BÀI TẬP 7-6: THÊM NHÓM TOÀN CỤC VÀO NHÓM CỤC BỘ TRÊN MIỀN.

Một phần của tài liệu duy trì và quản lý microsoft windows server 2003 (Trang 95 - 176)

cầu bạn sử dụng công cụ dạng dòng lệnh Dsadd để tạo nhóm. Ông ta muốn biết liệu bạn có thể dùng công cụ Dsadd để tạo các nhóm bảo mật toàn cục và nhóm bảo mật cục bộ trên miền được không. Bạn sẽ tạo nhóm bảo mật toàn cục trong OU Accounts có tên “Accounts Users” và nhóm bảo mật cục bộ trên miền trong OU Sales có tên “Sales Users”.

1. Mở của số dấu nhắc lệnh.

2. Nhập lệnh sau vào sau dấu nhắc lệnh:

Dsadd group “CN=Account Users, OU=Accounts, DC=ACNAXX, DC=com”

3. Nhấn Enter

4. Bạn nhận được một lưu ý rằng lệnh của bạn đã chạy thành công và nhóm đã được tạo.

LÀM VIỆC VỚI NHÓM

5. Đóng của sổ dấu nhắc lệnh.

6. Trong Active Directory Users And Computers, nhấn chuột vào OU Accounts

CÂU HI: Phạm vi và Kiểu của nhóm Accounts Users là gì?

7. Mở lại của sổ dấu nhắc lệnh, gõ lệnh sau:

Dsadd group “CN=Sales Users, OU=Sales, DC=ACNAXX, DC=com” –scope l –secgrp yes

8. Nhấn Enter

9. Bạn nhận được một lưu ý rằng lệnh của bạn đã chạy thành công và nhóm đã được tạo.

10.Đóng của sổ dấu nhắc lệnh.

11.Trong Active Directory Users And Computers, nhấn chuột vào OU Sales

CÂU HI: Phạm vi và Kiểu của nhóm Sales Users là gì?

12.Đóng Active Directory Users And Computers.

BÀI TẬP 7-5: THÊM THÀNH VIÊN VÀO NHÓM

Thi gian d kiến: 20’

Phòng nhân sự vừa đưa cho bạn một danh sách các nhân viên, cùng với các nhóm mà bạn cần bố trí họ vào. Một số cần bố trí trong nhóm bảo mật toàn

LÀM VIỆC VỚI NHÓM

cục Markeing Executives, một số cần bố trí trong nhóm Marketing

Personnel.

Nhóm Thành viên

Markeing Executives Wendy Wheeler Deb Waldal David Compbell Wendy Kahn Marketing Personnel Brannon Jones

Stephen Y. Jiang Jeffley L. Ford Maria Hammond Frank Lee

1. Mở Active Directory Users And Computers và nhấn chuột vào OU

Marketing.

2. Nhấn chuột lên Wendy Wheeler, giữ phím Ctrl, và nhấn chuột lên mỗi tên bạn cần thêm vào là thành viên của nhóm Marketing Executive. 3. Nhán chuột phải lên một trong các NSD đã lựa chọn, và chọn Add to

Group. Hộp thoại Select Group được mở ra.

4. Trong hộp văn bản Enter The Object Name To Select gõ “Marketing

Executives”.

LÀM VIỆC VỚI NHÓM 6. Nhấn OK để đóng hộp thoại Select Group. Một hộp thông báo chỉ ra

rằng bạn đã thêm thành công các NSD vào nhóm.

7. Nhấn OK để đóng hộp thông báo.

8. Nhấn chuột phải vào nhóm Marketing Executive trong ô chi tiết, chọn

Properties. Hộp thoại thuộc tính của nhóm Marketing Executives

được mở ra.

9. Chọn thẻ Members, bạn sẽ nhìn thấy danh sách của bốn thành viên,

chụp lại màn hình này và lưu vào D:\VIRTUALPC\’TENLOP’\LAB

MANUAL\LAB07\labwork \Execise7-5a.bmp.

10. Nhân OK để đóng hộp thoại thuộc tính của nhóm Marketing

Executives.

11.Trong ô chi tiết, nhấn chuột phải lên nhóm Marketing Personnel, và chọn Properties, Hộp thoại thuộc tính của nhóm Marketing Personnel xuất hiện.

