Giáo án - Bài giảng học tập công nghệ thông tin: Thiết lập Group Policy trên windows server 2003

Thực thi Policv trên User VD1: Làm biến m ất Control Panel B ĩ ĩ Vào Local Policv trên màn hình Desktop —» Local C om puter Policy —* User Configuration —> A dm inistrative Tem plates —>

MUC LUC • •

L o cal U s e r G ro u p 01

L ocal P o lic y -L o c a l se c u rity P o l i c y 08

D om ain C o n lro lle r-Jo in D o m a in 16

D om ain U se r G r o u p 22

S h a re -O fflin e file 30

N T F S 41

H o m e d irs-P ro file .51

P r i n t i n g 55

O u -D e le g a te C o n t r o l 63

G P O -D e p lo y S W .70

S e c u rity T e m p la te - A u d it 78

T e rm in a l .84

B a c k u p -S h a d o w c o p y 88

LO CA L U SER & G R O U P

I W indow s S e rv e r 2003

1 T ạo Local U ser

B l: Click nút phải chuột trên M y C o m p u te r —> M ange

—> System tools —> L ocal u se r an d g r o u p —> U sers

B2: C lick nút phai chuột trên U sers —*• New U sers

Full nam e ßescripbon

Password;

Confirm password:

U ser m ust c h a n g e p a isw o » d a l n e x t logon

P User ca nno t ch a n g e patsw ord

P Passw oid never expires

P A c c o in t ts disabled

Clfise

B3: Nhập tên “U ỉ ” vào ô U ser n a m e , nhập

Passw ord là “P@ ssword” vào ô P assw o rd , nhập lại

Password vào ô C o n firm P assw o rd Bó dấu chọn ở

ô “U ser m u st ch an g e p a ssw o rd a t next logon”

jKj M W hat d o y ou w ant t h e com puter to do?

Ends you r sessio n , leaving th e com puter running o n full pow er.

afull

P assw o rd —* OK

B7: Logoff U l, L o s on bàng A d m in is tra to r

B8: Phải chuột lên M y C o m p u te r —» M anage —»

System tools —> L ocal u se r a n d g ro u p —> U sers —»

Click nút phải chuột trên trên UI —* P ro p e rtie s —>

Tại tab G e n eral đánh dấu vào ô U ser m u s t change

p assw ord a t next logon —» OK

-2J-2SJ

R e n r o te c o n tid I T errrinal S e r v ic e s Profile I Dial-in

G en e ra l I M em ber Of I Proíite I Environm ent I S e ssio n *

£ullr>ill rono: ,1

B9: Logoff A dm inistrator —> Logon U1

BIO: Hệ thống sẽ yêu cầu user u 1 đối Passw ord —>

Nhập passw ord hiện tại “ P @ ssw ord” vào ô O ld

P assw o rd —» nhập Password mới là “ N ew p@ ss” vào 2 ô New P assw o rd và C o n firm N ew P assw o rd

—> O K

B l l : L o g o ffU l —» Logon A d m in istra to r

B 12: Làm lại B8, B9, BIO cho user U2 và U3

2 T ạo L ocal G ro u p trê n W indow s S e rv e r 2003

B l: Logon Adm inistrator

B2: Click nút phải chuột trên M y C o m p u te r —>

M an g e —> System tools —> L ocal u s e r a n d g ro u p

—» G ro u p _

B3: Click nút phải chuột trên trên G ro u p chọn New

G ro u pB4: Trong ô G ro u p n am e gõ “g l ” —* chọn C re a te

G uests Network Configuration

Perform ance Log Users Perform ance Monitor U s

4 2 Telnet C ients

I Description Administ'ators h av e Backup O perators c a

G uests have th e sarr Members in this grou

M enders of this grot

Members of this groc Power Users p o ssess Members can ad m rts Members in this grou Supports file replicati

U sers are p re v en ted Group fcr th e Help ai Members of this groc.

B4: Làm lại B2 và B3 đê tạo ra 2 group: “ G 2” và

Seếec» »hií object type

|U s « s or Built-in secu rty principals From this location:

Chọn F in d Now —» Tim user U1

Chọn u 1 —> O K (lúc này user U I là thành viên của group G l)

I” Non «¿piling piltsv/crd

Days Srréè last logon;

INTERACTIVE

©LOCAL SERV

f$NETWORK NETWORK s 0REMOTEINT

f $ SERVICE fi)SUPP0RT_3 PCI9

©SYSTEM

©TERMINALS

Setecl this obiecỉ lype:

|Use«$ Of Buifc-n secuity p iinapab Object Types 1 Fiom this location:

Find Now I Slop I

B6: Làm tirơng tự B5: U2 là thành viên của G2 —» U 3 là thành viên của G3

II W indow s X P

1 T ạo L ocal U ser, L ocal G ro u p

B I : Khới động m áy chọn W indow s X P

B3: Thay đồi giao diện M àn hình và M enu S ta rt —> Click nút phái chuột trên trên S ta rt chọn P ro p e rtie s

m T ask b a r I S tart M enu

O Start menu

S elec t this m enu style for e a s y a c c e s s to the

Internet, e-m ail a n d your favorite program s.

Q i D a s s jc S ’ratt m e n u Ị C u sto m iz e - I

S elec t this option to u s e th e m en u style from

earlier versions of W indow s.

I OK 1 I C an ce l I Ị Ạpply I

B4: Tạo các User: U l, Ư2, U3

Tạo các Group: G 1,G 2,G 3

BỎ user U I vào group G l, U2 vào G 2, U3 vào G 3

(Làm tương tự như các bước của phần W indow s S e rv e r 2003)

B5: Thay đôi m àn hình L oe On cho giông với W indows

Server 2003

—> Log O ff máy tính đề thấy được m àn hình Log On

Nhân C trl + A lt + D elete 2 lân —> Logon

bỏ đấu chọn của ô E n a b le O ffline F iles —> OK

Folder Options

G eneral View F ie T y p es Offline Flies

^ U s e Offline Files to work with files a n d program s sto red o n th e

n etw o rk e v e n w h e n y o u a r e n o t c o n n e c te d

n jn a b ië ÔfShë Fii«i

I I S y n ch ron ize all offline files, w h e n logging o n

0 S y n ch ron ize afl offline files b efore logging off

5 1 D isplay a remmde* e v e ry

6 0 :

J C rea te a n Offline Files s h o rtcu t o n th e d e s k to p

I Egciy p t offline files to s e c u re d a ta

l o u n t of disk s p a c e to u s e foe tem porary offline files’

•i* Nrtwwrk wid IntPTfvt toiirvcttarw " 9 Utet Account!

k i Sounds, a*id Audio lîrvlc f« Arrr«lhlllty Option«

Perfol r>wi>ce and Maintenance \ mrt Security Lenter

—* C h ọ n Sw itch to C lassic View —* U ser A ccounts

C h a n g e the w ay u sers log on o r off

[ ¿flSyCFtECi I [ Caned

B5: Đóng tất cả các cửa sô đang có C trl + A lt + D elete —* L og O ff —» O K —<• tại đây ta thấy màn hình Logon đã

thay đối giống như W indow s Server 2003

2 C ấu h ìn h Use F a s t U ser S w itching

M ụ c đích: Khi các User logoff các úng dụng đang làm sẽ được giữ nguyên

Select logon and logoff options

0 Use th e Welcome screen

Đ ánh dấu vào 2 Ô Use th e W elcom e screen và Use F a s t U ser S w itch in g —> A p p ly O ption

