TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Nâng cấp domain controller Chuẩn bị Đặt tên máy # vi /etc/sysconfig/network HOSTNAME=dc1.nhatnghe1.com Sủa file hosts #vi /etc/hosts 192.168.1.11 dc1.nhatnghe1.com dc1 Khai báo dns # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet #UUID=87261f51-1ff9-4fa6-b95b-163560b266e7 ONBOOT=yes #NM_CONTROLLED=yes BOOTPROTO=none #HWADDR=00:0C:29:A4:04:50 IPADDR=192.168.1.11 PREFIX=24 GATEWAY=192.168.1.254 DNS1=192.168.1.11 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" Kiểm tra gói krb5 [root@dc1 ~]# rpm -qa | grep krb5 krb5-workstation-1.10.3-33.el6.x86_64 krb5-devel-1.10.3-33.el6.x86_64 sssd-krb5-1.11.6-30.el6.x86_64 sssd-krb5-common-1.11.6-30.el6.x86_64 krb5-libs-1.10.3-33.el6.x86_64 pam_krb5-2.3.11-9.el6.x86_64 Kiểm tra gói samba, có tiến hành gỡ bỏ Khởi động lại máy tính # shutdown -r now Biên dịch cài samba #tar xzvf samba-4.2.2.tar.gz # cd samba-4.2.2 # /configure enable-debug enable-selftest #make # make install Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Provision Samba # /usr/local/samba/bin/samba-tool domain provision # /usr/local/samba/bin/samba-tool domain provision Realm [NHATNGHE1.COM]: enter Domain [NHATNGHE1]: enter Server Role (dc, member, standalone) [dc]: enter DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: enter DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.11]: 8.8.8.8 Administrator password: P@ssword Retype password: P@ssword Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba and AD schema Adding DomainDN: DC=nhatnghe1,DC=com Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=nhatnghe1,DC=com Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba has been generated at /usr/local/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: dc1 NetBIOS Domain: NHATNGHE1 DNS Domain: nhatnghe1.com DOMAIN SID: S-1-5-21-3707963530-2315394421-2394645435 reboot the server # shutdown -r now Khởi động Samba AD DC # /usr/local/samba/sbin/samba Khởi động samba boot # vi /usr/local/samba/sbin/samba /usr/local/samba/sbin/samba Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Kiểm tra Active Directory DC Testing version of Samba # /usr/local/samba/sbin/samba -V Version 4.2.2 Verify you are running the correct samba-client version # /usr/local/samba/bin/smbclient version Version 4.2.2 Xem tài nguyên share máy Samba4 server # /usr/local/samba/bin/smbclient -L localhost -U% Domain=[NHATNGHE1] OS=[Windows 6.1] Server=[Samba 4.2.2] Sharename netlogon sysvol IPC$ Type -Disk Disk IPC Comment - IPC Service (Samba 4.2.2) Domain=[NHATNGHE1] OS=[Windows 6.1] Server=[Samba 4.2.2] Server Comment Workgroup Master Xem file cấu hình smb.conf: # cat /usr/local/samba/etc/smb.conf # cat /usr/local/samba/etc/smb.conf # Global parameters [global] workgroup = NHATNGHE1 realm = NHATNGHE1.COM netbios name = DC1 server role = active directory domain controller dns forwarder = 8.8.8.8 [netlogon] path = /usr/local/samba/var/locks/sysvol/nhatnghe1.com/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No [root@dc1 ~]# Kiểm tra DNS # host -t SRV _ldap._tcp.nhatnghe1.com _ldap._tcp.nhatnghe1.com has SRV record 100 389 dc1.nhatnghe1.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com # host -t SRV _kerberos._udp.nhatnghe1.com _kerberos._udp.nhatnghe1.com has SRV record 100 88 dc1.nhatnghe1.com # host -t A dc1.nhatnghe1.com dc1.nhatnghe1.com has address 192.168.1.11 Cấu hình Kerberos Sửa file krb5.conf # vi /etc/krb5.conf default_realm = NHATNGHE1.COM dns_lookup_realm = false dns_lookup_kdc = true Kiểm tra Kerberos # kinit administrator@NHATNGHE1.COM Password for administrator@NHATNGHE1.COM: P@ssword Warning: Your password will expire in 41 days on Wed Jul 22 14:51:03 2015 # klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@NHATNGHE1.COM Valid starting Expires Service principal 06/10/15 15:16:12 06/11/15 01:16:12 krbtgt/NHATNGHE1.COM@NHATNGHE1.COM renew until 06/17/15 15:16:08 NTP (Network Time Protocol) # /etc/init.d/ntpd status ntpd (pid 1577) is running # chkconfig ntpd on Configure Windows Client to Join Domain Lan card: DNS máy samba Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Ping kiểm tra hoạt động DNS Chỉnh thời gian win với máy samba Tiến hành join domain: Right-click 'My Computer' icon and choose 