INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 07)

VII. DELEGATE – DOMAIN USERS, GROUPS, COMPUTERS

CÁC BƯỚC TRIỂN KHAI

1. Delegate

a. Delegate cho Group

b. Delegate cho User

2. Domain Users

a. Tạo – Sử dụng User Template

b. Làm việc với Multi Users

c. Xem toàn bộ thuộc tính của User

3. Domain Computers

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 2 máy

+ PC01: Windows Server 2016 DC (Domain: NHATNGHE.LOCAL)

+ PC02: Windows 8.1 Enterprise Stand Alone

– Trên PC01, tạo OU SaiGon. Trong OU Saigon, tạo 3 group Sep, Linh, Ketoan.

– Tạo 3 user teo, ti và kt1

clip_image002

– Add user Teo vào group Sep.

clip_image004

– Add User Ti vào group Linh

clip_image006

– Add User kt1 vào group Ketoan

clip_image008

B- THỰC HIỆN

1. Delegate

a. Delegate cho Group

Uỷ quyền cho các thành viên trong group Sep được phép tạo mới, xóa và chỉnh sửa thông tin user trong OU SaiGon

– Mở Server Manager -> menu Tools -> chọn Active Directory Users and Computers

clip_image009

– Chuột phải vào OU Saigon -> chọn Delegate Control…

clip_image011

– Màn hình Welcome -> chọn Next

– Màn hình Users and Groups -> nhấn Add, gõ Sep -> Check Names -> Next

clip_image012

– Chọn Create, delete, and manage user accounts -> Next

clip_image013

– Màn hình Completing -> Finish

clip_image014

– Kiểm tra:

+ Trên PC01, log off Administrator, log on Teo

+ Nhấn tổ hợp phím ÿ + R, gõ DSA.MSC.

clip_image015

– Màn hình UAC, gõ username và password của Teo -> Yes

clip_image016

– Tạo mới User be -> Kiểm tra tạo thành công

clip_image017

b. Delegate cho User

Uỷ quyền cho user kt1 được phép Reset Password và đọc thông tin tài khoản user trong OU SaiGon

– Log on Administrator. Mở Active Directory Users and Computers -> chuột phải vào OU Saigon -> chọn Properties

clip_image019

– Qua tab Security -> chọn Group Sep -> Remove -> OK

clip_image021

– Chuột phải vào OU Saigon -> chọn Delegate Control

clip_image023

– Màn hình Welcome -> chọn Next

– Màn hình Users and Groups, nhấn Add -> nhập vào user kt1 -> Check Names -> OK -> Next

clip_image024

– Đánh dấu chọn vào 2 ô Reset user passwords and force password change at next logon và ô Read all user information -> Next

clip_image026

– Màn hình Completing -> Finish

clip_image027

– Kiểm tra:

+ Trên PC01, log off Administrator, log on kt1

+ Nhấn tổ hợp phím ÿ + R, gõ DSA.MSC.

clip_image015[1]

– Màn hình UAC, gõ username và password của kt1 -> Yes

clip_image029

– Chuột phải vào user be -> chọn Reset Password

clip_image031

– Nhập vào password mới cho user be

clip_image032

– Quan sát thấy thay đổi password thành công.

clip_image033

2. Domain Users

a. Tạo – Sử dụng User Template

– Log on Administrator, mở File Explorer -> Trong ổ C: tạo 2 folder Homes và Profiles. Share 2 thư mục này với quyền: Everyone – Full Control

clip_image035

– Mở Active Directory Users and Computers. Tạo thêm group nhansu và user ns1 trong OU Saigon

clip_image037

– Add user ns1 vào group nhansu.

clip_image038

– Tạo Roaming Profile và Home Folder cho ns1.

clip_image039

– Qua tab Account -> phần Account options -> đánh dấu chọn vào ô Account is disabled -> OK

clip_image040

– Chuột phải vào user ns1 -> chọn Copy

clip_image042

– Full Name: ns2 -> User logon name: ns2 -> nhấn Next

clip_image043

– Gõ 123 trong 2 phần Password và Confirm password -> Bỏ dấu chọn Account is Disable -> Next

clip_image045

– Nhấn Finish

clip_image047

– Chuột phải vào user ns2 vừa tạo -> chọn Properties ->Qua tab Profile, thấy đã được điền sẵn Roaming Profile và Home Folder.

clip_image049

– Qua tab Member of -> thấy user ns2 đã được add vào group Nhansu

clip_image051

– Thực hiện tương tự để copy NS1 thành account NS3/password 123

b. Làm việc với Multi Users

– Giữ phím CTRL, lần lượt click chuột chọn cả 3 user ns1, ns2 và ns3 -> Chuột phải chọn Properties.

clip_image053

– Qua tab Account -> Đánh dấu chọn trước dòng Logon hours -> Nhấn vào nút Logon hours

clip_image055

– Tô xanh vùng từ 8 – 5 / Sunday – Friday -> Chọn OK -> OK

clip_image057

– Kiểm tra : lần lượt mở Properties của cả 3 user: ns1, ns2, ns3 -> Qua tab Account -> Chọn Logon Hours…

clip_image059

– Quan sát thấy cả 3 user account ns1, ns2, ns3 đểu được chỉnh thời gian được phép đăng nhập vào máy tính.

clip_image060

c. Xem toàn bộ thuộc tính của User

– Tại chương trình Active Directory Users and Computers -> Chọn Menu View -> Chọn Advanced Features

clip_image062

– Chuột phải vào user ns3 -> Chọn Properties.

clip_image064

– Chọn Tab Attribute Editor -> Tìm đến mục homeDirectory và ProfilePath -> Quan sát thấy giá trị trong 2 dòng này giống trong tab Profile.

Nhận xét : Mọi thuộc tính của user account đều có thể được xem và chỉnh sửa tại Attribute Editor

clip_image066 clip_image068

3. Domain Computers

– Chuột phải vào OU Saigon -> Chọn New -> Computer

clip_image070

– Mục Computer Name: nhập vào PC05 -> Change

clip_image071

– Nhập vào user ns2 -> Check Names -> OK

clip_image072

– Nhấn OK

clip_image074

– Quan sát thấy trong OU SaiGon có account computer PC05 được tạo ra.

clip_image075

– Kiểm tra:

+ Trên PC05, log on Administrator. Mở File Explorer -> Chuột phải vào This PC -> Chọn Properties. Ở mục Computer Names, chọn Change settings

clip_image077

+ Trong tab Computer Name -> chọn Change

clip_image079

+ Trong phần Member of: Chọn mục Domain -> Gõ vào Nhatnghe.local -> OK

clip_image081

+ Hiện bảng Windows Security -> Gõ ns2 với password 123 -> OK

clip_image080

– Hộp thoại Security, nhập vào user name và password của u2 -> OK

clip_image082

– Join Domain thành công -> OK -> Khởi động lại máy tính

clip_image083

– Kiểm tra: Trên PC01 mở Active Directory Users and Computers -> Mở Container Computers -> Quan sát không có computer account được tạo ra.

Nhận xét : Nếu trên Active Directory Users and Computers đã tạo trước computer account trùng tên với máy client trước khi client join domain , thì khi máy client join vào domain, hệ thống sẽ không tạo ra thêm computer account nữa và sẽ sử dụng computer account đã tạo trước đó