Chia Sẻ Phân Quyền Thư Mục Cho Các User

Một phần của tài liệu Tìm hiểu và triển khai hệ thống mạng ISA, chứng thực mail outlook express, VNP (Trang 38)

• Tại máy Server, ta lần lượt tạo các 4 thư mục: PUBLIC, KETOAN, KINH opy, tạo mới và xóa các file

Các User thuộc phòng Kinh Doanh có quyền đọc, copy, tạo mới xóa các file ác trên thư mục KINHDOANH.

- Các User thuộc phòng Kỹ Thuật có quyền đọc, copy, tạo mới và xóa các file do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KYTHUAT.

- Các User ở cả 3 phòng đều có quyền đọc, copy nhưng không có quyền xóa, tạo mới, thay đổi trên thư mục PUBLIC.

• Cách chia sẻ và phân quyền thư mục PUBLIC

- Click phải vào thư mục PUBLIC Æ chọn Sharing and Security… Æ tab Sharing Æ check vào Share this Folder Æ chọn tiếp Permissions. Sau đó, trong hộp thoại vừa xuất hiện, chọn vào Everyone (quyền Full) và Add thêm

Administrator (quyền Full).

DOANH, KYTHUAT. Sau đó, ta lần lượt phân quyền như sau: - Các User thuộc phòng Kế Toán có quyền đọc, c

do chính User đó tạo ra và không có quyền xóa, chỉnh sửa các file của User khác trên thư mục KETOAN.

-

Hình 12

- Vào tiếp tab Security trong thư mục PUBLIC, ta add vào Everyone (check vào quyền Read & Execute, List Folder Contents, Read) rồi nhấn

Advanced. Trong hộp thoại Advanced Security Settings for PUBLICÆ chọn tất cả các user có sẵn Æbỏ check Allow inheritable permissions… Æ copy. Sau đó, click vào Everyone Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data.

Hình 13

• Cách chia sẻ và phân quy ư mục khác

n

ó quyền Full Control. - Vào tiếp tab Security trong thư mục KETOAN, ta add vào group

KeToan (check vào quyền Read & Execute, List Folder Contents,

Read) rồi nhấn Advanced. Trong hộp thoại Advanced Security Settings for KETOANÆ chọn tất cả các user có sẵn Æbỏ check Allow inheritable permissions… Æ copy. Sau đó, click vào group

ền cho các th (Demo thư mục KETOAN)

- Click phải vào thư mục KETOAN Æ chọn Sharing and

Security… Æ tab Sharing Æ check vào Share this Folder Æ chọ tiếpPermissions. Trong hộp thoại vừa xuất hiện, ta remove

Everyone ra khỏi danh sách. Sau đó, ta Add vào Administrators

KeToan Æ chọn Edit Æ và check vào thêm Create Files / Write Data và Create Folders / Append Data.

Hình 14 Kế

4.3. Triển nt

Công ty AN HÒA gồm 4 phòng ban và có tất cả 16 máy Clients. Tuy nhiên, do điều kiện máy tính có hạn, nên ch ể thực hiện việc cài đặt demo trên một hoặc hai máy trong suốt quá trình thực hiện đề tài.

4.3.1. Cài đặt hệđiều hành Windows XP Professional SP2 (Demo phòng Kế Toán) (Demo phòng Kế Toán)

- Nhấn phím Delete trong lúc kh động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và ưa đĩa CD Windows XP Professional Service Pack 2 vào ổđĩa.

- Màn hình xuất hiện thông báo ress any key to continue…”. Ta nhấn một phím bất kỳđể tiếp tục.

- Trình cài đặt sẽ bắt đầu load các file cần thiết cho việc cài đặt. - Nhấn F8 để chấp nhận thỏa thu ản quyền và tiếp tục việc cài đặt. - Chọn một vùng trên ổ đĩa và n n phím C để tạo một Partition mới chứa hệđiều hành.

- Sau khi đã tạo xong, ta chọn vào partition sẽ cài WinXP SP2 và nhấn Enter để tiếp tục (thông thường là cài đặt trên phân vùng C).

- Chọn kiểu hệ thống tậ nh dạng cho partition và nhấn

- Sau đó trình cài đặt sẽ bắt đầu chép các file cài đặt cần thiết và khởi động lại máy để bắt đầu quá trình cài đặt. Trong lúc khởi động lại ta chú ý không nhấn bất kỳ phím nào khi hệ thống yêu cầu “Press any key to continue…”. - Quá trình cài đặt sẽ bắt đầu. Hộp thoại Regional and Language Options, cho ta chọn các tùy chọn liên quan đến ngôn ngữ, định dạng ngày tháng năm… Nhấn Next.

