Hướng dẫn-Exchange2007-phần 9 - OU - Delegate Control

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: PDF | Số trang:7

0
273
lượt xem
148
download

Hướng dẫn-Exchange2007-phần 9 - OU - Delegate Control

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-exchange2007-phần 9 - ou - delegate control', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Exchange2007-phần 9 - OU - Delegate Control

  1. OU – DELEGATE CONTROL I. Tạo OU (Oganization Unit) B1: Log on Administrator → Start → Programs Trong cửa sổ New Object – Organizational Unit → → Administrative Tools → Active Directory Trong ô Name: gõ NHATNGHE → OK Users and Computers → Click chuột phải trên “domXX.com” → Properties → New → Organizational Unit B2: Click chuột phải trên OU NHATNGHE → New → Organizational Unit → Trong cửa sổ New Object – Organizational Unit → Trong ô Name: gõ Ketoan → OK B3: Click chuột phải trên OU NHATNGHE → New → Organizational Unit → Trong cửa sổ New Object – Organizational Unit → Trong ô Name: gõ Nhansu → OK B4: Click chuột phải trên OU Ketoan → New → → Trong ô Password và ô Confirm password điền User → trong cửa sổ New Object –User → Trong ô P@ssword → bỏ dấu chọn tại User must change First name và ô Fullname điền KT1 → Trong ô password at next logon → Next → Finish User logon name và ô User logon name (pre- Windows 2000) điền KT1 → Next 63
  2. B5: Trong OU Ketoan tạo user KT2 (Tương tự như B4) B6: Click chuột phải trên OU Nhansu → New User → Trong ô Password và ô Confirm password điền → trong cửa sổ New Object –User → Trong ô First P@ssword → bỏ dấu chọn tại User must change name và ô Fullname điền NS1 → Trong ô User password at next logon → Next → Finish logon name và ô User logon name (pre-Windows 2000) điền NS1 → Next B7: Trong OU Ketoan tạo user NS2 (Tương tự như B6) II. Delegate Control Mục đích: Trong mô hình OU này ta phân quyền như sau: - User KT1 có quyền quản lý user accounts trong OU Ketoan - User NS1 có quyền quản lý users accounts và Groups trong OU Nhansu - User Giamdoc có quyền quản lý OU NHATNGHE, Ketoan, Nhansu Chuẩn bị: Cho group Users có quyền Allow log on locally - Logon Administrator → Start → Programs → Administrative Tools → Domain Controller Security Policy → Local Policies → User Rights Assignment → Click chuột phải trên Allow log on locally → Properties → Add User or Group… → Browse… → gõ Users → Check Names → OK → OK - Đóng các cửa sổ đang có → Start → Run → gõ cmd → trong cửa sổ command line gõ gpupdate /force 64
  3. 1. Phân quyền cho user “KT1” quản lý các user accounts trong OU “Ketoan” B1: Logon Administrator → Start → Programs → → trong cửa sổ Tasks to Delegate → đánh dấu chọn vào ô Administrative Tools → AD → Click chuột phải trên Delegate the following common tasks → đánh dấu chọn OU Ketoan → chọn Delegate Control… → Trong vào ô Create, delete, and manage user accounts → Next cửa sổ Wellcome chọn Next → Trong cửa sổ Users or → Finish Group chọn Add → gõ “KT1” → Check Names → Next B2: Logoff Administrator → Log on KT1 → Start → Trong cửa sổ New Object – User → tạo user KT3 → → Programs → Administrative Tools → AD → Next → Trong ô Password và ô Confirm password điền Click chuột phải trên OU Ketoan → New → User P@ssword → bỏ dấu chọn tại User must change Lưu ý: KT1 chỉ có quyền tạo User password at next logon → Next → Finish B3: Click chuột phải trên user KT2 chọn Reset Password… → tạo password mới cho KT2 → OK B4: Click chuột phải trên user KT2 chọn Delete → Yes 65
  4. 2. Phân quyền cho user “NS1” quản lý các users accounts các groups trong OU “Nhansu” B1: Logon Administrator → Start → Programs → → trong cửa sổ Tasks to Delegate → đánh dấu chọn vào Administrative Tools → AD → Click chuột phải trên ô Delegate the following common tasks → đánh dấu OU Nhansu → chọn Delegate Control… → Trong chọn vào ô Create, delete, and manage user accounts và cửa sổ Wellcome chọn Next → Trong cửa sổ Users ô Create, delete, and manage groups → Next → Finish or Group chọn Add → gõ “NS1” → Check Names → Next B2: Logoff Administrator → Log on KT1 → Start Trong cửa sổ New Object – Group tạo group “Nhansu” → Programs → Administrative Tools → AD → → trong Group scope chọn Global → trong Group type Click chuột phải trên OU Ketoan → New → Group chọn Security → OK Lưu ý: NS1 có quyền tạo User và Group 66
  5. B3: Click chuột phải trên group Nhansu → Properties B4: Click chuột phải trên group Nhansu chọn Delete → trong Properties chọn tab Member → Add… → → Yes → Click chuột phải trên OU Ketoan trong hộp thoại Select Users, Contacts, or Computers gõ “NS2” → Check Names → OK → OK Lưu ý: user NS1 không có quyền trên OU Ketoan) 3. Cho user “Giamdoc” quyền Full Control trên các OU “NHATNGHE, Ketoan, Nhansu” B1: Logon Administrator → Start → Programs → → trong hộp thoại Tasks to Delegate chọn đánh dấu Administrative Tools → AD → Click chuột phải trên chọn vào ô Create a custom task to delegate → OU NHATNGHE → chọn Delegate Control… → Next → Trong cửa sổ Wellcome chọn Next → Trong cửa sổ Users or Group chọn Add → gõ “Giamdoc” → Check Names → Next → 67
  6. Trong hộp thoại Active Directory Object Type → Trong hộp thoại Permissions → đánh dấu vào ô chọn ô This forder, existing objects in this folder, General → ô Property-specific, ô and creation of new objects in this folder → Next Creation/deletion of specific child objects → đánh dấu vào ô Full Control → Next Finish B2: Logoff Administrator → Log on Giamdoc → B3: Click chuột phải trên OU Ketoan → New → Start → Programs → Administrative Tools → AD Group → Tạo group “G1” (Tương tự như các bước → Click chuột phải trên OU NHATNGHE → New phần trên) → User → Tạo user “U1” (tương tự như các bước → Click chuột phải trên user KT1 chọn Reset của phần trên) Password → Đổi password cho KT1 Lưu ý: User Giamdoc có toàn quyền trên OU NHATNGHE Lưu ý: User Giamdoc có toàn quyền trên OU Ketoan 68
  7. B4: Vào menu View chọn Advanced Features B5: Click chuột phải trên OU Nhansu → Properties → chọn tab Security → chọn user Giamdoc Lưu ý: User Giamdoc có toàn quyền trên OU Nhansu 69
Đồng bộ tài khoản