TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

Câu 1:
Nâng cấp PC1 thành “dom1.local” tương tự như bài thực hành 1.
Cài đặt PC2 tham gia vào domain “dom1.local” với vai trò là client.
Câu 2:

Minimum password length : Cài đặt thông số là 5. Pass yêu cầu phức tạp: Chọn disabled. Tự động khóa tài khoản sau 5 lần đăng nhập sai pass:

Và khóa trong 10 phút: Câu 3:
Tạo tài khoản User và Group (Global) : Tạo 1 Group mới: Tương tự tạo 1 User mới:

Thêm nhóm vào OU tương ứng : ví dụ Group “Giangvien” thêm vào OU
“Giangvien”.
HD: Nhấp chuột kéo và thả group vào OU tương ứng nhé!

Phân quyền quản lý OU cho người đầu tiên trong nhóm: ví dụ OU “Giangvien”
Chuột phải chọn Properties -> Chọn tab Managed By -> Change -> Nhập tên
người đầu tiên trong nhóm vào -> OK.

Tương tự cho các OU khác.
Lưu ý quan trọng cho các câu sau: Sau khi chỉnh sửa
policy hãy gõ lệnh gpupdate /force để áp dụng ngay
các chính sách vừa cấu hình.
Câu 6: Phân quyền User.
Vì tất cả các yêu cầu trong câu này đều áp dụng cho máy server nên ta chọn
công cụ “Domain Controller Security Policy”.

a/ Các thành viên trong group “Giangvien” có quyền shutdown máy server từ
xa.
Local Policy -> User Rights Assignment -> Shut down the system -> Add user
or group -> Nhập tên group “Giangvien” theo yêu cầu -> OK. Thực hiện tắt máy server từ 1 account trong group “Giangvien”.
Gõ lệnh gpupdate /force!

Truy cập máy khác (ở đây là PC2) bằng User name là “gv1” hoặc “gv2” với
password trong lúc tạo user ở câu trước (ở đây ví dụ “gv1”).

Gõ lệnh : shutdown –i


Test hàng:
Trên máy server PC1, đăng nhập với các account khác Administrator như: gv1,
mt1, vt1 và mt2.
c/ Phân quyền thay đổi giờ hệ thống:
Tương tự các bước trên, -> change the system time-> Add user or group ->
Nhập “ Maytinh” -> OK. Gõ lệnh gpupdate /force! Test hàng: Đăng nhập bằng account không thuộc group “Maytinh” (trừ account
của group “Quantri” vì group này toàn quyền như đã cài đặt ở câu trước) và
account của group “Maytinh” rồi thay đổi thời gian hệ thống.
d/ Phân quyền Backup dữ liệu:
User vt1:
Tương tự -> Back up files and directories -> Add user or group -> Nhập “vt1”
->OK Gõ lệnh gpupdate /force!
Câu 7: Cấu hình các thông số bảo mật hệ thống. Vì áp dụng cho toàn hệ thống
nên chọn công cụ Domain Security Policy.

Cụ thể là group “Maytinh”
Mở công cụ Active Directory User and Computer.

Chuột phải OU “Maytinh” chọn Properties -> Chọn tab Group Policy -> New
(tạo ra 1 policy mới, nếu muốn có thể rename) -> Edit ( thiết lập các thông số
theo bài yêu cầu). Cụ thể như sau :
Computer Configuration : Áp dụng cấu hình trên máy tính. Những máy
tính khác nhau trong hệ thống có những policy khác nhau. Bất kỳ user (kể cả
admin) logon vào máy nào đều chịu policy của máy đó.
User Configuration : Áp dụng cho user. Một user có thể đăng nhập trên
nhiều máy khác nhau, policy của user là không thay đổi ở bất cứ máy nào.
Ở đây là policy cho group nên ta chọn User Configuration nhé!
a/ Không cho thành viên trong nhóm chạy Command Prompt:
Administrator Templates -> System -> Prevent access to the command prompt b/ Chỉ có thể chạy Notepad và IE :

Chọn Run only allowed Windows applications -> Enable -> Show -> Add ->
Nhập tên chương trình “notepad.exe” -> OK. Tương tự cho IEXPLORE.EXE
nhé!
c/ Gỡ nút « Change Password » :
Ctrl + Alt + Del Options -> Remove Change Password -> Enable -> OK.