quản trị mạng

Roaming Profiles Chuẩn bị: Bài lab này thực hiện trên 2 máy • Một máy Windows Server 2003 đã nâng cấp Domain Controller • Một máy Windows XP đã join vào Domain Máy làm Domain Controlle

Quản trị mạng

Mục lục

Local User, Local Group và Local Policy 3

User Profile & Home Directory 17

FAT, NTFS, và Quyền truy cập tài nguyên 21

Domain Controller – Join to Domain 34

Domain user, domain group, OU 39

Group Policy Object 43

OU - Delegate 48

Template & Audit 54

DNS & DHCP 60

Web Server & Mail Server 66

Cơ bản về NAT 74

Cơ bản về ROUTING 78

Cơ bản về VPN 81

Modem DSL, theo dõi sự cố và chia sẻ Internet, vấn đề an toàn trên mạng 86

Hướng dẫn cài đặt và sử dụng chương trình quản lý phòng Internet & Game (Easy Cafe) 87

Hướng dẫn cài đặt và sử dụng chương trình Norton-GoBack 100

Local User, Local Group và Local Policy

Thực hành trên Windows Server 2003

1 Tạo Local User

B1: Click nút phải chuột trên My Computer 

Manage  System tools  Local user and group

 Users

B2: Click nút phải chuột trên Users  New Users

B3: Nhập tên U1 vào ô Username, nhập 12345678

vào ô Password, nhập lại Password vào ô Confirm

Password Bỏ dấu chọn ở ô “User must change

password at next logon” Chọn Create

B4: lặp lại B2 và B3 để tạo thêm 2 user : U2 và U3 B5: Start  Shutdown  Logoff Administrator

 OK

B6: Logon U1 : Nhấn Ctrl + Alt + Delete  Nhập tên U1 vào ô Username  nhập mật khẩu của U1 vào

ô Password  OK

B7: Logoff U1  Logon Administrator  Click

nút phải chuột trên My Computer  Manage 

System tools  Local user and group  Users 

click nút phải chuột trên U1  Properties  Tại tab

General đánh dấu vào ô User must change

password at next logon  OK

B8: Logoff Administrator  Logon U1 B9: Hệ thống sẽ yêu cầu user U1 đổi Password 

Nhập password hiện tại vào ô Old Password 

nhập Password mới vào 2 ô New Password và

Confirm New Password  OK B10: Logoff U1  Logon Administrator B11: Làm lại B8, B9, B10 cho 2 user U2 và U3

2 Tạo Local Group

B1: Logon Administrator

B2: Click nút phải chuột trên My Computer 

Manage  System tools  Local user and group

B5: Trong Groups  Click nút

phải chuột trên group G1 

Properties  Add  chọn

Advanced…

 Find Now  Tìm user U1  chọn U1  OK (lúc này user U1 là thành viên

của group G1)

B6: Làm tương tự B5 sao cho U2 là thành viên của G2, U3 là thành viên của G3

Thực hành trên Windows XP

1 Tạo Local User, Local Group

B1: Đưa giao diện XP về chế độ Classic: click nút

phải chuột trên Start chọn Properties  chọn

Classic Start menu  OK

B2: Tạo các user : U1, U2, U3

Tạo các group : G1, G2, G3

Bỏ U1 vào group G1, U2 vào G2, U3 vào G3

(Làm tương tự như các bước của phần Windows

Server 2003)

B5: Thay đổi màn hình Logon cho giống với

Windows Server 2003:

Logon Administrator  Start  Settings 

Control Panel  Chọn Switch to Classic View 

User Accounts  Change the way users log on or

off

Bỏ dấu chọn của ô User the Welcome screen 

Apply Options B7: Đóng tất cả các cửa sổ đang có  Logoff Administrator  OK  tại đây ta thấy màn hình Logon đã thay đổi giống như Winodws Server 2003 B8: Lần lượt logon bằng các user U1, U2, U3 vừa tạo

