Welcome to Thanh Minh's Blog

Thông tin cá nhân

thanhminh
Họ tên: Vũ Thanh Minh
Nghề nghiệp: Văn phòng Đảng uỷ
Sinh nhật: 17 Tháng 4 - 1986
Nơi ở: Hà Nội
Yahoo: vuminhsrc  
Trạng thái: User is offline (Vắng mặt)
Thêm vào nhóm bạn bè
Gửi tin nhắn
..:: Bạn có thể ăn nửa bữa, ngủ nửa đêm -:- Nhưng -:- Bạn không thể đi nửa đường chân lý , Yêu bằng nửa trái tim ::..

Xem theo danh mục
Xem theo danh mục:
     


Tìm kiếm:
     


=:= Muzik Online =:=


Tin nhanh

   Trong: IT So Easy
 
Trong bài này chúng ta cần có một máy DC và một máy Client đã join vào domain
Như chúng ta đã biết ở các bài trước để tạo một User Admin phải vào Active Directory Users & Computers để tạo. Nhưng vấn đề sẽ trở nên khó khăn hơn với một công ty lớn đến vài trăm thậm chí vài ngàn nhân viên, như vậy người quản trị mạng phải tạo, xoá, disable các Account rất mất công.
Vì vậy Windows có một tính năng rất hay là Organizational Unit (OU) giúp giảm tải công việc cho người quản trị mạng bằng cách Uỷ quyền cho một User nào đó có quyền thay thế anh ta trong việc quản lý các User Account nhưng với quyền hạn chế hơn. Ví dụ anh quản trị mạng sẽ uỷ quyền cho User gccom1 có quyền tạo, xoá, disable các Account chung Group với anh ta nhưng không có quyền với các Group khác
Trước tiên Administrator sẽ tạo các Organizational Unit và gán quyền cho một User nào đó bằng cách mở Active Directory Users & Computers ra nhấp phải vào domain chọn New -> Organizational Unit

Trong ví dụ này tôi sẽ tạo lần lượt các OU là Kinhdoanh & Kythuat

Sau đó chọn folder User và Move các User hay Group về các OU tương ứng, ví dụ tôi Move User gccom1 về OU Kinhdoanh và User gccom2 về OU Kythuat

Bây giờ ta tiến hành gán quyền cho một User nào đó trong OU Kinhdoanh bằng cách nhấp phải vào OU Kinhdoanh chọn Delegate Control…

Nhấp chọn Add để thêm User vào

Tôi sẽ add User gccom1 vào và nhấp Next

Chọn Create a custom task to delegate…

Nhấp Next

Và bạn check chọn các quyền tương ứng nếu muốn gán cho User này, ở đây tôi chọn là Full Control

Như vậy nếu trong OU Kinhdoanh có các user như gccom1, gccom3, gccom4… thì chỉ có mỗi mình gccom1 là có quyền tạo, xóa, disable User mới mà thôi, và gccom1 không có quyền gì trong OU Kythuat cả. Bạn logoff và logon vào User gccom1 để kiểm chứng
OU Group Policy
Như các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain
Nhưng với OU Group Policy nó sẽ tác động lên các user hoặc group hoặc từng user nằm trong OU mà thôi. Để thao tác chúng ta làm như sau:
Trong ví dụ này tôi sẽ Ẩn Control Panel của user gccom1 mà các user còn lại trong OU Kinhdoanh sẽ không bị tác động cũng như trong OU Kythuat
Nhấp phải vào OU Kinhdoanh chọn Properties

Chọn Tab Group Policy -> New

Đặt tên cho nó là An Control Panel -> Edit

Màn hình Group Policy hiện ra và chúng ta thao tác như bài Local Computer Policy để ẩn Control Panel đi

Sau đó đóng cửa sổ Group Policy lại và chọn Properties

Trong tab Sercurity bạn Remove Group Authenticaled Users đi vì Group này sẽ ngầm định cho Group Policy tác động lên toàn bộ các user trong OU Kinhdoanh mà trong ví dụ này tôi chỉ muốn nó tác động lên user gccom1 mà thôi

