Category: INSTALLING AND CONFIGURING WINDOWS SERVER 2016

INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 02)

II. LOCAL POLICY

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình Local Policy

a. Điều chỉnh policy Computer Configuration

b. Điều chỉnh policy User Configuration

2. Cấu hình Local User Policy

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 1 máy Windows Server 2016

– Tạo user Teo, Password: P@s

B- THỰC HIỆN

1. Cấu hình Local Policy

a. Điều chỉnh policy Computer Configuration

– Log on vào máy bằng account Administrator. Nhấn phím ÿ, chọn biểu tượng Turn Off -> Shut down. Xuất hiện bảng Shutdown Event Tracker. Nhấn phím ÿ để quay lại màn hình Desktop

clip_image002

– Nhấn tổ hợp phím ÿ + R, gõ lệnh Gpedit.msc

– Lần lượt mở theo đường dẫn: Local Computer Policy -> Computer Configuration -> Administrative Templates -> System. Ở khung bên phải nhấn double click vào Display Shutdown Event Tracker.

– Chọn Disabled -> OK

clip_image004

– Thử kiểm tra nhấn phím ÿ, chọn biểu tượng Turn Off -> Shut down -> Không thấy xuất hiện bảng Shutdown Event Tracker nữa.

b. Điều chỉnh policy User Configuration

– Mở Control Panel -> Truy cập thành công.

– Lần lượt mở theo đường dẫn: Local Computer Policy -> User Configuration -> Administrative Templates -> Control Panel. Ở khung bên phải, nhấn double click vào Prohibit access to Control Panel and PC Settings.

– Chọn Enabled -> OK

clip_image006

– Kiểm tra: Truy cập vào Control Panel, xuất hiện thông báo lỗi chặn truy cập.

clip_image008

– Quay lại cửa sổ Local Group Policy Editor. Mở theo đường dẫn Local Computer Policy -> User Configuration -> Administrative Templates -> Desktop. Ở khung bên phải, nhấn double click Remove Recycle Bin icon from Desktop -> Enabled.

clip_image010

– Mở CMD, gõ lệnh Gpupdate /Force

clip_image012

– Kiểm tra: Log off và log on lại máy sẽ thấy mất biểu tượng Recycle Bin trên desktop.

– Quay lại cửa sổ Local Group Policy Editor. Mở theo đường dẫn Local Computer Policy -> User Configuration -> Administrative Templates -> System. Ở khung bên phải, nhấn double click vào Prevent access to the command prompt -> Enabled

clip_image014

– Truy cập thử vào CMD sẽ thấy bị báo lỗi.

clip_image016

– Sau khi thực hiện xong, trả các policy vừa thiết lập về mặc định như lúc đầu.

2. Cấu hình Local User Policy

– Nhấn tổ hợp phím ÿ + R, gõ lệnh MMC

– Cửa sổ Console 1, vào menu File -> Add/Remove Snap-in… hoặc nhấn tổ hợp phím Ctrl + M

clip_image018

– Ở khung Available snap-ins bên trái, chọn Group Policy Object Editor -> Add

clip_image020

– Nhấn Finish

– Tiếp tục vào menu File, chọn Add/Remove Snap-in… -> Group Policy Object Editor -> Add

– Nhấn nút Browse

– Qua tab Users -> chọn Non-Administrators -> OK

clip_image022

– Tương tự, vào menu File, chọn Add/Remove Snap-in… -> Group Policy Object Editor -> Add -> Browse -> Qua tab Users, chọn User Teo. Quan sát thấy có 3 policy vừa add ứng với từng đối tượng: Computer Policy, Non-Administrators Policy và Teo Policy

clip_image024


* TH1: Chỉnh Local Computer Policy xóa Recycle Bin trên Desktop

– Mở theo đường dẫn: Local Computer Policy -> User Configuration -> Administrative Templates -> Desktop. Ở khung bên phải, nhấn double click Remove Recycle Bin icon from Desktop -> Enabled.

clip_image026

– Kiểm tra: Log on User Teo, kiểm tra thấy biểu tượng Recycle Bin bị mất trên Desktop

* TH2: Chỉnh Non-Administrators Policy không xóa Recycle Bin trên Desktop

– Log on Administrator. Mở theo đường dẫn: Local Computer\Non-Administrators Policy -> User Configuration -> Administrative Templates -> Desktop. Ở khung bên phải, nhấn double click Remove Recycle Bin icon from Desktop -> Disabled.