Local Policy

1 Giới thiệu Local Policy

B1: Khởi động máy có hệ điều hành Windows XP

 Logon Administrator

B2: Nhấn Start  Run  gõ vào gpedit.msc  OK

Màn hình giao diện của chương trình quản lý các chính sách trên máy cục bộ

2 Thực thi một số Policy trên Computer và User

a) Thực thi Policy trên User

VD1: Làm biến mất Control Panel

B1: Khởi động chương trình gpedit.msc dùng để quản lý Local Policy  Local Computer Policy  User Configuration  Administrative Templates  Control Panel  chọn Prohibit access to Control Panel

 Click nút phải chuột trên Prohibit access to Control

Panel  Properties  đánh dấu vào option Enabled

 Apply  OK

B2: Đóng tất cả các cửa sổ đang có  Start  Run

 gõ cmd  OK

 trong màn hình command line gõ gpupdate /force

 Enter

Lưu ý : sau mỗi lần chỉnh sửa Policy cần phải đánh

lệnh gpupdate /force để cập nhật Policy

B3: Nhấn Start  Settings Bây giờ mục Control Panel đã mất

b) Thực thi Policy trên Computer

VD2: Tắt chế độ AutoPlay của CD-ROM

B1: Khởi động chương trình gpedit.msc  Local Computer Policy  Computer Configuration  Administrative Templates  System  chọn Turn off AutoPlay ở cửa sổ bên phải

B2: click nút phải chuột trên Turn off AutoPlay 

Properties  đánh dấu chọn vào option Enabled 

Trong mục Turn off AutoPlay on chọn CD-ROM

driver  Apply  OK

c) Một số Local Policy thông dụng thường gặp

 Remove My Computer icon on the Desktop (User Configuration  Administrative Templates 

Desktops): Enabled để ẩn biểu tượng My Computer trên màn hình Desktop của user

 Hide and Disabled all items on the Desktop (User Configuration  Administrative Templates 

Desktops): Enabled để ẩn các biểu tượng có trên màn hình Desktop của user

 Remove các option trong CTRL+ALT+DEL (User Configuration  Administrative Templates 

System  CTRL+ALT+DEL option): Enabled để ẩn các option trong màn hình Windows Security

3 Giới thiệu Local Security Policy

a) Local Security Settings

B1: Start  Programs  Administrative Tools  Local Security Policy

 Trong Local Security Policy 

click các dấu “+” ở phía trước các

tiêu đề để xem nội dung bên trong

b) Đặt chính sách Password trên một máy tính đơn

VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự và có độ phức tạp cao để bảo mật

(password phải có chữ thường, chữ hoa, số)

B1: Account Policies  Password Policy  chọn

Minimum password length ở cửa sổ bên phải  click phải chuột trên Minimum password length  Properties  đổi giá trị chiều dài

password là 5 (như hình vẽ)  Apply  OK

B2: Click phải chuột trên Password must meet Complexity requirements  Properties  Enabled  Apply  OK

B3: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter

B4: tạo user U2 với password là u2

Lưu ý: hệ thống sẽ báo lỗi vì

password không phức tạp và không

đủ dài

 OK  gõ password cho U2 là

“P@ssu2”  Create  Close

c) Thiết lập đặc quyền cho User trên một máy đơn

VD4: cho một user U1 có quyền Shutdown máy

B1: Logon Administrator

B2: Start  Programs  Administrative Tools 

Local Security Policy  Local Policies  User

Right Assignment  click phải chuột trên

Shutdown The Systems  Properties

 Chọn Add Users and Group

 Chọn Apply  OK B3: Đóng tất cả các cửa sổ đang có  Start  Run

 gõ cmd  OK trong màn hình command line

gõ gpupdate /force  Enter

B4: Logoff Administrator  Logon U1  lúc này U1 đã có quyền Shutdown

VD5: đổi tên Administrator của một máy tính

B1: Logon Administrator

B2: Start  Programs  Administrative Tools

 Local Security Policy  Local Policies 

Security Options  click phải chuột trên Account:

