Nhat nghe 70-410 windows server 2012

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ Giger ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM ‘f 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM ge Computer Managernent Local + i System Tools Task Sche

Trang 1

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

POI TAC PAO TAO CUA MICROSOFT TAZ VIET NAM

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

Website; www.nhatnghe.com

coe Các sec ko SSA STEEL

QUAN TRI MANG

Trang 2

NHẤT NGHỆ Te! 08.39322.735 - 0913.735.906 - ° Website: www.nhatnghe.com - CSOT Te

1 LOCAL USERS - LOCAL GROUPS 5 2 2200001111 1252111xee 1

2 LOCAL POLICY osccssssssssssssssssscssssssesssccsessvetesseesssveshenssssnesseceresvecessvasnesvaiestesuuntaneseatenesan 1

3, LOCAL SECURITY POLICY u ccsseecscssssecessseseccssssssssssesssssssssstessessssensessnssnsssssnsanereceeeates 15

› 20

4 SHARE PERMISSION - ACCESS BASE EMULATION (ABE) s s 28

1= 5 34

6 DELEGATE~ DOMAIN USERS, GROUPS, COMPUTEXS s-222eceee 43

7 GROUP POLICY MANAGEMENT ao si n2 tx 1502101010yeee 5]

8 GPO CENTRAL STORE & SECURITY FILTERING w.ccccssccccssssessetsssecscassissstessnvesorensees 59

9 GPO FINE-GRAINED PASSWORD POLICY .- 64

10 GPO ADMINISTRATIVE TEMPLATES - DEPLOY SOFTWARE - FOLDER

18 BACKỤP & SHADOW COPY Q.22 HH 01100112 errce 118 N3 Ƒ 4.,,., ~au 127

20 LOCAL STORAGE ~ PHẦN l card 135

21 LOCAL STORAGE ~ PHAN? sesearsnsavssesnosnesebecwaseqeuregcasauvinecesscessnssesssesnnsazsenssssonteeesensnees 141

Trang 3

4 Leo por “Ác ĐÀO TAO CUA MICROSOFT TẠI VIỆT NAM Bh a

LOCAL USERS - LOCAL GROUPS

* Phần 1: Thực hiện trên Window Server 2012 |

1 Tat User Account Control (UAC)

2 Tao Local User Account

3 Cấu hình Log on tự động bằng accouni định sẵn

4 Tao local group account

5 Network access

1 Tao Local User va Group |

2 Tham khéo cdc Option khi nhdn Ctrl + Alt + Del ol

5 Cho máy tính tự động log on với account định sẵn

A- CHUÂN BỊ

Mô hình bài lab bao gồm 2 máy

~ PCO1: Windows Server 2012 R2

- PC02: Windows Server 2012 R2

~ 2 may tit firewall Kiểm tra bằng lệnh Ping giữa 2 máy

Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ 1

Trang 4

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ a

4621/25 ĐỐI TÁC ĐÀO TAO CUA MICROSOFT TAI VIET NAM a

* Phần 1: Thực hiện trên Window Server 2012

BỊ - Nhắn tô hợp phim 34+ X > chon B3 - Nhắn vào mục Change User Account Control Panel hoặc nhấn phím P ˆ _ Control settings

Make changes toyour user account

B2- Ở mục View By > chon Small icons

~> chon User Accounts

» Power Options thay đỗi có hiệu lực

:É# Pegion Always notify

‘ne; Text te Speech

fz User Accounts |

Se Windows Update

2 Tao Lecal User Account

BỊ - Mở chương trình Loeal-Users and Groups bang cách nhân tổ hợp phím 8l + R -3 gõ lệnh lusrmgr.mse

SELATAN TIE ICO TEE TREE LOTT REECE I EE NEE CREE BENE TIENT ET CE ONE NEE SERA ETTORE TT OE SEE ATT EEE TET,

|e 2 Phiên Bản Thử Nghiệm — Lưu Hành Nội Bộ

Trang 5

nh, „ ĐỐI TÁC ĐÀO TẠO CUA MICROSOFT TAI VIET NAM fh

_á Ta 105 Bả Huyện Thanh Quan, Quận 3, TP.HCM : Microsoft Partner

NHAT NGHE Tel: 08.39322.735 - 0913.735, 906 22 "ng

Website: www nhatnghe, com

t B2- Chuột phải vào mục : Users > chon New User B3 - Điền vào các thông tin Sau!