B3: S ta rt —> Log O ff —* Sw itch U ser

B5: S ta r t —> All P ro g ra m s -

N o tep ad đana có

A ccessories —»

» đê nguyên cửa sỗ

B6: S ta r t —> Log O ff —> Switch U serLúc này ta thây trên màn hình Logon báo user U I có ứng dụng dang chạy

B3: Chọn U I đề logon vào m áy —> ta thấy chương trình N o tep ad của U I đang soạn thảo vẩn còn n au yênIII T ru v cập tớ i m áy k h á c đ ế s ử d ụ n g tài nguyên

Trona bài Lab này chúng ta sử dụng 2 máy

M ụ c đích: M áy I truy cập tới m áy 2 đề sử dụng tài nguyên của m áy 2

B I: 2 máy khởi động lại chọn W indow s S erv er 2003 —* Logon A d m in is tra to r

B2: Máy 1 đồi lại password của A d m in istra to r là: “P @ s s m a y l”

Máy 2 đôi lại password cùa A d m in istra to r là: “ P @ ssm ay 2 ”

B3: Máy 1 tạo user tên: “ U m a y l” - Password: “ P @ s s m a v l”

Máy 2 tạo user tên: “ U m ay2” - Password: “ P @ ssm av2”

\\192.168.2.2

= o Type th e nam e of a program , folder, docum ent, or

In tern et reso urce, an d WrvJows will o p en it for you.

Browse I

-Uül

o Type th e nam e of a program , folder, docum ent, or

In tern et resou rce, an d Windows will o pen it for you.

r* Rem em ber my password!

c* 1 Cancel

' t i P rin ters a n d F a x e s S h o w s i n s t a l l e d p r i n t e r s a n d f a x

Scheduled T asks Schedule co m p u ter ta s k s to ru n

B5: Máy 2 truy cập tới m áy 1 —» làm tươna tự như các bước của máy 1

B6: 2 M áy L ogoff và Loe O n bằng A d m in istra to r

B7: Máy 1 đồi lại password của A d m in istra to r là: “ P @ ssw o rd ”

Máy 2 đổi lại passw ord của A d m in istra to r là: “ P @ ssw o rd ”

B8: Máy 1 truy cập tới m áy 2 —> S ta r t —> R un —> \\ địa chi IP của m áy I —»

Ta sẽ được truy cập vào thăng m áy 2 mà không cần tới sự chúng thực U ser N am e và P assw ord

B9: Máy 2 kết nối tới m áy 1 —» tương tự như B6

LOCAL POLICY & LOCAL SECURITY POLICY

I LOCAL POLICY

1 Giói thiệu Local Policy

PB Ĩ7 Khởi động máy chọn Windows server 2003

Logon A dm inistrator —> S ta rt —> Run.gõ lệnh

M M C -> OK

-UülO

-|g|x|

The»e t*e no items to show in this view.

Trượt thanh trượt tìm mục G roup Policy O bject

E ditor —> Add —> Finish

_ y x ]

S larx W one I Extensions I

U s e this page to add OÍ remove a standalone S n a p -n from the console

S rn p -im adited lo: l t d Cornete R o o l 3 J l ]

Vendor Microsoft Corporation Microsoft Coiporation Microsoft Corporation Microsoft Coiporation Microsoft Corporation, I

Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Corporation Microsoft Coiporaiion

" 3

J

z i

Description This snap-in alows you to edit Group Policy Objects which can bo Irked

to a Site Domain, or Organizational Unit in the Active Directory of stored

on a computer

—> Close đế đóng màn hình Add Standalone Snap-in —> OK đế đóng màn hình Add/Remove Snap-in

B2Ỉ ơ màn hình Console 1 —+ Click dâu “ +” ớ phía

tnrức các tiêu đề đề xem nội dung bên trong

—> File—»Save —* Trong mục Save in chọn

Desktop —> Trong mục File Name gõ "Local

Policy” —> Save

ì Console 1 [Console Koot •Local Computer Policy I

ijÈb E)*- Acton ÿ w Favçriles Vÿnôow Hdp

i-j {¿s use.' Confjgtratlcn

! "I Software Seìthọí

Hi L J Wrdcws Settings

a C J AdnnstratN© rerrplates

& Lot<ti Computer Pokey

Setect an item to vtew its descrtticn.

H Computer Ccnfqirfliicn RuîerConfcgiration

\ Exterváed y { îïflniloid /

—> Trong màn hình Desktop bây giờ xuất hiện biểu

tượng Local Policy

2 T hực thi một số Policy trên C om puter và User

a Thực thi Policv trên User

VD1: Làm biến m ất Control Panel

B ĩ ĩ Vào Local Policv trên màn hình Desktop —» Local

C om puter Policy —* User Configuration —>

A dm inistrative Tem plates —> Control Panel —> Qua cửa

sỏ bên phái chọn P rohibit access to the Control Panel

—> Right click trên Prohibit access to the Control Panel —> Properties —> đánh dau vào options E nabled —> Apply —> OK

11 T o n so lcl - [C o n so le R o o t vLocal Co m p uter P oficyXU scr C onf'raurotion\Adm inistrđtivc

'jj] file ốction yịevt Favorites Windo'v tídp - I g l x l

L J Printers

LJ R eg crd and Lang^ y Oprtons

Hide specified Control Panel applets

$ Show on!/ specified Control Panel apptets

¡^i) Force classic Control Panel Style

s upecrtod on Ai least Microsoft Wndom 2000

s -ey.c.jE Sc.y I.' I Ej&m Setting I

B2: Đóng tât cà các cửa số đang có —> S ta rt —> Run

— -j Type th e name of a program, folder, document, or

/' / Internet resource, and Windows will open it for you.

¿ / • [ » a r t 'c) ¿3 ] Logon Local I ^ Ccnsolcl - [■■■ Ị

b T hực thi Policy trên C om puter

VD2: Làm an các option của tab Autom atic Updates

Chuẩn bị: Right click trên My C om puter —>

Properties —* Chọn tab Autom atic Updates

Liru ý: Đây là lúc ta có thê chinh sửa các options

trong tab A utom actic U pdates

Gonwal I Corrpul« Nan» I Advtticed • ÃũlMric Ú [Ã ]ã iẽ > !:|

p my e w p i n 'tp to àrjc WHi 1K 1 3 citing enabled Wí>d<w*

Updíte H12JI te aiif»n*ic.ìỊ,i un tivíri p'inr lo ar[-J>irg

m Vào Local Policy c ó trên màn hình Desktop —> Local

C om puter Policy —> C om puter Configuration —>

A dm inistrative Tem plates —* W indows Com ponents —»