- Hộp thoại Personalize Your Software, ta điền tên người sử dụng và tên tổ chức. Nhấn Next.

- Hộp thoại Your Product Key, ta điền vào 25 số CD-Key. Nhấn Next.

khai cài đặt và cấu hình cho các máy Clie

ỉ có th ởi đ “P ận b hấ p tin là NTFS để đị Enter để tiếp tục.

- Hộp thoại Computer Name and Administrator Password, gõ tên ord cho Administrator.

ypical settings hoặc để thay đổi các thông số giao thức TCP/IP. Các

up or Computer Domain, ta có thể gia nhập vào p tục, máy tính sẽ khởi động lại và kết thúc quá dows với

rties

máy tại Computer name là ketoan và đặt passw Nhấn Next.

- Hộp thoại Date and Time Settings, ta chọn ngày - tháng - năm - giờ và múi giờ thích hợp. Nhấn Next.

- Hộp thoại Networking Settings, ta có thể chọn T chọn Custom settings

thông số này có thể thay đổi khi quá trình cài đặt hoàn tất. Ta chọn

Typical settings. Nhấn Next. - Hộp thoại Workgro

Workgroup hay Domain có sẵn, ta chọn WORKGROUP. Nhấn Next. - Quá trình cài đặt sẽ tiế

trình cài đặt Windows XP SP2. Sau đó đăng nhập vào Win quyền Administrator, click phải vào My Computer Æ chọn Prope

Æ tab Computer Nameđể kiểm tra.

Hình 15

ế

4.3. -

- o My Computer trên desktop Æ Properties Æ Chuyển qua Tab

- tBIOS Computer Name xuất hiện, ta

nhậ Ta sổ

Power User Æ Finish Æ Ok. Rồi Restart

lại y

- ọn

Pro

nhậ

2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan)

Đăng nhập vào máy ketoan với quyền Administrator. Click phải và

Computer Names Æ chọn Change Æ chọn More. Sau đó cửa sổ DNS Suffix and Ne

p vào tên miền là ANHOA.COMÆ OK Æ trước khi Restart lại máy vào Start Æ Settings Æ Controlpanel Æ User Accounts Æ Add cửa add user ta gõ vào tên user là ketoan và tên domain : anhoa.comÆ Net chọn mục trong mục orther

má .

Khi đã vào được Windows, ta click phải My Computer Æ ch

perties, chọn vào tab Computer Name, ta thấy máy ketoan1 đã gia p vào miền ANHOA.COM.

Hình 16

t.

Kết quả: việc gia nhập vào domain ANHOA.COM cho máy Client ketoan đã hoàn tấ

4.3.3. u - - g cửa sổ xuất hiện, ta li In IP a là -

ipconfig /release (để loại bỏ địa chỉ IP cũ) và ipconfig /renew (để nhận địa c IP

Cấ hình DHCP Clients (Demo máy ketoan)

Đăng nhập bằng quyền Administrator tại máy ketoan vào miền ANHOA. Vào Start Æ Settings Æ Network Connections. Tron

c ck phải vào icon Local Area Connection Æ Properties. Chọn tiếp vào

ternet Protocol (TCP/IP) Æ Properties rồi check vào 2 mục Obtain an ddress automaticallyObtain DNS server address automatically. Việc

m này nhằm để loại bỏđịa chỉ IP tĩnh của máy

Vào Start Æ Run, gõ vào cmd Æ OK và lần lượt gõ tiếp các câu lệnh sau: hỉ động mới, được cấp phát từ DHCP Server).

Hình 17

- Ngoài ra, ta có thể vào Server1 để kiểm tra lại việc cấp phát địa chỉ IP của dịch vụ DHCP. (Máy ketoan được cấp địa chỉ IP 172.16.1.11).

Hình 18

4.3.4. Ánh xạổđĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật)

• Tại một máy Client của phòng Kế Toán, ta đăng nhập bằng quyền Administrator vào miền ANHOA để thực hiện việc ánh xạổđĩa. Ởđây, ta ánh xạ về máy 2 ổđĩa đó là KETOANPUBLIC.

- Ta sẽ tạo một file.bat với nội dung là: “ NET USE U: \\server\ketoan

NET USE N: \\server\public ” và lưu lại với tên là : ketoan.bat

Sau đó ta vào server Æ Active Directory Users and Computers Æ Click phải vào tên user thuộc phòng ketoan chọn propertives Æ chọn thẻ profile sao đó gõ ketoan.bat vào ô Logon script

- T ực hiện tương tựđể ánh xạ thêm ổđĩa PUBLIC.

• Các phòng ban khác trong công ty cũng ánh xạổđĩa như trên:

- Phòng Kinh Doanh: ổđĩa KINHDOANH và PUBLIC.