oy = +| 2l] la (| nan Sau đó nhấn vào nút Create ng

ee:

BS - ~ Log on user UL Ti ruy cập vào thư mục

C \Users\U1, uan sat thay profile của UI

B6 - Tiếp theo thử truy cập thư mục in tung "

C:\Users\Administrator, sẽ thấy báo lỗi không có: quyền - - có

rofile cha user F khác > Cancel

You don’t currently have permission to

access this folder

Trang 6

oe ĐỐT TÁC ĐÀO TẠO CỦA MICROSOFT TAL VIET NAM Bh

NHAT NGHE Tel: 08.39322.735 - 0913.735.906 5" Laatning

ự ° Website: www.nhatnghe.com

* 3 Cau hinh Log on tự động bang account định sẵn

Bi - - Log on bang account Administrator, nhdn Ctrl + Alt + Del >chon Change Password Déi mật khẩu thành P@ssword456

B2 - Nhắn tổ hợp phim a +R, gõ lệnh Control B3 - Ở mục Users for thís computer > chon ‘

| Type the name of 2 pragram, folder, document, of Internet : lệ"

4 resource, and Windows will open @ far you a

: Open: i Control UserPassyvords2 :, See ange ee Rte Fe computes,

“) This task will be created with adrninistrative privileges Ten een Cinco nsveae rome]

Users fer this comyrter

Ỷ i Cancal | L Browse

B4 - Nhập vào mật khẩu của account Administrator:

P@ssword456 > OK

| OE ESOS iment pessword to sig To de this specly urerthar ean automatically signed in below 4 tự động đăng nhập bằng account Administrator, khong héi password

x Ệ User care | Administreter

: Password: [ seesvoes

& Confires Passecords c nh}

ALLAN ERECT NET TEINS TOLL NT ELT A REITERATE SEAPORT AT RATT ES IG SERA ENE RRT ADEE RRR,

Trang 7

Giger ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

‘f 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

ge Computer Managernent (Local)

+ i System Tools Task Scheduler

+ Bỏ đấu check trước dong “User must Change

is gl Event Views snow

> Be, Shared Folders ¡ 8t TROI a + để Local Users and Groups i =

# Computer Management (Local)

<i System Tools ˆˆ

& CD Task Scheduler

o- 42] Event Viewer

> Bãi Shared Folders ˆ

<a 3B Local Users and Groups s isons hahaa

Trang 8

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ:

4 ae ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

Vất nề “105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

` “ Website: www nhatnghe.com

wh TH, Microsoff Partner

‘SSE TINO ERIE NETTIE IEEE EPICA EEE I NITE DH UNE EUSTON SITE DET SUTTER PPO TEE DONNIE ISSCC USOT ANIC TEV TIESTO TA DOUTOUCSTS SUIS ES TACINSC ISSUES

8 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

¥

Trang 9

TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

hm i 105 Ba Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

Website: www.nhatnghe.com -

- Quan sát thấy các tùy chọn:

+ Lock: Khoa may tinh

+ Switch User: Chuyén qua môi trưởng làm việc của user khác mà không tắt session hiện tại

+ Sign out: Chuyển qua môi trường làm việc của user khác và tắt session hiện tại + Task Manager: Dùng để xem các thông số performanee của máy tính

3 Enabled Account Administrator

Bl - Mé File Explorer, chuột phải vào Thịs PC > chon Manage B2 - Ở khung bên trái, bung muc Local Users and Groups > chon Users

B3 - Chuột phải lên account “Administrator""È chọn ˆ B4 - Bỏ check “Account ïs disabled” >

_Properties

® Local Users end Groups iLocsl} 1 Name tui Narne Deseuption

Ly Groups T884 Set Pacewerd,

Petra barge phehsnt @ ned ingun

BS - Log off va quan s st account Administrator đãx xuất

4 Tham khảo các Option của User Account

(7) User must change password at next logon

[7] User cannot change password

(7) Password never expires

‘(ClAccount ts disabled

Yl Socount is locked out

+ User must change password at next logon : User phai di password trong lần log on đầu tiên + User cannot change password: User khong có quyền đổi password

Trang 10

: TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

“4Í A ge ĐỐI TÁC ĐÀO TẠO CUA MICROSOFT TALI VIET NAM eo

& & 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

+ Password nerver expires: Password cba user không bao giờ bị hết bạn

+ Account is disabled: Vô hiệu hóa Account + Account is locked out: Account tạm thời bị khóa