W indows U pdate —> Chọn Configure Automatic U pdates

ờ cửa số bẽn phái _

—* Right click trên Configure A utom atic

U pdates —* Properties —»Enabled —> Apply —> OK

Action View Favorites Wndow

_ J Windosvs Meda Digital F

_ J Windowi Mc-da Player

speofy intranet Microsoft update service location

'Ại ReschcdJe Automatic Updates schediied installations

Ặ No auto-restart for scheduled Automatic updates instalabons

\ E> tcrccd }y Standard f ~ ►J

o n fiijtire A u to m a t if U p d a t e * P r o p e r t ie s Setting I E xplan I

ig i Configure Auom atic Updates

Not Configured

(* -Enabled

Disabled

- U * J

Configure automatic updating

j 3 • Auto download and notify for install The foJowng settings are on^> required and app&cable i 4 is selected Scheduled install day: 10 - Every day d

Supported on Windows Server 2003 íamiụ, ỵp SP1 2000 SP3

Next Setting

ỒPP*y

B2Ỉ Đóng tât cả các cửa sô —» S ta rt —> Run —> gõ

a n d —> OK —> Trong màn hình command line gõ

gpupdate /force —► khi hệ thông yêu cầu restart lai

gõ P ’—>Enter(đế thực thi Policv đó)—> Máy sẽ tự

động restart lại

B3: Sau khi máy restart lại —> Logon A dm inistrator

—> Right click trên My C om puter—» Properties—»

vào Tab Autom atic U pdates —> Bây giờ tab

Automatic U pdates dã bị ẩn và không thế chinh sửa

G encrai

A dvanced

Computer Name Automatic U pdates ~ ~

Hardware Rem ote

-U.XJỊ

W indows c a n find th e updates you n e e d and defcver them diectty to your computer

r 7 K eep my computer u p to dote v/ith this setting enabled, W indows

U pdotc software may b e ouk/mÿïcally u pdated prior to ooplvina

a n y o tb r» u o d « ».es Learn more a Settings

p - -si. 1 C rj.iwntad ! •• •-'•■V Mpdales o f i • • y ncjdin bf?io»e «nttatfing them on my computer

p D o v v r õ íd th e u p d a te s .v.itc-'nriraüy a n d notity n-rc '.’.-hen th e y a rc

3 Một so Local Policy thông dụng thuửrig gặp

Templates—»Desktop): Nêu bật chức năng Enabled thi sẽ an biểu tượng My Computer trên màn hình Desktop cùa user.Còn Disabled hoặc Not Con figue thì ngược lại

Templates—»Desktop): Neu bật chức nàng E nabled thì sẽ xóa hết các biếu tượng có trên màn hình Desktop cùa user.Còn Disabled hoặc Not Configue thì ngưực lại

và W in 2000 (Computer Configurâteion —> Administrative Templates —»System—> Logon): Neu bật chức năng E nabled thì sẽ làm ân đi màn hình Wellcome khi user logon vào hệ thông.Còn Disabled

và Not Con figue thì ngược lại

Templates—>Syslem):Neu bật chức năng E nabled ihì sau mỗĩ lần Shutdown máy sẽ không hiên thị màn hình Shutdown Event T rac k er yêu cầu nhập lý do Shutdown máy Còn Disabled và Not Conlĩgue thì ngưực lại

II Giới thiệu Local Security Policy

M ục Đích: Thiết Lập chính sách báo mật trên một máy

Chuấn bị:

- Logon vào A dm inistrator, tạo user có tên “Ư I”.

- Logoff A dm inistrator —> Logon UI

- Logoff U I —* Logon A dm inistrator

1 Local Security Settings

don

Đặt password là ''u l'

m i S ta rt—»Programes—> A dm inistrators

Tools—»Local Security Settings

—> Trong I.ocal Security Policy —» Bung các dâu

“+” ở phía trước các tiêu đề đê xL'in nội dung bên trong

ũ oc<»l S e c u rity S e ttin g * Rie Ạcticn View Help

^ Secirit/ Setting*

E _ â AdlOjrt PoiHies Ff> C â Password Polcy

!* í_â Account Lottout Pctev

S ' ' ậ IP S ĩcư ity Pcicieỉ cn Locel Ccrrputer

~â Accourt Poỉdes Password <31 _3 Local Poiocî A ufong, us

C j Pubic Key Pdfcies

□ s o ftw a re RestrctKn Pdtocs

ỉị lP S e c i r i ly P d k ie ĩo n L ix d C Internet Prc

Description

Í2 Đăt chính sach Password trên m ỏt máy tính donj

VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự,và có độ phức tạp

B Ĩ Ĩ Account Policies —* Password Policy —* Chọn

M inim um password length ở cửa sô bên phai

Maximum password a g e 42 days

°jj]Mri>fnurr> p a s s w o r d le n g th 7 c h a r a c t e r s

>i»J Password must meet com plexly r e Disabled

s p jjs t o r e p a s s w o r d s U i n g r e v e r s b t e D isa bled

length —> Properties —* Đồi giá trị chiều dài password là 5 (như hình vẽ)—> Apply —> OK

Loca) Security Setting I • p j Minimum password length

P assw ad musỉ be at least:

Luu ý: Bây giờ xuất hiện bảng thông báo

lỗi, vêu cẩu bạn phải nhập lại password cho

user u2 vói chiều dài tối thiếu là 5 và có độ

• £ j | Evert Viewer £u * nỉíne

- ^ p< TV* fdbwrig errat occurred attempting lo create theuier u2on cotnpJter PCI2:Sÿstw» Tt» ptìSív/ctd ctoei f l « meet the MSiword pojcy re q jte m ic u Check thô mnirum

pasiwetd k n a h , P3ss/K*d cwrpteaty and password hỉsto y »«jurenwncs.

r  occur* ií áíafoed

B5: Logon U2 với password là "P@ssu2”

3 T hiết lân security ch» môt m áv tính doll

B4: S tart —> Program s —* A dm inistrative Tools —> Local

Security Policy —> Local Policies —> User Right

Assignment —» Right click trên Shutdow n The Systems —>

Propertiesrro p crties

Ole ôcOon ôctìon Bevj tfevj tidp tldp

Pitilc Key ro jcici

J Ortware P.MölcOon PciKHi

IP Smiurity Pmíum> nil 1.1« :gl CiJMIl«

I S ccjItySctP n a

!gftnw U t9|irrçr*ir.

ISQuwvy ÖCCW5 to this computer from tbs n-two".

“ rjc^rvy b flc n « 5 S batch lob sỳjc<-~.v >30 C f i a a îetMke

j80Cor.y toq on locaiy 9Jrf>ORT M&3-15J3 jgQnwny *.IJ «1 llr.M jli T»».n d S w « * '»

!®Qtnebfe cor"pư»r «rd Uîor accounts tobptrus:©d f

œjprorce shutdown from a remote system AdTMìstratotỉ

i^Jlm pQtficnaUtdtere d tlif juthartticattan Adfimáltútúrs.SEn

íü j ItrrM^ri Jchmkjngprioffcy Ad>nr«i»(r<tor!>

j®Olc-sdar>d urJooddevKç M-nnst raters

~ ] L c <K m © s * n rr*mc4y

133 Icq CO Oí i botch Job LOCAiSEP-VlCE.SU

eudtogand ĩíK U tty bo Mmmlìrệyitĩ

5l)Mc-df)' firm«Me enrronnient valuss Admnstfators

~|jPiitc*rri voXime rr.2l-itefi-ar.ee taste Adriìnatraíors iSQOoric irrqk; prcceii Adrdriitrotûii.rûw

u SQF v iíím s y s l« (M fuillM I K jSQKnmc^e comc4j(»r from docfcjng ifcaion M m neliÂotî.t'O w.