ền ANHOA để

h

- Phòng Kỹ Thuật: ổđĩa KyThuat và PUBLIC.

• Sau đó, ta log on vào các User thuộc phòng Kế Toán vào mi kiểm tra lại việc phân quyền.

- Tại ổ đĩa PUBLIC đã có sẵn thư mục Dung Chung và file Dung Chung.TXT. User phòng kế toán chỉ có thể truy xuất vào thư mục, tạo mới thư mục, file, đọc file và copy và về máy mà không có quyền xóa.

Hình 20

- ng tạo) và Hậu

(d u

ổi tên, hay thay đổi các file (thư mục và tập tin)

Hình

Tại ổ đĩa KETOAN, đã có 2 thư mục Dung (do user Du

o ser Hậu tạo).

- User Hậu khi truy xuất vào ởđĩa KETOAN chỉđược phép xem, copy mà

không được phép delete, đ do user Dung tạo.

(thư mục và tập tin) do user Hậ

Hình 22

Hình 23

- User Dung khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file

Hình 24

Hình 26 Kết quả: việc ánh xạổđĩa đã hoàn tất.

4.4. Do c Serversp1. Nh 4.4. - b b - - - chọn thư mục cài đặt. Nhấn

- Hộp thoại Registration Information xuất hiện để đăng ký chương

me, tên công ty trong Company or distributor, và quan trọng nhất là nhập vào key đăng ký chương trình trong Registration key. Nhấn Next

- Tại hộp thoại Ready to Install. Nhấn Next để bắt đầu cài đặt.

- Hộp thoại What Is Your Domain Name? ta nhập vào tên domain là

ANHOA.COM. Nhấn Next.

- Hộp thoại Please Setup Your First Account, ta nhập tên, password để cấu hình tài khoản đầu tiên sử dụng trong Mdaemon. Nhấn Next.

- Hộp thoại Please Setup Your DNS, ta nhập vào địa chỉ IP trong Primary DNS IP Address là 172.16.1.2. Nhấn Next.

- Hộp thoại Please Setup Your Operating Mode, ta chọn chếđộ Easy hoặc Advanced khi chạy chương trình MDaemon. Tùy chọn này có thể thay đổi lại sau khi cài đặt xong. Nhấn Next.

- Hộp thoại Please Setup Your Service Settings. Nhấn Next.

Xây dựng Mail Server

ông ty chỉ có 2 Server, vì vậy hệ thống Mail Server sẽ được cài đặt tại ư vậy, Serversp1 sẽ giữ 2 chức năng chính đó là Domain Controller Server và Mail Server.

1. Cài Đặt Chương Trình MDaemon Pro v7.1.2

Đưa vào đĩa CD chứa source chương trình Mdaemon hoặc chép toàn ộ thư mục cài đặt vào máy, sau đó nhấn vào file setup md712_en.exeđể ắt đầu quá trình cài đặt Mdaemon.

Hộp thoại Welcome To MDaemon xuất hiện. Nhấn Next. Tại hộp thoại License Agreement. Nhấn I Agree.

Hộp thoại Select Destination Directory, ta có thể nhấn Browse để Next.

- Hộp thoại Finished, ta nhấn Finish để kết thúc quá trình cài đặt n. ta chạy lại chương trình MDaemon để bắt đầu ế 4.4. Lư : ần tạo một Ali M

direct delivery… và gõ vào trong

trong Primary DNS server IP addressđịa

lient

và chọn tiếp các định chương trình MDaemo

- Sau đó, hệ thống sẽ yêu cầu khởi động lại máy trước khi bắt đầu cấu hình và sử dụng MDaemon. Nhấn OK.

- Khi đã khởi động xong, việc cấu hình.

K t quả: việc cài đặt chương trình MDaemon đã hoàn tất. 2. Cấu hình trong MDaemon

u ý Trước khi thực hiện việc cấu hình trong MDaemon, ta c

as ail (IP 172.16.1.2) trong dịch vụDNS.

• Trong giao diện chính của chương trình, ta chọn vào menu Setup Æ Primary domain…

- Vào tab Domain, gõ vào tên domain anhoa.comPrimary domain name, HELO domain name, Machine name và gõ địa chỉ IP của máy Server Primary domain IP.

- Vào tab Delivery, chọn Try Mail serveranhoa.com.

- Vào tab Portsđể kiểm tra lại thông số của các Port. - Vào tab DNS, gõ vào

chỉ DNS là 172.16.1.2.

• Trong giao diện chính của chương trình, vào Setup Æ WorldC

web mail…

- Vào tab Options, chọn domain là anhoa.com, dạng ngôn ngữ, ngày tháng năm.