Rename administrator account ở cửa sổ bên phải

 Properties

B3: Sửa tên Administrator thành QuanLy  Apply

 OK

B4: Đóng tất cả các cửa sổ đang có  Start  Run  gõ cmd  OK trong màn hình command line gõ gpupdate /force  Enter

B5: Logoff Administrator  Logon bằng user “QuanLy”

(Lưu ý: user Administrator đã được đổi tên thành QuanLy)

4 Một số Security Policy thông dụng mà bạn thường gặp

 Message Text for user attempting to log on (Local Policies  Security Opitons): hiển thị một

thông báo khi user cố gắng logon vào hệ thống

 Message Titles for user attempting to log on (Local Policies  Security Opitons): hiển thị tiêu đề

cho hộp thoại thông báo khi user cố gắng logon vào hệ thống

 Change the system time (Local Policies  User Right Assignment): cho phép những user nào có

quyền thay đổi giờ hệ thống

 Rename Guest Account (Local Policies  Security Opitons): thay đổi tên của user Guest

User Profile & Home Directory

B1: Logon Administrator  click phải chuột trên

My Computer  Explore  chọn menu Tools 

Folder Options

B2: Chọn tab View  chọn mục Show hidden files and folders  Apply  OK

B3: Vào thư mục C:\Document and Settings \

Default User \ Desktop, tạo 1 thư mục tên

Thumucchung

B4: Logoff Administrator  Logon U2

Trên Desktop có Thumucchung

B5: Logon Administrator  Mở Windows Explore  vào thư mục C:\Documents and Settings\All Users \ Desktop, tạo thư mục tên DATA  đóng cửa sổ màn hình Windows Explore

Thư mục DATA đã được tạo trên Desktop

B6: Logoff Administrator  Logon U1  Trên Desktop có thư mục DATA

B7: Logoff U1  Logon U2  Trên Desktop có thư mục DATA

2 Roaming Profiles

Chuẩn bị:

Bài lab này thực hiện trên 2 máy

• Một máy Windows Server 2003 đã nâng cấp Domain Controller

• Một máy Windows XP đã join vào Domain

Máy làm Domain Controller

• Tạo 2 user U1 và U2

• Vào C:\ tạo thư mục tên Profiles

• Share thư mục Profiles, share Full Control cho group Everyone

• Cho group Users quyền Allow Logon Locally

B1: Máy Domain Controller vào Active Directory

Users and Computers  click phải chuột trên user

U1  Properties  chọn tab Profiles

B2: Tại ô Profile path gõ

\\srv2003\Profiles\%username%  Apply (sau

khi chọn Apply bạn sẽ thấy %username% được thay thế bằng U1)  OK

B3: Làm trên máy Domain Controller Logoff Administrator  Logon U1  trên màn hình Desktop tạo

thư mục tên ThumucU1

B4: Làm trên máy XP (đã join vào Domain) Logon U1  trên màn hình Desktop thấy thư mục ThumucU1

B5: Quan sát trên máy Domain Controller Logon

Administrator  Vào C:\Profiles  thấy hệ thống

tự động tạo ra thư mục U1

II Home Directory

Chuẩn bị:

• Khởi động máy Windows Server 2003 đã nâng cấp Domain Controller

• Tạo OU Congty, trong OU Congty tạo 2 user U1, U2

• Cho group Users quyền Allow Logon Locally

• Vào C:\ tạo thư mục tên Homedirs

Tạo Home Directory

B1: Logon Adminitrator  vào Active Directory User

and Computer  click phải chuột trên user U1 

Properties  chọn tab Profile  đánh dấu chọn

Connect  chọn mặc định là Z:

B2: Trong hộp thoại To gõ dòng

\\srv2003\Homedirs\%username%  Apply

Lưu ý: sau khi chọn Apply bạn sẽ thấy

%username% được thay thế bằng U1  OK

B3: Trên máy WinXP Logoff Administrator 

Logon U1  click phải chuột trên My Computer 

Explore

Lưu ý: hệ thống tự động cấp thư mục Homedirs cho user U1 và được định dạng thành ổ đĩa Z:

B4: vào Z:  tạo file u1.txt gõ nội dung cho file và lưu lại

B5: Trên máy Domain Controller  Logon Administrator  vào C:\Homedirs quan sát và nhận xét B6: Thực hiện lại B1 và B2 để tạo Homedirs cho user U2  Logon U2 xem thư mục Homedirs được định

dạng thành ổ đĩa Z:

B7: Trên máy Server Logon Administrator  vào C:\Homedirs

Lưu ý: trong thư mục Homedirs hệ thống tự động tạo 2 thư mục con u1 và u2

Vào thư mục C:\Homedirs\u1, file u1.txt đã được tạo trong thư mục u1

FAT, NTFS, và Quyền truy cập tài nguyên

I NTFS Permission

1) Chuẩn bị:

• Tạo cây thư mục như sau:

• Tạo group Ketoan Tạo các user: KT1, KT2, KT3 Add các user này vào group Ketoan

• Tạo group Nhansu Tạo các user: NS1, NS2, NS3 Add các user này vào group Nhansu

2) Mục đích

Phân quyền cho các group như sau:

• Trên thư mục DATA:

o Group Ketoan va Nhansu có quyền Read

• Trên thư mục Chung:

o Group Ketoan va Nhansu có quyền Full

• Trên thư mục Ketoan:

o Group Ketoan có quyền Full

o Group Nhansu không có quyền

• Trên thư mục Nhansu:

o Group Nhansu có quyền Full

o Group Ketoan không có quyền

3) Các quyền trên folder và thư mục

Special Permissions Control Full Modify Read & Execute Contents(folders only) List Folder Read Write

Delete Subfolders and Files x

 Phân quyền trên thư mục Data

B1: Logon Administrator  vào C:\ click phải

chuột trên thư mục DATA  Properties  vào tab

Security  chọn Advanced

 bỏ dấu chọn tại mục Allow Inheritable

permission…(như trong hình)

Trong hộp thoại Security chọn Copy  Apply  OK B2: Trong hộp thoại DATA Properties chọn Users 

chọn Remove  Advanced

Trong hộp thoại Advanced Security Setttings for

DATA  đánh dấu chọn tại ô Replace Permission

…(như trong hình)  OK  trong hộp thoại

Security chọn Yes

B3: Trong tab Security chọn Add  tìm và add 2

group Ketoan và Nhansu Trong hộp thoại DATA Properties  kiểm tra

Ketoan và Nhansu đang có quyền Read  Apply

 OK

 Phân quyền trên thư mục Chung

B1: Vào C:\DATA  click phải chuột trên thư mục

Chung  Properties  vào tab Security  click chọn

group Ketoan  đánh dấu chọn vào ô Full Control

trong cột Allow (như trong hình)  Apply

B2: Trong hộp thoại Chung Properties  click chọn

group Nhansu  đánh dấu chọn vào ô Full Control

trong cột Allow (như trong hình)  Apply  OK

 Phân quyền trên thư mục Ketoan

B1: Vào C:\DATA  click phải chuột trên thư mục

Trong hộp thoại Security chọn Copy  Apply  OK

B2: Trong tab Security chọn Group Nhansu  chọn

Remove

Click vào group Ketoan  đánh dấu chọn vào ô

Full Control của cột Allow (như trong hình)  Apply  OK

 Phân quyền trên thư mục Nhansu

B1: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  vào tab Security  Advanced

 Trong tab Permission  bỏ dấu chọn tại mục Allow Inheritable permission…

 Trong hộp thoại Security chọn Copy  Apply  OK

B2: Trong tab Security chọn Group Ketoan  chọn Remove

Click vào group Nhansu  đánh dấu chọn vào ô Full Control của cột Allow (như trong hình) 