!S!Jp«4sce 8 process level token LOCAL StRVlCC.NC

i?5|jRestore f le i ar<d drectoffes Admniti atoi i Back.

S Q s y „ t , W H * « l , , y W r H ,W , j*5Q ' ownsrsWp of fites cr oth«» ob)“ <t5 Mmrrsiratori

Chọn Add User and Groups

S h u t dow n th e s y s t e m P r o p e r t ie s

Local Security Setting I

_- Z i s hut doW 1 (he system

• Chọn Advanced Chọn FindNow —»Tìm user o l —► chọn u l

OK

Select this obtec» type:

A dvanced

jusefs Of Built-in security principals Object Types I

F:om this location:

Local Security Setting I

Shut down the system

CopjrtgK* 1944 ¿ÜOÍ »AorosoP Corpoftton McroN*

m

¡¿{hat do you want the computer to do?

Logoff ul Restart Stand by

VD5: Đồi tên A dm inistrator của một máy tính

B3:Sưa tên A dm inistrator thành

“Quanly”—»Apply —> OK

B2: S tart —> Program es —» A ddm inistrative Tools —>

Local Security Policy—» Local Polices—»Security

adm inistator account ó Cira sô bên phải —> Properties

§ B B m s m i B g a B S ! a W « W B 8 E O i Í^JA cccu V j Rer\sre ạ je s t a-.catnt G unt SỵỊAulĩ: Audi Ihe access ct ựcbd system cbietts Ciictted l5SA«it: Audi Hê UMJ of Bet'i*) arid ftmtcf e privieae c ivaticO [ftSjAutft: 5*1 a itortfi system imrwietel)' í ưishb to I Ct«Ued

!.?2]Dẽ-õLỡi Atow unitockvsfchsU hd\ina to toa on EnaLJsd ỈH^ỊDẽvítỡi Alow&d lo famat and elect rerrơvabb m Adiihítrẽtũrs

A f f o u n t s : R e n a m e a d m in is t r a t o r a c c o u n t P r o p e r t ie s -U X J

B4: Đóng các cửa số đang có —> Cập nhật Policy (gpupdate /force)

B5: Logoff A dm inistrator —>Logon băng user “Q uanly”

(Lưu ý: User A dm inistrator đã được đôi tên thành Quanly)

4 M ôt so Security Policy thông dung mà han thườn» »ăp

hình yêu cầu ấn Ctrl-Alt-Delete

đọan text khi user logon vào hệ thông

cho đọan text khi user logon vào hệ thông

thay đối giờ của hệ thống

III Local Policy & Security Policy trên XP

- Thao tác thực hiện tương tự như trcn Windows Server 2003

Domain Controller - Join to Domain

Mô tả: Trong bài lab này chúng ta cần ít nhất là 2 máy: I máy làm Domain Controller và I máy làm Workstation Mô hình của bài lab như hình vẽ

- 1 9 2 1 6 8 Ü ^ -

Chuẩn bị:

Máy Windows Server làm Domain Controller

Máy Windows XP làm Workstation

Cả 2 máy disable card CROSS

Báo đám đường truyền dã thông

1 Cài đặt m áy Domain C ontroller

B2: Nhấn nút phái chuột trên M y Netw ork Places

—> Properties —> Nhấn nút phái chuột trên card

LAN —> Properties —> In te rn e t Protocol —>

Properties —> chinh giá tri Preferred DNS server

cho giống với giá trị IP address —» OK

B3: Đặt tên cho Domain Controller —*• Nhấn nút phái

chuột trên My C om puter —* Properties —> chọn tab

C om puter Name —* C hange —» Sừa Computer name thành Server —» OK —> Máy sẽ yêu cầu Reset —

Chọn Yes đề khởi động lại máy

I n t e r n e t P r o to c o l (T C P /I P ) P r o p e r t i e s

General

J J x J

You can g e t IP settin gs assigned automatically if your netw ork supports

this c a p a b ity Otherw ise, you nee d to ask your network adm inistrator

for th e appropriate IP settings.

c Obtain a n IP ad dress automatically

C Ob’ranD N S.serve- address autorr:-'rally

<• Usg th e following DNS serv er add resses:

B5: S ta rt —> Run —> gò dcprumo —> OK —» Tại cửa sô Wellcome chọn Next —> Tại cứa sô

O perating System Com patibility chọn Next —»Tại cửa

sổ Domain C ontroller Type đánh dấu vào ô Domain controller for a new dom ain —> Next —> Tại cửa sổ

C reate New Domain đánh dau vào Ô Domain in a new

forest —* Next —* Tại cửa sổ New Domain Name gõ tên là: nhatnghe.com —+ Next

< Back I Next > I Cancel

—>Tại cừa sô NetBIOS Domain Name chọn Next —>

Tại cựa sổ D atabase and Log Folders chọn Next —> Tại

cưa so Shared Svstem Volume chọn Next —> Tại cừa so

DNS Registration Diagnostics đánh dấu vào Ô Install

and configure the DNS server on this com puter, and

set this com puter to use this DNS server as its

preferred DNS server —> Next

The registration diagnostic has been run 1 time.

None ol the DNS s e iv m used by this compute» responded within the tmecut

nteival.

Fot more infoimation, including steps to collect this problem, see Help.

D etails

The SOA query for _Hap._tcp.dc._msdcs nhatnghe.com to find the primary DNS j J

I have corrected the problem Perform the DNS diagnostic test again.

(• Install and configure the DNS serve* on this computer, and set this compute* to use

this DNS serve« as its pieferred DNS server.

f* I will correct the problem later by configuring DNS manualy [Advanced]

< Back

—> Tại cừa sô Perm issions đánh dấu vào ô Permissions com patible only with W indows 2000 or Windows Server 2003 operating systems —> Next —> Tại cứa sô Directory Services Restore Mode A dm inistrator

Password chọn Next —* Tại cửa sô Sum m ary chọn

diễn ra

A c tiv e D ire c to ry In s ta lla tio n W izard

T h e wi 2 acd is configuring A c tiv e Directory This p ro c e s s c a n ta k e s e v e ra l m inutes o* considerab ly longer, d e p e n d in g o n th e options y o u h a v e selec ted

C reating n e w d o m a n u s e rs , gro u p s, a n d com puter o b jec ts

C ancel

—> khi hệ thống yêu cầu đĩa CD Windows Server 2003

trona; đìa CD Windows Server 2003 - vd: E:\W2K3\I386

—> Khi chỉ xong đưừng dân chọn OK đế quá trình cài đặt tiếp tục —> khi quá trình cài đặt hoàn lất chọn

R estart Now

* 1

( 7 ) P le a s e inserí t h e C o m p a ct D isc lab e le d W in d o w s

& - j S et v er 2 0 0 3 , E nter prise E dkion CD -R 0 M ' into yo u t

CD-ROM drive (H:) a n d th e n click OK.

B6: Sau khi restart lại máy —»Tại cửa sổ Log on chọn

Options —> tại đây ta thấy có thêm ô Log on to —> Log

Find

Name _ I Type

ũ Admir»4trator User Cert p\iblshers Security Group ÆonsAdmns Secuity Group.

