MỤC LỤC
Việc phân quyền truy cập máy chủ của các nhân viên trong Doanh nghiệp như sau: Ban Giám đốc có thể truy cập vào hệ thống máy chủ bất cứ thời gian nào và bất cứ địa điểm nào, các trưởng phòng thì có thể truy cập vào giờ hành chính tất cả các ngày trong tuần, còn các nhân viên thì chỉ có thể truy cập vào hệ thống máy chủ trong giờ hành chính từ thứ 2 đến thứ 7, trừ ban giám đốc, còn lại các nhân viên khác chỉ có thể truy cập vào hệ thống máy chủ bằng máy tính cục bộ của doanh nghiệp hoặc các máy tính xác định sẵn, các User đều phải thay đổi mật khẩu ngay lần đăng nhập đầu tiên. Trước khi tạo Group và User, ta phải chỉnh sửa thiết lập password policy cho User bằng cách vào Start, chọn Administrative Tool/Domain Security Policy, trong hộp thoại Default Domain Security Settings chọn Account Policies/ Password Policy, double click vào các mục ở trong Password Policy để chỉnh sửa, các mục được đặt như hình H22. Tiếp theo, nhập mật khẩu cho User, tích chọn ô User must change password at next logon, để thiết đặt cho User phải thay đổi mật khẩu khi đăng nhâp lần đầu tiên, nếu như trước đó không chỉnh sửa thiết lập Password Policy thì bước này hệ thống có thể sẽ báo lỗi do đặt mật khẩu không đúng với mặc định thiết lập ở Password Policy.
Các Trưởng phòng và Phó phòng thì có thể truy cập trong giờ hành chính vào tất cả các ngày trong tuần , các nhân viên thì chỉ được đăng nhập trong giờ hành chính từ thứ 2 đến thứ 7, hai loại đối tượng này chỉ được đăng nhập bằng máy tính cục bộ của doanh nghiệp hoặc máy tính do người quản trị mạng xác định trước. Chẳng hạn cấp quyền truy cập cho nhân viên tên là Lê Thị Hương, chức vụ là Trưởng phòng kế toán, các bước tiến hành như sau: cũng trong mục User của Domain phuchai.com double click vào tên User Le Thi Huong, hộp thoại Le Thi Huong Properties xuất hiện, chọn tab Account, tại đây chọn tiếp mục Logon Hours để thiết lập thời gian truy cập cho nhân viên này. Một điều cần chú ý là máy tính đăng nhập vào phải là máy tính có tên là Lethihuong hoặc TPketoan (điều này bắt buộc bởi như đã phân tích ở phần trên, User Le Thi Huong chỉ được đăng nhập vào Domain bằng máy tính có tên máy là một trong hai tên trên, nếu đăng nhập ở máy tính khác thì sẽ không được phép).
Nếu máy tính Windows Server 2003 chạy dịch vụ DHCP, mà trên đó lại làm việc trong một Domain (có thể là một Server thành viên bình thường hoặc là một máy điều khiển vùng), dịch vụ muốn csao thể hoạt động bình thường thì phải được chứng thực bằng Active Directory. Chọn Start/Administrative Tool/DHCP, trong ô bên trái của cửa sổ DHCP, chọn Server định chứng thực (ở đây Server của chúng ta là Server phuchai.com), sau đó chọn Menu Action/Authorize. Trong hộp thoại Lease Duration, chỉnh sửa thiết lập thời gian cho các máy trạm có thể sử dụng IP này, hết thời gian đó thì hệ thống sẽ tự động cấp một IP khác trong dải IP đã được chỉ định ở trên cho máy trạm.
Ở máy trạm, đăng nhập vào domain bằng tài khoản administrator và thay đổi địa chỉ IP thành IP động để có thể kích hoạt DHCP ở máy Client, tại cửa sổ Internet Protocol (TCP/IP) Properties tích chọn hai mục: Obtain an IP address automatically và Obtain DNS server address automatically sau đó nhấn OK để kích hoạt chế độ nhận IP động từ DHCP của. Click chuột vào Start, chọn Run, cửa sổ comment hiện ra, lần lượt gừ vào cỏc dũng lệnh: ipconfig – câu lệnh này sẽ hiển thị kết quả là địa chỉ IP mặc định của máy, ipconfig /release – câu lệnh này sẽ xóa đi địa chỉ IP mặc định đó, và ipconfig /renew – câu lệnh thêm mới tự động một địa chỉ IP (xem H48, H49). Sau khi tiến hành các công việc ở trên, thì tại máy Server, ta kích chọn vào thư mục Address Leases của Scope tương ứng đã tạo trước đó, và tại đây, ở ô bên phải cạnh nó sẽ xuất hiện tên các máy trạm và địa chỉ IP của các máy đó,.