5 Cho máy tính tự động log on với account định sẵn

BI - Gõ tổ hop phim: 38+ R, nhap lénh control B2 - Bỏ check “ Users must enter a username

Open : €ônMol + as sserperswords2 " : ee

i Be) ‘Use the fit beleve to grant or deny asers access bo your computer,

B4 - Kiém tra : Khởi động lại máy Máy tính tự

động đăng nhập băng account Administrator, không hỏi password,

Trang 11

iv ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Be

$ 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHỆ Tel: 08.39322.735 ~ 0913.735.906 : i Learning

Website: www,nhatnghe,com

LOCAL POLICY

CÁC BƯỚC TRIỂN KHAI:

1 Cầu hình Local Policy

a Diéu chinh policy Computer Configuration

b Diéu chinh policy User Configuration

2, Cau hinh Local User Policy

A- CHUAN BI

~ M6 hinh bai lab bao gồm 1 máy Windows Server 2012 R2

- Tao user Teo, Password: P@s B- THUC HIEN

1 Cdu hinh Local Policy

a, Điều chỉnh policy Computer Configuration

‘ BI - Log on vao máy bang account B2 - Nhân tổ hợp phím aa + HR, gỗ lệnh Administrator Nhan phim %, chon biểu tượng Gpeditmse

Turn Off > Shut down Xuất hiện bảng Shutdown Event Tracker Nhẫn phim #ñ để quay lại màn hình Desktop

B3 - Lần lượt mở theo o đường Gn: Local Computer Policy -> Computer Configuration

> Administrative Templates > System 6 Administrator ^ Oe _ khung bên phải nhân double click vao Display

Shutdown Event Tracker

Choose & a reason that best dexctibes tỳ you want

19 shut sown this computer

Local Computer Policy Setting

l Computer Configuration ie: Bo not automatically encrypt files mow

Enable Persistent Time Stamp Activate Shutdown Event Tracker tay SNuf4ásnitEvere Tri dẹt

Go not display Manage Your Servez 92 Specify settings for optional zompaned

45 Turn off Dats Execution Prevention for]

IB Restrict potentially ensafe HTML Help Restrict these programs from being hey

Trang 12

Hee”

‘Beinn 32400 H2 20A kökdgK,mdhahár

NHẤT NGHỆ

Website: www.nhatnghe.com

b Điều chỉnh policy User Configuration

BI - M6 Control Panel > Truy cp thanh céng

B2 - Lần lượt mở theo dudng din: Local Computer

Policy > User Configuration -> Administrative Templates -> Control Panel Ở khung bên phải,

nhan double click vao Prohibit access to Control

Panel and PC Settings

+ Uses Canh guration

Ễ i £ †

€entrol Pans!

Desktop Network Shared Folders Stan Menu and Teckba System

Bis i Windows Components wot 2 fll Settings

2 Regional and Language Options

’ Hide spacified Control Panel tems

Fie _Atton View Bee

x tecai ¡Cempwier Policy

; indent Settings Adevnistinive Tempiztes

Rearye the feiktop Cleanup Witasd

Hide intemar Expdoret icon on desktop

Ratrove Computer icca on the desloge:

Remnnve My Doconsents icon onthe des!

Hide Hetwork Locations ikon on deadktoy Remove Preparties trem the Computer t Remove Properties frore the Document:

Dc nat edd shares of recently opened do

Remove Fropertie: rom the Recycle Bie:

Dent save settings at ext

Yusnodf fos Sh eke dần mibbent et

B8 - Quay lại cửa sé Local Group Policy Editor Mé theo duéng din Local Computer Policy > User Confi iguration ~> Administrative Templates 3 System Ở khung bên phải, nhan double click vào Prevent access to the command prompt > Enabled

Doomload missing COM comporg

B9- Try cập thứ vào CMD sẽ thấy bị báo

Comury eherpeetation for Year Restrict these progranis from beir

Do not display the Getting Staned

Trang 13

NHẤT NGHỆ

2 Cầu hình Local User Policy

BI - Nhắn tổ hợp phím !#8 + R, gõ lệnh MMC B3 - Ở khung Available snap-ins bên trái, chọn

B2 - Cửa số Console 1, vào menu File >

-ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM eh

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM , Microsoit Partner

Group Policy OBject Editor 2 Add

Ct 1+M r P - oP P i Voli Ge bic stop rd fot ub coal oen those avadabe on yal extensible snap dns, you can configure which extensions are enabl i Ị

