22 D D O O M M A A I I N N U U S S E E R R & & D D O O M M A A I I N N G G R R O O U U P P Chuẩn bị: - Khởi động máy chọn Windows Server 2003 đã nâng cấp lên DOMAIN CONTROLLER - Tạo OU (Organizational Unit) B1. Log on Administrator → Start → Programs → Administrative Tools → Active Directory Users and Computers → Click chuột phải vào domXX.com → New → Organizational Unit Trong cửa sổ New Object – Organizational Unit → Trong ô Name: gõ NHATNGHE → OK OU NhatNghe đã được tạo trong domain domXX.com 23 1. Tạo Group trong OU NHATNGHE B1: Click chuột phải vào OU NhatNghe → New → Group B2. Nhập tên Group vào ô Group name: HocVien (Group scope option mặc định là “Global” và Group type option mặc định là “Security”) → OK 2. Tạo các User trong OU B1. Click chuột phải vào OU NhatNghe → New → User B2. Nhập tên user vào ô First name: u1 và ô User logon name: u1→ Next 24 B3: Nhập mật khẩu là “P@ssword” lần lượt vào 2 ô Password và Confirm Password → Bỏ dấu check tại ô User must change password at next logon → Next → Nhập mật khẩu là “P@ssword” lần lượt vào 2 ô Password và Confirm Password → Bỏ dấu check tại ô User must change password at next logon → Next → Finish B4: Lặp lại các bước 1 đến 4 để tạo các user account sau đây : * User u2: User name : u2 Password : P@ssword * User u3: User name : u3 Password : P@ssword 3. Đưa các User vào trong Group B1. Đưa user u1 vào group HocVien → Click chuột phải vào user u1 → Properties → 25 Trong cửa sổ Properties của u1 chọn tab Member of → Add → Nhập vào ô Enter the object names to select: Hoc → Checkname → OK Apply → OK B2. Đưa các user u2, u3 vào group HocVien → Click chuột phải vào group HocVien → Properties → chọn tab Members → Add → Nhập vào ô Enter the object names to select: “u2;u3” → Checkname → OK → OK 26 Các User u2 và u3 là thành viên của Group HocVien: Apply → OK. 4. Chỉnh policy để các user thuộc group HocVien được phép log on locally vào máy domain controller B1: Logon Administrator → Đóng tất cả các cửa sổ đang có: Start → Programs → Administrative Tools → Domain Controller Security Policy 27 Security Settings → Local Policies → User Rights Assigment → Rc trên Allow log on locally → Properties → chọn Add User or Group… → Browse → → OK → Advanced… → tìm và chọn group Hocvien → Tại hộp thoại Select Users,… click OK → tại hộp thoại Add User… click OK B2: Đóng các cửa sổ đang có → Start → Run → gõ cmd → trong cửa sổ command line gõ gpupdate /force B3: Log on lần lượt bằng các users: u1, u2, u3 28 5. Tạo OU, group và user bằng lệnh B1: Log on Administrator → Start → Run: gõ cmd B2: Tạo OU có tên là NhatNgheDN trong domain domXX.com (XX là số ký danh PC đang dùng) Trong cửa sổ command line gõ: dsadd ou “ou=NhatNgheDN,dc=domXX,dc=com” → Nhấn ENTER B3: Tạo group có tên “GiaoVien” trong OU NhatNgheDN thuộc domain domXX.com Trong cửa sổ command line gõ: dsadd group “cn=GiaoVien,ou= NhatNgheDN,dc=domXX,dc=com” → Nhấn ENTER. B4: Tạo User có tên là “gv1 ” trong OU NhatNgheDN thuộc domain domXX.com Trong cửa sổ command line gõ: dsadd user “cn=gv1,ou= NhatNgheDN,dc=domXX,dc=com” → Nhấn ENTER. 29 B5: Đóng cửa sổ command line → Start → Programs → Administrative Tools → Active Directory Users and Computers → vào OU NhatngheDN → Click chuột phải trên gv1 → Enable Account → OK . P@ssword * User u3: User name : u3 Password : P@ssword 3. Đưa các User vào trong Group B1. Đưa user u1 vào group HocVien → Click chuột phải vào user u1 →. domXX.com 23 1. Tạo Group trong OU NHATNGHE B1: Click chuột phải vào OU NhatNghe → New → Group B2. Nhập tên Group vào ô Group name: HocVien (Group scope option