- Tạo User mới NHL2 với mật khẩu: 1, sau đó nhấn OK- Ta thấy User NHL2 đã được tạo, nghĩa là chính sách mới về password đã được áp dụng... - Cấu hình để join domain cho máy client: Tại C
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA AN TOÀN THÔNG TIN
BÁO CÁO THỰC HÀNH
MÔN: HỆ ĐIỀU HÀNH
WINDOWS VÀ LINUX/UNIX
Bài thực hành số 2
Họ và tên sinh viên: Nguyễn Hoàng Lâm
Mã số sinh viên: B22DCAT168Lớp: D22CQAT04-B
Nhóm: 04
Hà Nội, 10/2024
Trang 23 Thời gian thực hiện: 4 giờ
4 Nhóm sinh viên: 1 sinh viên
II Nội dung thực hành
1 Tạo OU
- Mở Server Manager chọn Tools
- Chọn Active Directory User and Computers
Trang 4Ta thấy OU mới được tạo có tên là ptit
2 Tạo User thuộc OU
- Tại OU ptit vừa tạo, chuột phải chọn New > User
Trang 5- Đặt tên User là NHL1
- Đặt mật khẩu là nhl1
Trang 6- Nhấn Finish
- Ta thấy không tạo được User vì không thỏa mãn yêu cầu về password
Trang 8Trong Group Policy Management, chọn Forest > Domain >
nguyenhoanglam168.it > Group Policy Objects > Default Domain Policy > Nhấp chuột phải chọn Edit
Tại Editor, chọn Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
Trang 9- Chỉnh chính sách Password về dạng không phức tạp để giảm độ mạnh của password
- Lưu chính sách lại bằng cmd
Trang 10- Tạo User mới NHL2 với mật khẩu: 1, sau đó nhấn OK
- Ta thấy User NHL2 đã được tạo, nghĩa là chính sách mới về password đã được áp dụng
Trang 114 Phân quyền người dùng
a, Sử dụng máy Windows 10 làm máy client
- Cấu hình địa chỉ IP của máy client có DNS là địa chỉ IP của máy server (192.168.0.1)
- Kiểm tra lại bằng lệnh ping từ máy client đến máy server
Trang 12- Cấu hình để join domain cho máy client: Tại Control Panel, chọn All ControlPanel Items > System > Advanced System Settings
- Tại Computer Name chọn Change
- Tại mục Member of, chọn Domain và nhập domain của server, sau đó nhấn OK
- Nhập tên đăng nhập và mật khẩu của máy server, sau đó chọn OK
Trang 13- Máy client đã join domain thành công
- Sau khi join domain, máy sẽ tự khởi động lại để hoàn tất quá trình
- Thử dùng máy client đăng nhập vào user NHL1 thành công
Trang 14- Đăng nhập vào user NHL2 thành công
b, Phân quyền đăng nhập
- Tạo 3 folder stu1, stu2 và all
Trang 15- Phân quyền cho user NHL1 được quyền truy cập vào folder stu1+ Chuột phải vào stu1, chọn properties > Sharing > chọn Share
+ Chọn Find People
Trang 16+ Điền tên user NHL1 vào ô, sau đó nhấn Check Names để tìm user > OK
+ Chọn quyền của NHL1 là Read/Write
Trang 17- Tương tự với folder stu 2 chỉ cho user NHL2 truy cập và folder all cho cả 2 user truy cập
- Kiểm tra:
+ Đăng nhập user NHL1 vào máy client
+ Mở hộp thoại RUN, sau đó nhập câu thoại trên để truy cập vào máy server
+ Thấy cả 3 folder trên
Trang 18+ Truy cập folder stu1 thành công
+ Truy cập folder all thành công
Trang 19+Truy cập folder sut2 sẽ báo lỗi
+ Đăng nhập user NHL2 vào client+ Truy cập folder sut2 thành công
Trang 20+ Truy cập folder all thành công
+Truy cập vào folder stu1 báo lỗi
Trang 21lOMoARcPSD|33302078