Fite} j Action View Favorites Window Help Ị Avellable snap-ins:

,Đpen Cyis 0 ga Device Manager Mr ¿

‘Save mm - +5 : EEF Disk Management i B | Kalevent viene Moost _ Hest Mượe

| Add/Remove Snap-in — Chí M : ee MGosL

1 CAWiindows\systema2 gpedit : le Security Policy Management Micros L> ]

“on “ lí UES! Link to Web Address Most | B4 - Nhắn Finish Bã - Tiếp tac vao menu File, chon Add/Remove 4

„ Snap-in > Group Policy Object Editor -> Add

B6 - Nhan nit Browse

`

B8 - Tương tự, vào menu File, chon Add/Remove snap-in ** Group Policy Object Editor >> Add

> Browse > Qua tab Users, chon User Teo

Quan sat thay có 3 policy vừa add ứng với từng i đối tượng: Computer Policy, Non-Administrators : lim Policy va Teo Policy

B7 - Qua tab Users > chon Non-Administrators >

a> =! si Local Computer\Non-Administrators Policy

b 28? Local Computer\teo Policy

Trang 14

mk sav © 105 Ba Huyén Thanh Quan, Quan 3, TP.HCM Microsoit Partnes

* THI: Chinh Local Computer Policy x6éa Recycle Bin trén Desktop

- M6 theo dudng dan: Local Computer Policy > User Configuration > Administrative Templates > Desktop G khung bén phai, nhan double click Remove ‘Recycle Bin icon from pesktop ~> Enabled

: , Remove My Documents icon on the desktop

b BE Computer Configuration ; Hide Network Locations icon on desktop Hot configt

+ User Configuration emeove Properties from the Computericon contest many Not canfigt Software Settings Windows Settings : Remove Properties from the Documents icon contet manu

Administrative Templates

Remove Properties from the Recycle Bin context menu , Đont save settings st exit ‹ , Tum off Aero Shake window minimizing mouse gesture

i, Prevent adding dragging, dropping and closing the Taskbar

Prohibit adjusting desktop toolbars

~ Kiém tra: Log on User Teo, kiém tra thay biểu trong Recycle Bin bj mat trén Desktop

* TH2: Chính Non-Administrators Policy không xóa Recycle Bin trén Desktop: }

« Log on Administrator Mé@ theo dung dan: Local Computer\Non- Administrators Policy >

User Configuration > Administrative Templates > Desktop O khung bén phai, nhan double click Remove Recycle Bin icon from Desktop -> Disabled

~ Kiém tra: Log on User Teo, kiém tra thay biéu tượng Recycle Bin KHONG bi mat trén Desktop |

* TH3: Chinh Teo Policy x6a Recycle Bin trén Desktop

~ Log on Administrator Mé theo dudéng din: Local Computer\teo Policy > User Configuration

> Administrative Templates > Desktop O khung bén phai, nhan double click Remove Recycle Bin icon from Desktop > Disabled

- Kiểm tra: Log on User Teo, kiém tra thay biểu tugng Recycle Bin bi mat trén Desktop

Trang 15

éé ‘© 405 Ba Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

LOCAL SECURITY POLICY

CÁC BƯỚC TRIỂN KHAI:

1 Password Policy

2 Account Lockout Policy

3 User Rights Assignment

4, Network Access

A- CHUAN BỊ

~ M6 hình bài lab bao gồm 2 máy

* PCOL: Windows Server 2012 R2

* PC02: Windows Server 2012 R2

- 2 máy tắt Firewall > Kiém ira dudng truyền bằng Jénh PING

B- THỤC HIỆN

1 Password Policy (Thực hiện trên PC01)

BI- ~ Log on Administrator > Tao user bang B2 - MG Server Manager, vao menu Tools >

password : 123 > báo lỗi không thể tạo được - Local Security Policy

do không thỏa yêu cầu về độ phức tạp của

password ‘ | | Ƒ Manage Tools View Help

B3 - Mé Account Polices > Password Policy | ° - Component Services

_| Defragment and Optimize Drives

= Event Viewer

Weervnprsend de nim pasword age iSCSI Initiator _

Winilows Frew mith Advanced Seed | sro eat ett ea : ni Local Security Policy ’

pete roe Pobties 25 Shove pasword: using revenibie encryption : ODBC Dats Sources G2-bit)

4 1 5S apptantae : + & WP Securty Pofties on Local Commad Commer potce, , ODBC Data Sources (64-bit) ` kh THỊ

