BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng OU – DELEGATE CONTROL I. Tạo OU(Organization Unit) B1 : Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click chuột phải lên domx.com  New  Organizational Unit Trong cửa sổ New Object – Organizational Unit  trong ô Name : gõ THUCHANH  OK BS Hệ Thống Mạng Trang 2 Lê Xuân Tùng B2 : Click phải chuột lên OU THUCHANH  New  Organizational Unit  Trong cửa sổ New Object - Organizational Unit  trong ô Name : gõ Ketoan  OK BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng B3 : Click phải chuột lên OU THUCHANH  New  Organizational Unit  Trong cửa sổ New Object - Organizational Unit  trong ô Name : gõ Nhansu  OK BS Hệ Thống Mạng Trang 4 Lê Xuân Tùng B4 : Click phải chuột lên OU Ketoan  New  User Trong cửa sổ New Object – User  trong ô First Name và ô Full Name điền kt1  trong ô User logon name và ô User logon name (pre-Windows 2000) điền kt1  Next BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng  Trong ô Password và ô Confirm password điền vào 12345?a  bỏ dấu chọn tại  User must change password at next logon  Next  Finish B5 : Trong OU Ketoan tạo user kt2 tương tự như bước 4 B6 : Click phải chuột lên OU Nhansu  New  User BS Hệ Thống Mạng Trang 6 Lê Xuân Tùng Trong cửa sổ New Object – User  trong ô First Name và ô Full Name điền ns1  trong ô User logon name và ô User logon name (pre-Windows 2000) điền ns1  Next  Trong ô Password và ô Confirm password điền vào 12345?a  bỏ dấu chọn tại  User must change password at next logon  Next  Finish BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng B7 : Trong OU Nhansu tạo user ns2 tương tự như bước 6 B8 : Trong OU THUCHANH tạo user có tên giamdoc Click phải chuột lên OU THUCHANH  New  User Trong cửa sổ New Object – User  trong ô First Name và ô Full Name điền giamdoc  trong ô User logon name và ô User logon name (pre-Windows 2000) điền giamdoc  Next BS Hệ Thống Mạng Trang 8 Lê Xuân Tùng  Trong ô Password và ô Confirm password điền vào 12345?a  bỏ dấu chọn tại  User must change password at next logon  Next  Finish BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng II. Delegate Control Mục đích : Trong mô hình OU này ta phân quyền như sau : - User kt1 có quyền quản lý các user trong OU Ketoan - User ns1 có quyền quản lý các user và group trong OU Nhansu - User giamdoc có quyền quản lý OU THUCHANH, Ketoan, Nhansu Chuẩn bị : Cho group Users có quyền Allow log on locally  Logon Administrator  Start  Programs  Administrative Tools  Domain Controller Security Policy Nhansu THUCHANH Ketoan giamdoc kt1 ns1 kt2 ns2 BS Hệ Thống Mạng Trang 10 Lê Xuân Tùng  Local Policies  User Rights Assignment  click phải chuột lên Allow log on locally  Properties [...]... phải chuột OU Ketoan  chọn Delegate Control  Trong cửa sổ Welcome  chọn Next BS Hệ Thống Mạng Trang 14 Lê Xuân Tùng  Trong cửa sổ Users or Groups  chọn Add  gõ kt1  bấm nút Check Names  OK BS Hệ Thống Mạng Trang 15 Lê Xuân Tùng  Next  Trong cửa sổ Tasks to Delegate đánh dấu chọn vào ô  Delegate the following common tasks  đánh dấu chọn vào ô  Create, delete, and manage user accounts  Next... Computers  click phải chuột OU Nhansu  New  Group Lưu ý : Quan sát ta thấy ns1 có quyền tạo User và Group  Trong cửa sổ New Object – Group tạo group Nhansu  trong Group scope chọn  Global  trong Group type chọn  Security  OK BS Hệ Thống Mạng Trang 22 Lê Xuân Tùng B3 : Click phải chuột lên group Nhansu  Properties  