nếu như bạn đã đọc phần bài tập đi thực hành quản trị mạng, thì tài liệu này là tài liệu hướng dẫn bản giải quyết tất cả bài tập phần đó, không những chỉ dẫn khá chi tiết về cách làm mà nó còn giúp chúng ta hình dung ra hệ thống mạng mà một công ty hay tổ chức áp dụng lên.
Trang 1Hướng Dẫn Giải
sau đây mình xin giải câu 1 nhé !
ý 1 :
- sử dụng 2 máy , bảo đảm truyền thông ( nghĩa là 2 máy đã thông rồi nhé )
- máy 1 : khởi động winn 2k3 vào ỏ c:\ tạo thư mục chia sẻ tên là Dulieu , trong thư mục Dulieu tạo tập tin dulieumay1.txt … sau đó vào máy 2 (máy XP) truy xuất vào thư mục Dulieu của máy 1 để mở file dulieumay1.txt
hướng dẫn giải chi tiết :
ở máy 1:
tạo C:\dulieu\dulieumay1.tx1
- tiếp theo tại thư mục Dulieu chỉnh thành thư mục chia sẻ như hình sau :
Trang 2chọn Properties
tiếp theo hiện ra hình
Trang 3click chọn Share this folder
Trang 4click ok
thư mục được chia sẻ hiện ra có dấu hiệu bàn tay như hình này
Trang 5cái đỏ đỏ ở dưới của thư mục Dulieu đó (share rồi)
sang máy 2 kiểm tra để máy xp truy xuất được thư mục chia sẻ nhé như sau :
máy 2 :
trước hết do 2 máy ping thông nên ta chỉ cần
startrun \\192.168.1.1 (lưu ý \\ nhé ở hình là // không phải đâu
)
Trang 6click ok ( \\192.168.1.1 :đó hình sai rồi) nó hiện ra như sau
Trang 7nó bắt ta nhập tài khoản mật khẩu của máy 1 ta nhập như sau
User name : Administrator (ở hình thiếu kí tự r không đc lưu ý ! nhé ) password : Kiet1994 (mật khẩu của máy 1)
sau đó click ok hiện ra như sau :
Trang 8hình này cho ta thấy thư mục máy 1 chia sẻ cho máy 2(Xp) trong đó có file ta share là dữ liệu đó
click flile ta thấy file: dulieumay1.txt - xong
Trang 9ý 2 :
- tạo thư mục share ẩn : tạo thư mục Bi mat … Trong ổ C:\ của máy 1 vào máy 2 truy xuất vào thư mục Bimat (để thấy rõ tại thư mục bí mật nên tạo 1 file.txt)
hướng dẫn giải :
tại máy 1 :
tạo thư mục Bi mat ở ổ C:\
Trang 10sau đó tạo share ẩn như sau :
Trang 11click apply rồi ok ( share ẩn chỉ cần thêm $ vào sau tên thư mục ) là được share ẩn
sang máy 2 xem thử :
thứ nhất mở IP máy 1 lên coi chia sẻ
Trang 12click ok
Trang 13ta thấy không có file Bi mat hem
để xem được tại thanh công cụ ta chỉ cần \\192.168.1.1\Bi mat$ (phải có dấu $ nhé !)
và nó sẽ hiên như hình :
Trang 14có rồi đó do ban đầu tai file bí mất ta chưa tạo gì nên nó không có gì
quay lại máy 1 trong file bimat them bimat.org.txt như sau
Trang 15và qua máy 2 xem như ta thấy như sau :
Trang 16ok rồi đó
ý 3 :
share permission (lưu ý câu này làm trong miền nhé)
trên máy 1 tạo 3 user : gd,u1,u2
Phân quyền trên dữ liệu sao cho : u1 : Read
u2: RW ( read, change)
gd : full control
sau đó truy xuất thư mụ dữ liệu để kiểm tra cấp quyền có đúng không ???