12.Chọn thẻ Members, lưu ý hiện tại không có thành viên nào trong

nhóm.

13.Nhấn Add, Hộp thoại Select Users, Contacts, Computers, Or Group

LÀM VIỆC VỚI NHÓM 14.Trong họp văn bản Enter The Object Name To Select, gõ “Brannon

Jones; Stephen Y. Jiang; Jeffley L. ForD: Maria HammonD: Frank Lee”, nhấn Check Name, các tên sẽ được gạch dưới như hình sau:

15.Nhấn OK để đóng hộp thoại Select Users, Contacts, Computers, Or Group. Năm thành viên đã được liệt kê trong thẻ Members của hộp

thoại Marketing Personnel Properties

16.Chụp màn hình của hộp thoại này, và lưu vào

D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork \Execise7-5b.bmp.

17.Nhấn OK để đóng hộp thoại Marketing Personnel Properties 18.Đóng Active Directory Users And Computers.

BÀI TẬP 7-6: THÊM NHÓM TOÀN CỤC VÀO NHÓM CỤC BỘ TRÊN MIỀN.

Thi gian d kiến: 10’

Để có thể quản lý các nhóm được dễ dàng hơn, bạn sẽ thêm nhóm toàn cục

Marketing Executives vào nhóm cục bộ trên miền Marketing Full Control

và nhóm toàn cục Marketing Personnel vào nhóm cục bộ trên miền Marketing Readers.

1. Mở Active Directory Users And Computers 2. Chon OU Marketing

3. Nhấn chuột phải lên nhóm Marketing Full Control, và chọn

LÀM VIỆC VỚI NHÓM 4. Chọn thẻ Members, lưu ý hiện không có thành viên nào trong nhóm

này.

5. Nhấn Add, Hộp thoại Select Users, Contacts, Computers, Or Group

xuất hiện.

6. Trong họp văn bản Enter The Object Name To Select, gõ “Marketing

Executives”, nhấn Check name, các tên sẽ được gạch dưới.

7. Nhấn OK để đóng hộp thoại Select Users, Contacts, Computers, Or Group. Nhóm Marketing Executives đã xuất hiện trong thẻ Members

của nhóm cục bộ trên miền Marketing Full Control.

8. Nhấn OK để đóng hộp thoại Marketing Full Control Properties

9. Nhấn chuột phải lên nhóm Marketing Executives, chọn Properties.

Hộp thoại Marketing Executies Properties được mở. 10.Chọn thẻ Member Of.

CÂU HI: Nhóm Marketing Executives là thành viên của nhóm nào?

LÀM VIỆC VỚI NHÓM 12.Thực hiện lại các bước trên để thêm nhóm toàn cục Marketing

Personnel vào nhóm cục bộ trên miền Marketing Readers.

13.Chụp lại màn hình của thẻ Member Of của nhóm Marketing Personnel, và lưu vào D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork \Execise7-6.bmp.

14.Đóng Active Directory Users And Computers.

BÀI TẬP 7-7: SỬ DỤNG DSGET ĐỂ TÌM KIẾM CÁC QUAN HỆ THÀNH VIÊN CỦA NHÓM

Thi gian d kiến: 5’

Bạn được yêu cầu tìm kiếm các nhóm mà Maria Hammond là thành viên của chúng. Hiện bạn không thể truy cập Active Directory Users And Computers do vậy bạn phải sử dụng tiện ích dòng lệnh để thực hiện việc này.

1. Mở của sổ dấu nhắc lệnh, và nhập vào lệnh sau:

Dsget group ‘cn=Maria Hammond, OU=Marketing, DC=ACNAXX, DC=Com’ –memberOf

2. Nhấn Enter.

CÂU HI: Maria Hammond là thành viên của những nhóm nào?

CÁC CÂU HỎI TỔNG KẾT

Thi gian d kiến: 10’

3. Hãy chỉ ra hiệu quả của việc sử dụng Dsadd thay cho Active Directory

Users And Computers trong việc tạo nhóm?

4. Ba cách mà bạn có thể thêm NSD vào nhóm là gì?

5. Công cụ dạng dòng lệnh nào được sử dụng để tìm kiếm danh sách các nhóm mà Tài khoản Administrator thuộc vào? Cho một ví dụ về cú

pháp của lệnh này.

