Nhat nghe 70-410 windows server 2012

Trang 1

Sa nas ete sesoybivisrervieripuesztsmimrboal SS a CRT RE TSE ST BATE RE EOD

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

POI TAC PAO TAO CUA MICROSOFT TAZ VIET NAM 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906

Website; www.nhatnghe.com coe Các sec ko SSA STEEL

Trang 2

NHẤT NGHỆ Te! 08.39322.735 - 0913.735.906 - ° Website: www.nhatnghe.com - CSOT Te

.ử "¬ MỤ C LỤ C

1 LOCAL USERS - LOCAL GROUPS 5 2 2200001111 1252111xee 1 2 LOCAL POLICY osccssssssssssssssssscssssssesssccsessvetesseesssveshenssssnesseceresvecessvasnesvaiestesuuntaneseatenesan 1 3, LOCAL SECURITY POLICY u ccsseecscssssecessseseccssssssssssesssssssssstessessssensessnssnsssssnsanereceeeates 15

› 20

4 SHARE PERMISSION - ACCESS BASE EMULATION (ABE) s s 28

1= 5 34

6 DELEGATE~ DOMAIN USERS, GROUPS, COMPUTEXS s-222eceee 43 7 GROUP POLICY MANAGEMENT ao si n2 tx 1502101010yeee 5] 8 GPO CENTRAL STORE & SECURITY FILTERING w.ccccssccccssssessetsssecscassissstessnvesorensees 59 9 GPO FINE-GRAINED PASSWORD POLICY .- 64

Trang 3

4 Leo por “Ác ĐÀO TAO CUA MICROSOFT TẠI VIỆT NAM Bh a

mongers Bà Huyện Thanh Quan, Quận: 3, TP.HCM Microsoft Partner ¡

¬ - mm

LOCAL USERS - LOCAL GROUPS

CÁC BƯỚC TRIÊN KHAI: :

* Phần 1: Thực hiện trên Window Server 2012 | 1 Tat User Account Control (UAC)

2 Tao Local User Account

3 Cấu hình Log on tự động bằng accouni định sẵn

4 Tao local group account

5 Network access

* Phần 2: Thực hiện trên Windows 8.1 Ty ma |

1 Tao Local User va Group |

2 Tham khéo cdc Option khi nhdn Ctrl + Alt + Del ol

3 Enabled Account Administrator :

4 Tham khảo các Option của User Account | cĩc cu - v (

5 Cho máy tính tự động log on với account định sẵn

A- CHUÂN BỊ

Mơ hình bài lab bao gồm 2 máy

~ PCO1: Windows Server 2012 R2

- PC02: Windows Server 2012 R2

~ 2 may tit firewall Kiểm tra bằng lệnh Ping giữa 2 máy

Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ 1

Trang 4

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ a

4621/25 ĐỐI TÁC ĐÀO TAO CUA MICROSOFT TAI VIET NAM a

ie ® 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partnet |

NHAT NGHE Tel: 08.39322.735 - 0913.735.906 2Í artvng : Website: www.nhatrghe.com am ananmnmnmnn an B- THỰC HIỆN

* Phần 1: Thực hiện trên Window Server 2012

1 Tat User Account Control (UAC) 4

BỊ - Nhắn tơ hợp phim 34+ X > chon B3 - Nhắn vào mục Change User Account Control Panel hoặc nhấn phím P ˆ _ Control settings # — 1 ae

Make changes toyour user account

B2- Ở mục View By > chon Small icons

~> chon User Accounts Adtrninistrator Local Account Adminishetor Password protected Ge Language Ze Nebwork na: Network aad Sharing Cente a: i ater B4- Cuộn thanh cuộn xuống cuỗi cùng Never

KẾ Perscnalization Notify va nhắn OK Sau đĩ khởi động lại máy để

» Power Options thay đỗi cĩ hiệu lực

:É# Pegion Always notify ‘ne; Text te Speech fz User Accounts | Se Windows Update wl! ial SO bad Never notify

2 Tao Lecal User Account

BỊ - Mở chương trình Loeal-Users and Groups bang cách nhân tổ hợp phím 8l + R -3 gõ lệnh lusrmgr.mse

SELATAN TIE ICO TEE TREE LOTT REECE I EE NEE CREE BENE TIENT ET CE ONE NEE SERA ETTORE TT OE SEE ATT EEE TET,

|e 2 Phiên Bản Thử Nghiệm — Lưu Hành Nội Bộ

Trang 5

nh, „ ĐỐI TÁC ĐÀO TẠO CUA MICROSOFT TAI VIET NAM fh

_á Ta 105 Bả Huyện Thanh Quan, Quận 3, TP.HCM : Microsoft Partner

NHAT NGHE Tel: 08.39322.735 - 0913.735, 906 22 "ng Website: www nhatnghe, com

t B2- Chuột phải vào mục : Users > chon New User B3 - Điền vào các thơng tin Sau!

-& ZB Ge + Usernaine : U1

S : ERLE SEES Ầ + Password va Confirm password : P@ssword

; File Action View Sa + Bỏ check User must change password at next

oy = +| 2l] la (| nan Sau đĩ nhấn vào nút Create ng B4 - Tương tự tạo thêm user U2 với các thơng số sau ˆ + Username : U2 ;

+ Password/Confirm password: P@ssword - $

+ Bỏ check User must change password at next lo ee:

BS - ~ Log on user UL Ti ruy cập vào thư mục C \Users\U1, uan sat thay profile của UI , ee âm Ee 3 @ See Description Guik-in account fal]

B6 - Tiếp theo thử truy cập thư mục in tung " C:\Users\Administrator, sẽ thấy báo lỗi khơng cĩ: quyền - - cĩ

rofile cha user F khác > Cancel

You don’t currently have permission to

Trang 6

oe ĐỐT TÁC ĐÀO TẠO CỦA MICROSOFT TAL VIET NAM Bh

` 6 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHE Tel: 08.39322.735 - 0913.735.906 5" Laatning

ự ° Website: www.nhatnghe.com

* 3 Cau hinh Log on tự động bang account định sẵn

Bi - - Log on bang account Administrator, nhdn Ctrl + Alt + Del >chon Change Password Déi mật khẩu thành P@ssword456

B2 - Nhắn tổ hợp phim a +R, gõ lệnh Control B3 - Ở mục Users for thís computer > chon ‘

UserPasswords2 Administrator Sau 46 bd check 6 6 Users

ee Run es ‘i must enter a user name and password to use :

this computer ~> OK °

| Type the name of 2 pragram, folder, document, of Internet : lệ"

4 resource, and Windows will open @ far you a

: Open: i Control UserPassyvords2 :, See ange ee Rte Fe computes, “) This task will be created with adrninistrative privileges Ten een Cinco nsveae rome]

Users fer this comyrter

Ỷ i Cancal | L Browse

B4 - Nhập vào mật khẩu của account Administrator: P@ssword456 > OK

f ˆ ee BS - Kiểm tra : Khởi ¡động lại may May tính

| OE ESOS iment pessword to sig To de this specly urerthar ean automatically signed in below 4 tự động đăng nhập bằng account Administrator, khong héi password

x Ệ User care | Administreter : Password: [ seesvoes

& Confires Passecords c nh}

| 4, Tao local group account

_ BI- Nhắn tổ hợp phím 3Ø + R, gỡ lệnh lusrmgr.msc ¬

# ‘

ALLAN ERECT NET TEINS TOLL NT ELT A REITERATE SEAPORT AT RATT ES IG SERA ENE RRT ADEE RRR,

‘ 4 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

Trang 7

Giger ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

‘f 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM NHẤT NGHỆ Tel; 08.39322.735 ~ 0913.735.006 Website: www,nhatnghe.com 320306 BÀ # 2 ¬ + Microsoft Partner "1 \@Artựag

* Phần 2: Thực hiện trên Winđows 8.1 Chuan bi: Ghost may PCO! ban Windows 8.1 1, Tạo Local User va Group

B1 - Mở File Explorer, chuột phat vao This PC > chon Manage

B2 - Ở khung bên trai, bung muc Local Users and Groups ~> chon Users ge Computer Managernent (Local) + i System Tools Task Scheduler > đã] Event Viewer > 3X, Shared Folders [2 Users] inc Groups » @ Performance 4 Be Local Users and Groups — “a B4 - Trong cửa số New User, khai báo cac thong tins, + User name: ul + Password: 123 + Confirm Password: 123 + Bỏ đấu check trước dong “User must Change B3 - Chudt phai vao Users > New User = Cornputer Management (Local) Name +2 if System Tools Í #ÿ Adm oH TaskScheduler Cĩ láng 2 j 24 Ques

is gl Event Views snow > Be, Shared Folders ¡ 8t TROI a + để Local Users and Groups i = pe Users: ¡ ấp Upda SG]: New User , e Perform View *# _ Be Cevice # EG Storage Refresh „ B3 DSEME 'puoalie > lạ ŠSEvicei àng Help’