{ $DnsUtJdatePr Scojity Group

f S Dorna i l Admins Security Group lomar Comp Security Group romain Conlr Security Group

¡roup.

I Description

All Tasfcs aew New Window from Here

Computer Ccnfcact Grixp InctCrçPcrson MSMQ Queue Alas Printer

iroup Iroup

¡roup.

Built-in account for admni Members of ths O'cup are DNS Admniitrators Group DWS dents who are perm Designated administrators All workstations and serve all domain controters in th All dxnan guests All dcroan users Designated admnstrators Members in this group c«n BLifc-n account for cwsst Servers in tfts group can Designated admWstrators This is a vender’s account Members of this group ha

—»Trong cứa sô New O bject - User —» Trong Ô

First nam e và Ô Fullnam e điền U l —* Trong Ô User

logon nam e và Ô U ser logon nam e (pre-W indows

2000) điền V I -> Next

—> Trong Ô Password và Ô Confirm password điền

P@ssword —> bo dấu chọn tại User m ust change

password at next logon —> Next —* Finish —> đóng tất

cả các cữa số

*1 Cteate n nhaiiKhe.cOTv'Uíí«

ỉ~ UỉO! ffiust chẽnỊ» Ịữt&Kxá al next logen

r U ỉ« carro: change password

F Paaìtf:rd never expiôỉ

r Accçtri « díabbd

<B«* [~

2 Join 1 máy vào Domain

B I: Khới động máy chọn Windows XP —> Nhân C trl + Alt + Delete 2 lân —> Logon A dm inistrator

B2: Nhấn nút phái chuột trên S tart —> Properties —» chọn chế độ Classic S tart menu

B3: Nhấn nút phái chuột trên M y Netw ork Places

—> Properties —» Nhấn nút phái chuột trên card

LAN —> Properties —» In tern et Protocol —>

Properties —> chinh giá trị P referred DNS server

cho giống với giá trị IP address của máy Domain

Controller —> OK —> Close —> Đóng tất că các cứa

sổ đang có

I n t e r n e t P r o t o c o l (T C P /IP ) P r o p e r t i e s

General

You ca n get IP settings assigned au to m atica l if your network supports

this capabfcy 0 the«wise, you need to ask your network administrator tor

the appropriate IP settings.

o Qbtain an IP address automatically

© Use the foiovflng IP address:

B4: Gia nhập máy workstation vào domain

nhatnghe.com —»Nhấn nút phái chuột trên My

C om puter —> Properties —> chọn tab C om puter Name —> C hange —> Trong ô M em ber of đánh

—> Trong hộp thoai C om puter Name Changes nhập

Ul vào Ô U ser nam e —> nhập P@ssword vào Ô

—> Khi xuat hiện màn hình Wellcome chọn OK -

OK —* Máy sẽ yêu cầu Restart —> Chọn Yes để khởi động lại máy

S y s te m S e t t i n g s C h a n g e You must re sta rt your computer before the new settings will take effect

Do you want to re s ta rt your computer now?

L No

B5: Sau khi restart lại máy —»Tại màn hình Log on

chọn O p tio n s —» chú ý tại đây có thêm ô Log on

to —*• gõ Ư1 vào ô U ser nam e P@ssword vào ô

Password —> Chú ý Irong ô Log on t« chọn

W indows u ses the following information tc identify your computer

To renam e this com puter Of loin a domain, olick Change.

Note: Only Administrators c a n c h a n g e the idenlificaton of this computer.

Bỏ: Đóng các cừa số đang có —> Nhấn nút phái chuột trên My C om puter —> M anage —» Local Users and

G roups —> G roups —> Nhấn nút phái chuột trên group A dm inistrators —> Properties

BI: Tại máy Workstation —> Logoff U I —> Logon A dm inistrator

B2: Nhấn nút phải chuột trên My C om puter —» Explore —> Vào ST O R E (E :) —> W2K3 —> 1386 —> tìm file ađm inpak.m si —> Nhấn nút phải chuột trên adm inpak.m si chọn Install —> Tại màn hình Wellcome chọn Next —> Finish

3 Cài phần mềm Adminpak

f ir Windows S e rv e r 2 003 A dm in istration T ools P a ck Setu p W izard

W elco m e t o th e W indow s S e rv e r 2 0 0 3

A d m in istra tio n Tools Pack S e tu p W izard

This wizard helps you install the W indows S erver 2003 Administration T ools P ack.

W arning: This setup ca n n ot instal s h a e d files if they are in use Before proceeding, w e recom m erd that you clo se any programs you may b e tunning.

Click C ancel to q itf this installation and th en close any programs you h a v e running Click Nexl to continue with this installation.

x j

Lưu ý: File adminpak.msi nằm tronq Dĩa CD Windows Server 2003

B3: Logoff A dm inistrator —> Logon U I (Lưu ý: Phải chọn Log on lo: NHATNGHE )

B4: Nhân nút phái chuột trên Start —>

Properties —> Chọn Classic S ta rt menu

Customize —* đánh dấu vào ô Display

0 Enable d ragging a n d dropping

□ E xpand C ontrol Panel

n E xpand My Docum ents

B5: S tart —*■ Program s —> A dm inistrative Tools —> đưa chuột tới mục Active D irectory Users and C om puters —>

as —* Đánh dấu vào ô The following user —> Trong ô

U ser nam e gõ A dm inistrator@ nhatnghe.com —» OK

A gd

R em o ve

A dvanced Sort

B6: Trong Active D irectory Users and C om puters —> Vào mục Users —> Tạo I user tên U2

B7: Qua máy Domain Controller —> Vào Active D irectory Users and C om puters —» Kiếm tra có user U2

DOMAIN USER & DOMAIN GROUP

Chuấn bị:

- Khới động máy chọn W indows Server 2003 đã nâng cấp lên DOMAIN CO N TRO LLER

Adm inistrative Tools —* Active Directory Users

and C om puters —* Click chuột phải vào domXX.com

—»•New —*• O rganizational Unit

Active D irectory U sers and Com puters

Efc Êctlon View window Help

C onnect to Domain Controller

Raise Domain Functional Level

Computer

C ontact Group InetO rgPerson MSMQ Q ueue Alias Organizational Unit Printer User Shared Folder

Trong cira so New O bject - O rganizational U nit

Trons Ô Name: gõ NH ATNG H E -> OK

New O bject - Organizational Unit X)

So C reate in: dom19 com / Name:

| n h a t n g h e |

o u N hatN ghe đã được tạo

trong domain domXX.com

0 {¿£1 Dom ain C o ntrollers

a L J F o reig rS ecurityP rincipals

1 Tạo G roup trong ou NHATNGHE

—> G roup

B2 Nhập tên Group vào ô G roup name HocVien (G roup

scope option mặc định là "G lobal” và G roup type opiion mặc định là ■Security”) -» OK

E { ¿ J Dom ain C o n tro lle rs

E L J F o reig n S ecu rity P rin cip a ls

O rg a n iz a tio n a l Unit

P rin te r

U se r

S h a r e d F o ld er

C D om ain local (• S ecu rity

C u n iv e rs a l

C an ce l

User

B2 Nhập tên user vào Ô F irst name: u l và Ô User

' Active D irectory U sers and C om puters

^ F ile A c tio n V iew W in d o w H e lp

Fed! nam e: [ul

U ser logon name:

