1. Tạo tài khoản và nhóm cho lớp D1 theo yêu cầu sau : Nhóm A1 có user1, user2,..user5 Nhóm A2 có user6, user7,..user10 Nhóm A3 có user11, user12,..user15 Nhóm A4 có user16, user17,..user20 9. Với hệ thống mạng đang có như trên, đồng chí hãy thiết lập chính sách nhóm cho OU CNTT theo yêu cầu sau: OU CNTT gồm tài khoản user3 và user4 Cài đặt tự động MS Office cho các tài khoản trong OU CNTT Cấu hình để dữ liệu trong My Document của các tài khoản trong OU CNTT chỉ lưu trên máy chủ trong thư mục C:Mydoc Tạo kịch bản đăng nhập cho các tài khoản trong OU CNTT tự động ánh xạ thư mục C:Data về ổ đĩa Y trên máy client Các tài khoản trong OU CNTT không được sử dụng các chương trình ứng dụng: IE (trừ user3); notepad (trừ user4); Calculator; Window Media player. Các tài khoản trong OU CNTT không được sử dụng Control Panel trừ tài khoản user3 Cấm truy cập ổ đĩa cứng trừ tài khoản user4 Ẩn Run, My Document, My computer Cấm sử dụng: Registry, Folder Options, Ctrl + Alt + del khi đăng nhập Uỷ quyền quản lý OU CNTT cho user1
BÀI THỰC HÀNH SỐ I Chuẩn bị Hệ thống mạng sau: II Yêu cầu Tạo tài khoản nhóm cho lớp D1 theo yêu cầu sau : - Nhóm A1 có user1, user2, user5 - Nhóm A2 có user6, user7, user10 - Nhóm A3 có user11, user12, user15 - Nhóm A4 có user16, user17, user20 Cấp quyền tài khoản theo yêu cầu sau: - Tài khoản user1 đăng nhập từ máy client1, phải thay đổi mật lần đăng nhập - Tài khoản user2 sử dụng đến ngày 19.12.2012 bị khóa Tài khoản đăng nhập hành (7h00 đến 17h00) Tài khoản không phép đổi mật Cấp quyền cho tài khoản người dùng: - Tài khoản user6 có quyền thêm, xóa, sửa tài khoản người dùng - Tài khoản user7 có quyền backup server - Tài khoản user10 có quyền quản lý máy in Cấp quyền hệ thống cho tài khoản: - Chỉ có nhóm Administrators user11 có quyền gia nhập máy tính vào Domain - Tài khoản user12 có quyền lưu liệu – backup data - Tài khoản user13 có quyền đăng nhập cục Domain Controller có quyền tắt máy Domain Controller từ xa Thiết lập sách mật Domain - Mật sử dụng tối đa 30 ngày - Mật không trùng với mật cũ liền trước - Mật phải có chiều dài tối thiểu ký tự Quy định sách khóa tài khoản: Đối với tài khoản người dùng Domain, Đồng chí cấu hình hệ thống để người dùng đăng nhập vào hệ thống mạng sai lần tài khoản bị khóa đến người quản trị mở lại Thiết lập sách: - Giám sát trình đăng nhập người dùng truy cập vào Domain - Giám sát quản lý tài khoản người dùng DC - Giám sát trình truy cập người dùng vào thư mục C:\Data chia sẻ máy chủ Với hệ thống mạng theo mơ hình Domain, đồng chí cấu hình hệ thống theo yêu cầu sau: - Mọi người truy cập Internet phải thông qua Proxy Server qua cổng 8080 không phép thay đổi địa Proxy - Trên máy làm việc, người đăng nhập vào hệ thống tự động ánh xạ thư mục dùng chung (ổ P:) thư mục riêng mạng máy (ổ R:) Cấu trúc thư mục máy Domain Controller sau: - Thư mục Public để dung chung cho tất user - Thư mục User1 chứa liệu user1 - Thư mục User2 chứa liệu user2 Mỗi người dùng sử dụng thư mục máy Domain Controller: - Thư mục chung thư mục Public ánh xạ thành ổ đĩa G: - Thư mục riêng thư mục có tên trùng với tên tài khoản ánh xạ thành ổ đĩa H: Ví dụ: thư mục riêng tài khoản user1 thư mục user1 Với hệ thống mạng có trên, đồng chí thiết lập sách nhóm cho OU CNTT theo yêu cầu sau: - OU CNTT gồm tài khoản user3 user4 - Cài đặt tự động MS Office cho tài khoản OU CNTT - Cấu hình để liệu My Document tài khoản OU CNTT lưu máy chủ thư mục C:\Mydoc - Tạo kịch đăng nhập cho tài khoản OU CNTT tự động ánh xạ thư mục C:\Data ổ đĩa Y máy client - Các tài khoản OU CNTT không sử dụng chương trình ứng dụng: IE (trừ user3); notepad (trừ user4); Calculator; Window Media player - Các tài khoản OU CNTT không sử dụng Control Panel trừ tài khoản user3 - Cấm truy cập ổ đĩa cứng trừ tài khoản user4 - Ẩn Run, My Document, My computer - Cấm sử dụng: Registry, Folder Options, Ctrl + Alt + del đăng nhập - Uỷ quyền quản lý OU CNTT cho user1 10 Trong sơ đồ hệ thống mạng trên, đồng chí đội trưởng đội tin học muốn người dùng user5 phép quản trị Server từ xa thơng qua cơng cụ Remote Desktop Đồng chí cấu hình hệ thống theo yêu cầu 11 Backup Folder Data Schedule: T2: Normal T3, T4, T5, T6: incremantal T7: Normal 12 Trong hệ thống mạng tại, có máy có địa 192.168.1.150 máy có địa 192.168.1.151 truy cập tài nguyên chia sẻ máy Domain Controller ... cầu 11 Backup Folder Data Schedule: T2: Normal T3, T4, T5, T6: incremantal T7: Normal 12 Trong hệ thống mạng tại, có máy có địa 1 92. 168.1.150 máy có địa 1 92. 168.1.151 truy cập tài nguyên chia... Thư mục Public để dung chung cho tất user - Thư mục User1 chứa liệu user1 - Thư mục User2 chứa liệu user2 Mỗi người dùng sử dụng thư mục máy Domain Controller: - Thư mục chung thư mục Public ánh