‘BS - Log Off, Quan sat thay da co them user account mdi trong phần log 0n

: B6- - Tiếp theo chuột phải lên mục Groups > chọn New Group

# Computer Management (Local)

Trang 8

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ:

4 ae ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

Vất nề “105 Bà Huyện Thanh Quan, Quận 3, TP.HCM ` “ Website: www nhatnghe.com wh TH, Microsoff Partner : 81 4A

B7 - Trong cửa số New Group, ở mục Group Name, ban dat tén group 14: Boss > Add

B8 - Nhap vao ul > Checks Name > OK

B9 - Quan sát thấy user ul đã được thêm vào group Boss -> Create 2 Tham khảo các Option khi nhắn Cữi + Alt + Del - Nhấn tổ hợp phím Ctrl + Alt + Delete

‘SSE TINO ERIE NETTIE IEEE EPICA EEE I NITE DH UNE EUSTON SITE DET SUTTER PPO TEE DONNIE ISSCC USOT ANIC TEV TIESTO TA DOUTOUCSTS SUIS ES TACINSC ISSUES

8 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

¥

Trang 9

TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

nye “ ĐỐI TÁC BAO TAO CUA MICROSOFT TAI VIET NAM Gh

hm i 105 Ba Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHỆ Iel: 08.39322.735 - 0913.735.906 tưng

Website: www.nhatnghe.com -

- Quan sát thấy các tùy chọn:

+ Lock: Khoa may tinh

+ Switch User: Chuyén qua mơi trưởng làm việc của user khác mà khơng tắt session hiện tại

+ Sign out: Chuyển qua mơi trường làm việc của user khác và tắt session hiện tại + Task Manager: Dùng để xem các thơng số performanee của máy tính

3 Enabled Account Administrator

Bl - Mé File Explorer, chuột phải vào Thịs PC > chon Manage

B2 - Ở khung bên trái, bung muc Local Users and Groups > chon Users

B3 - Chuột phải lên account “Administrator""È chọn ˆ B4 - Bỏ check “Account ïs disabled” >

_Properties

® Local Users end Groups iLocsl} 1 Name tui Narne Deseuption

Ly Groups T884 Set Pacewerd, Rap at AB Tastes ’ Delete ‡ Rename : Ỉ Properties tiếp

Petra barge phehsnt @ ned ingun

BS - Log off va quan s st account Administrator đãx xuất hiện trong phần lo = ;

4 Tham khảo các Option của User Account

(7) User must change password at next logon

[7] User cannot change password

(7) Password never expires

‘(ClAccount ts disabled

Yl Socount is locked out

+ User must change password at next logon : User phai di password trong lần log on đầu tiên + User cannot change password: User khong cĩ quyền đổi password

* Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ 9

Trang 10

ce eeeE

: TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

“4Í A ge ĐỐI TÁC ĐÀO TẠO CUA MICROSOFT TALI VIET NAM eo

& & 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 si hnuog Website: www.nhatnghe.com

+ Password nerver expires: Password cba user khơng bao giờ bị hết bạn

+ Account is disabled: Vơ hiệu hĩa Account + Account is locked out: Account tạm thời bị khĩa

5 Cho máy tính tự động log on với account định sẵn

BI - Gõ tổ hop phim: 38+ R, nhap lénh control B2 - Bỏ check “ Users must enter a username

userpasswords2 and paswword to use this computer” Bee ia Run B3 - Ở mue “Users for this computer’ chon Administrator pom uceneri 70 4 du os = Type the name of 2 progum, folder, document, or Internet

resource, and Windows will open it fer you,

Open : €ơnMol + as sserperswords2 " : ee

i Be) ‘Use the fit beleve to grant or deny asers access bo your computer, L at km Hs and te change passaerds end ether settings OK | (Users onisst enter 2 user aarme aad pasiecoed te use thy compres, |

ị Were for this semputer

Uses Hime ° Group

B4 - Kiém tra : Khởi động lại máy Máy tính tự

Trang 11

iv ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Be

$ 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHỆ Tel: 08.39322.735 ~ 0913.735.906 : i Learning

Website: www,nhatnghe,com

LOCAL POLICY

CÁC BƯỚC TRIỂN KHAI:

1 Cầu hình Local Policy

a Diéu chinh policy Computer Configuration b Diéu chinh policy User Configuration

2, Cau hinh Local User Policy

A- CHUAN BI

~ M6 hinh bai lab bao gồm 1 máy Windows Server 2012 R2 - Tao user Teo, Password: P@s

B- THUC HIEN

1 Cdu hinh Local Policy

a, Điều chỉnh policy Computer Configuration

‘ BI - Log on vao máy bang account B2 - Nhân tổ hợp phím aa + HR, gỗ lệnh Administrator Nhan phim %, chon biểu tượng Gpeditmse

Turn Off > Shut down Xuất hiện bảng Shutdown Event Tracker Nhẫn phim #đ để

quay lại màn hình Desktop

B3 - Lần lượt mở theo o đường Gn: Local Computer Policy -> Computer Configuration > Administrative Templates > System 6 Administrator ^ Oe _ khung bên phải nhân double click vao Display

Shutdown Event Tracker

Choose & a reason that best dexctibes tỳ you want 19 shut sown this computer i Other {Unplanned} vị

Local Computer Policy Setting

l Computer Configuration ie: Bo not automatically encrypt files mow

(Meet y és

Enable Persistent Time Stamp Activate Shutdown Event Tracker

tay SNuf4ásnitEvere Tri dẹt Go not display Manage Your Servez 92 Specify settings for optional zompaned 45 Turn off Dats Execution Prevention for] IB Restrict potentially ensafe HTML Help Restrict these programs from being hey

B4- Chon Disabled > OK

BS - Thử kiểm tra nhan phim 34, chon bieu tượng Turn Off > Shut down > Khéng thay

xuất hiện bảng Shutdown Event Trackcr nữa

Trang 12

Hee”

‘Beinn 32400 H2 20A kưkdgK,mdhahár

NHẤT NGHỆ

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM a

105 Ba Huyén Thanh Quan, Quận 3„ TP.HCM Microsoft Partner

Tel: 08.39322.735 ~ 0913.735,906 teaming

Website: www.nhatnghe.com

b Điều chỉnh policy User Configuration BI - M6 Control Panel > Truy cp thanh céng

B2 - Lần lượt mở theo dudng din: Local Computer

Policy > User Configuration -> Administrative Templates -> Control Panel Ở khung bên phải,

nhan double click vao Prohibit access to Control

Panel and PC Settings + Uses Canh guration File Action View Hel; B3 - Chon Enabled > OK

B4- Kiểm tra: Truy cập vào Control Panel, xuất hiện thơng báo lỗi chặn truy cập B5 - Quay lại cửa số Local Group Policy Edior Mở theo đường dân Loca] Computer - Policy > User Configuration > Software Senings 5 sai ¥ findows An ) Display Ễ i £ † €entrol Pans! Desktop Network Shared Folders Stan Menu and Teckba System Bis i Windows Components wot 2 fll Settings S Printers " Programs Bo - MG CMD, 96 lệnh Gpu pdate Worce S Bos re ce pH "Ni ng: Nibvers\fidninistrator $Gpupilate ⁄Fopce adaring policy

witer Policy apdate has conplete D7 tan CCS ee Perea Cae mors

2 Regional and Language Options ’ Hide spacified Control Panel tems

-

Administrative Templates -> Desktop 6 khung bên phải, nhân double click Remove

Recycle Bin icon from Desktop > Enabled

Fie _Atton View Bee

x tecai ¡Cempwier Policy 2% Computer Configuetion Ni, Softerare Settings Mindowss Settings » Adtninistrative Templates Urer Configuration Software Settings ; indent Settings Adevnistinive Tempiztes wd Shared Felders

Rearye the feiktop Cleanup Witasd

Hide intemar Expdoret icon on desktop

Ratrove Computer icca on the desloge:

Remnnve My Doconsents icon onthe des! Hide Hetwork Locations ikon on deadktoy Remove Preparties trem the Computer t Remove Properties frore the Document: Dc nat edd shares of recently opened do

Remove Fropertie: rom the Recycle Bie: Dent save settings at ext

Yusnodf fos Sh eke dần mibbent et

B7- Kiểm tra: Log off va log on lại máy sẽ thấy mắt biểu tuong Recycle Bin trén desktop