Trang 17( gợi ý ?? : truy xuất bằng cách vào máy XP đăng nhập từng cái user mỗi cái 1 lần để kiểm tra thử đúng không nhé (3 cái thì đăng nhập 3 lần ) ! )
hướng dẫn giải :
Tại máy 1 :
tạo trong miền như sau :
vào miền tạo user
tạo theo yêu cầu
Trang 18ta thấy gd,u1,u2 ở cuối cùng rồi chứ
sau đó ta bắt đầu cấp quyền theo yêu cầu của bài tập như sau
vào file Dulieu tạo như sau :
Trang 19chọn properties
Trang 20chọn Permission
Trang 21cấp quyền theo yêu cầu như sâu chọn ADD
Trang 22gõ gd rồi Check Name sau đó ok
rồi
Trang 23click full (yêu cầu đưa ra ) apply
tiếp tục cấp quyền cho u1 và u2 theo yêu cầu U1 trước
Trang 24tiếp theo u2
Trang 25để kiểm tra nó cấp đúng chưa lần lượt tại Máy 2 ta đăng nhập từng user
1 kiểm tra
trước hết để coi có hợp lí không tại máy 1 ta làm như sau :
Trang 26ta phải làm như thế thì gd mới tạo được ( không làm thì không được lưu
ý )
sau đó ta qua máy 2 bắt đầu đăng nhập từng user
để kiểm tra gd do full nên ta có quyên đọc , sửa, xóa,…
đăng nhập máy 2 user là : gd
ban đầu ở máy 1 :
Trang 27để coi thử có đúng không vào
Trang 28click ok hiện ra thư mục chia sẻ Dulieu
sau khi cấp quyền cho user gd ở máy 2 ta có thể thay đổi như sau
Trang 29ctrl +s được (không hiện gì )là đúng
do gd có full control cho nên nó có quyền add thêm user hoặc xóa user như admin nó khác u2 (RW) chỗ đó nhé !.
Trang 31ta thấy gd có quyền như thằng admin ok - do nó đc cấp quyền full control == admin
- tiếp tục đăng nhập u1 (chỉ có thể read)
Trang 33click ok
Trang 34sau khi ta ghi ctrl +s nó hiện vây ok
do u1 chỉ có thể read thôi
kiểm tra u2
Trang 35click ok
Trang 36sau khi ctrl +s thì nó không báo gì - ok
do u2 có quyền read and change nên thay đổi được
lưu ý u2 khác gd ở chỗ nó không xóa hay thêm vào được
Trang 37ta thấy add không hiện lên mà bị mờ chứng tỏ u2 chỉ có thể đọc và thay đổi không có quyền cấp quyền cho user(add,remove… khác full control ở chỗ này )
-xong bài 1
câu 2 :
chỉ áp dụng cho máy 2k3 vì NTFS (không giống share)
Máy win 2k3 : trong ổ C :\ tạo cây thư mục như sau :
C:\ DaTa\data chung , data ketoan, data nhansu
- tạo 2 OU kế toán và nhân sự :
+ trong OU kế toán : tạo groupketoan và 3 user kt1,kt2,kt3-pass:123
Trang 38sau đó thêm 3 user này vào groupketoan
+ Trong OU Nhân sự : tạo groupnhansu và 3 user
ns1,ns2,ns3-pass:123
sau đó thêm 3 user này vào groupnhansu
- Phân quyền như sau :
groupKeToan group Nhansu
hướng dẫn giải :
nhớ cấp ở security nhé ko phảo sharing đóthứ nhất tại ổ C tạo cây thư mục như sau :
Trang 39sau đó tạo 2 ou
Trang 40như sau
Trang 41theo yêu cầu
Trang 43cho 3 cái kt con vào nhóm
Trang 44tương tự nhân sự
Trang 45cấp quyền ở DaTa
group ketoan và groupnhansu chỉ đọc
Trang 47cấp quyền ở data chung : full full
Trang 49cấp quyền ở data ketoan full và deny
Trang 51cấp quyền ở data nhân sự deny và full
Trang 53 cấp quyền đã xong sau đây là kiểm tra có đúng không ta làm như sau
Trang 54click
Trang 55click
Trang 56click
Trang 57sau đó ta add groupketoan và groupnhansu vào (do kt1,kt2,kt3 và ns1,ns2,ns3 đều là
những thành viên trong nhóm nên nó cũng có quyền như groupketoan hay groupnhansu nên khong cần add user ,mà ta chỉ cần add group thôi hê hê )