Apply  OK

 Take Ownership

B1: Logon Administrator

B2: Vào thư mục C:\Data  click phải chuột trên

Nhansu  Properties  chọn tab Security 

Advanced  click chọn group Administrators 

Edit

B3: Kiểm tra thấy Administrators có quyền Take Ownership

B4: Logoff Administrator  Logon NS1

B5: Vào C:\DATA  click phải chuột trên thư mục Nhansu  Properties  tab Security  click chọn

group Administrators  chọn Remove  Apply  OK

B6: Logoff NS1  Logon Administrator

B7: Vào thư mục C:\DATA  click vào thư mục Nhansu  hệ thống sẽ báo lỗi Access Denied

B8: Click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  chọn Advanced  chọn

tab Owner  chọn Other Users or Group  tìm và add group Administrators  OK  đánh dấu vào ô

Replace owner on sub container and objects  OK  OK

B9: click phải chuột trên thư mục Nhansu  Properties  chọn tab Security  thấy group Administrators có quyền Full Control

II Share permission

Trong bài Lab này chúng ta sử dụng 2 máy

Mục đích : Máy 2 truy cập vào máy 1 để sử dụng tài nguyên của máy 1

1 Tạo Share Folder

B1: Máy 1 khởi động  Vào C:\ tạo thư mục Data B2: Click phải chuột trên thư mục Data chọn

Properties  chọn tab Sharing  trong tab

Sharing đánh dấu chọn mục Share this folder 

Trong Share name giữ mặc định là Data  đánh

dấu chọn mục Maximum allowed

B3: Vào thư mục Data tạo file Dulieumay1.txt  mở file Dulieumay1.txt gõ nội dung vào

B4: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd:

\\srv2003)  trong hộp thoại chứng thực gõ

Administrator vào ô Username, gõ mật khẩu vào ô

Password  OK  trong cửa sổ thấy thư mục

Data  trong Data thấy file Dulieumay1.txt

2 Tạo Share Folder ẩn

B1: Máy 1 vào C:\ tạo thư mục tên Bimat

B2: click phải chuột trên thư mục “Bimat” chọn

Properties  chọn tab Sharing  trong tab Sharing

đánh dấu chọn mục Share this folder  Trong ô Share

name sửa “Bimat” thành “Bimat$”  đánh dấu chọn

mục Maximum allowed  Apply

 chọn Permission  cho Everyone quyền Full

Control

B3: Máy 2 vào Start  Run  gõ \\tênmáy1 (vd:

\\srv2003)  trong hộp thoại chứng thực gõ

Administrator vào ô Username, gõ mật khẩu vào ô

Password  OK  không thấy thư mục Bimat

của máy 1

B4: Máy 2 vào Start  Run  gõ

\\tênmáy1\Bimat$ (vd: \\srv2003\Bimat$)  trong

hộp thoại chứng thực gõ Administrator vào ô

Username, gõ mật khẩu vào ô Password  OK  thấy thư mục Bimat của máy 1

3 Phân quyền trên thư mục Share

B1: Máy 1 tạo ra 3 user Giamdoc, U1, U2 

Password cả 3 user là P@ssmay1

B2: Vào C:\  click phải chuột trên thư mục Data

 Properties  vào tab Sharing  chọn

Permission  Remove group Everyone đang có

 Trong hộp thoại Permission chọn Add  trong

hộp thoại Select Users or Groups tìm và add 3 users

Giamdoc, U1, U2  OK

 Trong hộp thoại Permission for Data click chọn user U1  đánh dấu chọn vào ô Read trong cột

Allow  Apply

 click chọn user U2  đánh dấu chọn vào ô Read

và ô Change trong cột Allow  Apply  click chọn user Giamdoc  đánh dấu chọn vào ô Full Control, ô Change, ô Read trong cột Allow 

