Xây dựng Organizational Unit (OU), Group và User

Một phần của tài liệu Tìm hiểu và triển khai hệ thống mạng ISA, chứng thực mail outlook express, VNP (Trang 36)

• OU là nhóm tài khoản người dùng được xây dựng nhằm để quản lý dễ dàng hơn, đồng thời nhờ có OU mà ta có thể áp dụng các chính sách (Group Policy) để giới hạn các quyền của các User trong công ty. Ví dụ như giới hạn cài đặt phần mềm, không cho phép sử dụng USB…

• Công ty An Hòa có 3 phòng ban chính đó là: Kế Toán, Kinh Doanh, Kỹ Thuật. Chính vì vậy, ta sẽ tạo 3 OU và đặt tên theo các phòng ban. Vào Start Æ

Program Æ Administrative Tools Æ Active Directory Users and Computer Æ click phải vào tên miền ANHOA.COM Æ New Æ Organizational Unit.

- Hộp thoại New Object – Organizational Unit, ta nhập vào tên của OU. - Thực hiện thao tác như trên để tạo 3 OU.

• Tiếp theo, ta click phải vào các OU vừa tạo, chọn New Æ Groupđể lần lượt tạo các Group (3 phòng ban chính công ty). Đồng thời, ta cũng click phải vào các OU, chọn New Æ User tạo ra các user (tên các nhân viên trong công ty) tương ứng.

• Đồng thời, ta cũng phải đưa các máy Client (ở các phòng ban) đã gia nhập miền vào OU tương ứng.

• Sau đó, ta vào các OU đã tạo, click phải chọn vào các user Æ Add to group. Ví dụ demo ở phòng Kinh Doanh.

- Chọn vào group KinhDoanh thuộc OU KinhDoanh Æ OK.

- OU KinhDoanh Æ Group KinhDoanh Æ các User:Nguyễn Hoàng Quốc, vũ công An, Trần Hải Thành.

- OU KeToan Æ Group KeToan Æ các User: Lê Thị uyên, Nguyễn Thị Dung, Nguyễn Thị Hậu.

- OU KyThuat Æ Group Kythuat Æ các User: Trần văn Lợi, Nguyễn Văn Khương, Trần Văn Khải, Võ Trương Khanh, Trần quang Trung, Trần Ngọc Quí.

• Ngoài ra, ta cũng tạo thêm một OU với tên là Manager Æ Group QuanLy Æ

gồm à nhằm giúp cho

cess. Mục đích của việc làm này là để user 2 user Trọng Đức – Văn Lợi Mục đích của việc làm này l

việc quản trịđược tốt hơn. Hai user này sẽ có toàn quyền Admin.

- Click phải vào user trong OU Manager Æ Properties Æ tab Member ofÆ

nhấn Add đểđưa quyền Administrator cho user này. - Vào tiếp tab Dial-in, chọn Allow ac

có thể thực hiện việc truy cập từ xa bằng kết nối dial-in hoặc VPN vào mạng công ty.

• Như vậy, ta đã tạo 4 OU với các group và các user tương ứng trong công ty.

Hình 11

U, Group, User Đã Hoàn Tất. Kết quả: Việc Tạo O

Một phần của tài liệu Tìm hiểu và triển khai hệ thống mạng ISA, chứng thực mail outlook express, VNP (Trang 36)

Tải bản đầy đủ (PDF)

(106 trang)