Đang tải... (xem toàn văn)
QUẢN lý USER,GROUP và OU
TẠO USER MỚI TRONG DOMAIN Sau khi đã tạo một Domain Controller.Tiếp theo là tạo user trên domain. Mở Server Manager.Click Roles Active Directory Domain Services Active Directory Users and Computers.Sau đó click vào domain. Nhấp chuột phải vào User và chọn New User Tại bảng New Object – User bạn điền đầy đủ các thông tin vào mục First name,Last name,Full name. Lưu ý : tại mục User logon name.Đây chính là tên tài khoản của bạn dùng để đăng nhập vào hệ domain.Vì thế phải nhớ chính xác,và phải đảm bảo tính duy nhất. Chọn Next để tiếp tục.Xuất hiện bảng thiết lập password.Đây là mật khẩu của bạn ứng với tên tài khoản đã tạo ở trên,dùng để đăng nhập vào domain. Lưu ý là password phải thỏa mãn các chính sách mặc định của Windows Server 2008.Password ít nhất là 7 kí tự và phải có các thành phần sau : 1. Các kí tự thường : a,b,c,d,e… 2. Các kí tự in hoa : A,B,C,D,E…. 3. Các chữ số : 1,2,3,4,5…. 4. Các kí tự đặc biệt : @,!,$,&,# Ở đây tôi sẽ thiết lập password là pass@word1 Lưu ý 4 dòng dưới : • User must change password at next logon : bắt buộc user phải thay đổi password ở lần đăng nhập kế tiếp • User cannot change password : user không có quyền thay đổi password • Password never expires : password không có thời hạn qui định • Account is disabled : vô hiệu hóa tài khoản. Ở đây tôi sẽ chọn User must change password at next logon để đảm bảo tính riêng tư cho user. Chọn Next để tiếp tục.Ở bảng tiếp theo là thông tin về user chuẩn bị được tạo. Chọn Finish để kết thúc. Tiếp theo,kiểm tra thử user đã được tạo .Click đúp vào User và kiểm tra QUẢN LÝ USER Thiết lập thời gian để user được phép đăng nhập vào domain. Nhấp chuột phải vào user vừa tạo và chọn Properties Theo mặc định,user được phép đăng nhập 24/24.Để thiết lập lại,chuyển qua tab Account và chọn Logon Hours Tại đây bạn có thể thiết lập thời gian đăng nhập cho user. Chọn khoảng thời gian và click vào ô Logon Denied để chặn thời gian truy cập của user. Hình trên,tôi đã thiết lập để user này chỉ truy cập được vào 8h sáng đến 19h vào các ngày thứ 2 cho đến thứ 7.Sau đó chọn OK để hoàn tất Thiết lập user đăng nhập sử dụng máy tính Vì lí do bảo mật,không phải user nào cũng được đăng nhập vào các máy tính một cách tùy ý.Để thiết lập tính riêng tư và chỉ định máy tính nào user được phép sử dụng.Vào tab Account.Chọn Log On To.Chọn The following computers ,sau đó gõ tên máy tính mà user được phép đăng nhập.Sau đó chọn Add.Nếu bạn muốn bỏ thì click vào tên máy tính và chọn Remove.Hoặc muốn sửa tên thì click vào tên máy tính và chọn Edit. Chọn OK để xác nhận. Tại tab Account còn có các mục : Unlock Account : khi bạn muốn mở khóa tài khoản thì chọn ô này Account Options : thiết lập các chính sách về tài khoản. Account Expire : thời gian để một account tồn tại.Nếu bạn chọn End of và chọn thời gian ở bên cạnh thì đến thời gian đó account sẽ hết hạn và sẽ mất. Tại tab General cho phép bạn điền đầy đủ và chi tiết về thông tin của user đó. Tại tab Address cho phép bạn điền thông tin về địa chỉ của user Ở các tab còn lại tôi sẽ trình bày ở một bài khác. Sau khi đã thiết lập thông tin về user .Tại bảng Properties .Chọn OK để xác nhận thay đổi . Để xóa user ,nhấp chuột phải vào user và chọn Delete. TẠO GROUP VÀ ĐƯA USER VÀO GROUP ĐÓ Để tạo một group mới.Nhấp chuột phải vào User và chọn New Group. Tại ô Group name gõ tên group.Sau đó chọn OK Kiểm tra lại group đã được tạo bằng cách click vào User Để đưa user vào group ICT24H ,nhấp chuột phải vào group và chọn Properties.Tại tab Member.Chọn Add Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group.Lưu ý tên user phải là tên bạn đã điền tại mục User logon name ở phần tạo user. Sau khi gõ tên user bạn chọn Check Names để kiểm tra. Và kết quả là tồn tại user này trên domain . chuột phải vào user và chọn Delete. TẠO GROUP VÀ ĐƯA USER VÀO GROUP ĐÓ Để tạo một group mới.Nhấp chuột phải vào User và chọn New Group. Tại ô Group name. đưa group ICT24H vào OU Network. Nhấp chuột phải vào group ICT24H và chọn Move Sau đó chọn OU Network và chọn OK. Kiểm tra OU Network đã thấy group ICT24H