Tuy nhiên nếu người dùng đăng nhập vào máy 1 để làm việc sau đó anh ta sang máy thứ 2 làm việc thì mọi tại nguyên do anh ta tạo trên máy 1 hoàn toàn độc lập với máy 2 và thậm chí với từn[r]
(1)“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 11 - Domain Controller - Join Domain
Trong trước học vấn đề tạo user Account server Hãy tưởng tượng công ty bạn có khoảng máy tính với máy tạo User Account cho nhân viên
truy cập Tuy nhiên người dùng đăng nhập vào máy để làm việc sau sang máy thứ làm việc nguyên tạo máy hoàn toàn độc lập với máy chí với máy Admin phải tạo User Account giống truy cập được, chuyện không trở nên rắc rối cơng ty có chừng máy
Nhưng cơng ty bạn có khoảng 100 máy chuyện lại khác, vấn đề đặt chả lẽ máy Admin phải ngồi tạo 100 Account để nhân viên truy cập? máy độc lập với việc tìm lại liệu máy mà ta ngồi làm việc trước khó khăn
Do Windows có tính Domain Controller (DC) giúp ta giải rắc rối Điều kiện để có DC bạn phải trang bị máy Server riêng gọi máy DC máy lại gọi máy Client, hệ thống gọi Domain Khi Administrator việc tạo User Account
máy DC mà nhân viên công ty dù ngồi vào máy Domain truy cập vào
Account mà tài nguyên tạo trước dễ dàng tìm thấy
Để làm việc vào chi tiết, trước tiên bạn phải dùng máy để làm DC cách nâng cấp
lên DC sau:
(2)Vào Start -> Run gõ lệnh dcpromo -> Enter
Trong cửa sổ Active Dirrectory Installation chọn Next
Check mục Domain in a new forest sau nhấp Next
(3)Gõ Domain bạn vào ví dụ gccom.net sau nhấp Next
(4)Tiếp tục chọn Next
Tiếp tục chọn Next
(5)Trong cửa sổ DNS Registration Diagnostics chọn mục
(6)Điều tính ForceGuest máy tính Windows XP.
Trên máy tính Windows XP Professional khơng gia nhập miền mặc định tất người dùng log vào máy qua mạng bị "force" truy cập tài khoản Guest, tính gọi ForceGuest Mà tài khoản Guest lại khơng có quyền join máy tính vào miền, lý lỗi Vậy phải tắt tính ForceGuest máy WinXP trước thực lệnh Netdom Để tắt ForceGuest, bạn chỉnh sửa Registry:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurentControlSet \ Control \ Lsa
Trong khóa đó, bạn kiểm tra có value tên forceguest chưa Nếu chưa có, bạn tạo value tên forceguest, kiểu DWORD đặt giá trị 0, sau restart máy client
Cách thứ để bật/tắt tính này:
Dùng Group Policy: run -> gpedit.msc
Vào: Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\
Security Options.
Mở policy: Network Access: Sharing and security model for local accounts chọn Classic - local users authenticate as themselves
Lưu lại thay đổi: run -> gpupdate /force
Bây bạn join máy WinXP từ xa dòng lệnh Netdom
Chú ý: để chắn, password bạn khơng nên để trắng lý tương thích
OK vừa giới thiệu xong phần Domain Controller, Join Domain, Create User & Group 70-290,
70-620 MCSA
(7)Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294