intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

QUẢN TRỊ MẠNG - THS. ĐÀO QUỐC PHƯƠNG

Chia sẻ: Lehuu Loi | Ngày: | Loại File: PDF | Số trang:120

Thêm vào BST
Báo xấu
152
lượt xem 60
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

LOCAL USER, LOCAL GROUP VÀ LOCAL POLICY Thực hành trên Windows Server 2003 1. Tạo Local User B1: Click nút phải chuột trên My Computer Manage System tools Local user and group Users B2: Click nút phải chuột trên Users New Users B3: Nhập tên U1 vào ô Username, nhập 12345678 vào ô Password, nhập lại Password vào ô Confirm Password. Bỏ dấu chọn ở ô “User must change password at next logon”. Chọn Create B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 B5: Star...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: QUẢN TRỊ MẠNG - THS. ĐÀO QUỐC PHƯƠNG

  1. QuAÛn trÒ mAÏng ... Không có việc gì khó Chỉ sợ lòng không bền Đào núi và lấp biển Quyết chí ắt làm nên. Trường Đại Học Mở TP.HCM – Ban Trung Học Chuyên Nghiệp
  2. Tài liệu thực hành Quản trị mạng Windows Server 2003 MỤC LỤC Local User, Local Group và Local Policy .................................................................................... 2 FAT, NTFS, và Quyền truy cập tài nguyên ................................................................................ 16 Domain Controller – Join to Domain ......................................................................................... 29 User Profile & Home Directory ................................................................................................... 34 Domain user, Domain group, OU ............................................................................................... 38 Group Policy Object .................................................................................................................... 42 OU - Delegate............................................................................................................................... 47 Template & Audit ......................................................................................................................... 53 DHCP ............................................................................................................................................ 59 DNS............................................................................................................................................... 62 Web Server & Mail Server ........................................................................................................... 78 Cơ bản về NAT ............................................................................................................................ 88 Cơ bản về ROUTING ................................................................................................................... 92 Cơ bản về VPN ............................................................................................................................ 95 Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng ....................... 100 Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) .... 102 Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack ............................................. 115 GV: ThS. Đào Quốc Phương Trang 1
  3. Tài liệu thực hành Quản trị mạng Windows Server 2003 LOCAL USER, LOCAL GROUP VÀ LOCAL POLICY  Thực hành trên Windows Server 2003 1. Tạo Local User B1: Click nút phải chuột trên My Computer  B2: Click nút phải chuột trên Users  New Users Manage  System tools  Local user and group  Users B3: Nhập tên U1 vào ô Username, nhập 12345678 B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 vào ô Password, nhập lại Password vào ô Confirm B5: Start  Shutdown  Logoff Administrator Password. Bỏ dấu chọn ở ô “User must change  OK password at next logon”. Chọn Create GV: ThS. Đào Quốc Phương Trang 2
  4. Tài liệu thực hành Quản trị mạng Windows Server 2003 B6: Logon U1 : Nhấn Ctrl + Alt + Delete  Nhập tên U1 vào ô Username  nhập mật khẩu của U1 vào ô Password  OK B8: Logoff Administrator  Logon U1 B7: Logoff U1  Logon Administrator  Click nút phải chuột trên My Computer  Manage  B9: Hệ thống sẽ yêu cầu user U1 đổi Password  System tools  Local user and group  Users  Nhập password hiện tại vào ô Old Password  click nút phải chuột trên U1  Properties  Tại tab nhập Password mới vào 2 ô New Password và General đánh dấu vào ô User must change Confirm New Password  OK password at next logon  OK B10: Logoff U1  Logon Administrator B11: Làm lại B8, B9, B10 cho 2 user U2 và U3 GV: ThS. Đào Quốc Phương Trang 3