B8 - Quay lại cửa sé Local Group Policy Editor Mé theo duéng din Local Computer Policy > User Confi iguration ~> Administrative Templates 3 System Ở khung bên phải, nhan double click vào Prevent access to the command prompt > Enabled lỗi SEE Software Settings > Ey Windows Settings + Z3 Adminlskrabse Ternolzks + EB Control Rand

Doomload missing COM comporg

B9- Try cập thứ vào CMD sẽ thấy bị báo

Comury eherpeetation for Year Restrict these progranis from beir Do not display the Getting Staned

B10 - Sau khi thực hiện xong, trả các policy vừa thiết lập về mặc định như lúc đầu

Trang 13

NHẤT NGHỆ

2 Cầu hình Local User Policy

BI - Nhắn tổ hợp phím !#8 + R, gõ lệnh MMC B3 - Ở khung Available snap-ins bên trái, chọn

B2 - Cửa số Console 1, vào menu File >

-ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM eh

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM , Microsoit Partner

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 - cà mmng Website; www.nhatnghe.com : Group Policy OBject Editor 2 Add

Add/Remove Snap-in hoặc nhân tổ hợp phím co Tĩc

Ct 1+M r P - oP P i Voli Ge bic stop rd fot ub coal oen those avadabe on yal extensible snap dns, you can configure which extensions are enabl i Ị

Fite} j Action View Favorites Window Help Ị Avellable snap-ins:

New CtieN [Sepa _ WenloLAi

,Đpen Cyis 0 ga Device Manager Mr ¿

‘Save mm - +5 : EEF Disk Management i B | Kalevent viene Moost _ Hest Mượe

| Add/Remove Snap-in — Chí M : ee MGosL

;Øptens " Bu ie Seorlty Monitor Mcrost smn

1 CAWiindows\systema2 gpedit : le Security Policy Management Micros L> ]

“on “ lí UES! Link to Web Address Most |

B4 - Nhắn Finish Bã - Tiếp tac vao menu File, chon Add/Remove 4

„ Snap-in > Group Policy Object Editor -> Add

B6 - Nhan nit Browse

`

B8 - Tương tự, vào menu File, chon Add/Remove snap-in ** Group Policy Object Editor >> Add

> Browse > Qua tab Users, chon User Teo

Quan sat thay cĩ 3 policy vừa add ứng với từng i đối tượng: Computer Policy, Non-Administrators : lim Policy va Teo Policy

B7 - Qua tab Users > chon Non-Administrators >

a> =! si Local Computer\Non-Administrators Policy

Trang 14

wy ph ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM <i

mk sav © 105 Ba Huyén Thanh Quan, Quan 3, TP.HCM Microsoit Partnes

NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 _—

* THI: Chinh Local Computer Policy x6éa Recycle Bin trén Desktop

- M6 theo dudng dan: Local Computer Policy > User Configuration > Administrative Templates > Desktop G khung bén phai, nhan double click Remove ‘Recycle Bin icon from pesktop ~> Enabled

: , Remove My Documents icon on the desktop

b BE Computer Configuration ; Hide Network Locations icon on desktop Hot configt

+ User Configuration emeove Properties from the Computericon contest many Not canfigt Software Settings Windows Settings : Remove Properties from the Documents icon contet manu

Administrative Templates

Remove Properties from the Recycle Bin context menu , Đont save settings st exit ‹ , Tum off Aero Shake window minimizing mouse gesture i, Prevent adding dragging, dropping and closing the Taskbar

Prohibit adjusting desktop toolbars ov Desktop J Network - iy Shared Folders “ Start Menu and Taskbar i so : a si "- Ty, CD Stended A Standard f

~ Kiém tra: Log on User Teo, kiém tra thay biểu trong Recycle Bin bj mat trén Desktop

* TH2: Chính Non-Administrators Policy khơng xĩa Recycle Bin trén Desktop: } « Log on Administrator Mé@ theo dung dan: Local Computer\Non- Administrators Policy > User Configuration > Administrative Templates > Desktop O khung bén phai, nhan double click Remove Recycle Bin icon from Desktop -> Disabled

~ Kiém tra: Log on User Teo, kiém tra thay biéu tượng Recycle Bin KHONG bi mat trén Desktop |

* TH3: Chinh Teo Policy x6a Recycle Bin trén Desktop

~ Log on Administrator Mé theo dudéng din: Local Computer\teo Policy > User Configuration > Administrative Templates > Desktop O khung bén phai, nhan double click Remove Recycle Bin icon from Desktop > Disabled

- Kiểm tra: Log on User Teo, kiém tra thay biểu tugng Recycle Bin bi mat trén Desktop

Trang 15

2c ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM - sỹ

éé ‘© 405 Ba Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHATNGHE Tel: 08.39322.735 - 0913.735.906 corer

nee nee eeeeeenemneE meneame |

LOCAL SECURITY POLICY

CÁC BƯỚC TRIỂN KHAI:

1 Password Policy 2 Account Lockout Policy 3 User Rights Assignment 4, Network Access

A- CHUAN BỊ

~ M6 hình bài lab bao gồm 2 máy

* PCOL: Windows Server 2012 R2 * PC02: Windows Server 2012 R2

- 2 máy tắt Firewall > Kiém ira dudng truyền bằng Jénh PING B- THỤC HIỆN

1 Password Policy (Thực hiện trên PC01)

BI- ~ Log on Administrator > Tao user bang B2 - MG Server Manager, vao menu Tools >

password : 123 > báo lỗi khơng thể tạo được - Local Security Policy do khơng thỏa yêu cầu về độ phức tạp của

password ‘ | | Ƒ Manage Tools View Help

B3 - Mé Account Polices > Password Policy | ° - Component Services

oa sit cột bên phải Computer Management

_| Defragment and Optimize Drives

= Event Viewer

Weervnprsend de nim pasword age iSCSI Initiator _

Winilows Frew mith Advanced Seed | sro eat ett ea : ni Local Security Policy ’

pete roe Pobties 25 Shove pasword: using revenibie encryption : ODBC Dats Sources G2-bit)

4 1 5S apptantae : + & WP Securty Pofties on Local Commad Commer potce, , ODBC Data Sources (64-bit) ` kh THỊ

Š + Tố Adanced suds Policy Configuation : Performance Monitor

+ Enforce password history : $6 password hé thống lưu trữ (khuyên dùng: 24 )

+ Maximum password age : Thời gian sử dụng tối đa của 1 password (khuyên dùng: 42 )

Phiên Bản Thử Nghiệm — Lưu Hành Nội Bộ 15

Trang 16

eae ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM a

vàn 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Panner

NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 - ca (ương

+ Minimum password age : Thời gian sử dụng tối thiểu của 1 password (khuyên dùng: 1 ) + Minimum password length : Độ đài tối thiểu của I password (khuyên dùng: 7 )

+ Password must meet complexity requirements: Yêu cầu password phức tạp (khuyên đùng:

Enabled)

~ Chinh password poliey :

B4- Password must meet complexity requirements > Chon Disabled B5 - Cac password policy cén lại chỉnh giá trị về 0 > OK

B6 - Mở CMD >> gõ lệnh Gpupdate /Force —_

B7 - Kiểm tra: Tao account UI với password : 123 ~> Tạo thành cơng 2 Account Lockout Pelicy

BI - Mở Local Security Policy Truy cp theo đường dẫn Account Policies > Account Lockout Policy ý File Action View Help x ị ‡ Pglity

Aetcunl A lochout ds duration nd lActeuntfe lockout threshold Secutity Settings os “iB, Account Potickes ì + La Pzasxord Foicy: Rb DR Account Locka Poly fe fy Lecol Policies Ị b 77 Windows Firewall with Advanced Secd!

aes Metecork Unt Manager Bolicior ị

<5 Public Key Policies ị

oftware Rectriction Policies

B2 - Quan sát các policy bên phải + Account lockout duration: Thai gian

account bi khéa

+ Account lockout threshold : $8 lin nhập

sai password trước khi account bị khĩa Boo Software hd + Reset account lockout counter after : thoi |) 3 P Sucuty Poe on ocehCanpetl gian chuyên bộ đếm về gia tri 0 gb oS Advanced Auda Policy Configuetien| - Điều chỉnh thơng số các policy :

+ Account lokout threshold : 3 B3- Kiểm tra: Đăng nhập sai password 3 lan > + Account lockout duration : 30 khơng thể đăng nhập tiếp Chờ sau 30 phút > cĩ + Reset account lockout counter after: 30 thể đăng nhập lại 3 User Rights Assignment Yêu câu:

+ Log on bang quyén UI > shut down may tinh > khéng được

+ Thay déi ngdy gid hé théng > khéng duoc

BI - - Log on Administrator > MGé local security policy > Local Policies > User Rights Assignment > cét bén phai: Quan sat 2 policy

