Thông tin tài liệu
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 1
BÀI TẬP THỰC HÀNH
QUẢN TRỊ MẠNG WINDOWS SERVER 2008
BÀI 1
: LOCAL USER ACCOUNT & GROUP ACCOUNT
Giới thiệu:
Thông thường một máy tính không phải lúc nào cũng chỉ có một người nào
ñó sử dụng duy nhất mà trên thực tế ngay cả máy trong gia ñình chúng ta ñôi khi vẫn
có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tất cả mọi người ñều sử dụng chung
một tài khoản thì những dữ liệu riêng tư của người này người kia hoàn toàn có thể xem
ñược.
Nhưng nếu máy tính là máy chung của công ty và vấn ñề ñặt ra là ta không
muốn tài liệu của người dùng này người dùng kia có thể xem tùy tiện ñược. Vậy cách
tốt nhất là cấp cho mỗi nhân viên một máy nhất ñịnh và yêu cầu họ ñặt
password
lên
máy của mình, nhưng như thế thì rất tốn kém và không ñược ưa chuộng. Chính vì thế
người quản trị mạng sẽ sử dụng công cụ
Local Users and Groups
ñể tạo các tài khoản
người dùng trên cùng một máy, khi ñó dữ liệu của người này người kia không thể truy
cập ñược.
Local User
- ðể tạo ñược User local bạn phải có quyền ngang hàng với
Administrator của hệ thống.
1. Tạo Local user account
B1: Mở chương trình Local user and group
- Start chọn programs chọn Adminitrative tools chọn Computer Management
chọn Local user and group
- Cách 2: Vào Start chọn run gõ lệnh lusrmgr.msc
B2: Click phải chuột vào user chọn New user
B3: ðiền các thông số:
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 2
- user name: SV1
- Full name: Nguyen Van Nam
- Desciption: Lop Truong
- Password: abc@123
- Confim Password: abc@123
- Bỏ dấu check trước dòng user must chang password at next logon chọn
Create
B5: Làm các bước trên tạo user SV1,SV2,SV3
B6: Log on vào user SV1
2.
Tạo Local Group Account
B1: Vào Start chọn run gõ lệnh lusrmgr.msc
B2: Click phải chuột vào Group chọn New group
B3: Group name: SINHVIEN chọn add
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 3
B4: Hộp thoại New group chọn add gõ SV1 chọn Check name chọn ok
B5: Quan sát thấy user SV1 ñã ñược add vào Group SINHVIEN
B6: Làm các bước trên tạo Group GIAOVIEN và add các user GV1, GV2 vào
BÀI 2: LOCAL POLICY
Giới thiệu:
Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc
là ñiều không thể thiếu ñối với bất cứ nhà quả trị mạng nào. Với Group Policy ta có
thể tùy biến Windows theo chủ ý mà với người sử dụng thông thường không thể làm
ñược
Chuẩn bị
:
- Mô hình bài lab gồm 1 máy
- Tạo console Group policy Object
- Tạo 3 user: U1, U2, U3 Với password abc@123
- Add user U1 vào Group administrators
Thực hiện
:
1. Mở Group policy Object Editor
B1: Mở Group policy Object Editor
Start chọn Run gõ lệnh MMC
B2: Màn hình console 1 chọn menu file chọn add/remove Snap-in
B3: Màn hình add or Remove Snap-ins chọn Group policy Object Editor chọn
add
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 4
B4: Chọn Finish
B5: Màn hình add or Remove Snap-ins chọn Group policy Object Editor chọn
add
B6: Chọn Browse
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 5
B7: Qua tab users chọn U2 chọn Finish
B8: Làm lại B5-B6 Qua Tab user chọn Administrators chọn Finish
B9: Làm lại B5-B6 Qua Tab user chọn Non- Administrators chọn Finish chọn Ok
- Vào menu File- chọn Save lưu lại vào Desktop với tên là console1
2. ðiều chỉnh policy computer configuration
B1: Log on vào máy bằng account administrator chọn Shutdown Xuất hiện bảng
shutdown Enven tracker chọn Cancel
- Cắm USB vào máy xuất hiện bảng Autorun
B2: Mở console1 trên desktop chọn Local computer policy chọn computer
configuration Chọn Administrative Templates chọn system cột bên phải Double
click vào Display shutdown Enven tracker chọn Disable
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 6
B3; cột bên trái mở theo ñường dẫn Local computer policy chọn computer
configuration Chọn Administrative Templates chọn windows components chọn
AutoPlay policies
B4: Cột bên phải chọn Turn off Autoplay
B5: Chọn Enabled chọn all drives chọn Ok
B6: Mở Start chọn Run gõ lệng CMD Enter
Tại màn hình command line gõ lệnh GPUPDATE/FORCE Chọn Enter
Kiểm tra:
Vào Start chọn shutdown không còn xuất hiện bảng shutdown Enven tracker
Cắm USB vào máy không còn Autorun nữa
3. ðiều chỉnh policy user configuration
- ðiều chỉnh policy ñể user không thể truy cập control Panel
B1: Log on bằng account Administrators mở console1 trên desktop mở theo ñường
dẫn Local computer policy chọn user configuration Chọn Administrative
Templates chọn control Panel.