  5. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Tạo Local Group B3: Click phải chuột trên Groups  New Group B1: Logon Administrator B2: Click nút phải chuột trên My Computer  B4: Trong ô Group name gõ G1  Create  Close Manage  System tools  Local user and group  Groups B4: Làm lại B2 và B3 để tạo 2 group : G2 và G3 B5: Trong Groups  Click nút phải chuột trên group G1  Properties  Add  chọn Advanced… GV: ThS. Đào Quốc Phương Trang 4
  6. Tài liệu thực hành Quản trị mạng Windows Server 2003  Find Now  Tìm user U1  chọn U1  OK (lúc này user U1 là thành viên của group G1) B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3  Thực hành trên Windows XP 1. Tạo Local User, Local Group B1: Đưa giao diện XP về chế độ Classic: click nút phải chuột trên Start chọn Properties  chọn Classic Start menu  OK B2: Tạo các user : U1, U2, U3 Tạo các group : G1, G2, G3 Bỏ U1 vào group G1, U2 vào G2, U3 vào G3 (Làm tương tự như các bước của phần Windows Server 2003) GV: ThS. Đào Quốc Phương Trang 5
  7. Tài liệu thực hành Quản trị mạng Windows Server 2003 B3: Thay đổi màn hình Logon cho giống với Bỏ dấu chọn của ô Use the Welcome screen  Windows Server 2003: Apply Options Logon Administrator  Start  Settings  B4: Đóng tất cả các cửa sổ đang có  Logoff Control Panel  Chọn Switch to Classic View  Administrator  OK  tại đây ta thấy màn hình User Accounts  Change the way users log on or Logon đã thay đổi giống như Winodws Server 2003 off B5: Lần lượt logon bằng các user U1, U2, U3 vừa tạo Local Policy 1. Giới thiệu Local Policy B1: Khởi động máy có hệ điều hành Windows XP Màn hình giao diện của chương trình quản lý các  Logon Administrator chính sách trên máy cục bộ B2: Nhấn Start  Run  gõ vào gpedit.msc  OK GV: ThS. Đào Quốc Phương Trang 6
  8. Tài liệu thực hành Quản trị mạng Windows Server 2003 2. Thực thi một số Policy trên Computer và User a) Thực thi Policy trên User VD1: Làm biến mất Control Panel B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy  Local Computer Policy  User Configuration  Administrative Templates  Control Panel  chọn Prohibit access to Control Panel  Click nút phải chuột trên Prohibit access to Control Panel  Properties  đánh dấu vào option Enabled  Apply  OK GV: ThS. Đào Quốc Phương Trang 7
  9. Tài liệu thực hành Quản trị mạng Windows Server 2003  trong màn hình command line gõ gpupdate /force B2: Đóng tất cả các cửa sổ đang có  Start  Run  Enter  gõ cmd  OK Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh lệnh gpupdate /force để cập nhật Policy B3: Nhấn Start  Settings. Bây giờ mục Control Panel đã mất GV: ThS. Đào Quốc Phương Trang 8
  10. Tài liệu thực hành Quản trị mạng Windows Server 2003 b) Thực thi Policy trên Computer VD2: Tắt chế độ AutoPlay của CD-ROM B1: Khởi động chương trình gpedit.msc  Local Computer Policy  Computer Configuration  Administrative Templates  System  chọn Turn off AutoPlay ở cửa sổ bên phải B2: click nút phải chuột trên Turn off AutoPlay  Properties  đánh dấu chọn vào option Enabled  Trong mục Turn off AutoPlay on chọn CD-ROM driver  Apply  OK GV: ThS. Đào Quốc Phương Trang 9
  11. Tài liệu thực hành Quản trị mạng Windows Server 2003 c) Một số Local Policy thông dụng thường gặp  Remove My Computer icon on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user  Hide and Disabled all items on the Desktop (User Configuration  Administrative Templates  Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user  Remove các option trong CTRL+ALT+DEL (User Configuration  Administrative Templates  System  CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security  Don’t run specified Windows applications (User Configuration  Administrative Templates  System): Đặc tả một số ứng dụng cấm người dùng chạy 3. Giới thiệu Local Security Policy a) Local Security Settings B1: Start  Programs  Administrative Tools  Local Security Policy GV: ThS. Đào Quốc Phương Trang 10
  12. Tài liệu thực hành Quản trị mạng Windows Server 2003  Trong Local Security Policy  click các dấu “+” ở phía trước các tiêu đề để xem nội dung bên trong b) Đặt chính sách Password trên một máy tính đơn VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật (password phải có chữ thường, chữ hoa, số) B1: Account Policies  Password Policy  chọn  click phải chuột trên Minimum password length  Properties  đổi giá trị chiều dài Minimum password length ở cửa sổ bên phải password là 5 (như hình vẽ)  Apply  OK GV: ThS. Đào Quốc Phương Trang 11
  13. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Click phải chuột trên Password must meet Complexity requirements  Properties  Enabled  Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: tạo user U2 với password là u2 Lưu ý: hệ thống sẽ báo lỗi vì password không phức tạp và không đủ dài.  OK  gõ password cho U2 là “P@ssu2”  Create  Close c) Thiết lập đặc quyền cho User trên một máy đơn VD4: cho một user U1 có quyền Shutdown máy B1: Logon Administrator GV: ThS. Đào Quốc Phương Trang 12
