trung
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA AN TOÀN THÔNG TIN
Môn: HỆ ĐI ỀU HÀNH WINDOWS VÀ LINUX/UNIX
BÁO CÁO BÀI THỰC HÀNH SỐ 2
Quản trị Active Directory trong Windows Server
Họ và tên: Phạm Thị Lệ Quyên
Mã sinh viên: B22DCAT241
Nhóm: 03 – Tổ TH 02 Giảng viên: Quản Trọng Thế
Trang 2MỤC LỤC
1 Chuẩn bị môi trường 3
2 Các bước thực hiện 3
2.1 OU 3
2.1 Tạo OU 3
2.3 Tạo các user thuộc OU 5
2.4 Thiết lậ chính sách user và passwordp 6
2.5 Phân quyền người dùng 10
3 Kết quả 15
Trang 31 Chuẩn bị môi trường
− 1 máy Windows Server đã nâng cấp thành Domain Controller (PTLQ241, phamthilequyen241.it)
− 1 máy Windows 10 làm client
2 Các bước thực hiện
2.1 OU: được dùng trong việc quản lý tập trung các client thuộc cùng một domain 2.1 Tạo OU
− Mở Server Manager chọn Tools → Active Directory Users and Computers
− Tạo OU: Active Direstory Users and
Computers → phamthilequyen241.it(chuột
phải) chọn New → Organizational Unit
− Đặt tên là ptit → OK
Trang 4− Ta đã thấy OU mới có tên là ptit
Trang 52.3 Tạo các user thuộc OU
− Tại OU ptit → chuột phải → chọn New → User
− Tạo User có tên là PTLQ1
− Pass là stu1
− Không đặt được password do yêu cầu pass phải có ít nhất 7 ký tự gồm số, chữ,
ký tự đặt biệt, pass phức tạp và phải khỏe
Trang 6− Ta đặt lại mật khẩu: Quyenquyen1912@
− Đã tạo xong user PTLQ1 thuộc OU ptit
2.4 Thiết lập chính sách user và password
− Trong Server Manager vào Tools chọn Group Policy Management
Trang 7− Chỉnh chính sách password: Group Policy Management → Forest → Domains
→ phamthilequyen241.it → Group Policy Objects
− Default Domain Policy (chuột phải) → chọn edit
Trang 9− Tại Group Policy Management Editor: Computer Configuration → Polices → Windows Settings → Security Settings → Account Polices → Password Policy
Trong đó:
• Enforce password history: số password hệ thống lưu trữ
• Maximum password age: thời gian có hiệu lực tối đa của một password
• Minimum password age: thời gian có hiệu lực tối thiểu của một password
• Minimum password leghth: độ dài tối thiểu của một password
• Password must meet complexity requirements: yêu cầu password phức tạp
• Store passwords using reversible encryption: độ mạnh của password
− Chỉnh password về dạng không phức tạp, giảm số ợng ký tự và giảm độ lư mạnh của password
Trang 10− Lưu chính sách lại: cmd → gpupdate /force
− Kết quả: tạo user trong OU ptit
User: PTLQ2; Password: 1 → OK
2.5 Phân quyền người dùng
− Dùng 1 máy Windows 10 làm máy client Cấu hình join domain để máy Windows 10 trở thành client
Trang 11− Network(Chuột phải) → Properties → Change adapter settings
− Cấu hình địa chỉ IP cho máy Windows 10, với DNS là IP của máy Windows Server: Ethernet0(Chuột phải) → Properties → Internet Protocol Version 4 (TCP/IPv4) → Use the following IP address → OK
− Kiểm tra sự thông nhau giữa 2 máy Windows 10 với Windows Server 2019
Trang 12− Tại Advanced system settings → chọn tab Computer Name → Change
− Tại Member of chọn Domain → nhập tên domain muốn join vào → click OK Tại Advanced system settings → chọn
tab Computer Name → Change
Tại Member of chọn Domain → nhập tên domain muốn join vào → click OK
Nhập user và pass của máy domain Windows
Server 2019 → Click Ok
Khởi động lại máy → quá trình join domain hoàn tất
Trang 13− Đăng nhập máy Client bằng user PTLQ1 và PTLQ2 đều được
− Phân quyền đăng nhập
+ Tại máy Windows server tạo 3 folder PTLQ1, PTLQ2, all
o Foder PTLQ1 chỉ cho user PTLQ1 truy cập
o Foder PTLQ2 chỉ cho user PTLQ2 truy cập
o Foder all cho cả 2 users PTLQ1 và PTLQ2 truy cập
+ Chia sẻ folder PTLQ1, và phân quyền chỉ cho user PTLQ1 được truy cập: ấn chuột phải vào foder PTLQ1 ọn properties sharingch →
Trang 14Chọn share Chọn Find people
+ Nhập ô Check Names: PTLQ1
+ Sau khi tìm ra tài khoản PTLQ1 → ấn share → ấn done Làm tương tự cho folder PTLQ2 và all
Trang 15Kiểm tra: Đăng nhập máy windows 10
bằng user PTLQ1 Truy nhập vào máy
Windows Server
Thấy cả 3 floder được chia sẻ là ptlq1, ptlq2, all
User PTLQ1 truy cập vào folder ptlq1 => ok User PTLQ1 không truy cập được vào
folder ptlq2
− User PTLQ1 và PTLQ2 đều truy cập được vào folder all → ok
3 Kết quả