– Kiểm tra: Log on User Teo, kiểm tra thấy biểu tượng Recycle Bin KHÔNG bị mất trên Desktop

* TH3: Chỉnh Teo Policy xóa Recycle Bin trên Desktop

– Log on Administrator. Mở theo đường dẫn: Local Computer\teo Policy -> User Configuration -> Administrative Templates -> Desktop. Ở khung bên phải, nhấn double click Remove Recycle Bin icon from Desktop -> Disabled

– Kiểm tra: Log on User Teo, kiểm tra thấy biểu tượng Recycle Bin bị mất trên Desktop

INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 01)

I. LOCAL USERS – LOCAL GROUPS

CÁC BƯỚC TRIỂN KHAI:

* Phần 1: Thực hiện trên Windows Server 2016

1. Tắt User Account Control (UAC)

2. Tạo Local User Account

3. Cấu hình Log on tự động bằng account định sẵn

4. Tạo local group account

5. Network access

* Phần 2: Thực hiện trên Windows 8

1. Tạo Local User và Group

2. Tham khảo các Option khi nhấn Ctrl + Alt + Del

3. Enabled Account Administrator

4. Tham khảo các Option của User Account

5. Cho máy tính tự động log on với account định sẵn

A- CHUẨN BỊ

Mô hình bài lab bao gồm 2 máy

– PC01: Windows Server 2016

– PC02: Windows Server 2016

– 2 máy tắt firewall. Kiểm tra bằng lệnh Ping giữa 2 máy


B- THỰC HIỆN

* Phần 1: Thực hiện trên Windows Server 2016

1. Tắt User Account Control (UAC)

– Nhấn tổ hợp phím ÿ + X -> chọn Control Panel hoặc nhấn phím P

– Ở mục View By -> chọn Small icons -> chọn User Accounts

clip_image002

– Nhấn vào mục Change User Account Control settings

clip_image004

– Cuộn thanh cuộn xuống cuối cùng Never Notify và nhấn OK. Sau đó khởi động lại máy để thay đổi có hiệu lực.

clip_image006


2. Tạo Local User Account

– Mở chương trình Local Users and Groups bằng cách nhấn tổ hợp phím ÿ + R -> gõ lệnh lusrmgr.msc

– Chuột phải vào mục Users -> chọn New User.

clip_image008

– Điền vào các thông tin sau:

+ Username : U1

+ Password và Confirm password : P@ssword

+ Bỏ check User must change password at next logon

Sau đó nhấn vào nút Create

clip_image010

– Tương tự tạo thêm user U2 với các thông số sau

+ Username : U2

+ Password/Confirm password : P@ssword

+ Bỏ check User must change password at next logon

clip_image012

– Log on user U1. Truy cập vào thư mục C:\Users\U1, quan sát thấy profile của U1.

clip_image014

– Tiếp theo thử truy cập thư mục C:\Users\Administrator, sẽ thấy báo lỗi không có quyền truy cập vào profile của user khác -> Cancel.

clip_image015

3. Cấu hình Log on tự động bằng account định sẵn

– Log on bằng account Administrator, nhấn Ctrl + Alt + Del ->chọn Change Password. Đổi mật khẩu thành P@ssword456

– Nhấn tổ hợp phím ÿ + R, gõ lệnh Control UserPasswords2

clip_image017

– Ở mục Users for this computer -> chọn Administrator. Sau đó bỏ check ở ô Users must enter a user name and password to use this computer -> OK.

clip_image019

– Nhập vào mật khẩu của account Administrator: P@ssword456 -> OK.

clip_image021

Kiểm tra : Khởi động lại máy. Máy tính tự động đăng nhập bằng account Administrator, không hỏi password