  14. Tài liệu thực hành Quản trị mạng Windows Server 2003 B2: Start  Programs  Administrative Tools   Chọn Add Users and Group Local Security Policy  Local Policies  User Right Assignment  click phải chuột trên Shutdown The Systems  Properties  Chọn Advanced  Find Now  Tìm user U1  chọn U1  OK GV: ThS. Đào Quốc Phương Trang 13
  15. Tài liệu thực hành Quản trị mạng Windows Server 2003  Chọn Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B4: Logoff Administrator  Logon U1  lúc này U1 đã có quyền Shutdown VD5: đổi tên Administrator của một máy tính B1: Logon Administrator B2: Start  Programs  Administrative Tools B3: Sửa tên Administrator thành QuanLy   Local Security Policy  Local Policies  Apply  OK Security Options  click phải chuột trên Account: Rename administrator account ở cửa sổ bên phải  Properties GV: ThS. Đào Quốc Phương Trang 14
  16. Tài liệu thực hành Quản trị mạng Windows Server 2003 B4: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter B5: Logoff Administrator  Logon bằng user “QuanLy” (Lưu ý: user Administrator đã được đổi tên thành QuanLy) 4. Một số Security Policy thông dụng mà bạn thường gặp  Message Text for user attempting to log on (Local Policies  Security Opitons): hiển thị một thông báo khi user cố gắng logon vào hệ thống  Message Titles for user attempting to log on (Local Policies  Security Opitons): hiển thị t iêu đề cho hộp thoại thông báo khi user cố gắng logon vào hệ thống  Change the system time (Local Policies  User Right Assignment): cho phép những user nào có quyền thay đổi giờ hệ thống  Rename Guest Account (Local Policies  Security Opitons): thay đổi tên của user Guest  Account Lockout threshold (Account Policies  Account Lockout Policy): khoá tài khoản sau khi cố gắng truy cập vào hệ thống số lần nhất định  Account Lockout durartion (Account Policies  Account Lockout Policy): thời gian tạm khoá tài khoản sau khi cố gắng truy cập vào hệ thống thất bại GV: ThS. Đào Quốc Phương Trang 15
  17. Tài liệu thực hành Quản trị mạng Windows Server 2003 FAT, NTFS, và Quyền truy cập tài nguyên I. NTFS Permission 1) Chuẩn bị:  Tạo cây thư mục như sau:  Tạo group Ketoan. Tạo các user: KT1, KT2, KT3. Add các user này vào group Ketoan  Tạo group Nhansu. Tạo các user: NS1, NS2, NS3. Add các user này vào group Nhansu 2) Mục đích Phân quyền cho các group như sau:  Trên thư mục DATA: o Group Ketoan va Nhansu có quyền Read  Trên thư mục Chung: o Group Ketoan va Nhansu có quyền Full  Trên thư mục Ketoan: o Group Ketoan có quyền Full o Group Nhansu không có quyền  Trên thư mục Nhansu: o Group Nhansu có quyền Full o Group Ketoan không có quyền GV: ThS. Đào Quốc Phương Trang 16
  18. Tài liệu thực hành Quản trị mạng Windows Server 2003 3) Các quyền trên folder và thư mục Full Read & List Folder Special Permissions Modify Read Write Control Execute Contents(folders only) Traverse Folder/Execute File x x x x List Folder/Read Data x x x x x Read Attributes x x x x x Read Extended Attributes x x x x x Create Files/Write Data x x x Create Folders/Append Data x x x Write Attributes x x x Write Extended Attributes x x x Delete Subfolders and Files x Delete x x Read Per missions x x x x x x Change Permissions x Take Ownership x Synchronize x x x x x x 4) Thực hiện  Phân quyền trên thư mục Data B1: Logon Administrator  vào C:\ click phải  bỏ dấu chọn tại mục Allow Inheritable chuột trên thư mục DATA  Properties  vào tab permission…(như trong hình) Security  chọn Advanced GV: ThS. Đào Quốc Phương Trang 17
  19. Tài liệu thực hành Quản trị mạng Windows Server 2003 Trong hộp thoại Security chọn Copy  Apply  B2: Trong hộp thoại DATA Properties chọn Users  chọn Remove  Advanced OK B3: Trong tab Security chọn Add  tìm và add 2 Trong hộp thoại Advanced Security Setttings for DATA  đánh dấu chọn tại ô Replace Permission group Ketoan và Nhansu …(như trong hình)  OK  trong hộp thoại Trong hộp thoại DATA Properties  kiểm tra Security chọn Yes Ketoan và Nhansu đang có quyền Read  Apply  OK GV: ThS. Đào Quốc Phương Trang 18
  20. Tài liệu thực hành Quản trị mạng Windows Server 2003  Phân quyền trên thư mục Chung B1: Vào C:\DATA  click phải chuột trên thư mục B2: Trong hộp thoại Chung Properties  click Chung  Properties  vào tab Security  click chọn group Nhansu  đánh dấu chọn vào ô Full chọn group Ketoan  đánh dấu chọn vào ô Full Control trong cột Allow (như trong hình)  Apply Control trong cột Allow (như trong hình)  Apply  OK  Phân quyền trên thư mục Ketoan B1: Vào C:\DATA  click phải chuột trên thư mục  Trong tab Permission  bỏ dấu chọn tại mục Ketoan  Properties  vào tab Security  Allow Inheritable permission… Advanced GV: ThS. Đào Quốc Phương Trang 19
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2