6. Bạn dùng công cụ quản trị nào để Nâng Cấp chức năng cho miền của bạn?

LÀM VIỆC VỚI NHÓM

THỰC HÀNH NÂNG CAO 7-1: THAY ĐỔI PHẠM VI NHÓM

Thi gian d kiến: 5’

Khi bạn tạo ra nhóm All Marketing, nó có Phạm vi Toàn cục, tuy nhiên, nhóm này nên có Phạm vi Tổng hợp. Hãy tiến hành thay đổi này, và sau khi thực hiện xong tiến hành chụp màn hình của OU Marketing trong Active

Directory Users And Computers, chỉ ra rằng nhóm All Group có Phạm vi Universal, và lưu vào D:\VIRTUALPC\’TENLOP’\LAB MANUAL\LAB07\labwork\Chalenge7-1.bmp

THỰC HÀNH NÂNG CAO 7-2: SỬ DỤNG

DSMOD ĐỂ THÊM THÀNH VIÊN VÀO NHÓM

Thi gian d kiến: 10’

Bạn được hướng dẫn để thêm nhóm Marketing Executives và nhóm

Marketing Personnel vào nhóm Tổng hợp All Marketing, và bạn phải thực

hiện công việc này bằng tiện ích dòng lệnh.

1. Cú pháp nào sẽ thực hiện việc thêm nhóm Marketing Executives và nhóm Marketing Personnel vào nhóm Tổng hợp All Marketing?

2. Chạy lênh Dsmod sử dụng cú pháp bạn vừa nêu trên, nếu thành công, chụp màn hình kết quả và lưu vào D:\VIRTUALPC\’TENLOP’\LAB

MANUAL\LAB07\labwork \Chalenge7-2a.bmp.

3. Sử dụng Active Directory Users And Computers, mở hộp thoại Properties của nhóm All Marketing và chọn thẻ Members. Chụp màn

hình này và lưu vào D:\VIRTUALPC\’TENLOP’\LAB

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH

THC HÀNH 8: LÀM VIC VI TÀI KHON MÁY TÍNH

Bài thực hành này gồm các bài tập sau:

■ Bài tập 8-1: Tạo tài khoản máy tính sử dụng Active Directory Users And Computers

■ Bài tập 8-2: Tạo tài khoản máy tính sử dụng Dsadd

■ Bài tập 8-3: Xoá, vô hiệu hoá và khởi tạo lại (Reset) tài khoản máy tính

■ Các câu hỏi tổng kết

■ Thực hành nâng cao 8-1: Thay đổi các thuộc tính của tài khoản máy tính

Sau khi hoàn thành bài thực hành này, bạn có thể:

■ Tạo và quản lý tài khoản máy tính trong môi trường Active Directory ■ Khởi tạo lại (Reset) tài khoản máy tính

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH

BÀI TẬP 8-1: TẠO TÀI KHOẢN MÁY TÍNH SỬ DỤNG ACTIVE DIRECTORY AND

COMPUTER

Thi gian d kiến: 10 phút

Người quản lý yêu cầu bạn tạo 5 tài khoản máy tính mới trong Active Directory cho một số máy trạm mới sẽ được cài đặt trên mạn công ty. Tên của các máy tính mới này sẽ là WORKSTATION1 đến WORKSTATION5

và chúng phải được tạo tại Computer Container trong Active Directory. 1. Đăng nhập vào với tư cách là Administrator

2. Mở Active Directory Users And Computers

3. Nhấn chuột phải vào Computer Container, trỏ tới New và chọn Computer

4. Xuất hiện New Object – Computer wizad như sau:

5. Tại hộp Computer Name gõ WORKSTATION1. 6. Các trường còn lại để giá trị mặc định và Nhấn Next 7. Mở trang Managed của trình hướng dẫn

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH 8. Xuất hiện trang tóm tắt của New Object – Computer wizad

9. Nhấn Finish để đóng Trình hướng dẫn

10.Lặp lại các bước từ 3 đến 7 để tạo 4 tài khoản máy trạm còn lại 11.Chụp ảnh màn hình của Computer Container trong Active

Directory Users And Computers, hiện ra 5 tài khoản máy trạm.