- Cột bên phải double click vào policy prohibit access to the control Panel
chọn Enable
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 7
- Gõ lệnh GPUPDATE/FORCE
B2: Kiểm tra Log of Administrator log on lần lượt bằng U1, U2 vào start chọn setting
không thấy control Panel
4. User configuration-Non- admin Group
- Chỉnh policy ẩn dektop chỉ áp dụng trên những user Không thuộc Group
Administrators
B1: log on bằng account Administrators Mở console1 trên dektop mở theo ñường
dẫn: Local computer\Non-Administrators policy chọn user configuration chọn
Administrative Templates chọn dektop
- cột bên phải double click vào policy Hide and disable all items on the
desktop chọn Enable
-
-
-
-
-
-
-
- Gõ lệnh GPUPDATE/FORCE
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 8
Kiểm tra:
- log on vào máy bằng account U2 mọi chương trình trên desktop ñều bị ẩn
5. User configuration-Admin Group
Chỉnh policy ẩn chức năng Chang password khi nhấn Ctrl+Alt+Del chỉ áp dụng cho
user thuộc group administrator
B1: Log on bằng account administrator mở console1 trên dektop mở theo ñường dẫn:
Local computer\Administrators policy chọn user configuration chọn
Administrative Templates chọn system chọn Ctrl+Alt+Del options
- cột bên phải double click vào policy Remove chang password chọn Enable
Gõ lệnh Gpupdate/Force
B2: Kiểm tra
:
- Log on vào bằng quyền U1 Nhấn Ctrl+Alt+Insert quan sát thấy không có
chức năng chang password
- Log on vào bằng quyền U2 Nhấn Ctrl+Alt+Insert quan sát thấy có chức
năng chang password
6. ðiều chỉnh policy cho từng user
B1: Log on bằng account administrator mở console1 trên dektop mở theo ñường dẫn:
Local computer\U2 policy chọn user configuration chọn Administrative Templates
chọn control Panel
- Cột bên phải double click vào Policy Prohibit access to the control Panel
chọn Disable
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 9
- Gõ lệnh Gpupdate/Force
Kiểm tra
:
- Log on U1,U3 Không thể truy cập control penel
- Log on U2 truy cập control penel thành công
BÀI 3
: LOCAL SECURITY POLICY
1. Password policy
B1: Log on bằng administrator
Tạo 1 user U4 và password là : 123
Báo lỗi không thể tạo ñược do không thỏa yêu cầu về ñộ phức tạp của password
B2: Vào start chọn program chọn Administrative Templates chọn Local Security
policy
B3: Mở Account polices chọn password policy
Quan sát cột bên phải
Faculty of Computer Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 10
B4:
Enforce password history: Số password hệ thống lưu trữ (khuyên dùng: 24)
Maximun password age: Thời gian hiệu lực tối ña của 1 password (khuyên dùng : 42)
Minimun password age: Thời gian hiệu lực tối thiểu của 1 password
(khuyên dùng : 1)
Minimun password length: ðộ dài tối thiểu của 1 password (khuyên dùng 7)
Password must meet complexity requirements: Yêu cầu password phức tạp (khuyên
dùng: enable)
Chỉnh password policy:
- Password must meet complexity requirements chọn disable
- Các password policy còn lại chỉnh giá trị về 0 chọn OK
- Gõ lệnh Gpupdate/Force
Kiểm tra: tạo user U4 với password 123 thành công
2. Account Lockout policy
B1: Mở local security policy
B2: theo ñường dẫn Account policies chọn Account lockout policy
- Quan sát các policy bên phải Account lockout threahold số lần nhập sai
password trước khi account bị khóa
- Account lockout duration: Thời gian account bị khóa
- Reset Account lockout counter after: thời gian khởi ñộng lại bộ ñếm
B3: Chỉnh policy:
- Account lockout threahold : 3
- Account lockout duration: 30
- Reset Account lockout counter after: 30