4. Tạo local group account

– Nhấn tổ hợp phím ÿ + R, gõ lệnh lusrmgr.msc

– Chuột phải vào Groups, chọn New Group

clip_image023

– Ở mục Group Name -> KETOAN -> Add

clip_image025

– Nhập vào u1 -> Check Names -> OK

clip_image027

– Quan sát thấy user u1 đã được thêm vào group KETOAN.

clip_image029

– Tương tự, tạo thêm Group NHANSU và thêm user u2 vào group này.

clip_image031


5. Network access

– Chuẩn bị :

+ Trên PC01 đổi password Administrator thành P@ssword123

+ Trên PC02 đổi password Administrator thành P@ssword456

+ PC01 log on bằng account Administrator

– Trên máy PC01, nhấn tổ hợp phím ÿ + R, gõ \\PC02

– Hộp thoại Windows Security, yêu cầu nhập username và password -> Khai báo account : Administrator /Password : P@ssword456. Sau đó nhấn OK.

clip_image033

– Kiểm tra truy cập thành công qua máy PC02.

– Tiếp theo tại máy PC01 và máy PC02, bạn tạo account U3 với password là P@ssword.

– PC01 log on bằng account U1. Sau đó bạn nhấn tổ hợp phím ÿ + R, gõ \\PC02. Truy cập vào PC02 thành công (không hiện bảng đòi username và password)

* Nhận xét:

– Khi PC01 truy cập vào PC02: nếu trên máy PC02 có user trùng username và password với user đang log on ở PC01 thì sẽ không bị hỏi username và password.

* Phần 2: Thực hiện trên Windows 8.1

Chuẩn bị: Ghost máy PC01 bản Windows 8.1

1. Tạo Local User và Group

– Mở File Explorer, chuột phải vào This PC -> chọn Manage

– Ở khung bên trái, bung mục Local Users and Groups -> chọn Users.

clip_image035

– Chuột phải vào Users -> New User

clip_image037

– Trong cửa sổ New User, khai báo các thông tin :

+ User name: u1

+ Password: 123

+ Confirm Password: 123

+ Bỏ dấu check trước dòng “User must Change password at next logon”. chọn Create

clip_image039

– Log Off. Quan sát thấy đã có thêm user account mới trong phần log on.

– Tiếp theo chuột phải lên mục Groups -> chọn New Group

clip_image041

– Trong cửa sổ New Group, ở mục Group Name, bạn đặt tên group là: Boss -> Add

– Nhập vào u1 -> Checks Name -> OK

– Quan sát thấy user u1 đã được thêm vào group Boss -> Create.

clip_image043

2. Tham khảo các Option khi nhấn Ctrl + Alt + Del

– Nhấn tổ hợp phím Ctrl + Alt + Delete.

clip_image044

– Quan sát thấy các tùy chọn:

+ Lock: Khóa máy tính

+ Switch User: Chuyển qua môi trường làm việc của user khác mà không tắt session hiện tại

+ Sign out: Chuyển qua môi trường làm việc của user khác và tắt session hiện tại

+ Task Manager: Dùng để xem các thông số performance của máy tính

3. Enabled Account Administrator

– Mở File Explorer, chuột phải vào This PC -> chọn Manage

– Ở khung bên trái, bung mục Local Users and Groups -> chọn Users.

– Chuột phải lên account “Administrator”-> chọn Properties.

clip_image046

– Bỏ check “Account is disabled” -> OK.

clip_image048

– Log off và quan sát account Administrator đã xuất hiện trong phần log on.

clip_image050

4. Tham khảo các Option của User Account

clip_image051

+ User must change password at next logon : User phải đổi password trong lần log on đầu tiên

+ User cannot change password: User không có quyền đổi password

+ Password nerver expires: Password của user không bao giờ bị hết hạn

+ Account is disabled: Vô hiệu hóa Account

+ Account is locked out: Account tạm thời bị khóa

5. Cho máy tính tự động log on với account định sẵn

– Gõ tổ hợp phím: ÿ + R, nhập lệnh control userpasswords2

clip_image053

– Bỏ check “ Users must enter a username and paswword to use this computer”

– Ở mục “Users for this computer”-> chọn Administrator

clip_image055

– Kiểm tra : Khởi động lại máy. Máy tính tự động đăng nhập bằng account Administrator, không hỏi password.