Quản trị tài khoản người dùng Active Directory – Tạo OU, Group, User November 8, 2018 hoanghiepktv Trong trước Organizational Unit, Users Groups Active Directory Users and Computers, chung ta tìm hiểu khái niệm tổng quan OU, User Group Active Directory Trong này, tìm hiểu Quản trị tài khoản người dùng Active Directory, phần quản trị quan trong hệ thống Windows sử dụng Domain Controller Các thành phần dùng chứng thực người dùng truy cập hệ thống mang, thực thi sách, phân quyền sử dụng tài nguyên… Chúng ta tiến hành thiết lập IP nâng cấp máy tính 2K12R2-DC1 lên thành Domain Controller Ở Client, bạn cho client nhận IP động từ DHCP server thiết lập máy 2K12R2-DC1 Để quản trị tài khoản người dùng, bạn vào Active Directory Users and Computers, theo cách giới thiệu Organizational Unit, Users Groups Active Directory Users and Computers Giả định, cơng ty bạn có phịng ban Giam đốc, Kế tồn, Nhân sự… việc bạn tạo OU, Group User để quản trị thành viên phòng ban công ty Tạo OU: Để tạo OU, bạn click phải lên khu vực cần tạo chọn New > Organizational Unit Tiếp theo bạn điền tên OU nhấn OK Như vậy, bạn hoàn tất việc tạo OU Tạo Group: Tương tự OU, bạn click phải lên khu vực cần tạo Group, chọn New > Group Tiếp theo, bạn điền tên Group nhấn OK, q trình tạo Group hồn tất Các tùy chọn Group scope, bạn xem Organizational Unit, Users Groups Active Directory Users and Computers để biết thêm Ở đây, chọn mặc định Tạo User: Để tạo user, bạn click phải lên khu vực cần tạo, chọn New > User Tiếp theo, bạn điền thông tin user: Tiếp theo, bạn điện thông tin mật ban đầu user: Ở có tùy chọn:   User must change password at next logon: Yêu cầu user phải thay đổi mật lần đăng nhập User cannot change password: Không cho phép user thay đổi password  Password nerver expries: Password không hết hạn Thông thường hệ thống, phải quy định thời hạn để yêu cầu user đổi password để tăng tính bảo mật Đối với vài tài khoản đặt biệt tài khoản sử dụng cho tool hệ thống, bạn sử dụng tùy chọn  Account is disabled: Tài khoản tạo bị khóa Khi chọn tùy chọn này, user khơng thể sử dụng tài khoản, muốn dùng phải người quản trị cho enable Tiếp theo, thông tin tài khoản hiển thị, để hoàn tất bạn nhấn OK Thêm User làm thành viên nhóm: Mặc định, khởi tạo, user không thuộc Group bạn phải tiến hành thêm user vào Group Để thêm user vào Group, bạn click phải lên user, chọn Properties Tiếp theo, tab Member Of bạn chọn Add Sau bạn tiến hành thêm Group mà bạn muốn user thành viên:  Cách 1: Bạn gõ trực tiếp tên Group cần chọn Check Names Nếu đúng, ban thấy nhóm hiển thị có dấu gạch chân, khơng đúng, hệ thống hiển thị gợi ý cho bạn  Cách 2: Bạn chọn nút Advanced Tiếp theo, chọn Find Now Tiếp theo, bạn chọn Group cần thêm, nhấn OK Sau chọn xong Group, bạn nhấn Apply OK để hoàn tất Như bạn hoàn tất việc tạo OU, Group, User đưa User thành member Group Trên thực tế, user hồn tồn thuộc nhiều Group, ví dụ user thành viên phòng ban, đồng thời thành viên nhóm dự án user member hai nhóm này, nhóm có quyền truy cập vào tài nguyên khác Để quản lý tên OU Group cách bản, bạn phải dùng đến tên tiếng Anh Quy trình tạo OU, Group, User đưa User thành member Group Windows server 2008, Windows Server 2012, Windows Server 2016 tương tự Thiết lập tài khoản có quyền quản trị OU:  Nhấp phải OU cần thiết lập > Delegate control, hình Welcome to the Delegation of Control Wizard xuất hiện, nhấp Next  Tại hình User or Groups, nhấp Add để thêm vào đối tượng cần thiết lập quyền hạn, nhấn Next  Tại hình Task to Delegete, chọn tác vụ người quản trị phép thực đối tượng OU, thiết lập xong > nhấn Next  Tại hình Completing the Delegation of Control Wizard, nhấn Finish để hoàn tất  ... chọn Group cần thêm, nhấn OK Sau chọn xong Group, bạn nhấn Apply OK để hoàn tất Như bạn hoàn tất việc tạo OU, Group, User đưa User thành member Group Trên thực tế, user hồn tồn thuộc nhiều Group, ... tài khoản đặt biệt tài khoản sử dụng cho tool hệ thống, bạn sử dụng tùy chọn  Account is disabled: Tài khoản tạo bị khóa Khi chọn tùy chọn này, user sử dụng tài khoản, muốn dùng phải người quản. .. điền tên OU nhấn OK Như vậy, bạn hoàn tất việc tạo OU Tạo Group: Tương tự OU, bạn click phải lên khu vực cần tạo Group, chọn New > Group Tiếp theo, bạn điền tên Group nhấn OK, trình tạo Group hoàn