Đang tải... (xem toàn văn)
+ Cài đặt domain controller cho Windows server (xem hướng dẫn cài đặt domain controller). + Tạo trên máy thật (Win7) 2 người dùng cục bộ: Bấm chuột phải vào My Computer, chọn Manage, bấm mở Local users and groups rồi tạo 2 user, lần lượt đặt tên là luser1 và luser2. + Trên máy ảo Windows server, ta thiết lập chính sách cho tài khoản người dùng (account policy). Ta xem mục IV.1. trang 10 “Thiết lập các chính sách mật khẩu và quyền người dùng” của bài tập QTHT. Khai báo độ dài tối thiểu của mật khẩu (Minimum Password length): 3 ký tự. Khai báo phần kiểm tra độ phức tạp của mật khẩu (Password Must meet complexity requirements): Disabled.(Khai báo này để Winserver không đòi hỏi phải đặt mật khẩu phức tạp).
BÀI TẬP Quản trị người dùng miền: + Cài đặt domain controller cho Windows server (xem hướng dẫn cài đặt domain controller) + Tạo máy thật (Win7) người dùng cục bộ: Bấm chuột phải vào My Computer, chọn Manage, bấm mở Local users and groups tạo user, đặt tên luser1 luser2 + Trên máy ảo Windows server, ta thiết lập sách cho tài khoản người dùng (account policy) Ta xem mục IV.1 trang 10 “Thiết lập sách mật quyền người dùng” tập QTHT - Khai báo độ dài tối thiểu mật (Minimum Password length): ký tự - Khai báo phần kiểm tra độ phức tạp mật (Password Must meet complexity requirements): Disabled.(Khai báo để Winserver khơng địi hỏi phải đặt mật phức tạp) + Tạo máy ảo (Windows server) người dùng domain: Bấm Start/Administrative tools, chọn Active Directory users and computers tạo user, đặt tên vmuser1 vmuser2 + Thiết lập mạng ảo máy ảo với máy thật máy ảo với (xem hướng dẫn tạo mạng ảo) + Cài đặt máy thật máy in, cài đặt máy ảo máy in Chia sẻ máy in + Chia sẻ máy thật thư mục, máy ảo thư mục + Từ máy thật truy cập vào máy ảo (có thể truy cập vào máy ảo bạn khác) Kiểm tra xem có sử dụng tài nguyên chia xẻ máy ảo không? (Phải nhập user name password user account mà tạo máy ảo trên) + Từ máy ảo truy cập vào máy thật (có thể truy cập vào máy thật bạn khác) Kiểm tra xem có sử dụng tài nguyên chia sẻ máy thật không? (Phải nhập user name password user account mà tạo máy thật trên) Cấp phép sử dụng tài nguyên cho người dùng: a, Cấp phép: + Bấm chuột phải vào thư mục chia sẻ, chọn Sharing and security, xhht bấm nút Permission + Chọn nhóm Everyone bấm nút Remove để bỏ + Bấm nút Add để chọn người dùng cấp phép sử dụng tài nguyên Xuất hộp thoại hình sau: + Gõ user name cần cấp phép vào ô Enter the object names to select Nếu không nhớ user name ta bấm nút Advanced bấm nút Find now để tìm Cụ thể ta cấp phép cho vmuser1 vmuser2 + Sau chọn người dùng vào danh sách sử dụng tài nguyên, ta bấm chọn người dùng cấp phép cho họ hộp Allow o vmuser1: cho phép đọc o vmuser1: cho phép đọc thay đổi nội dung file + Bấm OK, OK đóng hộp thoại lại b, Kiểm tra cấp phép: + Từ máy khác ta truy cập vào máy ảo (Windows server) với tài khoản vmuser1 mở tài nguyên chia sẻ Ta thử thay đổi nội dung file (thêm, sửa, xóa) xem có không? + Tương tự làm với vmuser2 rút kết luận BÀI TẬP TRÊN MÁY CHỦ THỰC HIỆN CÁC YÊU CẦU SAU: - Khai báo độ dài tối thiểu mật ký tự - Bỏ sách password phức tạp hệ thống Chú ý: Sau thiết lập xong sách, ta phải chạy lệnh gpupdate/force để sách có hiệu lực Tiến hành sau: o Bấm lệnh Start/Run, gõ lệnh CMD, OK o Tại cửa sổ CMD ta gõ lệnh: gpupdate/force, bấm Enter o Đóng cửa sổ CMD lại - Tạo nhóm làm việc có tên KHOACNTT TBU - Tạo User: o Cntt1, Cntt2, Cntt3 thuộc group: KHOACNTT o User1, User2, User3 thuộc group: TBU - Chỉ cho phép user logon vào mạng từ 8:00am-5:00pm - Chỉ cho phép user nhóm KHOACNTT logon từ máy tính định Các user nhóm TBU logon từ máy tính thuộc domain - Tạo thư mục ổ đĩa cứng: DATACNTT, DATATBU DUNGCHUNG Tạo tệp văn Notepad folder - Chia sẻ phân quyền truy cập thư mục cho nhóm theo bảng đây: Folder Group Share Permissions Sercurity DATACNTT KHOACNTT Read Read DATATBU TBU Change Modify DUNGCHUNG Everyone Change Read,Write - Logon vào máy chủ với user để kiểm tra phân quyền (sửa đổi nội dung tệp tin lưu lại, đổi tên thư mục, tạo thư mục thư mục chia sẻ ) - Khai báo sách (policy) user thuộc group TBU logon vào Windows server từ máy chủ o Logoff khỏi Administrator, logon vào máy chủ tài khoản (account) user thuộc group HUI xem có vào Windows server khơng? Nếu vào ta thử Shut down máy tính xem có không? o Logoff khỏi tài khoản user Logon vào máy chủ tài khoản (account) user thuộc group KHOACNTT xem có vào Windows server không? o Logon trở lại hệ thống account administrator - Cấp quyền cho user accout Shutdown máy (Xem mục “d, Cấp quyền Shutdown máy cho người dùng” tập QTHT) Sử dụng user account cấp quyền user account không cấp quyền để shutdown máy xem có khơng? - Tạo thư mục chia sẻ máy server Trong thư mục tạo file Wordpad Notepad Cấp quyền cho user account nhóm KHOACNTT tồn quyền sử dụng tài nguyên chia sẻ này, user account nhóm HUI quyền đọc (read) - Logoff máy Server, logon lại với tài khoản hai nhóm để kiểm tra quyền cấp cho tài khoản sử dụng tài nguyên chia sẻ CÀI ĐẶT VÀ QUẢN TRỊ MÁY IN Yêu cầu : - Cài đặt máy in Canon LBP-1000PS, chia sẻ máy in với tên gọi Printer1 - Cài đặt máy in HP LaserJet IIIP, chia sẻ máy in với tên gọi Printer2 - Cấu hình cho phép User thuộc nhóm KHOACNTT in máy in Printer1 - Cấu hình cho phép User thuộc nhóm TBU in máy in Printer1 Printer2 phép thay đổi cấu hình máy in