Trang 17

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ A

ape Coe ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM Xi,

nage 105 Ba Huyén Thanh Quan, Quan 3, TP.HCM Microsoft Partner

NHAT NGHE Tel: 08.39322,735 - 0913.735.906 1s Leamvng Website: www.nhatnghe.com Security Setting NT SERVIOQALL SERMC Administrator

Š Modify firmware environment values Adeninistrators ce Perform volume maintenance tusks Administrator, * bị Profile single process Administrators

' i Profile system pectormance Adminittraton, NT SERV Remove computer from docking station Adminishators

Replace 2 process level token LOCAL SERVICE NETH

Restore files and directories Take cvnneship ef filer of other objects Sdmninisteaters

“aca atte rbaray oie comantget mentors renga et cam purgreet breneersesaNraaN Hrng ReewATNN Mitts Aerie toe ec terre sonra ony emoneuniny sa}

B2 - Điều chỉnh thơng số policy

+ Change the system time: Dua group Users vao + Shutdown the system: Dua group Users vao

B3 - Kiểm tra : Log on UI => Shut down thir > thành cơng Thay đổi ngày giờ hệ thống > thành cơng

4 Network Access

* Trường hợp 1: Classic

- Mỡ Local Security Policy > Local Policy > Security Options -> Double click Network access :

Sharing and security model for local account (Mac dinh Windows Server chay Classic) i Security Settings ¬ sÃ Account Policies

i Network access: Allow anonymous SiD-Wame translation Disabled

4th Local Policies Network access: De not allow anonymous enumeration of $ Enabled pb 2g Audit Policy Network access: De not allow anonymous enumesation ofS Disabled

a bi Mse Rights Âoignment iy, Network access: De not allow storage of passwords and cre Diszbled

bà Security Coton ig Network access: Let Everyone permissions apply to anoaym Disabled

Bi & S Network wn wi danced SoCs Ec Network accesw Named Pipes that can be accessed! anonym hi TY Vonagd ToÄides Network acces: Remotely accessible registry paths + System\CurrentContrals b a Public Key Policies

b ED Software Restriction Policies

> 2) Application Control Policies

t & 0 Security Poticies on Locat Compute

> LQ Advanced Audit Policy Confi i

Network access: Remotely accessible registry paths and sub System\CurrentContall

Network access: Restrict snonymous access to Named Pipes Enabled

Network access: Shares that can be accessed anonymously Not Defined

ELA SEE LL Ca eee cu aL Ree mee oe ede ị

Network security: Allow Local System to use computer ident Not Defined i

Trang 18

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM aah

mt 105 Ba Huyén Thanh Quan, Quan 3, TP HCM Microsoft Partner

wR NGHE Tel: 08.39322.735 - 0913.7235.006 - 2s Meare

a Classic: 2 may cùng password (Thực hiện trên cả 2 máy) - Đổi password ađministrator là 123

- THực hiện truy cập bane UF URL tu May PCO1 qua May PC02 va ngugc lai

va password

- Nhận xĩt : Khi truy cdp vao PC02 néu account dùng để log on trên May PCO] tring user name va password véi I account trén may PC 02, thi khi network access sé khong bj hai username va password

b Classic: 2 may khae password (Thực hiện trên cá 2 máy)

- Đỗi password administrator Máy PC01 thành 123, password administrator Máy PC02 thành 456 => Log on vào PC01 băng account administrator

- Thực hiện truy cập bằng URL từ Máy PC01 qua Máy PC02 và ngược lại

- Tại PC01 : Nhắn tổ hop phim 38+ R, gõ \PC02 -> Hiện thơng báo địi IJser name and

password 3 Khai bao username va password May PC02 > OK 3 Truy cập thành cơng qua PC02

Enter netwark credentials

Enter your credentials to connect to: pcOd Be | sư ees*seke® Domain: PCO1 Ci Rernember my credentials ee The user name or password is incorrect,

* Trường hợp 2: Guest only (Thực hiện trên cả 2 máy) - Máy PC02: Enabled user Guest

~ Ma Local Security Policy > Local Policy > Security Options > Double click Network access: Sharing and security model for local account ~> Guest only — local users authenticate as Guest

Trang 19

TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ apd _ 105 Bà Huyện Thanh Quan; Quận 3, TP.HCM NHẤT NGHỆ - Tel: 08.39322.735 ~ 0813.735.906 Website: www.nhatnghe.com 6 SEENON fe ERROR Cisssic - local users authenticate as themielvés cee local ee e : a [OK || Caned || _Appy 1 ee ee EO BOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM <a Microsoft Partner #4 Lêhmúng - PC01 truy cập vào PC02: Khơng hỏi username, password Mic định chứng thực bằng account Guest

- PC02: Disabled account Guest PC01 truy cập vào PC02 sẽ bị hỏi User name và password , tuy nhiên đù nhập account A dministrator cũng khơng thể truy cập được v vì chỉ cĩ thể truy cập bằng bằng account Guest (Pa bị disable)

f Enter network credentials

Ef Erser your tredentiats te connect to: pela

G Remeritber fey eredeotinn i

h Use another account

Ex The user name of password ix inconect

TL CANE EAT aO RT aan aS TanT ENR ADRAC TEST DTeTTT ANDEAN URTICARIA TRAE SENNA

- Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ is

Trang 20

Ae LE ev p61 TAC DAO TAO CUA MICROSOFT TAI VIET NAM <h

_ ¿4 4k; 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 co ưng

NTFS

CAC BUGC TRIEN KHAI

1 Phân quyền thư mục bằng Standard Permission

2 Phân quyền thu muc bing Special Permission

3 Take OwnerShip

4, Xét quyền khi di chuyển đữ liệu A- CHUAN BI

- Mơ hình bai lab bao gdm 1 máy sit dung ban ghost Windows Server 2012 R2 - Tạo cây thư mục như trong hình:

_—

- Tạo 2 group: KeToan, NhanSu

- Tao 2 user: KT1, KT2 Add 2 user nay vao Group KeToan

- Tạo 2 user: NS1, NS2 Add 2 user nay vao Group NhanSu B- THUC HIEN

1 Phan quyén thư myc bing Standard Permission Phan quyên cho cde group nhy sau:

- Trên thư muc Data: Group Ketoan và Nhansu cĩ quyên Read - Trên thư mục Chung: Group Keloan và Nhansu cĩ quyền Full

- Trên thư mục Ketoan: |

+ Group Keloan cĩ quyên Full Group Nhansu khơng cĩ quyền

~ Trén the muc Nhansu:

+ Group Nhansu cé quyén Full Group Ketoan khong e6 quyén

ERMAN LN TLE TE TE TEE MCLEE TER EIEN NREL RET RET NELTA TEEN NEEL LOE SETA S EDEN AED A

20 Phién Ban ThY Nghiém ~ Lưu Hãnh Nội Bộ

Trang 21

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ sự 0h ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM <4, Microsoft Partner | NHẤT NGHỊ ẤT NGHỆ Tel: 08,39322.735 ~ 0913.735.906 — ị Website: www.nhatnghe.com L

a, Phần quyền trên thư mục DATA cĩ” |

BỊ - Chuột phải lên thư mục DATA — B2- Trong tab Permissions > Chon Disable :

"3 Chon Properties > Qua tab Inheritance :

Security > Nhan nút Advanced

: aerate CADAIA

_ me Aamo PCat anew #9 tan

Mãn nmr |

SA SYSTEM TIỀN, Bion! darntreton MER, Bu centred “& Thự châu ©8216 sock tes “| ˆ ¡9 ".Aártwtralon ƒ'C01Adnriergers} LR, tae dan Ohi Feed & exrcne te Tet teider rotdelden andes | } 8, Uber PCGhƯbmg _ PRR Moe ` thời Q0 Nhan tewte A YkrfelirmdsefedenÍ

Lee : Blow CRT OR OONR Pt egntaet Ẳ $otfeldee: anal figs cob f

| Techange pemieaions, cick fie i

Pamissions for CREATOR ĐWIER Fa covert J Mody i Read É mrec‹de 3 ist older conterts, Read : Witte a ~

- seomteionn wc uceances settings, B3 - Trong cira s6 Block Inheritance, chon Convert

‘ inherited permissions into explicit permissions on this object > OK _ ad -

` : ahs What would you liké to do with the current inherited permissions? đ | B4- ~ Quay lai cua s6 DATA e You are zbout to block inheritence te this object which means that permizsions Ệ Ti Properties > nhân nút Edit © 5 inbested from a patent object will ne fonger bs applied ta this object, A , : : i ; + Convert inherited permissions into explicit permissions on - d i - thỉs is object i rf TỦ ị |