• Trong giao diện chính của chương trình, vào Setup ÆMiscellaneous options…

• Trong giao diện chính của chương trình, vào Accounts Æ Importing

Æ Import accounts from the NT SAM database…

rt, ta lần lượt chọn các user ở các

chọn vào Set account passwords equal to account

- Sau khi chọn xong, ta nhấn vào Import Selected AccountsÆ OK. on đã hoàn tất.

r Name, ta gõ vào tên của user. Nhấn Next. -

Nh

- ỉanhoa.com vào trong

Inc

- Logon, ta gõ vào Account name và

Pas - Exp

ế

- Chọn vào domain anhoa.com.

- Sau đó, ở thẻAccounts to impo

phòng ban trong công ty và add vào, đồng thời ở thẻ Importing options, ta

namesđể thiết lập password chính là tên của user. Kết quả: việc cấu hình MDaem

4.4.3. Tạo tài khoản trong Outlook Express

- Tại máy Client, ta vào Start Æ Programs Æ Outlook Express. - Tại hộp thoại You

Hộp thoại E-mail address, gõ vào địa chỉ email của user sẽ sử dụng. ấn Next.

Hộp thoại E-mail Server Names, ta địa ch

oming mail…Outgoing mail… Nhấn Next. Hộp thoại Internet Mail

sword. Nhấn Next.

Sau đó, nhấn Finish để kết thúc việc tạo account trong Outlook ress.

4.4.

– Alone Root CA)

tại á ntrol Panel Æ Add or Remove

Pro a Æ vào Æ - g ban) đã tạo. Nếu không log được, ta log vào lại Administrator (tại máy Server), vào Administrator Local Policies Æ User Rights g vào

rtificate Æ Email Protection CertificateÆ gõ tên user, Server) để cấp phát

t Æ Click phải vào Request IDở cửa sổ bên phải ào lại user ở máy Client Æ vào IE Æ gõ vào địa chỉ: n Email Protection Certificate… Æ chọn Install this… Æ Yes.

- Làm tương tự như vậy với các user ở các máy Client còn lại.

- Sau đó, ta thử lần lượt log vào 2 user và gửi thư qua lại để kiểm tra chức năng gửi thư có CA (Sign và Encrypt). Ví dụ: nhân viên Thái Trọng Đức (phòng kỹ thuật ) sẽ gửi thư cho nhân viên Nguyễn Quang Trung (phòngkỹ thuật ). Trước khi thực hiện, 2 user này phải gửi thư qua lại cho nhau có Sign nhằm để chứng thực key. Sau đó, ta lần lượt gửi và kiểm tra

4. Chứng thực (Stand - Alone Root CA) trong Mail - Để có chứng thực (CA), ta phải cài đặt CA (Stand

m y Server 01. Vào Start Æ Co

gr m Æ Add Window Components Æ Chọn Certificate Services Next Æ Chọn Stand – Alone Root CA Æ gõ tên Æ Next Æ Click

Store Configuration… (và chọn vào thư mục muốn chia sẻ) Æ Next Yes Æ Yes.

Sau khi cài đặt xong, ta log vào miền ANHOA.COM ở máy Client với tên user (chính là tên nhân viên ở các phòn

Tools Æ Domain Controller Security Æ

Assignment Æ Chọn Allow log on locally Æ Add vào user muốn lo ÆOK Æ Vào Run, gõ gpupdate /force.

- Sau đó, vào IE Æ gõ vào địa chỉ: http://anhoa.com/certsrvÆ chọn

Request a ce

email Æ Yes.

- Tiếp tục log trở lại vào Administrator (tại máy

key cho user Æ vào Administrator Tools Æ Certification Authority Æ Chọn Pending Reques

Æchọn All Tasks Æ Issue.

- Log v

để xác định các trường hợp (kể cả các trường hợp khi Administrator xem và chỉnh sửa lá thư tại máy Server ) như sau:

User Đức (người gửi thư)

Administrator (người can thiệp

vào lá thư)

User Trung (người nhận thư)

- Gửi thư có Sign. - Không can thiệp. - Xuất hiện thông

- Gửi thư có Sign. - Có can thiệp (sủa chửa phần chủđề mà không chỉnh sửa nội dung mã hóa.)

bình thường. Xuất hiện thông báo có sign, và thêm cảnh báo Security Warning ,thưđọc - Gửi thư có Sign. - Can thiệp (chỉnh

sửa phần mã hóa - Không thểđọc thư được nữa do đã bị nội dung thư).

Một phần của tài liệu Tìm hiểu và triển khai hệ thống mạng ISA, chứng thực mail outlook express, VNP (Trang 38)

Tải bản đầy đủ (PDF)

(106 trang)