• OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty. Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB…
• Công ty TDS có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Thiết Kế. Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban.
Vào Start Æ Program Æ Administrative Tools Æ Active Directory
Users and Computer Æ click phải vào tên miền TDS.COM Æ New Æ Organizational Unit.
- Hộp thoại New Object – Organizational Unit, ta nhập vào tên
của OU.
- Thực hiện thao tác như trên để tạo 3 OU.
• Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Group để lần lượt tạo các Group (3 phòng ban chính công ty). Đồng thời, ta cũng click phải vào các OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương ứng.
• Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng.
• Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to
group. Ví dụ demo ở phòng Kinh Doanh.
- Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK.
- OU KinhDoanh Æ Group KinhDoanh Æ các User: Vũ Thị
Dung, Nguyễn Văn Danh, Trần Hải Dương.
- OU KeToan Æ Group KeToan Æ các User: Nguyễn Tuấn
Khanh, Nguyễn Văn Khương, Trần Văn Khải.
- OU ThietKe Æ Group ThietKe Æ các User: Hoàng Văn Thắng,
• Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group
QuanLy Æ gồm 2 user Đặng Lễ Hiếu – Văn Niên Thuận. Mục đích của
việc làm này là nhằm giúp cho việc quản trị được tốt hơn. Hai user này sẽ có toàn quyền Admin.
- Click phải vào user trong OU Manager Æ Properties Æ tab
Member of Æ nhấn Add để đưa quyền Administrator cho user này.
- Vào tiếp tab Dial-in, chọn Allow access. Mục đích của việc làm
này là để user có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công ty.
• Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty.
Hình 10