Trong Nhansu Properties chọn tab Member  chọn Add BS Hệ Thống Mạng Trang 23... Tasks to Delegate đánh dấu chọn vào ô  Delegate the following common tasks  đánh dấu chọn vào ô  Create, delete, and manage user accounts và ô  Create, delete and manage groups  Next  Finish BS Hệ Thống Mạng Trang 21 Lê Xuân Tùng B2 : Logoff Administrator  Log on ns1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột OU Nhansu  New  Group Lưu... Xuân Tùng 2 Phân quyền cho user ns1 quản lý các users và các groups trong OU Nhansu B1 : Logon Administrator  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột OU Nhansu  chọn Delegate Control  Trong cửa sổ Welcome  chọn Next BS Hệ Thống Mạng Trang 19 Lê Xuân Tùng  Trong cửa sổ Users or Groups  chọn Add  gõ ns1  bấm nút Check Names  OK BS Hệ Thống... Trang 24 Lê Xuân Tùng B4 : Click phải chuột lên group Nhansu chọn Delete  YES  Click phải chuột lên OU Ketoan Lưu ý : Quan sát ta thấy user ns1 không có quyền trên OU Ketoan BS Hệ Thống Mạng Trang 25 Lê Xuân Tùng  Nhưng nếu click phải chuột lên OU Nhansu ta sẽ thấy user ns1 có quyền trên User và trên Group 3 Cho User giamdoc toàn quyền trên các OU THUCHANH, Ketoan, Nhansu B1 : Logon Administrator... Directory Users and Computers  click phải chuột OU THUCHANH  chọn Delegate Control  Trong cửa sổ Welcome  chọn Next BS Hệ Thống Mạng Trang 26 Lê Xuân Tùng  Trong cửa sổ Users or Groups  chọn Add  gõ giamdoc  bấm nút Check Names  OK  Next BS Hệ Thống Mạng Trang 27 Lê Xuân Tùng  Trong cửa sổ Tasks to Delegate đánh dấu chọn vào ô  Create a custom tasks to delegate  Next  trong hộp thoại Active... vào các ô  Full Control  Next  Finish B2 : Logoff Administrator  Log on giamdoc  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột OU THUCHANH  New  User  tạo user u1 BS Hệ Thống Mạng Trang 29 Lê Xuân Tùng Lưu ý : Quan sát ta thấy user giamdoc có toàn quyền trên OU THUCHANH B3 : click phải chuột lên OU Ketoan  New  Group  tạo group G1  OK BS... User kt1 chọn Reset Password  đổi password cho kt1 Lưu ý : User giamdoc có toàn quyền trên OU Ketoan B4 : Vào menu View  chọn Advanced Features BS Hệ Thống Mạng Trang 31 Lê Xuân Tùng  click phải chuột lên OU Nhansu  Properties  chọn tab Security  chọn user giamdoc Lưu ý : User giamdoc có toàn quyền trên OU Nhansu BS Hệ Thống Mạng Trang 32 Lê Xuân Tùng ... Xuân Tùng B2 : Logoff Administrator  Log on kt1  Start  Programs  Administrative Tools  Active Directory Users and Computers  click phải chuột OU Ketoan  New  User Lưu ý : Quan sát ta thấy kt1 chỉ có duy nhất quyền tạo User  Trong cửa sổ New Object – User  tạo user kt3  Next  đặt password là 12345?a  bỏ dấu chọn  User must change password at next logon  Next  Finish BS Hệ Thống Mạng Trang... properties  bấm nút Add User or Group  Browse BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng  Trong hộp Enter the object names to select gõ : users  bấm nút Check Names  OK BS Hệ Thống Mạng Trang 12 Lê Xuân Tùng  OK Đóng tất cả cửa sổ đang có  vào menu Start  Run  gõ gpupdate /force  OK BS Hệ Thống Mạng Trang 13 Lê Xuân Tùng 1 Phân quyền cho user kt1 quản lý các user trong OU Ketoan B1 : Logon Administrator . BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng OU – DELEGATE CONTROL I. Tạo OU( Organization Unit) B1 : Logon Administrator  Start  Programs. Lê Xuân Tùng II. Delegate Control Mục đích : Trong mô hình OU này ta phân quyền như sau : - User kt1 có quyền quản lý các user trong OU Ketoan - User ns1