Kiểm tra trên máy chủ đã cài đặt Active Directory chưa bằng cách chọn lệnh sau: Bấm nút StartAdministrtive tools, quan sát trong menu bên phải xem có dịch vụ Active Directory users and computers chưa. Nếu chưa có phải chạy lệnh StartRun, gõ lệnh dcpromo để nâng cấp server lên domain controller.
BÀI TẬP (Tiếp) Kiểm tra máy chủ cài đặt Active Directory chưa cách chọn lệnh sau: Bấm nút Start/Administrtive tools, quan sát menu bên phải xem có dịch vụ Active Directory users and computers chưa Nếu chưa có phải chạy lệnh Start/Run, gõ lệnh dcpromo để nâng cấp server lên domain controller TRÊN MÁY CHỦ THỰC HIỆN CÁC YÊU CẦU SAU: - Khai báo độ dài tối thiểu mật ký tự - Bỏ sách password phức tạp hệ thống Trong Windows server ta làm sau : + Bấm nút Start/Administrative Tools/Domain Security Policy, xuất hộp thoại + Trong mục Security Settings ta mở Account Policies chọn Password Policy (như hình trên) a, Khai báo chiều dài tối thiểu mật khẩu: + Ta bấm đúp vào mục Minimum Password length, đánh dấu check vào mục Define this policy setting mục Password must be at least ta để độ dài tối thiểu mật ký tự + Bấm Apply, bấm OK b, Khai báo độ phức tạp mật khẩu: + Bấm đúp chuột vào mục Password Must meet complexity requirements, xuất hộp thoại hình sau: + Trong mục Define this policy setting, ta chọn: - Enable: bật tính kiểm tra độ phức tạp mật tạo user account - Disable: tắt tính kiểm tra + Bấm Apply, bấm OK Chú ý: Sau thiết lập xong sách, ta phải chạy lệnh gpupdate/force để sách có hiệu lực Tiến hành sau: o Bấm lệnh Start/Run, gõ lệnh CMD, OK o Tại cửa sổ CMD ta gõ lệnh: gpupdate/force, bấm Enter o Đóng cửa sổ CMD lại - Tạo nhóm làm việc có tên KHOACNTT TBU Mở cửa sổ Active Directory users and Computers, bấm mở mục User Tại cửa sổ bên phải bấm chuột phải vào vùng trống chọn Group - Tạo User: o Cntt1, Cntt2, Cntt3 thuộc group: KHOACNTT o User1, User2, User3 thuộc group: TBU - Chỉ cho phép user logon vào mạng từ 8:00am-5:00pm - Chỉ cho phép user nhóm KHOACNTT logon từ máy tính định Các user nhóm TBU logon từ máy tính thuộc domain - Tạo thư mục ổ đĩa cứng: DATACNTT, DATATBU DUNGCHUNG Tạo tệp văn Notepad folder - Chia sẻ phân quyền truy cập thư mục cho nhóm theo bảng đây: Folder Group Share Permissions Sercurity DATACNTT KHOACNTT Read Read DATATBU TBU Change Modify DUNGCHUNG Everyone Change Read,Write - Logon vào máy chủ với user để kiểm tra phân quyền (sửa đổi nội dung tệp tin lưu lại, đổi tên thư mục, tạo thư mục thư mục chia sẻ ) - Khai báo sách (policy) user thuộc group TBU logon vào Windows server từ máy chủ o Logoff khỏi Administrator, logon vào máy chủ tài khoản (account) user thuộc group HUI xem có vào Windows server không? Nếu vào ta thử Shut down máy tính xem có khơng? o Logoff khỏi tài khoản user Logon vào máy chủ tài khoản (account) user thuộc group KHOACNTT xem có vào Windows server khơng? o Logon trở lại hệ thống account administrator - Cấp quyền cho user accout Shutdown máy (Xem mục “d, Cấp quyền Shutdown