Š + Tố Adanced suds Policy Configuation : Performance Monitor

Trang 16

vàn 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Panner

B6 - Mở CMD >> gõ lệnh Gpupdate /Force —_

B7 - Kiểm tra: Tao account UI với password : 123 ~> Tạo thành công

2 Account Lockout Pelicy

BI - Mở Local Security Policy Truy cp theo đường dẫn Account Policies >

Account Lockout Policy

b 77 Windows Firewall with Advanced Secd!

aes Metecork Unt Manager Bolicior ị

<5 Public Key Policies ị

oftware Rectriction Policies

- Điều chỉnh thông số các policy : + Account lokout threshold : 3 B3- Kiểm tra: Đăng nhập sai password 3 lan >

+ Account lockout duration : 30 không thể đăng nhập tiếp Chờ sau 30 phút > có + Reset account lockout counter after: 30 thể đăng nhập lại

+ Log on bang quyén UI > shut down may tinh > khéng được

+ Thay déi ngdy gid hé théng > khéng duoc

BI - - Log on Administrator > MGé local security policy > Local Policies > User Rights Assignment > cét bén phai: Quan sat 2 policy

+ Change the system time: Cho phép user/group có quyên thay đổi ngày giờ hệ thông + Shutdown the system: Cho phép user/group có quyền tắt máy

Trang 17

TRUNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ A

ape Coe ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM Xi,

Š Modify firmware environment values Adeninistrators

ce Perform volume maintenance tusks Administrator,

* bị Profile single process Administrators ' i Profile system pectormance Adminittraton, NT SERV

Remove computer from docking station Adminishators

Replace 2 process level token LOCAL SERVICE NETH

Restore files and directories

“aca atte rbaray oie comantget mentors renga et cam purgreet breneersesaNraaN Hrng ReewATNN Mitts Aerie toe ec terre sonra ony emoneuniny sa}

B2 - Điều chỉnh thơng số policy

+ Change the system time: Dua group Users vao + Shutdown the system: Dua group Users vao B3 - Kiểm tra : Log on UI => Shut down thir > thành cơng Thay đổi ngày giờ hệ thống > thành cơng

4 Network Access

* Trường hợp 1: Classic

- Mỡ Local Security Policy > Local Policy > Security Options -> Double click Network access :

Sharing and security model for local account (Mac dinh Windows Server chay Classic)

i Network access: Allow anonymous SiD-Wame translation Disabled

4th Local Policies Network access: De not allow anonymous enumeration of $ Enabled

pb 2g Audit Policy Network access: De not allow anonymous enumesation ofS Disabled

a bi Mse Rights Âoignment iy, Network access: De not allow storage of passwords and cre Diszbled

bà Security Coton ig Network access: Let Everyone permissions apply to anoaym Disabled

Bi & S Network wn wi danced SoCs Ec Network accesw Named Pipes that can be accessed! anonym hi

TY Vonagd ToÄides Network acces: Remotely accessible registry paths + System\CurrentContrals

b a Public Key Policies

b ED Software Restriction Policies

> 2) Application Control Policies

t & 0 Security Poticies on Locat Compute

> LQ Advanced Audit Policy Confi i

Network access: Remotely accessible registry paths and sub System\CurrentContall

Network access: Restrict snonymous access to Named Pipes Enabled

Network access: Shares that can be accessed anonymously Not Defined

ELA SEE LL Ca eee cu aL Ree mee oe ede ị

Network security: Allow Local System to use computer ident Not Defined i

Nebyork security: Allow LocalSyster NULL session fallback, “Not Defined

Trang 18

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM aah

mt 105 Ba Huyén Thanh Quan, Quan 3, TP HCM Microsoft Partner

wR NGHE Tel: 08.39322.735 - 0913.7235.006 - 2s Meare

a Classic: 2 may cùng password (Thực hiện trên cả 2 máy)

- Đổi password ađministrator là 123

- THực hiện truy cập bane UF URL tu May PCO1 qua May PC02 va ngugc lai

va password

- Nhận xót : Khi truy cdp vao PC02 néu account dùng để log on trên May PCO] tring user name

va password véi I account trén may PC 02, thi khi network access sé khong bj hai username va password

b Classic: 2 may khae password (Thực hiện trên cá 2 máy)

- Đỗi password administrator Máy PC01 thành 123, password administrator Máy PC02 thành