Trang 58thêm vào nhé
tiếp tục sau đó ta refrsh như sau :
Trang 59sau đó ta logoff rồi đăng nhập user kt1 vào kiểm tra thử
Trang 60data nhansu deny (4)
Lần Lượt Kiểm Tra :
(1)
Đăng nhập kt1 trên win 2k3
tại data tạo được
Trang 61khắc phục sự cố
logoff đi
đăng nhập administrator
Trang 62thay đổi sao cho như hình bên dưới này
Cách 1 :
làm dài dòng
xóa admin-> sau đó quay lại thêm admin vào (làm như thế này quá dài dòng)
Trang 63giả sử trên đó còn Administrator thì ta làm như sau :
click vào chon advanced nó hiện lên một cái bản sau đó
ta bỏ dấu tít (v) ở phía dưới rồi ở trên bảng đó ta click chuột vào chữ administratorrồi ở phía dưới có chữ remove,coppy,cancel - ta chọn remove rồi apply ok(nhớ phải apply đó )
sau đó quay lại đăng nhập kt1(or kt2,kt3)
Trang 64kiểm tra lại
Trang 65tiếp
Trang 66coi thử đc ko
Trang 67ok tạo không được thỏa yêu cầu
Làm ý 2
( 2)
tại data chung
Trang 70cũng thỏa làm ý
(4)
Trang 72thỏa yêu cầu do deny ở datapnhansu
Tiếp theo là phần Đang nhập Nhân sự
ở đay lấy ns1 làm đại diện
groupNhansu(ns1,ns2,ns3)
Trang 73ý 1 Data
Trang 75ok thỏa
và lúc này khi quay lại administrator
Trang 76thì tại data administrator không mở được lúc này ta add administrator lại
thì ok
Trang 77để còn 3 cái này thì ok
admin quyền full
nhân sự kế toán chỉ có read theo yêu cầu
Cách 2 :hay hơn nhiều
chỉ cần xóa như thế này là thỏa hết
Trang 78tiếp
Trang 80chọn remove
Trang 82thế là ok
(ý 2)
ở data chung
Trang 83thỏa full
(ý 3)
ở dataketoan
Trang 85ok luon
(ý 4)
ở danhansu
Trang 87Đi thực hành lần tiếp theo
phần Home Directory và Profile
Trang 88vào C:\ tạo thư mục Homedirs, share thư mục này cho everyone là full control.
yêu cầu : Tạo HomeDir cho u1,u2 ( Homedir ở đây là : HomeDirectory hay còn gọi là home profile )
hướng dẫn giải
thứ nhất làm theo yêu cầu đề chỉ
tạo ou NTU trong ou NTU có 2 user u1 và u2 như sau :
cho u1,u2 quyền logon locally
Trang 89làm như sau :
Trang 94chọn ok rồi nó hiện ra
Trang 95rồi ok luôn
u2 làm tương tự
kết quả nó cho như hình sau
Trang 96thế là u1,u2 đã được quyền logon locally
ý tiếp theo
vào C:\ tạo thư mục Homedirs, share thư mục này cho everyone là full control
ta làm :
Trang 97share
Trang 98chọn permision
Trang 99rồi chọn full colltrol sau đó apply rồi ok
Trang 101chọn properties
Trang 102chọn Profile
rồi tạo homedirectory bằng cách này
Trang 103chọn connect rồi điền \\192.168.1.1\DomeDirs\%username%
(ở đây %username% là tên của tất cả user ) rồi sau đó apply nó
sẽ hiện như cái bảng đó ta đã tạo Home Directory cho u1
và u2 ta cũng làm tương tự
Trang 104thế là ta đã tạo xong homedir cho u1 và u2
đã hoàn thanh câu a
hướng dẫn giải
câu b )
yêu cầu :
Cần 2 máy: 1 máy win 2k3 DC
1 máy win xp join Domain
Trang 105- vào ổ c tạo thư mục profile trên máy win 2k3
- share thư mục này cho group everyone full control
- tạo roaming profile cho u1,u2
làm
- vào ổ c tạo thư mục profile trên máy win 2k3
- share thư mục này cho group everyone full control
Trang 108sau đó ta log off và đăng nhập bằng u1 tại win 2k3
Trang 109khi ta đăng nhập chưa có gì ?