Apply  OK

 Vào C:\  click phải chuột trên thư mục Data 

Properties  vào tab Security  chọn group Users

 đánh dấu chọn mục Modify trong cột Allow 

Apply  OK

B3: Máy 2 Logoff và Logon Administrator 

Start  Run  gõ \\tênmáy1 (vd: \\srv2003) 

trong hộp thoại chứng thực gõ U1 vào ô Username,

gõ mật khẩu của user U1 vào ô Password  OK

 vào thư mục Data  click phải chuột trên

Dulieumay1.txt chọn Rename  sửa thành Dulieumay2.txt  Enter  máy sẽ báo lỗi “Access

is denied”

Lý do: user U1 chỉ có quyền Read

B4: Máy 2 Logoff và Logon Administrator 

Start  Run  gõ \\tênmáy1 (vd: \\srv2003) 

trong hộp thoại chứng thực gõ U2 vào ô Username,

gõ mật khẩu của user U2 vào ô Password  OK

 vào thư mục Data  click phải chuột trên

Dulieumay1.txt chọn Rename  sửa thành

Dulieumay2.txt  Enter  máy không báo lỗi và

đổi tên tập tin thành công

Lý do: user U2 có quyền Change

4 Map Network Driver

Máy 2 Logoff và Logon Administrator  Start 

Run  gõ \\tênmáy1 (vd: \\srv2003)  trong hộp

thoại chứng thực gõ U2 vào ô Username, gõ mật

khẩu của user U2 vào ô Password  OK

 click phải chuột trên vào thư mục Data  chọn

Map Network Driver …  trong cửa sổ Map Network Driver tại mục Driver chọn X:  Finish

Đóng tất cả các cửa sổ  click phải chuột trên My

Computer  Explore  trong Windows Explore

hiện có thêm ổ đĩa X: ứng với thư mục Data của

máy 1

5 Share Folder trên Windows XP

B1: Khởi động máy có hệ điều hành Windows XP

 Logon Administrator  click phải chuột trên

My Computer  Explore  trong Windows

Explore vào menu Tools  Folder Options…

B2: Trong Folder Options chọn tab View  bỏ dấu

chọn tại ô Use simple file sharing (Recommended)

 OK

Các bước chia sẻ và phân quyền làm như các bước hướng dẫn trên

Domain Controller – Join to Domain

Mô tả: trong bài Lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm

Workstation Mô hình của bài Lab như hình vẽ

Chuẩn bị:

• Máy Windows Server 2003 làm Domain Controller

• Máy Windows XP làm Workstation

• Bảo đảm đường truyền đã thông

1 Nâng cấp thành máy Domain Controller

B1: Khởi động máy chọn Windows Server 2003  Logon Administrator

B2: Nhấn nút phải chuột trên My Network Places 

Properties  Nhấn nút phải chuột trên card LAN 

Properties  Internet Protocol  Properties  chỉnh

giá trị Preferred DNS Server cho giống với giá trị IP

address  OK

B3: Đặt tên cho Domain Controller  Nhấn nút phải

chuột trên My Computer  Properties  chọn tab

Computer Name  Change… Sửa Computer name

thành srv2003  OK  Máy sẽ yêu cầu Reset  chọn

Yes để khởi động lại máy

B4: Sau khi khởi động lại máy  Logon

Administrator  Start  Run  gõ dcpromo 

OK

 Tại cửa sổ Welcome chọn Next  Tại cửa sổ

Operating System Compatibility chọn Next  Tại

cửa sổ Domain Controller Type đánh dấu vào ô

Domain controller for a new domain  Next 

Tại cửa sổ Create New Domain đánh dấu vào ô

Domain in a new forest  Next  Tại cửa sổ New Domain Name gõ tên là: congty.com  Next

