DOMAIN USER & DOMAIN GROUP
I. Chuẩn bị - Khởi động máy Windows 2003 đã nâng cấp lên Domain Controller - Tạo OU (Organizational Unit) B1 : Log on Administrator Start Programs Administrative Tools Active Directory Users and Computers click phải chuột vào domx.com click phải chuột vào domx.com New Organizational Unit
BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng
Trong cửa sổ New Object Organizational Unit trong ô Name : gõ THUCHANH OK Như vậy OU THUCHANH đã được tạo trong domain domx.com II. Tạo Group trong OU THUCHANH B1 : Click phải chuột vào OU THUCHANH New Group
BS Hệ Thống Mạng Trang 2 Lê Xuân Tùng
B2 : Nhập tên group vào ô Group Name : HOCVIEN - Group scope : mặc định là Global - Group type : mặc định là Security ta vẫn giữ nguyên mặc định như vậy OK III. Tạo các User trong OU B1 : click phải chuột vào OU THUCHANH New User
BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng
B2 : Nhập tên user vào ô First Name : u1 và ô User logon name : u1 Next B3 : Nhập mật khẩu là 12345?a lần lượt vào 2 ô Password và Confirm Password bỏ dấu check tại User must change password at next logon Next
BS Hệ Thống Mạng Trang 4 Lê Xuân Tùng
Password : 12345?a
Password : 12345?a
Finish B4 : Lặp lại các bước từ 1 đến 3 để tạo các user account sau đây : - user u2 : User name : u2 - user u3 : User name : u3
BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng
IV. Đưa các user vào trong Group B1 : Đưa u1 vào group HOCVIEN click phải chuột vào user u1 Properties Trong cửa sổ u1 Properties chọn tab Member of Add cửa sổ Select Groups nhập vào ô Enter the object names to select : HOC
BS Hệ Thống Mạng Trang 6 Lê Xuân Tùng
bấm vào nút Check Names ta thấy nó tìm cho ta tên đầy đủ là HOCVIEN OK Apply OK
BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng
B2 : Đưa user u2,u3 vào group HOCVIEN click phải chuột vào group HOCVIEN Properties cửa sổ HOCVIEN Properties chọn tab Members Add
BS Hệ Thống Mạng Trang 8 Lê Xuân Tùng
nhập vào ô Enter the object names to select : u1;u2 bấm vào nút Check Name xuất hiện tên đầy đủ của u2 và u3 OK OK Apply OK
BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng
V. Điều chỉnh Policy để các user thuộc Group HOCVIEN được phép log on locally vào máy Domain Controller B1: Logon Administrator vào menu Start Programs Administrative Tools Domain Controller Security Policy cửa sổ Default Domain Controller Security Settings
BS Hệ Thống Mạng Trang 10 Lê Xuân Tùng
chọn Security Settings Local Policies User Rights Assignment Allow log on locally click phải chuột vào Allow log on locally Properties cửa sổ Allow log on locally Properties bấm vào nút Add User or Group Browse
BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng
Advanced tìm và chọn group HOCVIEN OK
BS Hệ Thống Mạng Trang 12 Lê Xuân Tùng
OK xuất hiện hộp thoại Add User or Group OK OK B2 : vào menu Start Run gpupdate /force B3 : Log on lần lượt bằng các users : u1,u2,u3 B4 : Tạo user u4, sau đó logon bằng user u4 Hãy nhận xét kết quả quan sát được ? giải thích tại sao ?