Trang 110và tạo một thư mục có tên testprofile như yêu cầu đề bài
Trang 111tạo như hình vẽ
và sau đó ta logoff và qua máy Xp đăng nhập u1 lại
tại máy XP đăng nhập u1
Trang 112nếu đăng nhập xong vào thấy thư mục testprofile hồi nảy tạo là ok
Trang 113ok - đã thấy thư mục => thỏa yêu cầu
Hướng dẫn giải
câu 2:
Trang 114Tạo Ou : NTU có user : quanly ; ou : nhansu trong ou này có 2 user con là ns1,ns2 ; ou: ketoan trong ou này có 2 user con là kt1,kt2 ;
- ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan
- ủy quyền kt1 quản lý user trong ou ketoan
- ủy quyền ns1 quản lý user trong ou nhansu
yêu cầu : Đăng nhập quanly,ns1,kt1 trên máy DC vào tạo user trong Ou tương ứng
giải :
Tạo Ou : NTU có user : quanly ; ou : nhansu trong ou này có 2 user con là ns1,ns2 ; ou: ketoan trong ou này có 2 user con là kt1,kt2 ;
làm như hình vẽ
Trang 115tạo ns1,ns2 trong nhan su
Trang 116tạo kt1,kt2 trong ketoan
Trang 117trước hết để ủy quyền xong đang nhập được ta phải cho user quanly ,kt1,kt2,ns1,s2 quyền logon locally
Trang 118hiện giờ chưa có đúng khong ta làm như u1,u2 ở trên
chỉ cần add user như thế này thì đã cho cac user quyền logon locally
Trang 119- ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan
ta làm như sau
Trang 120tại NTU chuột phải vào chọn Delegate control…(vào để ủy quyền)
Trang 121chọn next
Trang 122Add user muốn ủy quyền vào ở đây
yêu cầu : ủy quyền user quanly đc tạo user , group trong ou NTU,nhansu,ketoan
ta thực hiện
khi chúng ta chọn add
Trang 124chọn next
Trang 125rồi chọn ủy quyền bằng việc
creat,delete,and manage user accounts
Trang 126chọn next
Trang 127chọn finish
ta mới ủy quyền user quanly đc tạo user , group trong ou NTU
tiếp theo trong ou : ketoan
Trang 132ta đã ủy quyền quanly trong ou ketoan
tiếp theo ủy quyền quanly trong ou nhansu
Trang 136đã ủy quyền user quanly xong
logoff rồi đăng nhập Đăng nhập quanly trên máy DC vào tạo user trong
Ou tương ứng (lưu ý việc tạo user trong Ou tương ứng chỉ thực hiện được bằng lệnh : khi ta đăng nhập vào user quanly thì nó không có DC user and group nên chỉ thực hiện được bằng lệnh )
ta thực hiện như sau:
đăng nhập user quan ly tren 2k3
Trang 138như ta đã thấy nó khồn có DC user and group
nên ta muốn kiểm tra chỉ thực hiện được bằng lệnh
Trang 140ta chỉ ủy quyền cho user quanly trong 3 ou nên ta tạo tron ou nào vẫn được hãy xem
Trang 141đã tạo được trong ou NTU
sang ou ketoan
Trang 142faile vì chưa biết ou nằm trong ou nào nên ta phải khai báo ou=NTU (do ou này chưa ou ke toan)
Trang 143đã tạo user đc trong ou ketoan
sang ou nhansu xem thu user quanly có tạo được ko
Trang 145có qlintu có dấu X là vì ta chưa đặt Mk cho nó
Trang 146có quanlyketoan có dấu X là vì ta chưa đặt Mk cho nó
Trang 147có quanlynhansu có dấu X là vì ta chưa đặt Mk cho nó
hoàn thành ok
- tiếp: ủy quyền kt1 quản lý user trong ou ketoan yêu cầu này kt1 chỉ quan lý ở ou ketoan !