5 , + Remove all inherited permissions from this is object a

- xua or iises eames”

i -

° S,CREATOROWNER ; : —— ị đề SYSTEH : i cb [cancel] 4 ĐƠ

&, Ầryirators (PORT iterators} i eects rarer per euretntited gene: over ayy OEY aig oaniey tema ang wrsobgednaich ss Hnceeetcet ey AE :

BE Ưng PCO ewes)

ok ot Kat

Ta thinge permiasitrn, cick Eat BS - Ctra sd Permissions for DATA > nhan nit Add

Peorsssions for CREATOR

OWNGK Row Dery Full control Hocity Rand 8 execute z Tử olde£ CorXerds Peed Vite

For special ate

Trang 22

TRUNG TAM DAO TAO CNTT NHAT NGHE

ne UỚT _ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Ci

© 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner NHAT NGHE Tel: 08.39322.735 - 0913.735,906 mm Website: www.nhatnghe.com B7 - Quan sát 2 group KETOAN và NHANSU > cĩ 3 quyền Allow: Read & excute, List folder ; contents, Read

| Objectrame: CADATA | CADATA Ễ ,

' Group of user ramet: Ũ

i | SLCREATOR OWNER a | | [Re CREATOR OWNER # § Ì |8 SYSTEM SE SYSTEM 5

21 ER administrators peor -hjmirieralon) AL Đ E1 ga PLL | SB Adnvistatere EPCGISAdmnidrdom) i i

Í | Í SE NHAMSU fCDTNNHENSU) Hh Users PCO een) | llị mm ne SẺ hen ICơfSUsen) i a

đ Ẹ_ Ma ị Ỉ Remove | | ỹ :

e mm —SS 5 š

: Penrissions for KETOAN Niaw Deny ⁄ : ; Pemmissons for NHÀHSU Ễ

6] | Rẻ pantl đ Ø 2l 1 Ful control Đ

hi | Meaty tả {3 ¡ l ¡1 l§; | Meew

ig Read & execute tụ 1 Ciig Đ Read š eecdte

ý ¡ | befolder corlerts Đ C | Ustfolder conteres

BG yp Lee

ee

: 90t 9t ni Seg est angi oe es mene tered 9900001126 me 07 IExil Sse | eee phy peices [oe] [esa] (ar presen nienioy ann:

B9 - Kiém tra:

+ Lan lugt.Jog on vao may bang quyên KT],

: NS1 > M6 thu mục C\DATA truy cập

Eigen _ _ thành cơng

“ , a khơng cĩ quyền

nee a go en nmin |

i) labsrsteu

1M Adeewetrenon fPCDTVfdedeifrdteol ris

Li LAL KETOAN ŒCGTETOAN) Ệ 5

Trang 23

fl “ 61 TAC BAO TAO CUA MICROSOFT TAI VIET NAM xã

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Mi Partner

NHAT NGHE Tel: 08.39322.735 ~ 0913.735.906 Kotosoft Fartne

Website: www.nhatnghe.com -

SAT I NTIS nD ASTID SURAT slants

b Phân quyền cho thư mục Chung _

B1 - Log on Administrator > Chuột phải lên thư mục Chung, chọn Properties -> Tab Security > Chon Edit > Lan lượt chọn từng group KeToan và NhanSu > Cho quyén Allow Full Control > OK > OK,

lÌ Đbeetneme CADATAACHUNG LETTE] Otjectname: CADATAVCHUNG

Group of ner rates AE} Gmup orusernames: &, CREATOR OWHER Bs S32, CREATOR OWNER

SY SYSTEN SH} | MỆ,SYSTEM

88 KETOAN PCOWKETORN} P| SE RETOAN PCO KETO &, NHANSU (PCORMHANSHY : aa Das : if } 8, Admrstrdon (PCHTVoimmrdrsos) (A SE-J[E=) Pemussions for KETOAN Penniesions for NHANSU + Full cont! Hotty Read § exeoute List ichder contents :[ rif OOOO

+ Lan lượt log on vao bing KT], NS1 > truy cập vao thu myc Chung -> truy cập thành cơng

+ Tạo, xĩa folder bất kì trong thư mục Chung © thành cơng

c Phân quyền cho thư mục KETOAN

BI - Chuột phải lên thư mục KETOAN ~> Chon Properties > Qua tab Security > Chon Advanced

B2 - Trong tab Permissions -> Chon Disable Inheritance

B3 - Trong cửa số Block Inheritance, chon Convert inherited permissions into explicit permissions on this object > OK

B4 - Cita ss KETOAN Properties > Chon Edit

Phién Ban Thử Nghiệm ~ Lưu Hành Nội Bộ 23

Trang 24

- TRUNG TAM BAO TẠO CNTT NHẤT NGHỆ

bl Eo ĐỐI TÁC ĐÀO TẠO CỬA MICROSOFT TẠI VIỆT NAM 4h

105 Ba Huyén Thanh Quan, Quận 3, TP.HCM ‘Microsoft Partner

NHAT NGHE Tel; 08.39322.735 - 0913.735.906 oS earn Website: www.nhatnghe.com B5 - Chon group NHANSU > Remove B6 - Chon Group KETOAN > Chon Allow Full Control - OK —©< OK - Object name: CADATAXKETOAN Group or usernames? £2, CREATOR OWNER BS, SYSTEM S8 RETOAN PCO AKETOAN) SS, CREATOR OWNER: a SYSTEM 2, Seninistralcen PCO dnirvsirator) TH Ha ng it ị a 3 [Aa Hl Penmissiors for NHANSU Alou Fs cortrl Modty Read 4 execute List folder contents cooly oc ch B7 - Kiểm tra:

- Lần lượt log on vào bằng KTI „NS1 > truy cập vào thư mục KETOAN > chỉ cĩ KT] truy

cập thành cơng, cơn NST khơng truy cập được

- Ủser KT] tạo , xĩa file, folder bắt kì trong thư mục KETOAN > thành cơng

d Phân quyền cho thư mục NHANSU

B1 - Chuột phải lên thư mục NHANSU > Chon Properties > Qua tab Security > Chọn Advanced -

B2 - Trong tab Permissions > Chon Disable Inheritance

B3- Trong cửa số Block Inheritance, chon Convert inherited permissions into explicit permissions on this object > OK

B4 - Cita s6 NNANSU Properties > Chon Edit BS - Chon group KETOAN > Remove

B6 - Chọn Group NHANSU -> Chon Allow Full Control > OK > OK

LESAN ANLSE EMAIL STR ANT CNET TE RETINA N SEMEL METRE NA TEE ERNIE REESE STADE RET TSE TTS IONS TICE OTN AEDES NAIC,

24 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

%

Trang 25

dit”, ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Sĩ

irene 105 Ba Huyén Thanh Quan, Quan 3, TP.HCM Microsott Partner

NHAT NGHE Tel: 08.39322.735 - 0913.735,.906 SF beareng

B7 - Kiểm tra:

+ Lần lượt log on vào bằng KT1, NS] © truy cập vào thư mục NHANSU > chỉ cĩ NS1 my cập thành cơng, cịn "KH khơng truy cận được

+ User NS1 tao , x6a file, folder bat ki trong thu muc NHANSU -> thành cơng 2 Phân quyền thư mục bằng Special Permission

Phân quyên theo yéu cdu: File do User nao tao ra User đĩ mới xĩa được

B1 - Chuột phải lên thư mục KETOAN > -B2 - Trong tab Permissions ~> chọn Group Chon Properties > Qua tab b Security: > nhan KETOAN > chon Edit

vao nit Advanced

Name: CADATALKETOAN

Ownen — + -Adminieaton (PCðfAAdminirueer) Ay Change

B3 - Trong cửa số Permission Entry for "án ~

'tinztiormt

KETOAN, nhắn vào liên két Show advanced Ba

perm i ssi ons For sddticral iafcemstion, double-tlick ¢ pernussion gatry To modily a pesniission

- Ptyrritlion entries: `

x ‘ af Type Principal Xin : inherited

B4 - Ở mục Allow, tắt dau chon ở ơ Delete © SB, How CREATOR OWNER Foll control fone

subfolders and files va Delete > Chon OK 4 lần KETGAN PCOBEETOAN} #e'k@ 4 pũncrpat berrriirtione -

{de ccguel SB Wie sthihbdtes Ci Replace alt child object permission entries vith inheritzble permission entries froe & Traverse tober f erecute fe TA Wise extented atbihutes Boe ee eine ete Ha TT CC nh băm HH TH Han cán “ cet tip pe ake

$B Us folder / tend dete

Si Read atnbites `

39 Read extended atnbutes M3 Paad permissions SP Crome thes 2 wede dite M-‹ ‹

BF Creal folders ý sepend dựng Bi Take onathig

B5 ~ Kiém tra:

+ Lan lượt log on bang KT1 va KT2 > truy cập vào thư mục cKe’ Toan +KT tạo file KT1.txt, KT2 tạo file KT2.bd