—> Nhập mật khâu là "P@ssword” lân lượt vào 2 ô

Password và Confirm Password —> Bò dấu check tại ô

U ser m ust change passw ord at next logon —> Next —> Finish

B3: Nhập mật khâu là "P@ssword” lân lượt vào 2 ô

Password và Confirm Password —* Bò dấu check tại ô

User m ust change password at next logon —» Next

§ C ie ate in: dom 17 com /N hatN g h e

P assw ord: ! # • • • • • • •

£ o n fim passw ord: ! # • • • • • • •

i ~ jUser rmjst c h a n g e passw ord a t next togorj

P U$er c a n n o l c h a n g e passw ord

V P assw o fd neve* expires

B4: Lặp lại các bưức 1 đên 4 đê tạo các user account sau đây :

* User u2: User name

Password

* User u3: User name

Password

: u2: P@ssword : u3

: P@ssword

3 Dira các U ser vào trong C roup

B 1 Đưa user u l vào group HocVien —» Click chuột phái vào user u l —*■ Properties

^ A c t iv e D ir e c t o r y U s e r s a n d C o m p u t e rs

c g j File A ction View W indow H elp

A :tiv e D ire cto ry U s e rs a n d C o m p u te rs [P

C ) S a v e d Q u e rie s

d o m l7 c o m

B1 C j Budtin

SI L J C o m p u te rs

S { ¿ 2 D om ain C o n tro lle rs

a C j F o reig n S ecu rity P rin cip a ls

C u t

D e le te

R e n a m e

y d p

Trong cửa sô Properties của u 1 chọn tab M em ber of

-> Add — Nhập vào ô E nter the object names to

ị Groups or Buift-in security principals Object Types I

Pom this location:

B2 Đưa các user u2, u3 vào group HocVien —» Click

chuột phải vào group HocVỉen —* Properties —> chọn

tab M em bers —> Add

—» Nhập vào ô E n ter the object nam es to select:

Select Users, Contacts, or Computers

Select this object type:

ịtlsers Of Other objects From th e location:

Fiom this location:

Enter the obtect nâm es to select iexarriDtesl:

Các User u2 và u3 là thành viên của Group

Hoe Vi en: Apply —» OK. G e n cro l M em b ers Ị M em b er Of I M a n a g e d By I

4 Chỉnh policy dc các u ser thuộc group HocVien được phép log on locally vào m áy dom ain controller

B l: Logon A dm inistrator —> Đóng tất cà các cửa sô đang có: S ta rt —* Program s —* A dm inistrative Tools

Domain C ontroller Security Policy

•HJ, C om puter M anagem ent

0 C onfigure Your S erver Wizard

D ata S ources (ODBC)

^ Distributed File System

JL DNS7«I D om an Controller Security Policy Accessories

Q ũ Administrative Tools ►

/ s t a r t ; Dom UserGroup.doc - Mic,

Domain Security Pofccy Event Viewer

I Licensing

M anage Your Server Microsoft NET Fram ew ork 1.1 C onfiguration Microsoft NET Fram ew ork 1.1 Wizards

N etw ork Load Balancing M anager

P e rfu n ik a iiL e

R em ote D esktops Routing an d R em ote Access Services

Term rtal S erver Licensing Terminal S ervices C onfiguration Terminal S ervices M anager

View an d modify security pofcy for th e Domain c organizational unit.

Security Settings —» Local Policies —» U ser Rights

Assigment —> Rc liên Allow log on locally —> Properties

chọn Add User or G ro u p —> Browse

n D efault D o m ain C o n tro ller S e c u rity S e ttin g s

F ie Action View Help

3B T W ireless N etw ork (IEEE 6 0 2 1 1) P

51 Q Public Key Policies

+ U S o ftw are R estriction Policies

® S » IP Security Policies on Active Diret

i l I ± 1

Policy S*] A ccess this com p u ter frorr t h e n etw ork So] Act a s p a r t o f th e o perating sy stem Add w o rkstatio ns to dom dn

So] Adjust m em ory q u o ta s for a p ro c ess

.530 Allow log o n th ro u g h Terrrinal S ervices

«o] Back u p f íe s a n d directories

5 * ] B ypass tr a v e r s e checking

«o] C h ang e th e sy stem time

« • ] C re a te o p o g c f ic mj(] C re a te a to k en o b jec t

So] C re a te global o b jec ts ^ C r e a t e p e rm a n e n t s h a r e d o b jec ts

So] Debug p rogram s

5 3 D eny a c c e ss to this com puter from th e n etw o rk

Allow log on lo cally P ro p e rtie s

Security Policy Setting

J J x J

A low tog o n locally

w |) e f in e th e s e policy settings Ị

A c co u n t O perators Administrators

B ack u p O perators Print O perators

S erver o p eí alors

' A dd U ser Of Group

—> OK —> A dvanced

Hocvien

thoại Add U ser click OK

Select U sers, Computers, or Groups

Select thts object type

From this location:

£ n te r th e objecl nam es to selec t (examples!

C h eck N am es

B2: Đóng các cüa sổ đang có —> S ta rt —> Run —> gõ a n d —> irong cửa sô command line gõ gpupdate /force

B3: Log on lần lượt bằng các users: u l, u2, u3

5 Tạo ou, group và user b ằn g lệnh

B l: Log on A dm inistrator —» S ta rt —> Run: gõ a n d

Trong cừa sô command line gõ: dsadd ou “ou=NluưNgheDN,ác=domXX,dc=com”

Trong cừa so command line gõ: dsađd group “cn=GiaơVieii,ou= NluttNglĩeDN,dc=dơmXX,đc=com,,

~ G:\WIND0WS\system32\cmd.eKe

G:\>dsadd group '’cn=GiaoUien,ou=Nh«tNgheDN,dc=donl5,dc=coni"_

-► Nhấn ENTER

G :\>dsadd group "cn=GiaoUien,ou=NhatNgheDN,dc=donl5,dc=coin"

G :\>_

l i

Trong cừa sổ command line gõ: dsadd User “cn=gW,ou= NhatNgheDN,ồc=cloinXX,ác=coni”

B5: Đóng cừa sổ command line —» S tart —> Program s —> A dm inistrativc Tools —> Active D irectory Users

E S a D om ain C o n tro lle rs

B _ | F o reig n S ecu rity P rin cip a ls

-192.168.2.0-Báo dam đirừng truyền dã thông

Đồi password Administrator:

Máy l password Administrator là: p@ ssm avl

Máy 2 password Administrator là: P@ssmay2

I S hare Permission

1 Tạo Share Folder

B l: Máy I khới động chọn W indows S erver

2003 —> Vào E :\ tạo thư mục tên "D ata”

B2: Click chuột phải trên thư mục Data chọn Properties

—> Chọn tab S haring —»trong tab Sharing đánh dấu

chọn mục S hare this folder —* Trong S hare nam e

giữ mặc dịnh là D ata—> đánh dấu chọn mục

General Shđấirtg Ị Customize I

© You can share this fo*de< w<h other usets on yout netwoik T o enable shying f a this folder, click S h « e this lolder.