Lưu mà hình chụp tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-1.bmp

BÀI TẬP 8-2: TẠO TÀI KHOẢN MÁY TÍNH SỬ DỤNG DSADD

Thi gian d kiến: 10 phút

Vào tháng tới, công ty sẽ thêm một số máy trạm vào mạng và người quản lý yêu cầu bạn xem xét làm thế nào để sử dụng Dsadd có thể tự động hoá quá trình này. Bạn cần tạo các tài khoản cho WORKSTATION06 đến

WORKSTATION08.

1. Mở dấu nhắc lệnh và gõ

dsadd computers

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH 2. Ấn Enter, bạn nhận được thông báo lệnh đã thành công, như dưới

đây:

3. Lặp lại các bước 1 và 2 cho WORKSTATION07 và

WORKSTATION08.

4. Mở Active Directory Users And Computers và chỉ tới Container Computer.

5. Chụp màn hình của Container Computer, hiện ra 8 tài khoản máy

tính và lưu tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-2.bmp.

BÀI TẬP 8-3: XOÁ, VÔ HIỆU HOÁ VÀ KHỞI TẠO LẠI TÀI KHOẢN MÁY TÍNH

Thi gian d kiến: 10 phút

Ban Giám đốc quyết định WORKSTATION01 sẽ không được sử dụng trong vài tuần, bởi vậy vì lý do an ninh bạn phải vô hiệu hoá tài khoản của nó.

WORKSTATION02 đã được sử dụng trước đó nhưng có một máy mới sẽ sử

dụng tên WORKSTATION02, nên bạn phải khởi tạo lại tài khoản này để máy mới có thể kết nối vào Miền. WORKSTATION08 sẽ không được dùng trên mạng, vì vậy bạn phải xoá tài khoản của nó khỏi Active Directory.

1. Tại Active Directory Users And Computers, chọn Container

Computer.

2. Nhn chut phi vào WORKSTATION01 và chọn Dissable Account.

Xuất hiện thông báo Active Directory chỉ ra là người dùng không thể đăng nhập vào Miền từ máy tính này nữa, như dưới đây.

3. Nhấn Yes. Bạn được thông báo là tài khoản đã bị vô hiệu hoá.

4. Nhấn OK. Thông báo biểu tượng WORKSTATION01 hiện giờ đã có dấu X màu đỏ bên cạnh, chỉ ra là nó đã bị vô hiệu hoá.

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH Xuất hiện thông báo Active Directory yêu cầu bạn xác nhận việc khởi tạo lại của tài khoản này, như dưới đây.

6. Nhấn Yes.

Xuất hiện thông báo chỉ ra là tài khoản đso đã khởi tạo lại thành công. 7. Nhấn OK.

8. Nhấn chuột phải vào WORKSTATION08 và chọn Delete.

Xuất hiện thông báo yêu cầu bạn xác nhận việc xoá của đối tượng này.

9. Nhấn Yes.

WORKSTATION08 đã bị xoá khỏi Active Directory.

10.Chụp màn hình của Active Directory Users And Computers hiện

Container Computer và lưu tại D:\VIRTUALPC\’TENLOP’\Lab Manual\Lab 08\Labwork\Exercise8-3.bmp.

CÁC CÂU HỎI TỔNG KẾT

Thi gian d kiến: 5 phút

1. Người dùng có tài khoản ở trạng thái Enable (kích hoạt) thì có thể đăng nhập vào từ máy trạm mà tài khoản của máy trạm bị Disable (vô hiệu hoá) hay không?

2. Liệt kê hai cách mà bạn có thể tạo tài khoản máy tính trong Active Directory.

3. Bạn có một máy trên mạng đã được cài đặt lại sau khi đĩa cứng bị hỏng. Khi bạn cố gắng kết nối máy trạm vào Miền, bạn nhận được thông báo lỗi. Bạn làm thế nào để giải quyết vấn đề này?

4. Bạn phải cài đặt máy trạm mới cho một người dùng. Khi bạn ngồi tại bàn cố ấy làm việc để kết nối máy trạm vào Miền, bạn nhớ là bạn chưa tạo tài khoản trong Active Directory cho máy tính này. Có thể vẫn kết nối máy trạm này vào Miền khi chưa tạo tài khoản cho nó trong Active Directory hay không?

