WINDOWS SERVER
Ệ
Ạ
ầ
ọ
] [Đ c: 1434-Ngày đăng: 20-12-2006-Ngày s a: 18-07-2007
ộ
ả ạ
H ĐI U HÀNH-M NG Ề Cài đ t và c u hình Active Directory - Ph n 7 ấ ặ Share ử Organizational Unit (OU) là m t nhóm tài kho n ng i dùng, máy ườ ả c t o ra nh m m c đích d dàng qu n lý ễ ượ ạ i quy t các công ng gi ả
ụ ươ ằ ị ế ề ả ị
tính và tài nguyên m ng đ h n và y quy n cho các qu n tr viên đ a ph ủ vi c đ n gi n. ơ ệ ơ ả
5/ Xây dựng Organizational Unit (OU) :
Organizational Unit (OU) là m t nhóm tài kho n ng ườ
ụ ng gi ị ượ ạ ị ả
ộ ằ ươ t h n là thông qua OU chúng ta có th áp đ t các gi ệ ơ ể ặ
i dùng, máy tính ả c t o ra nh m m c đích d dàng qu n lý h n và y ủ ơ ả ễ ả i quy t các công vi c đ n gi n. ệ ơ ế ầ i h n ph n ớ ạ ự i h n ph n c ng thông qua các Group Policy. Mu n xây d ng ố ứ
c sau : ầ ệ ướ
ọ
ậ
và tài nguyên m ng đ ạ quy n cho các qu n tr viên đ a ph ả ề Đ c bi ặ m m và gi ớ ạ ề m t OU b n th c hi n các b ự ạ ộ Ch n menu Start --> Programs --> Administrator Tools --> Active Directory User and Computer (ADUC) ho c Start --> Run, nh p vào dsa.msc, nh n Enter đ kh i đ ng ADUC, xu t hi n h p h i tho i : ở ộ ặ ấ ể ệ ấ ạ ộ ộ
Hình 18.1 : T o OU m i. ớ
ạ Click ph i chu t trên tên mi n (thuvien-it.net) và ch n New ề ả ọ
ộ Oganizational Unit, xu t hiên h p h i tho i : ấ ạ ộ ộ
Hình 18.2 : H p h i tho i New Object. ộ ộ ạ
Nh p tên OU c n t o, ví d tên OU là Phòng Kinh Doanh, ch n OK ầ ạ ụ ọ
hoàn t t thao tác t o OU nh hình bên d i : ậ ấ ư ạ ướ
Hình 18.3 : OU Phòng Kinh Doanh đã đ c t o. ượ ạ
Di chuy n các tài kho n ng i dùng c n qu n lý vào OU v a t o : ả ể ườ ả
ầ i các tài kho n ng ọ ả ầ
Ch n và click ph i chu t t ộ ạ ể ườ ọ ả ụ ả ắ ị
ọ
i : ừ ạ ể i dùng c n di chuy n vào trong OU (ví d di chuy n 3 tài kho n Lê Ng c Th ng, Lê Th Anh Th và Lê Th Anh Thy vào trong OU Phòng Kinh Doanh) --> ch n Move ị nh hình bên d ướ ư ư
Hình 18.4 : Di chuy n user vào trong OU. ể
Sau khi di chuy n user vào trong OU, xu t hi n h p h i tho i nh sau : ư ể ệ ấ ạ ộ ộ
Hình 18.5 : Ch n OU ch a các user. ứ ọ
Ch n OU Phòng Kinh Doanh, ch n OK đ hoàn t ể ọ ấ ể t thao tác di chuy n
i dùng vào trong OU. ọ tài kho n ng ả ườ
M OU Phòng Kinh Doanh đ ki m tra : ể ể ở
Hình 18.6 : OU Phòng Kinh Doanh ch a 3 users.
ứ c ti p theo b n ch ra ả ườ ướ ế ạ ỉ
ng ư ặ ả
Sau khi đ a tài kho n ng i dùng vào OU, b i nào ho c nhóm nào s vào qu n lý OU này. ườ ẽ Click ph i nh p chu t vào OU v a t o, ch n Properties, ch n Tab ừ ạ ả ọ ọ
ấ Managed By xu t hi n h p tho i : ấ ộ ộ ệ ạ
Hình 18.7 : H p h i tho i Properties c a OU Phòng Kinh Doanh. ộ ộ ủ
Ch n Change, ch n ng ạ ả i dùng qu n lý OU, ví d b n ch n tài kho n ườ ả ọ ọ
Lê Ng c Th ng đ qu n lý OU Phòng Kinh Doanh nh hình bên d i : ể ắ ả ướ ụ ạ ư ọ ọ
Hình 18.8 : Ch n user đ qu n lý OU. ả
ọ Ch n Apply --> Close đ hoàn t ể t thao tác. ể ọ ấ
Thiết lập các Group Policy áp dụng cho OU :
ộ ộ ọ
ạ ể ạ ự ụ ớ
ọ
ấ Trong h p h i tho i Properties c a OU, ch n Tab Group Policy, nh p ủ chu t vào nút New đ t o m i m t Group Policy, ví d xây d ng chính ộ ộ sách và đ t tên là Không đ c đĩa CDROM cho OU Phòng Kinh Doanh nh ư ặ i :ướ hình bên d
Hình 18.9 : Xây d ng chính sách cho OU. ự
Ch n Edit đ hi u ch nh chính sách, xu t hi n c a s Group Policy ể ệ ử ệ ấ ổ ỉ
ọ Object Editor :
Hình 18.10 : C a s Group Policy Object Editor. ử ổ
Chúng ta s th o lu n ph n Group Policy trong nh ng bài sau. ẽ ả ữ ậ ầ
ử ổ
Object Editor, ch n Apply --> Close đ hoàn t t thao tác. Sau khi xây d ng xong các chính sách, b n đóng c a s Group Policy ể ự ọ ạ ấ