ta làm như sau
Trang 148quay về admin để làm
Trang 152next
Trang 153đã ủy quyền kt1 chỉ quản lý ở ou ketoan
quay lại đăng nhập u1 ktra thử nhé
Trang 154muốn tạo được phải dùng lệnh
Trang 155thứ nhất ta tạo ở ou ketoan thử được ko đã
Trang 156như ta đã thấy nó không có quyền tạo được : access is define
quay lại máy Admin coi thử user vừa tạo có hiển thị ko?
Trang 157 hoàn thành
- ý cuối cùng ủy quyền ns1 quản lý user trong ou nhansu
Trang 161Đăng nhập ns1 kiểm tra thử
Trang 162thư nhất coi thử nó có tạo được bên ou ketoan không(nếu tạo được là sai ko tạo được mới đúng)
Trang 163xem hàng dưới ta thấy có lệnh :access is define do ta chỉ ủy quyền nó bên ou nhansu nên tai ou ketoan nó khog có quyền
tiếp theo tạo trong ou nhansu được thì ok
Trang 164ok đã tạo được
qua máy Admin coi thử nó có trog ou nhansu ko
Trang 165ok hoàn thành bài 2
Đi thực hành lần tiếp theo (Lần 3)
câu 1 : Printing
- Tạo 2 user u1,u2
- tạo 2 máy in logic trên 2k3
Trang 166Name : HP2100
nhập IP máy server (máy DC (win 2k3))
- kết nối với máy in mạng
- vào máy win xp kết nối máy in mạng vừa tạo , in test một tài liệu ( nghĩa là đăg nhập vào tạo một tệp nào đó in thử ) c) Phân quyền
- trên máy in HP2100 phân quyền
u1-> Print,manage document
u2-> print
- Đăng nhập u1,u2 thực hiện in tài liệu và kiểm tra quyền
hướng dẫn giải :
ý 1 :
- Tạo 2 user u1,u2
- tạo 2 máy in logic trên 2k3
a)Máy in Cục Bộ
Name : HP2000
location : Lau1-ketoan
comment : máy in phong ketoan
Tạo 2 user u1,u2
Trang 167a)Máy in Cục Bộ
cài như sau thực hiện như hình vẽ
Trang 168click chon printers and faxes
Trang 169click chuot chọn add printer
Trang 170hiện bảng và ta chọn next
Trang 171chọn next luôn
Trang 172đợi xíu
Trang 173chọn next
Trang 174chọn cổng nào cũng được (lưu ý sau khi chọn nếu ta xóa có chọn lại thì phải chọn cổng khác nhé )
Trang 175nếu lựa cổng xong rồi nhấn next
Trang 176lựa chọn cái nào cũng được lựa xong nhấn next
Trang 177sửa lại tên theo đề là HP2000
Trang 178next
Trang 179next
Trang 180điền theo đề
Trang 181rồi next
Trang 182next
Trang 183finish
Trang 184ok và nó hiện lên
Trang 185như ta đã thấy máy in HP2000 đã hiện lên vậy là ta đã tạo xong
b) Máy In Mạng
Name : HP2100
nhập IP máy server (máy DC (win 2k3))
- kết nối với máy in mạng
- vào máy win xp kết nối máy in mạng vừa tạo , in test một tài liệu ( nghĩa là đăg nhập vào tạo một tệp nào đó in thử ) hướng dẫn giải :
cũng cài đặt tương tự như máy in cục bộ như sau
Trang 186chọn add printer
Trang 187next
Trang 188next
Trang 191chọn standard TCP/ICP port next
Trang 193nhập ip máy 2k3 vào
Trang 194(nếu ta xóa ta cài lại thì nhập ip khac (tuy ý nhưng tìm địa chỉ cổng phải khác cái ban đầu đã xóa )
rồi next
Trang 195ở đay muốn chọn gì chọn (tôi để vậy và next)
Trang 196finish
Trang 197chọn rồi next
Trang 198next luôn
Trang 199sửa tên theo đề rồ next
Trang 201next
Trang 202next luôn
Trang 204finish
Trang 205chọn ok
Trang 207đăng nhập u1 or u2
kết nối
máy in mạng như sau
Trang 208chọn printer and faxes
Trang 209chọn add a printer
Trang 211next
Trang 212ghi như sau để kết nối máy in mạng HP2100 rồi next
Trang 213next
Trang 214finish
Trang 215đã kết nối xong
in test một tài liệu như sau
Trang 218chọn print
rồi qua win 2k3 thử có chưa ?