Trang 26

oye 3L0% ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM wah

wee en & 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHE Tel: 08,39322.735 ~ 0913.735.906 tưng Website: www.nhatnghe.com

3 Take Owner Ship -

B1 - Log on KT], truy cập vào folder B3 - Tab Secur ity > chon Edit > Remove tat ca KETOAN > tao folder KT Ifile các in ngoại trừ KTI (Full Control) > nhan

B2 - Phân quyền NTFS trên thư mục

KTIfile Chuột phải thư mục KTIFile > Chon Properties > Qua tab security ~> Chon Advanced > Disable’

Inheritance

B4 - Log on Administrator, truy cap vao folder KETOAN Truy cập vào folder

KT I file bj bao lỗi khơng thể truy cập > ee PSG: Chuột phải lên folder KTIfile, chon | is 2 gz

Properties > Qua tab Security, chon 3 Non ha ị Advanced Dorctnemne: CADATALMETOANKT (RG 4) Youmust have Rend geemtasions to view tha propatties of this bị oe

Olek Advanced to carting

i Ferspesial pesnssans or advanced settings, “f chek Advanced B6 - Nhập vào Administrator > Check Names -> OK

B8 - Kiểm tra: Chuột phải vào folder

B7 - Đánh dấu chọn vào ơ Replace owner on subcontainers and object > Yes-> OK > OK déng các cửa số

KT I file, quan sat thay Administrator di ff ị CADATAAXETOANHTYPAS

cĩ quyền Full Control | Gwen ®4mhnhredorfCBRAdminkbedol Change

a Replace canss on subcontainees and objects!

4 Xét quyền khi di chuyên di data trén cing Partition | a Copy

~ Trong ỗ C tạo 1 folder tén AA

.~ Chuột phải lên CADATA chọn Copy > Mở thư mục A > chuột phải chon Paste

a |

26 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

Trang 27

TRƯNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

pee OI TAC DAO TAO CUA MICROSOFT TAL VIET NAM Gh i= © 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHE Tel: 08.39322.735 ~ 0913.735.906 : ; 45:1L2am ng Website: www.nhatnghe.com = - Kiém tra quyén của thư mục C\A\DATA >> cdc quyén NTFS bị thay đổi b Move | ,

- Trong 6 C tao | folder tên làB

- Chuột phải lên C\DA'TTA chọn Cut > Mé thu mục B > chuột phải chọn Paste

- Kiểm tra quyền của thư mục C\A\DATA 3 các quyền NTFS khơng bị thay đối

* Nhận Xĩt : | |

- Khi di chuyển đữ liệu trong cing partition > quyên của data khơng bj thay doi

- Xhi copy đữ liệu vào nơi khác cùng partition thì quyên của data vừa copy bị thay đổi phụ thuộc vào nơi đên

Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ 27

Trang 28

a “a re’ p61 TAC PAO TAO CUA MICROSOFT TẠI VIỆT NAM Xấk

ae sk 3 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHẤT NGHỆ Tel: 08.39322.755 ~ 0913.735.906 : Xã ng

Website: www,nhatnghe.com

SHARE PERMISSION — ACCESS BASE EMULATION (ABE)

CAC BUOC TRIEN KHAI | |

1 Share mét Folder

2 Thực hiện Share An

3 Map Network Drive 4, Share 1 folder voi nhiéu tén 5 Quản lý các Shared Resources 6 Access Base Emulation

A- CHUAN BI

= Mé hinh bai lab bao gồm 2 máy:

+PC01: Windows Server 2012 R2 +PC02: Windows §,Ï Enferprise

+PCOL tao account ul véi password la P@ssword ,

~ PCO1 tao folder ThucTap trong 6 C: Trong thư mục ThucTap tạo 2 folder DuLieu va BiMat - Trong cae folder tao file Abc.txt voi ndi dung ty y

- Trên 2 máy tắt Firewall, UAC, va kiém tra đường truyền bằng lệnh Ping

‘Sanat c ARAN Rata ORG ROTI NATIT LRT SRN OTT RC RR SEES PLT RTL AR

Trang 29

, TRUNG TAM BAO TAO CNTT NHAT NGHE

ok rae ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM Ít

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsott Partner NHAT NGHE Tel: 08,39322.735 - 0913.735.906 :iMHmng

'NGRNGIOGGHỤnGEASNNoDSEOGEnBnnhniotiongi02010đMNnNAoiosioionsxinopon0insissnnsnnorssosnsonntnnioninkthuoroosorissnanananioiosorvooorfagoptoosnoiansioesnGunossrhotooauianwsostoieyntsunoutanoinsinagsitovdiosroGSREnbooiceissni

B- THỰC HIEN

1 Share một Folder (Thực hiện trên PC01)

BỊ - Chuột phải lên folder DULIEU chon B3 - Đánh dấu chọn vao 6 Share this folder Share with > Advanced sharing 2 Click vào nh See i ced ĐEN HH) B2 - Ở tab Sharing > Nhấn vào nút Advanced Sharing B4 - Check vào Allow Full Control > OK > OK > OK Umit the number of simultaneous users to: Ser em 1V Êvetene Ra Cost Charge Read B5 - Qua máy PC02, nhắn tổ hop phim #4 + R, gõ: \PC01 >OK - ws

Typethe name of 2 progiam, folder, dorument, or intemet

resource, and Windows will apen a fer you Co Pee oa rammed ¡G0 B6 - Hộp thoại yêu cầu chứng thực khi đăng % This task will be crested with adeunistrative privileges, nhà > Điền vào: /P(@ssw

i Enter network credentials

4 Enter your credentials to connect tw: 182.16604 # -B7- - Truy cập thành cơng thấy Folder a -DULIEU n n | Pee SE Số Bs : i a ,

ˆ NHÀ Home Share View

Domain: PCOZ Pe OS See regs 8 ee

“i &

0 Remember eny tredentiats Hl ý : na + để + Netw v6

® The username orpasword is incorrect m Desktop

Trang 30

4ú LE ĐỐI TÁC ĐÀO TAO CUA MICROSOFT TAI VIET NAM Gh

Ni s' 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHẤT NGHỆ ‘Tel: 08.39322.735 ~ 0913.735.906 „ lewUnng

“ Website: www.nhatnghe.com

_ 2, Share 4n m6t folder (Thực hiện tại máy PC01)

BỊ - Chuột phải thư mục BIMAT 3 Chọn B3 - Đánh dẫu chọn vào ơ Share this folder Ở

Share with > Advanced Sharing mue Share Name, nhap vao BiMat$ > Nhan vao nút Permissions * B2 - G tab Sharing > Nh4n vao nit Advanced Sharing meee ee SRE EE B4 - Check vao Allow Full Control > OK > OK > Close

BS - Tại máy PC02 nhân tổ hợp phím 8+ R, gõ: \PC01 -> OK -> Truy cập vào khơng thay folder! BIMA T

B6 - Tắt cửa số File Explorer > Truy cập lai \PCOI\BIMAT$ * Run srs niet es, A Aa SARE I RN a I? Pano gh EE SERIES, SPARS Ee SSO SEN, MENT COED oes: t

#: Type the name of 2 progrem, folder, document, or Intemet NS pesource, and Mindows evil open for you, 3 ng a Thúc thực wal bee created vith acerinistoet athe OK Cane cổ Rene 4 PE Sgr PCO ; bimati eo Saket E Desttop Stare X4 Deantoad: a ¬- _ E, Recent places +

3 Map Network Drive

- BỊ - Qua máy PC02 > tray cap network access vào B2 -~ - Hộp thoại yêu cầu chứng thực khi đăng

máy PC01, - nhập “ Điền vào Usemame và Password

, của UI-> OK

B3 - Tại màn hình truy cập, chuột phải lén folder

DULIEU > Chon Map Network Drive Enter network credentials Ệ is

Heme Share Hews ¬ S ¬ i Enter your creddentiais te conoect te: POL

Trang 31

RES PARLE REO TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ 28, 17 C/% Her &

B4 - Dé mac dinh cdc options -> Nhắn Finish, “is Q, Maa Network Drive

What newhrk folder would you like to map?