[...]... Domain NetBIOS name ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 32 Faculty of Computer Science and Engineering B8: Màn hình Set Forest Functional Level Ch n windows server 2008 ch n next B9: Màn hình additional Domain Controller Options ch n next B10: Màn hình Location for database, log files, and SYSVOL ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 33 Faculty of Computer... advanced B2: Trong tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 25 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình NHANSU Properries ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 26 Faculty of Computer Science and... Properties Th c hành qu n tr m ng Windows Server 2008 Trang 30 Faculty of Computer Science and Engineering B2: ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OK B3: Vào menu Start ch n Run ñánh l nh DCPROMO B4: Màn hình Welcome to th Active Derectory Domain Services Installtion wizard ch n user advanced mode Installtion ch n next Th c hành qu n tr m ng Windows Server 2008 Trang 31... Advanced B2: Trang tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 18 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình DATA properties ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 19 Faculty of Computer Science and Engineering... folder BIMAT ch n Share Th c hành qu n tr m ng Windows Server 2008 Trang 13 Faculty of Computer Science and Engineering B2: T i tab Sharing Click ch n vào Advanced Sharing… - ðánh d u check vào share this folder - Khung Share name Thêm vào BIMAT$ Ch n vào Permissions Phía trên ch n Everyone phía dư i check vào Allow full control ch n OK Th c hành qu n tr m ng Windows Server 2008 Trang 14 Faculty of Computer... Trong tab Permissions ch n Group KETOAN Ch n edit Th c hành qu n tr m ng Windows Server 2008 Trang 28 Faculty of Computer Science and Engineering B3: T i màn hình advanced security Setting for KETOAN, Ch n group KETOAN ch n edit B4: m c Allow, t t d u check Delete subfolders and file và delete ch n ok 3 l n Th c hành qu n tr m ng Windows Server 2008 Trang 29 Faculty of Computer Science and Engineering... Sercurity s giúp ta gi i quy t các yêu c u trên Chu n b : - Mô hình bài Lab g m 2 máy + PC01 Windows Server 2008 + PC02 Windows Server 2008 - PC01 T o 2 account U1 và U2 v i password là :123 - T o Folder THUCHANH trong ñĩa C, trong thư m c THUCHANH t o 2 Folder là DULIEU và BIMAT - Trong các thư m c t o file thuchanh.txt n i dung tùy ý - M windows explore ch n Tool ch n folder options ch n View b d u ch... Trong tab Permissions ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 22 Faculty of Computer Science and Engineering B3: B d u check trư c dòng Include inheritable permissions from this object’s parent B4: Màn hình Windows security ch n copy ch n OK-OK B5: T i màn hình KETOAN Properries ch n Edit Th c hành qu n tr m ng Windows Server 2008 Trang 23 Faculty of Computer Science and Engineering... DC Th c hi n trên PC2 : Windows server 2008 B1: Ch nh IP - Menu start ch n setting ch n network Connections click chu t ph i vào card m ng Lan ch n Properties b d u check internet Protocol Version 6 (TCP/TPv6) ch n internet Protocol Version 4 (TCP/TPv4) nh n Properties ði u ch nh Preferred DNS server v IP c a chính s máy mình ng i ch n OK Th c hành qu n tr m ng Windows Server 2008 Trang 35 Faculty of... nh policy: - Chang the system time: ðưa group users vào - Shutdown the system: ðưa group user vào policy Ki m tra: Th c hành qu n tr m ng Windows Server 2008 Trang 11 Faculty of Computer Science and Engineering - Log on U4 Shut down th thành công Thay ñ i ngày gi h th ng thành công BÀI 4: SHARE PERMISSION Vi c chia s các tài nguyên trên m ng là ñi u không th thi u trong b t kỳ h th ng m ng nào, tuy . Science and Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 1
BÀI TẬP THỰC HÀNH
QUẢN TRỊ MẠNG WINDOWS SERVER 2008
BÀI 1
: LOCAL USER. Engineering
Thực hành quản trị mạng
Windows Server 2008
Trang 12
- Log on U4 Shut down thử thành công
- Thay ñổi ngày giờ hệ thống thành công
BÀI 4
:
Ngày đăng: 16/03/2014, 22:20
Xem thêm: Bài giảng Thực hành windows server 2008 ppt