456 => Log on vào PC01 băng account administrator

- Thực hiện truy cập bằng URL từ Máy PC01 qua Máy PC02 và ngược lại

- Tại PC01 : Nhắn tổ hop phim 38+ R, gõ \PC02 -> Hiện thông báo đòi IJser name and

password 3 Khai bao username va password May PC02 > OK 3 Truy cập thành công qua PC02

Enter netwark credentials

Enter your credentials to connect to: pcOd

* Trường hợp 2: Guest only (Thực hiện trên cả 2 máy)

- Máy PC02: Enabled user Guest

~ Ma Local Security Policy > Local Policy > Security Options > Double click Network access: Sharing and security model for local account ~> Guest only — local users authenticate as Guest

Trang 19

f Enter network credentials

Ef Erser your tredentiats te connect to: pela

G Remeritber fey eredeotinn i

h Use another account

Ex The user name of password ix inconect

TL CANE EAT aO RT aan aS TanT ENR ADRAC TEST DTeTTT ANDEAN URTICARIA TRAE SENNA

Trang 20

_ ¿4 4k; 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner NHẤT NGHỆ Tel: 08.39322.735 - 0913.735.906 co ưng

NTFS

CAC BUGC TRIEN KHAI

1 Phân quyền thư mục bằng Standard Permission

2 Phân quyền thu muc bing Special Permission

3 Take OwnerShip

4, Xét quyền khi di chuyển đữ liệu A- CHUAN BI

- Mô hình bai lab bao gdm 1 máy sit dung ban ghost Windows Server 2012 R2

- Tạo cây thư mục như trong hình:

_—

- Tao 2 user: KT1, KT2 Add 2 user nay vao Group KeToan

- Tạo 2 user: NS1, NS2 Add 2 user nay vao Group NhanSu B- THUC HIEN

1 Phan quyén thư myc bing Standard Permission Phan quyên cho cde group nhy sau:

- Trên thư muc Data: Group Ketoan và Nhansu có quyên Read

- Trên thư mục Chung: Group Keloan và Nhansu có quyền Full

- Trên thư mục Ketoan: |

+ Group Keloan có quyên Full Group Nhansu không có quyền

~ Trén the muc Nhansu:

+ Group Nhansu cé quyén Full Group Ketoan khong e6 quyén

ERMAN LN TLE TE TE TEE MCLEE TER EIEN NREL RET RET NELTA TEEN NEEL LOE SETA S EDEN AED A

Trang 21

BỊ - Chuột phải lên thư mục DATA — B2- Trong tab Permissions > Chon Disable :

Security > Nhan nút Advanced

: aerate CADAIA

_ me Aamo PCat anew #9 tan

SA SYSTEM TIỀN, Bion! darntreton MER, Bu centred “& Thự châu ©8216 sock tes “| ˆ

¡9 ".Aártwtralon ƒ'C01Adnriergers} LR, tae dan Ohi Feed & exrcne te Tet teider rotdelden andes | } 8, Uber PCGhƯbmg _ PRR Moe ` thời Q0 Nhan tewte A YkrfelirmdsefedenÍ

Lee : Blow CRT OR OONR Pt egntaet Ẳ $otfeldee: anal figs cob f

| Techange pemieaions, cick fie i

Pamissions for CREATOR ĐWIER

Fa covert J

Mody i Read É mrec‹de 3

ist older conterts,

Read : Witte a ~

- seomteionn wc uceances settings, B3 - Trong cira s6 Block Inheritance, chon Convert

5 , + Remove all inherited permissions from this is object a

- xua or iises eames”

° S,CREATOROWNER ; : —— ị

đề SYSTEH : i cb [cancel] 4 ĐÔ

&, AÀryirators (PORT iterators} i eects rarer per euretntited gene: over ayy OEY aig oaniey tema ang wrsobgednaich ss Hnceeetcet ey AE :

BE Ưng PCO ewes)