Sau đó bạn Add user gccom1 vào và check ô Allow Apply Group Policy

Nhấp Ok để hoàn tất và gõ lệnh gpupdate /force trong Run để cập nhật Policy
Ngược lại nếu bạn muốn các tuỳ chỉnh này sẽ tác động lên toàn bộ User trong OU Kinhdoanh mà không tác động lên user gccom1 thì bạn không Remove Group Authenticaled Users đi mà Add User gccom1 vào và check mục Deny Apply Group Policy là xong

OK mình vừa giới thiệu xong phần DC Organizational Unit trong 620-290 của MCSA.

---------- Post added at 08:37 AM ---------- Previous post was at 08:36 AM ----------

Trong bài này chúng ta cần có một máy DC và một máy Client đã join vào domain
Như các bài trước chúng ta đã biết cách tạo các user và join chúng vào domain khi đó mỗi user bây giờ gọi là domain user chứ không còn là local user nữa vì vậy chúng ta có thể ngồi vào bất cứ máy client nào mà vẫn làm việc với Account domain user một cách thoải mái
Nhưng vấn đề đặt ra ở đây là cho dù user đó ngồi vào máy nào login vẫn ok nhưng những tài liệu mà user đó đang làm chứa trên máy Client 01 thì khi login vào máy Client 02 chả thấy đâu những thay đổi màn hình desktop, tinh chỉnh start menu cũng không được lưu lại. Bởi vì khi đăng nhập vào bất cứ máy Client nào domain user sẽ chính là local Administrator của máy đó nên các Profile của User này sẽ chỉ lưu trên máy Client mà thôi
Vì vậy để cho tiện dụng với các user thường xuyên thay đổi chỗ làm việc ta sử dụng Homedir – Profile như sau:
Tạo 2 folder tên là Home & Profile sau đó Share chúng với Share Name cùng tên thư mục và Permissionfull control cho Everyone

Tạo 2 user gccom1 & gccom2

Double click vào từng user chọn Tab Profile sau đó nhập:
\[Tên Server][Thư mục Profile]%username%
\[Tên Server][Thư mục Home]%username%


Bây giờ từ máy Client bạn logon vào user gccom1

Sau đó tôi chỉnh sửa màn hình làm việc tương tự như hình bên dưới

Sau đó tôi logoff và đi chuyển sang máy Client 2 logon vào user gccom1 thấy màn hình desktop giống y hệt máy Client 1
Bật My Computer của máy Client lên tôi thấy chúng tự Map ổ đĩa Z đó chính là thư mục Share Home của máy Server
Nếu bạn là User gccom1 và bạn muốn dữ liệu của mình chia sẻ cho người khác thì khi lưu bạn nên lưu vào ổ đĩa Z này

Bây giờ trở lại Server bạn sẽ thấy Windows sẽ tự tạo các folder ứng với domain username. Và vì lý do bảo mật Windows sẽ lock các folder trong thư mục Profile ngay cả Administrator của không thể xem được. Nhưng nếu ta dùng Take Ownership thì vẫn có thể vào xem bình thường.

OK mình vừa giới thiệu xong phần DC Roaming User, Homedir, Profiles trong 620-290 của MCSA.

 

> Trả lời nhanh
Nhập vào tên của bạn:
Nhập mã số xác nhận (bắt buộc):
» Hiển thị cửa sổ mặt cười       » Download bộ gõ tiếng Việt Unikey
 Bạn có muốn chuyển các ký hiệu như :) :( :D ...thành mặt cười trong bài viết này?
 Bạn có muốn chèn thêm chữ ký vào bài viết này ?
 


 
Thời gian là vàng


Danh ngôn hàng ngày




Thời tiết -:- Giá vàng -:- Tỷ giá


   


-:- Liên Kết Website-:-







Lượt xem thứ:





Mạng xã hội của người Việt Nam.
VnVista I-Shine © 2005 - 2020 VnVista.com