'Properties' From the left-side pane click 'Advanced system settings' Choose the 'Computer Name' tab and click 'Change ' Select option 'Domain', and insert nhatnghe1.com Nhập user: administrator, password: P@ssword Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Reboot Login vào domain vối user administrator Install Windows Remote Administration Tools Cài đặt RSAT-WIN7-x64.msu Enable thành phần cần thiết Control Panel -> Programs features -> Turn Windows features on or off -> Remote Server Administration Tools' Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Mở ADUC:dsa.msc 10 Password policy Xem sách password # samba-tool domain passwordsettings show Password informations for domain 'DC=nhatnghe1,DC=com' Password complexity: on Store plaintext passwords: off Password history length: 24 Minimum password length: Minimum password age (days): Maximum password age (days): 42 Account lockout duration (mins): 30 Account lockout threshold (attempts): Reset account lockout after (mins): 30 Xem tham số password : # samba-tool domain passwordsettings set –help complexity=COMPLEXITY The password complexity (on | off | default) Default is 'on' store-plaintext=STORE_PLAINTEXT Store plaintext passwords where account have 'store passwords with reversible encryption' set (on | off | default) Default is 'off' history-length=HISTORY_LENGTH The password history length ( | default) Default is 24 min-pwd-length=MIN_PWD_LENGTH The minimum password length ( | default) Default is min-pwd-age=MIN_PWD_AGE The minimum password age ( | default) Default is max-pwd-age=MAX_PWD_AGE Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com The maximum password age ( | default) Default is 43 account-lockout-duration=ACCOUNT_LOCKOUT_DURATION The the length of time an account is locked out after exeeding the limit on bad password attempts ( | default) Default is 30 mins account-lockout-threshold=ACCOUNT_LOCKOUT_THRESHOLD The number of bad password attempts allowed before locking out the account ( | default) Default is (never lock out) reset-account-lockout-after=RESET_ACCOUNT_LOCKOUT_AFTER After this time is elapsed, the recorded number of attempts restarts from zero ( | default) Default is 30 Ví dụ: #samba-tool domain passwordsettings set complexity off #samba-tool domain passwordsettings set history-length #samba-tool domain passwordsettings set min-pwd-length #samba-tool domain passwordsettings set min-pwd-age #samba-tool domain passwordsettings set max-pwd-age 999 #samba-tool domain passwordsettings show Password complexity: off Store plaintext passwords: off Password history length: Minimum password length: Minimum password age (days): Maximum password age (days): 999 Account lockout duration (mins): 30 Account lockout threshold (attempts): Reset account lockout after (mins): 30 Quản lý Password administrator + Xem kiểu mã hóa session key ticket # klist -e Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@NHATNGHE1.COM Valid starting Expires Service principal 06/10/15 15:16:12 06/11/15 01:16:12 krbtgt/NHATNGHE1.COM@NHATNGHE1.COM renew until 06/17/15 15:16:08, Etype (skey, tkt): aes256-cts-hmac-sha1-96, aes256-cts-hmac-sha1-96 + Change the current administrator password # kpasswd Password for administrator@NHATNGHE1.COM: Enter new password: P@ssword Enter it again: 111 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Password changed.111 + Reset Administrator Password # samba-tool user setpassword Administrator New Password: 222 Changed password OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Setup a Samba AD Member Server Đặt tên host vi /etc/sysconfig/network HOSTNAME=member1.nhatnghe1.com Sửa file /etc/hosts 192.168.1.15 member1.nhatnghe1.com member1 Sửa file /etc/resolv.conf search nhatnghe1.com nameserver 192.168.1.11 reboot Đồng DC member Kiểm tra gói samba (có thể cài gói samba 3.6) # rpm -qa | grep samba samba4-libs-4.0.0-64.el6.rc4.x86_64 samba4-common-4.0.0-64.el6.rc4.x86_64 samba4-client-4.0.0-64.el6.rc4.x86_64 samba4-winbind-4.0.0-64.el6.rc4.x86_64 samba4-4.0.0-64.el6.rc4.x86_64 samba4-swat-4.0.0-64.el6.rc4.x86_64 samba4-winbind-clients-4.0.0-64.el6.rc4.x86_64 10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Khai báo thông số: Interface Protocol Source Any Destination Redirect target port Redirect target IP Redirect target port Description WAN TCP Wan address http 10.0.0.150 http Publish Web server Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 115 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Chọn Save Nhấp Apply changes 116 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com B3 Tại máy client từ bên Internet, mở IE, truy cập vào IP mặt Firewall Publish Mail server (POP3 & SMTP) Máy 10.0.0.150 cài Mdaemon làm mail server B1 Cài Mdeaon 10.0.2 Chọn Next Chọn I Agree Chọn thư mục cài đặt Nhấn Next bắt đầi cài đặt Nhập tên domain: nhatnghe1.