máy cho người dùng” file “Huong dan thuc hanh QT mang”) Sử dụng user account cấp quyền user account không cấp quyền để shutdown máy xem có khơng? - Tạo thư mục chia sẻ máy server Trong thư mục tạo file Wordpad Notepad Cấp quyền cho user account nhóm KHOACNTT tồn quyền sử dụng tài nguyên chia sẻ này, user account nhóm HUI quyền đọc (read) - Logoff máy Server, logon lại với tài khoản hai nhóm để kiểm tra quyền cấp cho tài khoản sử dụng tài nguyên chia sẻ CÀI ĐẶT VÀ QUẢN TRỊ MÁY IN Yêu cầu: Cài đặt hai máy in Windows server - Cài đặt máy in Canon LBP-1000PS, chia sẻ máy in với tên gọi Printer1 - Cài đặt máy in HP LaserJet IIIP, chia sẻ máy in với tên gọi Printer2 - Cấu hình cho phép User thuộc nhóm KHOACNTT in máy in Printer1 - Cấu hình cho phép User thuộc nhóm TBU in máy in Printer1 Printer2 phép thay đổi cấu hình máy in BÀI TẬP Tạo quản lý thư mục dùng chung Thiết lập quyền người dùng thư mục dùng chung + Tạo quản lý người dùng Domain B1: Ta tạo tài khoản người dùng nhóm cho Cơng ty theo u cầu sau: • Nhóm BanGiamDoc gồm: Hung, Trong • Nhóm NhanVien gồm: Diep, Tuan, Tung B2: Tạo cấu trúc thư mục hình sau Sau đó, ta cấp quyền truy cập cho người dùng theo u cầu sau: • Mỗi người dùng có tồn quyền thư mục dành riêng • Trưởng phịng phòng ban đọc liệu thành viên khác phòng Trưởng phòng tài khoản danh sách nhóm • Thư mục Public thư mục dùng chung, người ghi liệu lên xóa liệu cho tạo • Mọi người truy cập thư mục Public từ máy cục từ máy khác hệ thống mạng Mục tiêu Giúp học viên biết cách cấp quyền bảo mật tập tin/thư mục cho người dùng cục người dùng truy cập từ máy khác Hướng dẫn Đối với thư mục tài khoản người dùng, ta cần quan tâm: • Muốn người truy cập vào thư mục Data, Ta cần cho phép tài khoản everyone có quyền Read thư mục Data • Thư mục nhóm có thành viên nhóm truy cập vào Như vậy, thư mục BanGiamDoc có nhóm BanGiamDoc có quyền Read Tương tự, thư mục NhanVien có nhóm NhanVien có quyền Read • Tại thư mục người, có tài khoản tương ứng có tồn quyền, có tài khoản trưởng nhóm có quyền đọc Đối với thư mục Public: • Người dùng có quyền tạo tập tin thư mục xóa tạo Ta cần cho phép người dùng có quyền tạo tập tin/thư mục, cịn quyền xóa cấp phát cho tài khoản Creator Owner Người dùng ngồi làm việc máy cục ngồi làm việc từ xa Ta cần thực việc chia sẻ tài nguyên Ta cần chỉnh sửa quyền Sharing tài khoản everyone có tồn quyền – Full ... sổ Active Directory users and Computers, bấm mở mục User Tại cửa sổ bên phải bấm chuột phải vào vùng trống chọn Group - Tạo User: o Cntt1, Cntt2, Cntt3 thuộc group: KHOACNTT o User1, User2, User3... sẻ máy in với tên gọi Printer2 - Cấu hình cho phép User thuộc nhóm KHOACNTT in máy in Printer1 - Cấu hình cho phép User thuộc nhóm TBU in máy in Printer1 Printer2 phép thay đổi cấu hình máy in... Cơng ty theo u cầu sau: • Nhóm BanGiamDoc gồm: Hung, Trong • Nhóm NhanVien gồm: Diep, Tuan, Tung B2: Tạo cấu trúc thư mục hình sau Sau đó, ta cấp quyền truy cập cho người dùng theo yêu cầu sau: