cầu bạn sử dụng công cụ dạng dòng lệnh Dsadd để tạo nhóm. Ông ta muốn biết liệu bạn có thể dùng công cụ Dsadd để tạo các nhóm bảo mật toàn cục và nhóm bảo mật cục bộ trên miền được không. Bạn sẽ tạo nhóm bảo mật toàn cục trong OU Accounts có tên “Accounts Users” và nhóm bảo mật cục bộ trên miền trong OU Sales có tên “Sales Users”.
1. Mở của số dấu nhắc lệnh.
2. Nhập lệnh sau vào sau dấu nhắc lệnh:
Dsadd group “CN=Account Users, OU=Accounts, DC=ACNAXX, DC=com”
3. Nhấn Enter
4. Bạn nhận được một lưu ý rằng lệnh của bạn đã chạy thành công và nhóm đã được tạo.
LÀM VIỆC VỚI NHÓM
5. Đóng của sổ dấu nhắc lệnh.
6. Trong Active Directory Users And Computers, nhấn chuột vào OU Accounts
CÂU HỎI: Phạm vi và Kiểu của nhóm Accounts Users là gì?
7. Mở lại của sổ dấu nhắc lệnh, gõ lệnh sau:
Dsadd group “CN=Sales Users, OU=Sales, DC=ACNAXX, DC=com” –scope l –secgrp yes
8. Nhấn Enter
9. Bạn nhận được một lưu ý rằng lệnh của bạn đã chạy thành công và nhóm đã được tạo.
10.Đóng của sổ dấu nhắc lệnh.
11.Trong Active Directory Users And Computers, nhấn chuột vào OU Sales
CÂU HỎI: Phạm vi và Kiểu của nhóm Sales Users là gì?
12.Đóng Active Directory Users And Computers.
BÀI TẬP 7-5: THÊM THÀNH VIÊN VÀO NHÓM
Thời gian dự kiến: 20’
Phòng nhân sự vừa đưa cho bạn một danh sách các nhân viên, cùng với các nhóm mà bạn cần bố trí họ vào. Một số cần bố trí trong nhóm bảo mật toàn
LÀM VIỆC VỚI NHÓM
cục Markeing Executives, một số cần bố trí trong nhóm Marketing
Personnel.
Nhóm Thành viên
Markeing Executives Wendy Wheeler Deb Waldal David Compbell Wendy Kahn Marketing Personnel Brannon Jones
Stephen Y. Jiang Jeffley L. Ford Maria Hammond Frank Lee
1. Mở Active Directory Users And Computers và nhấn chuột vào OU
Marketing.
2. Nhấn chuột lên Wendy Wheeler, giữ phím Ctrl, và nhấn chuột lên mỗi tên bạn cần thêm vào là thành viên của nhóm Marketing Executive. 3. Nhán chuột phải lên một trong các NSD đã lựa chọn, và chọn Add to
Group. Hộp thoại Select Group được mở ra.
4. Trong hộp văn bản Enter The Object Name To Select gõ “Marketing
Executives”.
LÀM VIỆC VỚI NHÓM 6. Nhấn OK để đóng hộp thoại Select Group. Một hộp thông báo chỉ ra
rằng bạn đã thêm thành công các NSD vào nhóm.
7. Nhấn OK để đóng hộp thông báo.
8. Nhấn chuột phải vào nhóm Marketing Executive trong ô chi tiết, chọn
Properties. Hộp thoại thuộc tính của nhóm Marketing Executives
được mở ra.
9. Chọn thẻ Members, bạn sẽ nhìn thấy danh sách của bốn thành viên,
chụp lại màn hình này và lưu vào D:\VIRTUALPC\’TENLOP’\LAB
MANUAL\LAB07\labwork \Execise7-5a.bmp.
10. Nhân OK để đóng hộp thoại thuộc tính của nhóm Marketing
Executives.
11.Trong ô chi tiết, nhấn chuột phải lên nhóm Marketing Personnel, và chọn Properties, Hộp thoại thuộc tính của nhóm Marketing Personnel xuất hiện.
12.Chọn thẻ Members, lưu ý hiện tại không có thành viên nào trong
nhóm.
13.Nhấn Add, Hộp thoại Select Users, Contacts, Computers, Or Group
LÀM VIỆC VỚI NHÓM 14.Trong họp văn bản Enter The Object Name To Select, gõ “Brannon
Jones; Stephen Y. Jiang; Jeffley L. ForD: Maria HammonD: Frank Lee”, nhấn Check Name, các tên sẽ được gạch dưới như hình sau:
15.Nhấn OK để đóng hộp thoại Select Users, Contacts, Computers, Or Group. Năm thành viên đã được liệt kê trong thẻ Members của hộp
thoại Marketing Personnel Properties
16.Chụp màn hình của hộp thoại này, và lưu vào
D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork \Execise7-5b.bmp.
17.Nhấn OK để đóng hộp thoại Marketing Personnel Properties 18.Đóng Active Directory Users And Computers.
BÀI TẬP 7-6: THÊM NHÓM TOÀN CỤC VÀO NHÓM CỤC BỘ TRÊN MIỀN.
Thời gian dự kiến: 10’
Để có thể quản lý các nhóm được dễ dàng hơn, bạn sẽ thêm nhóm toàn cục
Marketing Executives vào nhóm cục bộ trên miền Marketing Full Control
và nhóm toàn cục Marketing Personnel vào nhóm cục bộ trên miền Marketing Readers.
1. Mở Active Directory Users And Computers 2. Chon OU Marketing
3. Nhấn chuột phải lên nhóm Marketing Full Control, và chọn
LÀM VIỆC VỚI NHÓM 4. Chọn thẻ Members, lưu ý hiện không có thành viên nào trong nhóm
này.
5. Nhấn Add, Hộp thoại Select Users, Contacts, Computers, Or Group
xuất hiện.
6. Trong họp văn bản Enter The Object Name To Select, gõ “Marketing
Executives”, nhấn Check name, các tên sẽ được gạch dưới.
7. Nhấn OK để đóng hộp thoại Select Users, Contacts, Computers, Or Group. Nhóm Marketing Executives đã xuất hiện trong thẻ Members
của nhóm cục bộ trên miền Marketing Full Control.
8. Nhấn OK để đóng hộp thoại Marketing Full Control Properties
9. Nhấn chuột phải lên nhóm Marketing Executives, chọn Properties.
Hộp thoại Marketing Executies Properties được mở. 10.Chọn thẻ Member Of.
CÂU HỎI: Nhóm Marketing Executives là thành viên của nhóm nào?
LÀM VIỆC VỚI NHÓM 12.Thực hiện lại các bước trên để thêm nhóm toàn cục Marketing
Personnel vào nhóm cục bộ trên miền Marketing Readers.
13.Chụp lại màn hình của thẻ Member Of của nhóm Marketing Personnel, và lưu vào D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork \Execise7-6.bmp.
14.Đóng Active Directory Users And Computers.
BÀI TẬP 7-7: SỬ DỤNG DSGET ĐỂ TÌM KIẾM CÁC QUAN HỆ THÀNH VIÊN CỦA NHÓM
Thời gian dự kiến: 5’
Bạn được yêu cầu tìm kiếm các nhóm mà Maria Hammond là thành viên của chúng. Hiện bạn không thể truy cập Active Directory Users And Computers do vậy bạn phải sử dụng tiện ích dòng lệnh để thực hiện việc này.
1. Mở của sổ dấu nhắc lệnh, và nhập vào lệnh sau:
Dsget group ‘cn=Maria Hammond, OU=Marketing, DC=ACNAXX, DC=Com’ –memberOf
2. Nhấn Enter.
CÂU HỎI: Maria Hammond là thành viên của những nhóm nào?
CÁC CÂU HỎI TỔNG KẾT
Thời gian dự kiến: 10’
3. Hãy chỉ ra hiệu quả của việc sử dụng Dsadd thay cho Active Directory
Users And Computers trong việc tạo nhóm?
4. Ba cách mà bạn có thể thêm NSD vào nhóm là gì?
5. Công cụ dạng dòng lệnh nào được sử dụng để tìm kiếm danh sách các nhóm mà Tài khoản Administrator thuộc vào? Cho một ví dụ về cú
pháp của lệnh này.