LÀM VIỆC VỚI TÀI KHOẢN MÁY TÍNH

THỰC HÀNH NÂNG CAO 8-1: THAY ĐỔI CÁC THUỘC TÍNH CỦA TÀI KHOẢN MÁY TÍNH

Thi gian d kiến: 10 phút

Ban Giám đốc phàn nàn về việc dùng Active Directory tìm vị trí của các tài nguyên trên mạng theo thuộc tính Description (diễn giải) của đối tượng, bởi vậy bạn phải đặt lại trường Description cho tất cả các máy trạm. Trường Description của các máy từ WORKSTATION01 đến WORKSTATION04 là laptops và từ WORKSTATION05 đến WORKSTATION07 là Desktops

CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE

THC HÀNH 9: CHIA S CÁC TÀI NGUYÊN H THNG FILE

Bài thực hành này gồm có các bài tập và các hoạt động sau:

■ Bài tập 9-1: Tạo thư mục chia sẻ

■ Bài tập 9-2: Hiển thị các cấp phép NTFS và chia sẻ trên một thư mục ■ Bài tập 9-3: Kết nối tới một thư mục chia sẻ từ chế độ dòng lệnh và

ánh xạ một ổ đĩa tới thư mục chia sẻ

■ Bài tập 9-4: Thiết lập các cấp phép chia sẻ ■ Bài tập 9-5: Thiết lập các cấp phép NTFS ■ Bài tập 9-6: Hiển thị các cấp phép hiệu dụng

■ Bài tập 9-7: Cấm truy cập nặc danh trên Web site mặc định ■ Bài tập 9-8: Chiếm cấp phép sở hữu một file

■ Các câu hỏi tổng kết

■ Thực hành nâng cao 9-1: đưa một file lên mạng Intranet của công ty và thiết lập các cấp phép

CÁC YẾU TỐ PHỤ THUỘC

Để hoàn thành bài thực hành này, bạn phải đảm bảo rằng bạn đã thực hiện các công việc sau:

■ Hoàn thành bài tập 5-3 để có thể cài đặt được dịch vụ IIS trên máy tính của bạn.

■ Hoàn thành tất cả các bài tập của bài thực hành số 6 ■ Hoàn thành tất cả các bài tập của bài thực hành số 7

Sau khi hoàn thành bài thực hành này, bạn có thể:

■ Quản trị các cấp phép thư mục chia sẻ

■ Xác nhận các cấp phép hiệu dụng khi gán cấp phép ■ Thay đổi chủ sở hữu các file và thư mục

■ Giải quyết trục trặc trong quá trình truy cập tới các file và thư mục chia sẻ

CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE

BÀI TẬP 9-1: TẠO THƯ MỤC CHIA SẺ

Thi gian d kiến: 10 phút

Giám đốc yêu cầu bạn tạo một thư mục có tên là Accounting Data trên ổ đĩa

C của máy chủ. Thư mục này được các thành viên trong phòng kế toán (Accounting) sử dụng nhằm lưu trữ dữ liệu quan trọng của công ty.

1. Đăng nhập với tài khoản Administrator.

2. Mở Windows Explorer từ thực đơn Start và duyệt ổ đĩa C của bạn. 3. Kích chuột phải vào vùng trống trong phần hiển thị file, trỏ tới New

và chọn Folder. Một thư mục mới được tạo ra với tên mặc định là

New Folder.

4. Trong hộp văn bản Folder Name gõ Accounting Data rồi gõ Enter.

Thư mục mới sẽ được hiển thị với tên là Accounting Data.

5. Kích chuột phải vào Accounting Data và lựa chọn Sharing And Security để mở hộp thoại Accounting Data Properties.

CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE 6. Lựa chọn Share This Folder.

7. Trong hộp văn bản Share Name, nhập Accounting. 8. Trong trường Description gõ Corp Accounting Data. 9. Nhấp OK để đóng hộp thoại Accounting Data Properties.

CÂU HI Dấu hiệu nào trong Windows Explorer cho phép bạn biết

được rằng thư mục Accounting Datađã được chia sẻ.

BÀI TẬP 9-2: HIỂN THỊ CÁC CAP PHEP NTFS

Một phần của tài liệu duy trì và quản lý microsoft windows server 2003 (Trang 95 - 176)

Tải bản đầy đủ (PDF)

(180 trang)