“aspects the drive etree fee Dee concroctitn area thie Loidne ut you want te coanect te: bà v Falter: - + Fagen Exemplar Aserver there IF Recennert at xignein CiCeianect wang different teedentials

Sartore: ty x Wee Sie oh rh von oem use be pine ot ue dee amerte sag aber

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

_ 105 Ba Huyện Thanh Quan, Quận 3, TP.HCM NHẤT NGHỆ _1el; 08.39322.735 ~ 0913.735.906 Tấn 7 Website: www.nhatnghe.com Microsoft Partner iy 3 Learning B5 - Mở Computer kiểm tra da cé 6 dia mang DuLieu (Z:) ee mm Êampulet View Manage : ệ Os + op as Thies + wi đu ý +13 fraittes # Devices and drives (3ì ặ ft Dedtop td

F * Download: ee Poppy tick Drice {A}

i Hi, Recent places &% ys My Netevne _ zed OVO Dive DY : TH B7 - Kiểm tra trên PC02 mở File Explorer

Trang 32

aT ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM

aan “ 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Website: www.nhatnghe.com 4 Share 1 folder với nhiều tên (Thực hiện trên PC01) B2 - Khung SỈ

BI - Chudt phai lén folder DULIEU > Share with > Chon Advanced sharing `

Advanced sharing > Nhân vào nút Add key Oe EERSTE EEE BOREL LEN BEES

B5 - Máy PC02 truy cập server kiểm tra kết quả B3 - Kiểm tra trong hộp thoai Advanced thấy cĩ 2 folder được share với tên KeToan ,

Sharing, phần Share name cĩ 2 tên DuLieu và DuLieu _KeToan eh a Home Share view 4+ Ge > Network » pcOl > ¥ i Share this Felder _ Satings Share nane: Ww Favorites BE Derktop 4B Downloads << DuLieu iKetoan l

, - ` 2H Recent places Ket

B4 - Nhân vao nit Permission > Phan quyen |7 re “een

lai voi Everyone > Full Control > OK > 5 5 $

Close

5, Quản lý các Share Resources (Thực hiện trên máy PC01)

B1 - Mở Server Manager > chon File and E2-Ở khung bén trai chon Shares > Quan

Storage Services sát bên tay phải: các đữ liệu hiện đang được

chia sé trên máy tinh : Volumes i

LH TA Disks Foc coca se vente ss

, Storage Pon : ere | ” Lowa! fath

SOE Local Server eae i

| i All Servers - Bi | ae :

1 Work Folders ị ị Butiee CA hi TaoDieu

Trang 33

4 ee spinzons "x NHẤT NGHỆ _ử-xxwwxxssxsssssnnnsnnonnnaaosamannnnnsson——————=——— CC n

TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

ĐỔI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Tel: 08.39322.735 - 0913.735.906 Website: www.nhatnghe.com 6 Access Base Emulation Bi - Tao Folder B2 - Trong C:\Nhat Nghe tạo 2 thư mục : Kythuat và TroGiang |

BŠ - Tao User u2/ password: P@ssword B6 - Mé Server Manager > File and Storage Services > Shares -> Chuột phải lên ~ãi Microsoft Partner - đ|#ãmang C:\Nhat Nghe B3 - Share Full thư mục C:\Nhat Nghe C:NNhatNghe > Properties e acc eration > OK > OK ee re SHARES E NhatNahe MÃ Seovers ÉH: : fest Ấ —_ Voume ị Re " ri tk 4 {Rh Gabkannetars murine Storage Posts { Shaye i 7 tưai Đợt : : i ca Rene bared ernan:suy fet a Taic, Widows basen te folde! hàn! the wre" Mee neice doit f»2U049/0080210004 ị +» PC0114 /

iscsi | Bias CAfocTaegi

Work Folders ¡ 8e KARbecTz, B8 - Kiểm tra : PC02 truy cập network Access ee — vào PC01 bằng quyén U1: Truy cập thư mục ị rẻ Nhất Nghệ quan sát chỉ thấy thư mục Kythuat, i Ll Open Share khéng thay thư mục TroGiang Le : i Properties " B4 - Phân quyền NTFS ; + U1 06 toan quyền trên thư mục KyThuat, U2 khơng cĩ quyên

+ 2 cĩ tồn tồn ì quyền trên thư mục TroGiang,

UI1 khơng cĩ quyền

B7 - Chon Settings > danh dau chon vao 6 Ti

Trang 34

ag er ĐỔI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 3

eS = & 105 Ba Huyén Thanh Quan, Quan 3, TP HCM Microsoft Partner NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 isu Website: www.nhatnghe,com DOMAIN

CAC BUGC TRIEN KHAI 1

1, Nâng cấp Domain Controller 2 Join may Workstation vao Domain

3 Cau hinh Policy trén may Domain Controller

a Cau hình cho phép đặt password đơn giản

1" Cau hình cho phép Group Users được log on trên DC 4, Tạo Domain Group va Domain User

5 Cai Remote Server Administrator Tools cho may Client A- CHUÂN BỊ

- Mơ hình bài lab bao gồm 2 may: + PC01: Windows Server 2012 R2 +PC02: Windows8.l Enterprise '

- Chỉnh password account Administrator cho cả 2 máy là 123

- Disable card CROSS Gỡ bỏ Protocol TCPAP IPv6 trén card LAN

- Kiểm tra 2 máy liên lạc với nhau bằng lệnh PING

ii NREL ALT ANE RN RN TILT TEE EPS ENE RTE SCTE ETTORE RIS: aN ATHENS OUR 0E ERATE ETE RTE TEE RACARREEESONSE TUTOR

34 Phién Ban Thit Nghiém ~ Luu Hanh N6i BS

Trang 35

TRÙNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

ee DOI TAC DAO TAO CUA MICROSOFT TAI VIET NAM 4h

Š 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner "ImAmne NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 Website: www.nhatnghe.com B- THUC HIEN

1 Nang cAp Domain Controller (Thực hiện tại PC01) BI - Mở Control Panel -> Network and Sharing Center, chon Change Adapter Settings Chudt phải lên card LAN, chon Properties > Chọn Internet Protocol Version 4 CPAP ya) > Nhân Properties weve te to o "—~ “This connection uses the folowing tems: z SA ha Mcereoeoit Hetwodes

: File and Pinter Shaving for Minrdisolt Networks

? €PO0S Packet Scheduter

~4- BYerosolt Network Adapter Mailexor Protoxal

>= Link-Layer Topology Discovery Mappir 1/0 Driver

af «2 Unk-Layer Topology Discovery Responder sẻ kiemei Prdlocol Version & (ICP AP vg

Transmission Corteol Protocolrreeenet Protocol, The deta,È

pride arn netwcrk Xscơnseed tin ne

B6 - Màn hình Select destination server, giữ nguyên

như mặc định -> Next

B7 - Màn hình Select server roles, đánh dấu chon vào

6 Active Directory Domain Services

Select server roles

Before You Sagin 2 Select one or more roles to install on the seled

instaliaSge Tyee : Roles /

Server Selection pS ntrreeverlerreeeeeeeervrrererterereersreresoei a Active Director Certificate Services - TT TH TT Festures : (0) Active Directory Federation Senices B2-Ở muc Preferred DNS server, tré về ÍP của chính mình > OK

Cà 02:1? seo anagend aotonabegit af your network supports

ie comity Cthersise, younet? to aah your network sớnNBt Bhor | :

tị fe te comapite Bente i : 2) Obtain ans IP address autormabzaly ị 1B Une the following IP eddress: WP adress: Sioa nash: De tất gatexay: - lát: ĐH rẻc kì S2 bọc galonetrefý 3Ý Lộc the folowing DMS server addrasnes: - [Prefered f885 sever 92.8.0 2 4 " Altemnate ONS server ma ị : [ve setifags igo giút

B3 - Mở Server Manager, vào menu

Manage, chon Add Roles and Features B4 - Màn hình Welcome > Next

BS - Man hinh Select installation type >

chon Role-based or feature-based - installation > Next

Seiect installadon tyne

tieng Selec te ican Ï ren Spe Fou ann inact reies ene 114A on 6 rue P H8 ft, 6t 03 44 C49408 vo aed Bak FORD,

a

AM *: ®olc-bxeed or Tesdeceebdsod lerafatioo

Ị ấ Che 2 4414 Đâv/ét S ki ng rewes, role anevices, ara’ fexawes

Trang 36

2Â sả new ĐỐT TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM ah HE c 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM - Microsoft Partner NHAT NGHE Tel: 08.39322.735 - 0913.735.906 fess keerang

B10 - Man hinh Confirm installation selections, danh dau chon vao 6 Restart the destination server

automatically if required > Nh4n nit Install

B12 - Màn hinh Deployment -

Configuration, chon Add a new forest 0 muc Root domain name, đặt tên:

NHATNGHE.LOCAL

Deployment Configuration

Confirm installation selectians

Te instal the following rales, rete services, oc festurag on selg _ TẠI Restor the dastowtion server automatically ¢ required ge § Opgonal features (bach at atiministration toaig enight be sis server Rotes been sefected eutomatically, H you de sot want ta install the server Role _ thal check boxes