 Tại cửa sổ NetBios Domain Name chọn Next  Tại

cửa sổ Database and Log Folders chọn Next  Tại cửa

sổ Shared System Volume chọn Next  Tại cửa sổ

DNS Registration Diagnostics đánh dấu vào ô Install

and configure the DNS server on this computer, and

set this computer to use this DNS server as its

preferred DNS server  Next

 Tại cửa sổ Permissions đánh dấu vào ô Permissions

compatible only with Windows 2000 or Windows Server 2003 operating systems  Next  Tại cửa sổ Directory Services Restore Mode Administrator Password chọn Next  Tại cửa sổ Summary chọn Next

 quá trình nâng cấp Domain Controller bắt đầu diễn ra

 khi hệ thống yêu cầu đĩa CD Windows Server

2003  OK  Browser… chỉ đường dẫn tới thư

mục I386 trong đĩa CD Windows Server 2003

 khi chỉ xong đường dẫn chọn OK để quá trình cài

đặt tiếp tục  khi quá trình cài đặt hoàn tất chọn

Finish  hệ thống sẽ yêu cầu restart máy  chọn Restart Now

B5: Sau khi restart lại máy  Tại cửa sổ Logon

chọn Options  tại đây ta thấy có thêm ô Log on to

 Trong cửa sổ New Object – User  Trong ô

First name và ô Fullname điền U1  Trong ô User

logon name điền U1

 Trong ô Password và ô Confirm Password điền mật khẩu là p@sswordu1  bỏ dấu chọn tại User

must change password at next logon  Next  Finish  đóng tất cả các cửa sổ

2 Join 1 máy vào domain

B1: Khởi động máy có hệ điều hành Windows XP  Logon Administrator

B2: Nhấn nút phải chuột trên Start  Properties  chọn chế độ Classic Start menu

B3: Gia nhập máy workstation vào domain congty.com

 nhấn nút phải chuột trên My Computer  Properties

 chọn tab Computer Name  Change… Trong ô

Member đánh dấu vào ô Domain  nhập vào Domain:

congty.com  OK

 Trong hộp thoại Computer Name Changes nhập U1 vào ô Username  nhập mật khẩu của user U1 vào ô

Password  OK

 Khi xuất hiện màn hình Welcome chọn OK 

OK  Máy sẽ yêu cầu Reset  chọn Yes để khởi

động lại máy

B4: Sau khi restart lại máy  Tại màn hình Log on

chọn Options…  tại đây ta thấy có thêm ô Log on

to  gõ U1 vào ô Username, mật khẩu của user U1 vào ô Password  chú ý trong ô Log on to

chọn CONGTY  OK

B5: nhấn nút phải chuột trên My Computer 

Properties  chọn tab Computer Name  Chú ý:

ta thấy Full Computer Name của máy lúc này là

pcXP01.congty.com  Domain là : congty.com

B6: đóng các cửa sổ đang có  nhấn nút phải chuột

trên My Computer  Manage  Local Users and

Groups  Groups  Nhấn nút phải chuột trên

group Administrators  Properties Chú ý : group Domain Admins đã được add vào group Local Admins

Domain user, domain group, OU

Chuẩn bị:

• Khởi động máy có hệ điều hành Windows Server 2003 đã nâng cấp thành Domain Controller

1 Tạo OU (Organization Unit)

B1: Logon Administrator  Start  Programs

 Administrative Tools  Active Directory

Users and Computers  click phải chuột

congty.com  New  Organization Unit

Trong cửa sổ New Object - Organization Unit 

trong ô Name: gõ CongTy  OK

OU CongTy đã được tạo trong domain congty.com

2 Tạo group trong OU CongTy

B1: click phải chuột vào OU CongTy  New 

Group B2: Nhập tên Group vào ô Group name: NhanVien (Group scope option mặc định là “Global” và

Group type option mặc định là “Security”)  OK

3 Tạo các user trong OU

B1: click phải chuột vào OU CongTy  New 

User B2: Nhập tên user vào ô First name: U2 và ô User logon name: U2  Next