Trang 219đã có vậy xong câu b
câu c )
Phân quyền
- trên máy in HP2100 phân quyền u1-> Print,manage document u2-> print
giải
Trang 222phân quyền theo yêu cầu
Trang 224sau đó xóa mấy cái kia để lại như sau
Trang 225còn 3 cái thôi
- Đăng nhập u1,u2 thực hiện in tài liệu và kiểm tra quyền (win xp)
Đăng Nhập U1 thử
Trang 226nhấn pause(restart) đc là ok
Trang 227có pause ok
sang u2 thử (log off đi )
Trang 228kết nối máy in mạng cái đã
trước hết tạo 1 notepad in lên
rồi kiểm tra thử nếu pause đc là sai
Trang 229nhấn (pause ỏ restart thử nó hiện như thế nào)
Trang 230như ta đã thấy access denied ok vì ta chỉ cho nó có quyền print ko có managed
xong bài 1 -> hoàn thành
câu 2 : chính sách nhóm (GPO)
tạo ou GPO
Trang 231trong ou GPO : tạo 3 ou ketoan,nhansu,kinhdoanh
- trong ou ketoan : tạo 2 user kt1,kt2
- trong ou nhansu : tạo 2 user ns1,ns2
- trong ou kinhdoanh: tạo 2 user kd1,kd2
cho group users quyền logon locally
Tạo GPO như sau :
a) làm mất control panel với user trong ou ketoan
b) làm mất biểu tượng recyle bin trên destop với users trong ou nhansu
c) không cho add printer với các ou trong ou GPO
d) không cho chạy IE với user trong ou kinhdoanh
e) khóa thừa kế ou ketoan
f) no overide cho chính sách không add printer
sau khi tạo mối chính sách vào kt1,ns1,kd1 kiểm tra chính chạy đúng không ?
hướng dẫn giải
tạo ou GPO
Trang 232trong ou GPO : tạo 3 ou ketoan,nhansu,kinhdoanh
Trang 233- trong ou ketoan : tạo 2 user kt1,kt2
- trong ou nhansu : tạo 2 user ns1,ns2
- trong ou kinhdoanh: tạo 2 user kd1,kd2
Trang 236cho group users quyền logon locally
Trang 237đã cho chúng có quyền logon locally
Tạo GPO như sau :
a) làm mất control panel với user trong ou ketoan
Trang 238tại ou ketona theo đề
Trang 239chọn edit
xuống mục user vào chỉnh enable lên
Trang 242đã quy định chính sách nhóm trong ou ketoan
nghĩa là khi ta logoff thì kt1,kt2 đang nhập lên không thấy control panel cònns1,ns2,kd1,kd2 thấy bình thường
kiểm tra như sau:
đăng nhập (kt1 or kt2)
Trang 243mở start lên xem
Trang 244như ta thấy không có control panel
logoff kiểm tra ns1 ỏ kd1 thử nếu có thì đã quy định xong
ta thấy kd1 có control panel