Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Nội dung
Báocáoquảntrịmạng 2013 BÁOCÁOQUẢNTRỊMẠNG Organizational Unit (OU) - Delegate Control GVHD : Thầy Lê Gia Cơng Nhóm Thực Hiện: 0910266 : Nguyễn Ngọc Đủ 0910284 : Phạm Thúy Hồng 0912685 : Lê Quang Đồn Nội dung tìm hiểu: Organizational Units (Đơn vị tổ chức) Delegate Control (ủy quyền kiểm soát) 1|Page Báocáoquảntrịmạng 2013 I Organizational Units (Đơn vị tổ chức) Khái niệm : • Organizational Units hay OU đơn vị nhỏ hệ thống Active Directory.Là vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quảntrị (Một OU chứa user, computers, nhóm OU khác) OU thiết lập dựa subnet IP định nghĩa “một nhiều subnet kết nối tốt với nhau” • Ứng dụng triển khai : Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 SP1, Windows Server 2003 SP2 Cơng dụng OU: • Trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quảntrị viên phụ (sub-administrator), từ giảm bớt cơng tác quảntrị cho người quảntrị tồn hệ thống Kiểm sốt khóa bớt số chức máy trạm người dùng OU thông qua việc sử dụng đối tượng sách nhóm (Group Policy) II Delegate Control (ủy quyền kiểm soát) Khái niệm: • Delegate Control công cụ cho phép Administrator thiết lập sách ủy quyền cho người dùng, nhóm người dùng máy tính • Thơng qua OU (Administrator) ủy nhiệm thao tác quan trọng cho thành viên hay group khơng có quyền quảntrị Những thành viên thực thao tác mà Administrator ủy nhiệm Ví dụ: 2|Page Báocáoquảntrịmạng 2013 • Một user ủy quyền có khả reset password cho user OU Accounting site Hanoi reset password user OU này, reset password user OU khác Hộp thoại task to Delegate Delegate Control Trong hộp thoại ta thiết lập nhiệm vụ cần ủy quyền, nhiệm vụ cụ thể sau: Create, Delete and manage User Account: Thêm, xóa quản lý tài khoản người dùng Reset user password, and force password change at next logon: Xóa password người dùng, có hiệu lực lần đăng nhập Read all Information: Có quyền đọc tất thông tin người dùng Create, Delete and manage Groups: Thêm xóa quản lý nhóm người dùng Modify the membership of a group: Kiểm tra thành viên nhóm Manage Group Policy links: Quản lý liên kết sách nhóm Generate Resultant Set of Policy (Planning): Thiết lập sách tự động đặt kế hoạch Generate Resultant Set of Policy (Logging): Thiết lập sách tự động trình đăng nhập Create, Delete and manage InetOrgPerson Accounts: Thêm, xóa, sửa quản lý tổ chức Reset InetOrgPerson passwords and force password change at network: Cho phép quản lý loại bỏ password Reset all InetOrgPerson Information: Cho phép InetOrgPerson đọc tất thông tin 3|Page Báocáoquảntrịmạng 2013 Mơ Hình Cấu Trúc Của OU Giải thích ý nghĩa: u cầu: Giả sử cơng ty có phòng có văn phòng trung tâm hai phòng làm việc Để việc quảntrịmạng chia sẻ tìm kiếm liệu cơng ty dễ dàng sét mơ hình OU hình minh họa Thiết kế domain giả sử hcm.vn Giả sử công ty có hai phòng : phòng kế tốn phòng kinh doanh Tại hai mức ta tạo Organization Units – Ous tương đương với phòng kế tốn phòng kinh doanh Tại phòng có phận kế toán (Ac), nhân (Hr), quảng cáo (Ad) 4|Page Báocáoquảntrịmạng 2013 Vì phận thuộc OU cấp nhiều Client nên ta thiết kế chúng mức OU III Cách tạo OU Tạo OU giao diện đồ họa Bước 1: Vào Start – Programs – Administrative Tool – Active Directory Users and Computers : Active Directory Users and Computers có chức quản lý người dùng máy tính, thiết lập liên quan đến Active Directory 5|Page Báocáoquảntrịmạng 2013 Bước 2: Nhấp phải chuột vào Domain hcm.vn – New – Organization Unit (OU) 6|Page Báocáoquảntrịmạng 2013 Trong hình New Object nhập tên OU vào khung Name nhấp OK OU Phong ke toan tạo 7|Page Báocáoquảntrịmạng 2013 Thực tương tự để tạo OU Phong kinh doanh 8|Page Báocáoquảntrịmạng 2013 9|Page Sau tạo OU cấp, ta kết hình Báo cáoquảntrịmạng 2013 Trong Phong ke toan Phong kinh doanh lại có phận phận ta quản lý OU cách tạo OU tương tự tạo OU trước khác thay nhấp phải chuột vào tên Domain nhấp phải chuột vào tên OU Tạo OU dòng lệnh Ta dùng lệnh dsadd ou để tạo đơn vị tổ chức miền (OU) Cú pháp: • dsadd ou OU=, DC=,DC= Ví dụ: Tạo OU GiaoVien miền dlu.com 10 | P a g e Báocáoquảntrịmạng 2013 • dsadd ou OU=GiaoVien, DC=NetBIOS, DC=com Xóa OU giao diện dòng lệnh Ta dùng lệnh dsrm để xóa đơn vị tổ chức miền (OU) Cú pháp: • dsrm “orgUnitDN” –Subtree • Giải thích: • OrgUnitDN : Tên OU muốn xóa • Subtree: Xóa tất nằm OU OrgUnitDN 11 | P a g e Báocáoquảntrịmạng 2013 IV Thiết lập ủy quyền điều khiển Giả sử ta thiết lập ủy quyền tài khoản người dùng quản lý OU Phong ke toan (cho phép tài khoản reset mật cho người dùng, cho phép tạo tài khoản người dùng OU Phong ke toan) Bước 1: Click chuột phải vào tài khoản người dùng, chọn move, chuyển tài khoản người dùng vào OU cần quản lý 12 | P a g e Báocáoquảntrịmạng 2013 Bước 2: Click chuột phải vào OU Phòng kế tốn chọn Delegate Control 13 | P a g e Báocáoquảntrịmạng 2013 Bước 3: Hộp thoại Delegation of control wizard hiển thị, kích next để tiếp tục 14 | P a g e Báocáoquảntrịmạng 2013 Bước 4: Nhấp nút Add để chọn Users hay Groups muốn ủy quyền 15 | P a g e Báocáoquảntrịmạng 2013 16 | P a g e Báocáoquảntrịmạng 2013 Nhấp Next làm xuất hình Tasks To Delegate hình Tasks To Delegate đánh dấu chọn vào m:ục Delegate the Following common tasks Bước 5: Trong hộp thoại ta thiết lập nhiệm vụ theo yêu cầu đưa 17 | P a g e Báocáoquảntrịmạng 2013 Nhấp chọn nhiệm vụ muốn ủy quyền sau nhấp next để tiếp tục Bước : Nhấp Finish để hồn tất q trình 18 | P a g e Báocáoquảntrịmạng 2013 19 | P a g e Báocáoquảntrịmạng 2013 20 | P a g e ... tục 14 | P a g e Báo cáo quản trị mạng 2013 Bước 4: Nhấp nút Add để chọn Users hay Groups muốn ủy quyền 15 | P a g e Báo cáo quản trị mạng 2013 16 | P a g e Báo cáo quản trị mạng 2013 Nhấp... e Báo cáo quản trị mạng 2013 Nhấp chọn nhiệm vụ muốn ủy quyền sau nhấp next để tiếp tục Bước : Nhấp Finish để hoàn tất trình 18 | P a g e Báo cáo quản trị mạng 2013 19 | P a g e Báo cáo quản. .. người dùng vào OU cần quản lý 12 | P a g e Báo cáo quản trị mạng 2013 Bước 2: Click chuột phải vào OU Phòng kế tốn chọn Delegate Control 13 | P a g e Báo cáo quản trị mạng 2013 Bước 3: Hộp