Ta thinge permiasitrn, cick Eat BS - Ctra sd Permissions for DATA > nhan nit Add

Peorsssions for CREATOR OWNGK Row Dery Full control

Hocity

Rand 8 execute

z Tử olde£ CorXerds

Peed Vite

For special ate

oe khan pearasors or lxxeEd set, | Xâymesd |

Trang 22

TRUNG TAM DAO TAO CNTT NHAT NGHE

ne UỚT _ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Ci

i | SLCREATOR OWNER a | | [Re CREATOR OWNER # §

Ì |8 SYSTEM SE SYSTEM 5

21 ER administrators peor -hjmirieralon) AL Ñ E1 ga PLL | SB Adnvistatere EPCGISAdmnidrdom) i i

Í | Í SE NHAMSU fCDTNNHENSU) Hh Users PCO een) | llị mm ne SẺ hen ICôfSUsen) i a

: Penrissions for KETOAN Niaw Deny ⁄ : ; Pemmissons for NHÀHSU Ễ

ig Read & execute tụ 1 Ciig Đ Read š eecdte

ý ¡ | befolder corlerts Ñ C | Ustfolder conteres

BG yp Lee

: 90t 9t ni Seg est angi oe es mene tered 9900001126 me 07 IExil Sse | eee phy peices [oe] [esa] (ar presen nienioy ann:

B9 - Kiém tra:

+ Lan lugt.Jog on vao may bang quyên KT],

i) labsrsteu

1M Adeewetrenon fPCDTVfdedeifrdteol ris

}¡ | 2, WHANSU #CDINNHAHSU) : “meat iB

Trang 23

fl “ 61 TAC BAO TAO CUA MICROSOFT TAI VIET NAM xã

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Mi Partner

NHAT NGHE Tel: 08.39322.735 ~ 0913.735.906 Kotosoft Fartne

Website: www.nhatnghe.com -

SAT I NTIS nD ASTID SURAT slants

b Phân quyền cho thư mục Chung _

B1 - Log on Administrator > Chuột phải lên thư mục Chung, chọn Properties -> Tab Security

> Chon Edit > Lan lượt chọn từng group KeToan và NhanSu > Cho quyén Allow Full Control

> OK > OK,

lÌ Đbeetneme CADATAACHUNG LETTE] Otjectname: CADATAVCHUNG

Group of ner rates AE} Gmup orusernames:

&, CREATOR OWHER Bs S32, CREATOR OWNER

88 KETOAN PCOWKETORN} P| SE RETOAN PCO KETO

&, NHANSU (PCORMHANSHY : aa Das : if

Pemussions for KETOAN Penniesions for NHANSU

+ Full cont!

Hotty Read § exeoute

List ichder contents

+ Lan lượt log on vao bing KT], NS1 > truy cập vao thu myc Chung -> truy cập thành công

+ Tạo, xóa folder bất kì trong thư mục Chung © thành công

c Phân quyền cho thư mục KETOAN

BI - Chuột phải lên thư mục KETOAN ~> Chon Properties > Qua tab Security > Chon Advanced

B2 - Trong tab Permissions -> Chon Disable Inheritance B3 - Trong cửa số Block Inheritance, chon Convert inherited permissions into explicit permissions on this object > OK

B4 - Cita ss KETOAN Properties > Chon Edit

Phién Ban Thử Nghiệm ~ Lưu Hành Nội Bộ 23

Trang 24

- TRUNG TAM BAO TẠO CNTT NHẤT NGHỆ

105 Ba Huyén Thanh Quan, Quận 3, TP.HCM ‘Microsoft Partner

NHAT NGHE Tel; 08.39322.735 - 0913.735.906 oS earn

B5 - Chon group NHANSU > Remove B6 - Chon Group KETOAN > Chon Allow

- Lần lượt log on vào bằng KTI „NS1 > truy cập vào thư mục KETOAN > chỉ có KT] truy

cập thành công, côn NST không truy cập được

- Ủser KT] tạo , xóa file, folder bắt kì trong thư mục KETOAN > thành công

d Phân quyền cho thư mục NHANSU B1 - Chuột phải lên thư mục NHANSU > Chon Properties > Qua tab Security > Chọn Advanced -

B2 - Trong tab Permissions > Chon Disable Inheritance B3- Trong cửa số Block Inheritance, chon Convert inherited permissions into explicit permissions on this object > OK

B4 - Cita s6 NNANSU Properties > Chon Edit

BS - Chon group KETOAN > Remove

B6 - Chọn Group NHANSU -> Chon Allow Full Control > OK > OK

LESAN ANLSE EMAIL STR ANT CNET TE RETINA N SEMEL METRE NA TEE ERNIE REESE STADE RET TSE TTS IONS TICE OTN AEDES NAIC,

24 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ

%

Trang 25

dit”, ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM Sĩ

irene 105 Ba Huyén Thanh Quan, Quan 3, TP.HCM Microsott Partner

+ User NS1 tao , x6a file, folder bat ki trong thu muc NHANSU -> thành công

2 Phân quyền thư mục bằng Special Permission

Phân quyên theo yéu cdu: File do User nao tao ra User đó mới xóa được

B1 - Chuột phải lên thư mục KETOAN > -B2 - Trong tab Permissions ~> chọn Group Chon Properties > Qua tab b Security: > nhan KETOAN > chon Edit