6. Bạn dùng công cụ quản trị nào để Nâng Cấp chức năng cho miền của bạn?
LÀM VIỆC VỚI NHÓM
THỰC HÀNH NÂNG CAO 7-1: THAY ĐỔI PHẠM VI NHÓM
Thời gian dự kiến: 5’
Khi bạn tạo ra nhóm All Marketing, nó có Phạm vi Toàn cục, tuy nhiên, nhóm này nên có Phạm vi Tổng hợp. Hãy tiến hành thay đổi này, và sau khi thực hiện xong tiến hành chụp màn hình của OU Marketing trong Active
Directory Users And Computers, chỉ ra rằng nhóm All Group có Phạm vi Universal, và lưu vào D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork\Chalenge7-1.bmp
THỰC HÀNH NÂNG CAO 7-2: SỬ DỤNG
DSMOD ĐỂ THÊM THÀNH VIÊN VÀO NHÓM
Thời gian dự kiến: 10’
Bạn được hướng dẫn để thêm nhóm Marketing Executives và nhóm
Marketing Personnel vào nhóm Tổng hợp All Marketing, và bạn phải thực
hiện công việc này bằng tiện ích dòng lệnh.
1. Cú pháp nào sẽ thực hiện việc thêm nhóm Marketing Executives và nhóm Marketing Personnel vào nhóm Tổng hợp All Marketing?
2. Chạy lênh Dsmod sử dụng cú pháp bạn vừa nêu trên, nếu thành công, chụp màn hình kết quả và lưu vào D:\VIRTUALPC\’TENLOP’\LAB
MANUAL\LAB07\labwork \Chalenge7-2a.bmp.
3. Sử dụng Active Directory Users And Computers, mở hộp thoại Properties của nhóm All Marketing và chọn thẻ Members. Chụp màn
hình này và lưu vào D:\VIRTUALPC\’TENLOP’\LAB
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH
THỰC HÀNH 8: LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH
Bài thực hành này gồm các bài tập sau:
■ Bài tập 8-1: Tạo tài khoản máy tính sử dụng Active Directory Users And Computers
■ Bài tập 8-2: Tạo tài khoản máy tính sử dụng Dsadd
■ Bài tập 8-3: Xoá, vô hiệu hoá và khởi tạo lại (Reset) tài khoản máy tính
■ Các câu hỏi tổng kết
■ Thực hành nâng cao 8-1: Thay đổi các thuộc tính của tài khoản máy tính
Sau khi hoàn thành bài thực hành này, bạn có thể:
■ Tạo và quản lý tài khoản máy tính trong môi trường Active Directory ■ Khởi tạo lại (Reset) tài khoản máy tính
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH
BÀI TẬP 8-1: TẠO TÀI KHOẢN MÁY TÍNH SỬ DỤNG ACTIVE DIRECTORY AND
COMPUTER
Thời gian dự kiến: 10 phút
Người quản lý yêu cầu bạn tạo 5 tài khoản máy tính mới trong Active Directory cho một số máy trạm mới sẽ được cài đặt trên mạn công ty. Tên của các máy tính mới này sẽ là WORKSTATION1 đến WORKSTATION5
và chúng phải được tạo tại Computer Container trong Active Directory. 1. Đăng nhập vào với tư cách là Administrator
2. Mở Active Directory Users And Computers
3. Nhấn chuột phải vào Computer Container, trỏ tới New và chọn Computer
4. Xuất hiện New Object – Computer wizad như sau:
5. Tại hộp Computer Name gõ WORKSTATION1. 6. Các trường còn lại để giá trị mặc định và Nhấn Next 7. Mở trang Managed của trình hướng dẫn
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH 8. Xuất hiện trang tóm tắt của New Object – Computer wizad
9. Nhấn Finish để đóng Trình hướng dẫn
10.Lặp lại các bước từ 3 đến 7 để tạo 4 tài khoản máy trạm còn lại 11.Chụp ảnh màn hình của Computer Container trong Active
Directory Users And Computers, hiện ra 5 tài khoản máy trạm.