<"* Do not share this folder

C 2 Shd<e

this-S h a t e n a m e :

Uset limit: afow èd^

c Allow this number of u s m s : I”

To set permissions for useis who access this foWe* over the network, cick Pet missions

Eetmissjons

B3: Vào thư mục D ata tạo file D ulieum ayl.txt —> mở file D ulieum ayl.txt gõ nội dung vào (vd: Hello)

vào ô U sernam e, gõ p@ ssm ayl vào ô Password —*• OK —*• trong cìra sổ thấy thư mục Data —+ trong D ata thây file D ulieum ayl.txt

2 Tạo S hare Folder ẩn

B l: M áv 1 Vào E :\ tạo thư mục tên "B im at”

B2: Click chuột phái trôn thư mục Bim at chọn

Properties —* Chọn tab Sharing —» trong tab

S haring đánh dấu chọn mục S hare this folder

trong ô Share nam e sửa “B im at” thành “Bimat$”

—> Chọn Permission Control

cho Everyone quyền Full

_ ? j x j

G en eral Shaiing Ị C u s to m i» Ị

/ Y o u c a n share this ío íd « w ih other u s « s on you!

n e N vak T0 enable sharing ÍCM Ihts folder, click S h a re «his

U s « limit: Maximum allowed

A llo a fhi$ number of usefs: ["

Perm issions

T o set permissions for u sets who

a c c e s s this fofcdei over »he network

d c k P et rrsssions

P e r m is s io n s fo r B i m a l $

Sh a re Permissions Group 01 us et nam es :

E m is s io n s for E v e iy o n e D en y

B3: Máv 2 vào Start —> Run —> eõ \\tên m áv 1 (vd:

Wpc20i —> OK —* Tronc hôp thoai chime thưc eõ

A dm inistrator vào Ô U sernam e, p@ ssm ayl vào ô

Password —> OK —> không thấy thư mục Bimat cùa

máy 1

thoại chímg thực gõ A dm inistrator vào ô

U sernam e, p@ ssm ayl vào ô Password —» OK —» Thay thư mục B im al của máy 1

? V' pc20 H ỹ \\pc20\b im at$

¿ 'i D a ta 1

3 P hân quyền trên th ư mục Share

BI : Máy I tạo ra 3 user "Giam doc” , “ U I”, “U2” ■

Password cả 3 user là p@ ssm avl

B2: Vào E :\ —> Click chuột phải trên thu mục Data

—> Properties —* vào tab Sharing —> chọn

Permission —> Remove group Everyone đang cỏ —>

Computer Management (Local)

E fjjEg System Tools

—> Trong hộp thoại Pcrm ission chọn Add —> trong

hộp thoại Select Users o r G roups tìm và add 3 users

Giamdoe, U l, U2 —» OK _

—> Trong hộp thoại Permission for D ata click chọn

user U I —* đánh dấu chọn vào ô Read trong cột

Allow —> Apply

S e l e c t U s e r s o r G r o u p s

Setetf Ihts object type:

JJX J

I u SCI 3, Groups 01 Butt-in security principals

Fom Ihis location:

Obtect Types

P e r m is s io n s f o r D a t a

Share Permissions I group or user names:

JLJxJ

Ị Giamdoc lPC2ữ\Giarr>docl

1 U2 (PC20MJ2)

Apply

—* click chọn user U2 —> đánh dâu chọn vào ô Read

và ô C hange trong cột Allow —* Apply

—> click chọn user Giam doc —» đánh dâu chọn vào ô Full Control, ô Change, và ô Read trong cột Allow

Group 01UXÍ names:

B3: M áv 2 Logoff và Logon A dm inistrator —>

S tart —> Run —+ gõ \\lên máy 2 (vd: \\pc20') —> trong

hộp thoại chứng thực gõ “ư l ” vào ô Username, gõ

“P@ ssm ayl” vào ô Passw ord —* OK

—> vào thư mục D ata —* Click chuột phái trên

du lieu m ay l.tx t chọn R enam e —> sửa thành dulieum ay2.txt —» E n te r —> máy sẻ báo lỗi “ Access

Error Renaming File or Folder x j

Cannot renam e Dulieumay 1 ([Access is denied^) Make sure th e disk is not full or w rite-protected and th a t th e file is not currently in use.

OK

B4: May 2 Logoff và Logon A dm inistrator

-S tart —» Run —> gõ \\tên may 2 (vd: Wpc20) —> trong

liộp thoại chứng thực gõ “Ư2” vào ô Username, gõ

“P@ ssmayl” vào ô Password —* OK

—* vào thư mục D ata —> Click chuột phải Irên

dulieum avl.txt chọn Renam e —> sửa thành dulieum av2.txt —» E n ter —> Dulicumay1.txt đối lên thành D ulieum ay2.txt

Lưu ý: U2 có quyền Change

9 \\pc20\D ata

File Edit View Favorites Tools Help

Address ^ \\pc20\D ata

OK I C an ce l

FỈ5: Máv 2 Logoff và Logon A dm inistrator —> S tart

thoại chứng thực gõ “Giamdoc” vào ô Username, gõ

“P@ ssmayl” vào ô Password —* OK

—> vào thư mục Data —> Click chuột phái trên dulieum ay2.txt chọn Rename sứa thành Dulieuchung.txt

L un ý: Giamdoc có quyền Full Control _

File Edit View Favorites Tools Help

Address $2 \\pc20\D ata

Đóng tất cà các cửa sồ —» Click chuột phải trên My

C om puter —* Explore —» trong W indows Explore

Click chuột phải trên D ata chọn M ap Network

D riv er —> Trong cửa sổ M ap Network D river tại mục D river chọn X: —» Finish

W indows can help yo u connect to a sh a re d n etw o rk folder

an d assig n a dfive le tte r to th e connection 5 0 th a t you c a n

a c ce ss th e folder using My Com puter.

Specify th e d rive tetter for the connection a n d th e folder

th aty oy^ ian t- t o f o n n w

Exam ple: \\server\share

I * R e co n n e ct a t b ọon

C o n n ect u á n g a d ffe re n t user nam e.

Sian UP fo r o rể n e storage o r con nect to a

n e t o ji ] ¿ e v e

Folders Desktop

SI Q My Documents

J i 3 % Floppy (A:)

P I (CO P4 (D:) STORE (E:)

P2 (Fi) P3(G:) _cn nriwp (H'X

B ¿ 5 on 'pc20' (X:)

sT^"(.unirui Hdhtíi

5 S hare folder trên W indows XP

B l: Khởi động máy chọn Windows XP —* Logon

A dm inistrator —» Rc liên M y C om puter —>

Explore —> Trong W indows Explore vào menu

Tool —> Folder O ptions

Map Network Drive

Disconnect Network Drive

You can apply the view (such a? Details or Tiles) that you are using for this folder to all folders.