L0 1100500 10 Select the tasieynent seperation io Ads t domain coorplier tat exinting Samant - Add 2 emer Soman tear ening forett © Luid's new forest Spedity ta dorain information far this eperadon FtệnGvi tá Casék Koct dames reme NNAYSOHELOCEL

B11 - Quá trình cai dat điễn ra Sau khi cài đặt xong,

nhắn vào mục Promote this server to a domain confroller

B13 - Man hinh Domain Controller Options, & muc Specify domain.controller

capabilities, đánh dấu chọn vào ơ Domain Name System (DNS) server Ở mục Type the Directory Services Restore Mode

(DSRM) password, nhập vào mật khâu

P@ssword > Next

Domain Conueller Options

installatio n progress

Weve instaCatios progress & Fektu*e instahation

Active Directory Domain Services Additional stens are required to make this maf

Promote Shi, senat soa demain soatroller | |

Group Policy Management

Remote Server Ad

Select fictions! level of the naw forest and eq Torts” Forest fancsional level

Dersmin dunecansl level

B14 - Các bước cịn lại, nhắn Nexttheố mặc định Màn hình Prereqguisites Check, khi nhận được thơng _ bao All prerequisites check passed successfully nghĩa

Trang 37

TRUNG TÂM ĐÀO TẠO CNTT NHẬT NGHỆ

2n tt ĐỐT TAC DAO TAO CUA MICROSOFT TAI VIET NAM A

NHẤT NGHỆ Tel: 08.39322.735 ~ 0913.735.906 + see

Website: www nhatnghe.com

2 Join may Workstation vao Domain (Thyc hién trên PC02)

BI - M6 Control Panel > Network and Internet > B3 - Chinh Preferred DNS server về IP May Network And Sharing Center > Change adapter settings PCO1-> OK > Clos

~> Disable card Cross

B2 - Chuột phải card Lan -> Properties Bỏ dấu check

Internet Protocol Version 6 (TCP/IPV6) > chon Internet |

Protocol Version 4 (TCP/IPv4) > chon Properties

You san get iP settings mtomaticaly # your network aupors this copabity, eg aig ate % ask your net adeinsbator

for the spproprists IP setiings OD Obten an PP ackress automaticaly †P xdởess: Staent made Defedt gateway: B4 - Nhắn tơ hợp phím #4 + R, go lệnh Sysdin.cp! BŠ - Trong tab Computer Name, nhẫn Change i Sitale GUS server eddeege aatgere dane 46: Lise the folovang DNS server addresses: Joeferced DNS servers 2 92618 9 3 | Conover Nae‘ Harore | Advanced | Sato Prtecton | Remo a ae Wins uses uses the folowing infornation to tderdlfy your computer wee ont iterate ONS servers

Comper description: [ pratdate settings upon exit

For exam “Rechen Computer” or “HH RC Sed MAC OPS PORATION ONE LICE SEE

Ful computer name: PCp2

Workgroup: WORKGROUP B6 - G muc Member of > chon Domain,

Touse a wizardto fon a domain or workgroup, clk Neti ID sau d6 26 tén domain NHATNGHE.LOCAL

Netorork 1D ae mamnrcremuranncts tent > OK ;

To renames this net or change Rs domain or

workgmup, chick Change

You can change the name end the membership of this

computer Changes might affect access 10 nttvoork resqurces

B7 - Cửa số Windows Security, nhập vao Username va

Trang 38

eS NAC MT SONIA

NHATNGHE = Tel: Website: www.nhatnghe.com

ĐỐT TÁC ĐÀO TAO CUA MICROSOFT TAI ï VIỆT NAM 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

08.39322.735 - 0913.735.906 Microsoft Partner at Learning

3 Cau hinh Policy trén m4y Domain Controller

a Cau hình cho phép đặt password đơn giản

BI - Quay lai may PCO1, m& Server Manager Vao menu Tools, chon Group Policy

Management

Tools View Manage

i Active Directory Administrative Center -

Active Directory Domains and Trusts

ị Active Directory Module for Wmdmss PowerShell ị Active Directory Sites and Services

ị Active Directory Users and Compiiers - ADSI Edit i Component Services Computer Management _ Dafragment and Optimize Drives DNS - Event Viewer | ¡Group Policy Management B4 - Chọn Disabled > OK B6 - G muc Password will not expire, sira giá trị thanh “0” -> OK

| Secufty Policy Setting Setting | Beplain | |

Maximum password age

[4 Define this policy setting —

Password wil not expire [o iH days B2 - Lần lượt bung các muc Forest: NHATNGHE.LOCAL > Domains >

NHATNGHE.LOCAL, > Chuột phải Defanlt

Domain Policy, chọn Edit 8 File _Astion | -_ View Window Hee if, Group Policy Management 2 Oy Forest NHATNGHELOCAL 4 UE; Domains $4 NHATNGHELOCAL Enforced [yy Link Ensbled | Save Report `

B3 - Lần lượt mở theo đường đẫn Computer Configuration > Windows Settings -> Security Settings > Account Policy > Password Policy > double click vao Password must meet complexity requirements

Policy

Sx Enforce password history Maxiroum password age Minimum password age word length is, Store passwords using reversible encryption

B5- - Quay lại cửa số Group Policy Management - Editor, nhan double click vao Maximum password age : Policy ; lu Enforce password hi

ES Minimum password length

tig Password must meet complexity requirements

Trang 39

Hk: ae ĐỐT TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM <a

na — ` 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Partner

NHAT NGHE Tel: 08.39322.735 ~ 0913.735.906 Microsoft Partne

B7- ~ Quay lại cửa số Group Policy Management B8 - Ở mục Do not keep passwords remember, stra Editor, nhan double click vao Enforce password gid tri thanh “0” > OK + history Security Policy Setting | [Exp | ị xà Š⁄⁄;c6khb;obehbkbááo “ d hist

Maxirnurn password age an Enforce paseword history Minimum password age

Minimum password length {Yj Define this policy setting

Password must meet complexity requirements Do not keep password history, 0 2! passwords remembered

b Cầu hình cho phép Group Users được log on trên DC

B1 - Lần lượt bung các mục Forest:

NHATNGHE.LOCAL ~ Domains > NHATNGHE.LOCAL > Domain Controllers Chuột phải Default Domain

B2 - Mở theo đường dẫn sau Computer

Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > double click vao muc

Controller Policy, chon Edit

file Astion Mi tưng _ Hep - - Allow log on locally ; ˆ SĨ „ TẾ ee

3 Group Peliey Nhan” 4S Computer Configuration a} Polity

aA Foret NHATNGHELOCAL 4S Pokeies Accets Credential Managy

+ Domains Software Settings Access this computer frot 438 NHATHGHELOCAL a Default Dormain Policy : b 52} Namie Resolution Policy indows Settings Act #y part of the operati Add workstations to dons

&: Domain Controters ne Sf Scripts Gtartup/Shutdown) h

‘ i =— = 4 By Security Settings

SE a Lm ác % ic 2 Borge on _

& : : fl actor

vig Sil Statter GPOs gs Link Enabled bg Audit Policy $B Wherkights Assignment > Back up files and direc Sypats braverse chaching p & Security Options i | Sài Chrange the system fiene

Trang 40

TRƯNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

2ä rc’ ˆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM s1

Xi _ ` 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner NHẤT NGHỆ Tel: 08.39322,735 - 0913.735.906 2g mg Website: www.nhatnghe.com B3 - Nhắn vào nút Add User or Group nhập vào Users > OK > OK

r Goơny Rưoy ng Ì Explain | a

2 ta luc Alors lop on boat i Ì Hà [¥; Define these policy settings:

B4 - Sau khí chỉnh policy xong, mở CMD, gõ lệnh: Gpupdate /Force 4 Tao Domain Group va Domain User

B1- M6 Active Directory Users and Computers B3 - Chuột phải NHATNGHE.LOCAL > Chuột phải NHATNGHE.LOCAL, > New > New > User Group | [RR Ron “Tew B4 - Full name : U1 User logon name fy : U1] > Next T Besergrian l Folder to rhure yuus fave} - Đecane Control UG Computers Find

> & Dorneins Contr,

vã 2 Managed Sere Change Domain Centsottersn Change Domain J tru Rabe demain functions level Opermtions Masters |Ï[EHHMETRGHE LOCAL B2 - Group name : Nhat Nghe > OK — BF rerlogpa nar beWndee 2000, are " AGH ˆ Hạ Create in: NHATNGHE.LOCAL/ Group name: _-| NhaWNghe : Bỗ - Password/Confim password: 123

Group name (pre-Windows 2000): — Bo dau chon 6 6 User must Change

| Nhathighe a password at Next logon > Next

40 , Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

Định dạng
Số trang	147
Dung lượng	14,49 MB
File đính kèm	Nhat nghe 70-410 windows server 2012.zip (13 MB)