Lưu mà hình chụp tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-1.bmp
BÀI TẬP 8-2: TẠO TÀI KHOẢN MÁY TÍNH SỬ DỤNG DSADD
Thời gian dự kiến: 10 phút
Vào tháng tới, công ty sẽ thêm một số máy trạm vào mạng và người quản lý yêu cầu bạn xem xét làm thế nào để sử dụng Dsadd có thể tự động hoá quá trình này. Bạn cần tạo các tài khoản cho WORKSTATION06 đến
WORKSTATION08.
1. Mở dấu nhắc lệnh và gõ
dsadd computers
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH 2. Ấn Enter, bạn nhận được thông báo lệnh đã thành công, như dưới
đây:
3. Lặp lại các bước 1 và 2 cho WORKSTATION07 và
WORKSTATION08.
4. Mở Active Directory Users And Computers và chỉ tới Container Computer.
5. Chụp màn hình của Container Computer, hiện ra 8 tài khoản máy
tính và lưu tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-2.bmp.
BÀI TẬP 8-3: XOÁ, VÔ HIỆU HOÁ VÀ KHỞI TẠO LẠI TÀI KHOẢN MÁY TÍNH
Thời gian dự kiến: 10 phút
Ban Giám đốc quyết định WORKSTATION01 sẽ không được sử dụng trong vài tuần, bởi vậy vì lý do an ninh bạn phải vô hiệu hoá tài khoản của nó.
WORKSTATION02 đã được sử dụng trước đó nhưng có một máy mới sẽ sử
dụng tên WORKSTATION02, nên bạn phải khởi tạo lại tài khoản này để máy mới có thể kết nối vào Miền. WORKSTATION08 sẽ không được dùng trên mạng, vì vậy bạn phải xoá tài khoản của nó khỏi Active Directory.
1. Tại Active Directory Users And Computers, chọn Container
Computer.
2. Nhấn chuột phải vào WORKSTATION01 và chọn Dissable Account.
Xuất hiện thông báo Active Directory chỉ ra là người dùng không thể đăng nhập vào Miền từ máy tính này nữa, như dưới đây.
3. Nhấn Yes. Bạn được thông báo là tài khoản đã bị vô hiệu hoá.
4. Nhấn OK. Thông báo biểu tượng WORKSTATION01 hiện giờ đã có dấu X màu đỏ bên cạnh, chỉ ra là nó đã bị vô hiệu hoá.
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH Xuất hiện thông báo Active Directory yêu cầu bạn xác nhận việc khởi tạo lại của tài khoản này, như dưới đây.
6. Nhấn Yes.
Xuất hiện thông báo chỉ ra là tài khoản đso đã khởi tạo lại thành công. 7. Nhấn OK.
8. Nhấn chuột phải vào WORKSTATION08 và chọn Delete.
Xuất hiện thông báo yêu cầu bạn xác nhận việc xoá của đối tượng này.
9. Nhấn Yes.
WORKSTATION08 đã bị xoá khỏi Active Directory.
10.Chụp màn hình của Active Directory Users And Computers hiện
Container Computer và lưu tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-3.bmp.
CÁC CÂU HỎI TỔNG KẾT
Thời gian dự kiến: 5 phút
1. Người dùng có tài khoản ở trạng thái Enable (kích hoạt) thì có thể đăng nhập vào từ máy trạm mà tài khoản của máy trạm bị Disable (vô hiệu hoá) hay không?
2. Liệt kê hai cách mà bạn có thể tạo tài khoản máy tính trong Active Directory.
3. Bạn có một máy trên mạng đã được cài đặt lại sau khi đĩa cứng bị hỏng. Khi bạn cố gắng kết nối máy trạm vào Miền, bạn nhận được thông báo lỗi. Bạn làm thế nào để giải quyết vấn đề này?
4. Bạn phải cài đặt máy trạm mới cho một người dùng. Khi bạn ngồi tại bàn cố ấy làm việc để kết nối máy trạm vào Miền, bạn nhớ là bạn chưa tạo tài khoản trong Active Directory cho máy tính này. Có thể vẫn kết nối máy trạm này vào Miền khi chưa tạo tài khoản cho nó trong Active Directory hay không?
LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH
THỰC HÀNH NÂNG CAO 8-1: THAY ĐỔI CÁC THUỘC TÍNH CỦA TÀI KHOẢN MÁY TÍNH
Thời gian dự kiến: 10 phút
Ban Giám đốc phàn nàn về việc dùng Active Directory tìm vị trí của các tài nguyên trên mạng theo thuộc tính Description (diễn giải) của đối tượng, bởi vậy bạn phải đặt lại trường Description cho tất cả các máy trạm. Trường Description của các máy từ WORKSTATION01 đến WORKSTATION04 là laptops và từ WORKSTATION05 đến WORKSTATION07 là Desktops
CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE
THỰC HÀNH 9: CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE
Bài thực hành này gồm có các bài tập và các hoạt động sau:
■ Bài tập 9-1: Tạo thư mục chia sẻ
■ Bài tập 9-2: Hiển thị các cấp phép NTFS và chia sẻ trên một thư mục ■ Bài tập 9-3: Kết nối tới một thư mục chia sẻ từ chế độ dòng lệnh và
ánh xạ một ổ đĩa tới thư mục chia sẻ
■ Bài tập 9-4: Thiết lập các cấp phép chia sẻ ■ Bài tập 9-5: Thiết lập các cấp phép NTFS ■ Bài tập 9-6: Hiển thị các cấp phép hiệu dụng
■ Bài tập 9-7: Cấm truy cập nặc danh trên Web site mặc định ■ Bài tập 9-8: Chiếm cấp phép sở hữu một file
■ Các câu hỏi tổng kết
■ Thực hành nâng cao 9-1: đưa một file lên mạng Intranet của công ty và thiết lập các cấp phép
CÁC YẾU TỐ PHỤ THUỘC
Để hoàn thành bài thực hành này, bạn phải đảm bảo rằng bạn đã thực hiện các công việc sau:
■ Hoàn thành bài tập 5-3 để có thể cài đặt được dịch vụ IIS trên máy tính của bạn.
■ Hoàn thành tất cả các bài tập của bài thực hành số 6 ■ Hoàn thành tất cả các bài tập của bài thực hành số 7
Sau khi hoàn thành bài thực hành này, bạn có thể:
■ Quản trị các cấp phép thư mục chia sẻ
■ Xác nhận các cấp phép hiệu dụng khi gán cấp phép ■ Thay đổi chủ sở hữu các file và thư mục
■ Giải quyết trục trặc trong quá trình truy cập tới các file và thư mục chia sẻ
CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE
BÀI TẬP 9-1: TẠO THƯ MỤC CHIA SẺ
Thời gian dự kiến: 10 phút
Giám đốc yêu cầu bạn tạo một thư mục có tên là Accounting Data trên ổ đĩa
C của máy chủ. Thư mục này được các thành viên trong phòng kế toán (Accounting) sử dụng nhằm lưu trữ dữ liệu quan trọng của công ty.
1. Đăng nhập với tài khoản Administrator.
2. Mở Windows Explorer từ thực đơn Start và duyệt ổ đĩa C của bạn. 3. Kích chuột phải vào vùng trống trong phần hiển thị file, trỏ tới New
và chọn Folder. Một thư mục mới được tạo ra với tên mặc định là
New Folder.
4. Trong hộp văn bản Folder Name gõ Accounting Data rồi gõ Enter.
Thư mục mới sẽ được hiển thị với tên là Accounting Data.
5. Kích chuột phải vào Accounting Data và lựa chọn Sharing And Security để mở hộp thoại Accounting Data Properties.
CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE 6. Lựa chọn Share This Folder.
7. Trong hộp văn bản Share Name, nhập Accounting. 8. Trong trường Description gõ Corp Accounting Data. 9. Nhấp OK để đóng hộp thoại Accounting Data Properties.
CÂU HỎI Dấu hiệu nào trong Windows Explorer cho phép bạn biết
được rằng thư mục Accounting Datađã được chia sẻ.
BÀI TẬP 9-2: HIỂN THỊ CÁC CAP PHEP NTFS