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 117 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Tạo mailbox admin Khai báo DNS Nhấn Finish Account, Account setting, bỏ check yêu cầu password phức tạp Account, Account Manage, Tạo mailbox u1 118 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com B2 Tạo rule Firewall, NAT, chọn Port Forward WAN, nhấn + Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 119 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Khai báo thông số: Interface Protocol Source Any Destination 120 WAN TCP Wan address Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Redirect target port Redirect target IP Redirect target port Description smtp 10.0.0.150 smtp Publish mail smtp B3 Lặp lại bước để nat port 110 Khai báo thông số: Interface Protocol Source Any Destination Redirect target port Redirect target IP Redirect target port Description WAN TCP Wan address pop3 10.0.0.150 pop3 Publish mail pop3 Nhấn Apply changes B4 Tại máy client từ bên Internet, mở Outlook Express Cấu hình mail cho u1@nhatnghe1.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 121 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Soạn email , nhấn send U1 nhận mail gởi 122 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 123 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com SNORT IDS – IPS Xây dựng hệ thống phát ngăn chặn xâm nhập mạng B1 Cài gói Snort System, Package Manager B2 Lấy mã Oinkcode từ trang snort.org Truy cập trang snort.org Click địa email, chọn Oinkcode, copy đoạn mã : 7c4175eb1383e7e7e133253bf5f20bcb251e5527 B3 Kết nối đến Snort Service, Snort, chọn thẻ Global Settings Install Snort VRT rules Check Code: Dán đoạm mã cấp Snort Vd: 7c4175eb1383e7e7e133253bf5f20bcb251e5527 Install Snort Community rules Install Emerging Threats rules Check Check Chọn Save 124 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com B4 cập nhật tập rule từ Snort Chọn tab Updates, nhấn Check đẩ bắt đầu cập nhật Quá trình cập nhật tập rule tiến hành B5 Cấu hình Snort bảo vệ interface WAN Service, Snort, chọn thẻ Snort Interface, nhấn + Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 125 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Khái báo thiết đặt Enable Interface Send Alerts to System Logs Block Offenders Check Chọn WAN Check Check Chọn Save B6 Gán tập rule cho interface WAN Trên interface WAN, chọn Edit Chọn WAN Categories Use IPS Policy Chọn Select All Chọn Save 126 Check Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com B7 Khởi động Snort interface WAN Snort Interface, nhấn icon X Kiểm tra hoạt động Snort Dùng Zenmap quét IP WAN 192.168.1.10 Firewall Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 127 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Snort phát ip 192.168.1.250 quét hệ thống Blocked IP Tại ip 192.168.1.250 ping đến FW (tạo thêm rule WAN cho phép ping) 128 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 39.322.735 – 0913.735.906 Fax: 39.322.734 www.nhatnghe.com Nhấn X để đưa IP nà khỏi danh sách block muốn Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 129 ... another computer Enter the ip of your Samba server you have created the new share on  Navigate to System Tools /Shared Folders / Shares and select the newly added share    Right-click to the. ..   Log on to a Windows machine using an account, or a member of a group, the SeDiskOperatorPrivilege“ was granted to Open the Start Menu and search for Computer Management In the menu bar, go... www.nhatnghe.com The maximum password age ( | default) Default is 43 account-lockout-duration=ACCOUNT_LOCKOUT_DURATION The the length of time an account is locked out after exeeding the