Sử dụng Domain trong doanh nghiệp chủ yếu là để quản lý dữ liệu tập trung, giúp phân quyền sử dụng tài nguyên trên mạng cho mọi User trong doanh nghiệp, có những tài liệu mà có thể nhân viên này được phép xem hoặc thay đổi, còn nhân viên khác thì lại không được phép. Ở tab Security, click vào nút Add để thêm mới một User hoặc Group, ở đây là thờm Group Ban Giam Doc, gừ tờn Ban Giam Doc vào ụ Enter the object names to select, sau đó nhấn Check Names để kiểm tra, nếu tên nhập vào không đúng với tên đã tạo thì hệ thống sẽ báo lỗi và phải nhập lại. Tại hộp thoại DATA Properties chọn vào Group Ban Giam Doc tiếp đến trong mục Permissions for Ban Giam Doc tích chọn Allow ở mục Full Control để cho phép nhóm này có thể thay đổi hoặc chỉnh sửa dữ liệu bên trong thư mục DATA (H55).
Đối với các User và Group khác thì phức tạp hơn một chút, đối với các trưởng phòng hoặc phó phòng thì có thể toàn quyền truy cập vào thư mục dùng chung của phòng mình, đồng thời có quyền chỉ xem và đọc thông tin thư mục dùng chung của các phòng khác; các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được những dữ liệu khác. Thư mục PHONG HANH CHINH: chuột phải vào tên thư mục, chọn Sharing and Security, chọn Share this folder ở tab Sharing, sau đó nhấn chọn Permissions, tại hộp thoại Permissions for… Remove Group Everyone, Add Group Phong Hanh Chinh và các User là các trưởng, phó phòng của các phòng ban khác, ở mỗi User, Group tích chọn Allow vào mục Full Control, nhấn Apply và OK sau khi hoàn thành. • Đối với trưởng phòng và phó hòng của phòng Hành chính thì được phép xem và thay đổi dữ liệu trong thư mục của phòng mình, vì thế tại mỗi User, ta nhấp chuột vào tên User và tích chọn Allow vào ô Full Control ở mục Permissions for… bên dưới (H62).
• Đối với nhân viên của phòng Hành chính thì chỉ được quyền xóa đi những dữ liệu mà mình tạo và không được phép xóa dữ liệu của người khác, vì thế nhấp chuột vào tên User của các nhân viên và chọn Allow vào ô Write để cho phép User thêm mới dữ liệu, chỉnh sửa sữ liệu và không được xóa dữ liệu của người khác (H63). Thực hiện tương tự đối với 3 thư mục của 3 phòng ban còn lại, riêng các trưởng phòng và phó phòng thì được quyền xem và đọc dữ liệu của các phòng ban khác, do vậy khi phân quyền, ngoài việc thêm các User của hòng ban tương ứng thì còn phải thêm User của các trưởng phòng và phó phòng của các phong ban khác, thực hiện phân quyền như phân quyền cho thư mục PHONG HANH CHINH ở trên.
Tiếp theo nhập thông số vào hộp thoại New Reservation như H73, riêng thông số MAC Address thì ta sẽ lấy ở máy gianglh thông qua lệnh ipconfig /all ở trong cửa sổ Command Prompt (mỗi máy sẽ có một địa chỉ MAC Address khác nhau). Khi đã cài đặt xong, trong hộp thoại Printers and Faxes ta thầy biểu tượng máy in HP 7550 Plus và đã được Share, máy in ở trạng thái sẵn sàng, nếu có máy in vật lí thì sẽ thực hiện in ấn được ngay. Tiếp theo, ta sẽ cài đặt Print Server tại máy chủ, click chuột vào Start, chọn Administrative tool, chọn tiếp Manager Your Server , trong hộp thoại Manager Your Server chọn Add or remove a role, sau đó nhấn Next ở hộp thoại Preliminary Steps.
Để chia sẻ cho máy in, tại máy Server, trong hộp thoại Printer and Faxes, chuột phải lên tên máy in, chọn Sharing, tại tab Sharing, tích chọn Share this printer, và tích chọn vào List in the directory, chọn Aditional Driver tích chọn các phiên bản windows cho phép chia sẻ máy in (thông thường thì các máy trạm thưởng sử dụng windows XP). Tạo thêm một máy in logic tại máy gianglh, các bước tạo tương tự như đã làm ở trên, nhưng máy in này đặt tên là Manager, sau đó tại máy Server thêm mới printer Manager thông qua Network, mục đích là để cấp quyền cho những User quản lý. Sau khi đã cài đặt được hai máy in logic, tiến hành phân quyền cho User như sau:Chuột phải lên máy in có tên mặc định HP 7750 Plus, chọn Properties, chọn tab Advanced, trong ô Priority nhập số 99, sau đó Apply, OK (H95).
Do đó, khi thực hiện cấp quyền, đối với các máy của các nhân viên quản lý như Ban giám đốc hay trưởng, phó phòng thì ta sẽ Connect đến Printer Manager, còn các User nhân viên thì Connect đến Printer kia. Bây giờ, tại máy của Ban Giám đốc, hoặc trưởng phòng, vào Start chọn Run, gừ vào địa chỉ IP của mỏy gianglh: \\100.168.100.20, sau đú chọn tờn mỏy in Manager, cau đó chuột phải, chọn Connect, hệ thống sẽ tự đống Connect tới máy in ở máy gianglh.