Apply to AJI Folders Reset AI Folders

Advanced sowing«:

O Do not show hidden fies and foldws

© Show hidden files and folders

□ Hide extensions for known file types

□ Hide protected operating system files (Recommended)

□ Launch folder wndows in a separate process

0 Remember each folder's vtew setting?

O Restore previous folder windows at logon l~~l Show Control Panel in My Computer

0 Show enc*ypted or compressed NTFS files in color

¿ h e w pg p’up d e i'-u jlinni n r M dor ait i dgsktop

II Offline File

B l: M áy 2 khơi động lại chọn W indows XP

B2: Cà 2 máy đồi password A dm inistrator là: “ P@ ssword’:

B3: M áy 1 Logoff, Logon A dm inistrator —» Vào

E :\ tạo thư mục tên “D ulieu” —> trong Dulieu lạo

file “Tailieu.txt” —* mở Tailieu.txt gõ nội dunç (vd:

Hello) —» Save lại

gle Edit View Favorites Tools Help

j Classical tDulieu _ )E x c h a n

.-'w ■

ge2003

Rc trên “Dulieu” chọn Properties —> vào tab

Sharing —> chọn Share this folder —* trong Share

Perm isstions

General Customize I You c a n share this foldef with other users on your network To enable sharing for this folder, d c k S hare this folder

(* Maximum aiow ed

c Allow this number of ussrs:

T 0 set peimissions for users who

a c c e s s this folder over the network, click Permissions

Trong Perm issions cho Everyone quycn Full

Control trong Ô Allow —* OK

Trong tab Sharing chọn Offline Settings

Permissions for Dulieu

Share Permissionỉ I

firoup or uset nam es^

- I j x j

J ^ E v e i y o n e

permissions for Everyone

("* Do BOt share this folder jjgîi«ë this fwidci]

Share name: |Dulieu Description; Ị

User irrrt: (• Maxtmum alowed

c Alow this number of users:

" 3

To set permissions f a users who

ac ce ss this folder over the network cic k Peimissions.

T 0 modiy how people use the co m e « ("'liffireSetijnos~'T'>

while ofUne efcek Offine Sewings V w

i j

You can choose whether and how the contents of the share will be available to users who are offline

T rong Offline Settings —* chọn AH file and

program s th a t users open from the share will be

autom atically available offline —> bỏ dấu chọn tạo

ô O ptim aized for perform ance

(" Orty the files and programs that users specify will be available offine.

(* ỐII We* and programs that users open from the share wil be autom atical available nfftne

r* [ôjâirôœêdI forJ^rform änc«

files a programs from the share will not be available offine

For m a e rfam ation about offline setbngs, see Heto.

B4: Máy 2 Logon A dm inistrator —> Rc trên My

Com puter —> Explore —> vào menu Tools —*

Folder O ptions —> chọn tab Offline Files —*

Kiêm tra có dấu chọn tại ô Enable Offline Files —*

đánh dấu chọn vào ô Synchronize all offline when

logging on

Fo ld e r Options

G enaro II View Fte Types Offline Files [

JZ&S Us<Use Offline Fỉes lo woik With files and programs stored on the

not connected

0 Enable Offline Files

0 [Synchronize all offline fifes when togging on

0 Synduoniie all uiiliiw fies befoic luyyiiiy uif

k 0 Display a lemmder every:

) C m rutes.

□ Create an Oftine Files shortcut on the desktop

f i Eociypt offline files to s e c u e data

Amount of disk space to use for temporary offline files:

401 MB (105! of dive)

| S elele Files | | View Files | | Advanced |

I OK | [ Cancel | | Apply |

B5: Máy 2 S tart —> Run —* gõ \\tên máy 1 (vd:

\\pc20) —* E n ter —> Rc trên thư mục Dulieu —>

M ake Available Offline

Trong hộp thoại Wellcome to the Offline Files

W izard chon Next —> đánh dấu chọn vào ô

Automatically synchronize the Offline File when I

log on and log off my com puter —» Next

—> Đánh dâu chọn vào ô C reate a shortcut to the

o n lin e Files folder on my desktop —> Finish

Offline fies are marked with a visual indicator so they are easy to identify.

C kk Synchronize on th e File menu of W rdow s Explorer

to update the files on your computer and on the network.

0 :Äutornabcaly synchronize the o ff fine Ffles whëfi ĩ I log on and log off m^cornput;« J

Whte you are offline, a message appears periodically to remind you th a t you are not connected to the network.

0 Enable reminders

Whether you are working orène or offline, you can access your Of fine Files n the same network folders or

in the Of fine Files folder.

0 £ r e a t e a shortcut to the o ftin e Files folder on my jfesfctop .

< B a c k

B6: Máy 2 Đóng tât cá các cừa sô đang có —*■ mở

biểu tượng Shortcut to Offline Files trên màn

liìnli —> trong Shortcut to Offline Files thấy file

Tailieu.txt

fl* Offline Files Folder

File Edit View F a v o rite s T ools Help

y S e a r c h P o ld e rs

Adsrt-si ; '2 3 O ffline Files F old er

—*• Logoff A dm inistrator —» Rút dây mang ra —f

Logon A dm inistrator —> mở biểu tượng Shortcut to

Offline Files —* file Tailieu.txt thay đôi nội dung và lưu lại —* Logoff A dm inistrator —» cắm cáp mạng vào lại —> Logon A dm inistrator —* ihấy quá trình

B7: M ay 2 Vào menu S tart —» Run —» gõ Wtên m áy 1 (vd: \\pc20) —» E n ter —*• vào thư mục “D ulieu” —>

mớ file Tailieu.txt —* nôi dung cùa Tailieu.txt đã tự động thay đối

O fflin e F ile

B l: Máv 2 khởi động lại chọn W indows XP

B2: Cá 2 máy đồi password A dm inistrator là: “ P@ ssword”

B3: M áy 1 L ogoff, Logon A dm inistrator —> Vào

E:\ tạo thư mục tên “ D ulicu” —> trong Dulieu tạo

file “TaiKcu.txt” —> mử T ailieu.txt gò nội dung (vd:

Hello) —» Save lại

"ile Edit View Favorites Tools Help

S h are this folder >

\ $ h a r e name: ị D u l i e u , ^ description 1 User limit <• Maximum a*owed

c Allow this number of ussrs: [

T 0 set permissions for users who f Ị" Permissions j | ) click Permissions.

Trong Perm issions cho Everyone quyên Full

Control trong Ô Allow —* OK

Trong tab S haring chọn Offline Settings

Permissions for Dulicu

Genefal Shawig I Customize I

, You can share tbs folder with other users on your network To enable sharing for this folder, cfick Share this folder.

C Do not s h « e this folder

(* jSh«« this fnirVd Share name: I Dulieu ßesctiption I

U s e rin * (* Maximum alowed

c Alow this number of users:

To set permissions for users who

ac ce ss this folder over the network,

d ick Permissions.

Permissions

T 0 modify how people U Ĩ« the content ('’ offline Settings T")

w+iile offine cic k OffSne Settings , m —

ữ

You can choose whether and how the contents of the share will be available to users who ate offline.

Trong Offline Settings —> chon AH file and

program s th at users open from the sh are will be

autom atically available offline —» bo dau chon tao

o Optim aized for perform ance

c Only the Wes and programs that users speafy will be available offine

(• ỐII file- and programs that users open from the sh îte wil be autom atical available offSne

[Optimized for eerlornvancei

C Files or programs from the share will not b e available offSne

For more nfwmation about offline settings, see Heto.