Name: CADATALKETOAN

Ownen — + -Adminieaton (PCðfAAdminirueer) Ay Change

'tinztiormt

perm i ssi ons For sddticral iafcemstion, double-tlick ¢ pernussion gatry To modily a pesniission

- Ptyrritlion entries: `

x ‘ af Type Principal Xin : inherited

B4 - Ở mục Allow, tắt dau chon ở ô Delete © SB, How CREATOR OWNER Foll control fone

subfolders and files va Delete > Chon OK 4 lần

& Traverse tober f erecute fe TA Wise extented atbihutes Boe ee eine ete Ha TT CC nh băm HH TH Han cán “ cet tip pe ake

$B Us folder / tend dete

Si Read atnbites `

39 Read extended atnbutes M3 Paad permissions

SP Crome thes 2 wede dite M-‹ ‹

BF Creal folders ý sepend dựng Bi Take onathig

Trang 26

oye 3L0% ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM wah

wee en & 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner

NHAT NGHE Tel: 08,39322.735 ~ 0913.735.906 tưng

3 Take Owner Ship - B1 - Log on KT], truy cập vào folder B3 - Tab Secur ity > chon Edit > Remove tat ca KETOAN > tao folder KT Ifile các in ngoại trừ KTI (Full Control) > nhan

B2 - Phân quyền NTFS trên thư mục

KTIfile Chuột phải thư mục KTIFile

> Chon Properties > Qua tab security

~> Chon Advanced > Disable’

Inheritance

B4 - Log on Administrator, truy cap vao folder KETOAN Truy cập vào folder

KT I file bj bao lỗi không thể truy cập > ee PSG:

Chuột phải lên folder KTIfile, chon | is 2 gz

Dorctnemne: CADATALMETOANKT (RG 4) Youmust have Rend geemtasions to view tha propatties of this

bị oe

Olek Advanced to carting

i Ferspesial pesnssans or advanced settings, “f

B7 - Đánh dấu chọn vào ô Replace owner on subcontainers and object > Yes-> OK > OK déng các cửa số

KT I file, quan sat thay Administrator di ff ị CADATAAXETOANHTYPAS

có quyền Full Control | Gwen ®4mhnhredorfCBRAdminkbedol Change

a Replace canss on subcontainees and objects!

4 Xét quyền khi di chuyên di data trén cing Partition |

a Copy

~ Trong ỗ C tạo 1 folder tén AA

.~ Chuột phải lên CADATA chọn Copy > Mở thư mục A > chuột phải chon Paste

26 Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ

%

Trang 27

- Trong 6 C tao | folder tên làB

- Chuột phải lên C\DA'TTA chọn Cut > Mé thu mục B > chuột phải chọn Paste

- Kiểm tra quyền của thư mục C\A\DATA 3 các quyền NTFS không bị thay đối

* Nhận Xót : | |

- Khi di chuyển đữ liệu trong cing partition > quyên của data không bj thay doi

- Xhi copy đữ liệu vào nơi khác cùng partition thì quyên của data vừa copy bị thay đổi phụ thuộc vào nơi đên

Phiên Bản Thử Nghiệm ~ Lưu Hành Nội Bộ 27

Trang 28

NHẤT NGHỆ Tel: 08.39322.755 ~ 0913.735.906 : Xã ng

Website: www,nhatnghe.com

SHARE PERMISSION — ACCESS BASE EMULATION (ABE)

CAC BUOC TRIEN KHAI | |

1 Share mét Folder

2 Thực hiện Share An

3 Map Network Drive

4, Share 1 folder voi nhiéu tén

5 Quản lý các Shared Resources

6 Access Base Emulation

A- CHUAN BI

= Mé hinh bai lab bao gồm 2 máy:

+PC01: Windows Server 2012 R2 +PC02: Windows §,Ï Enferprise

+PCOL tao account ul véi password la P@ssword ,

~ PCO1 tao folder ThucTap trong 6 C: Trong thư mục ThucTap tạo 2 folder DuLieu va BiMat

- Trong cae folder tao file Abc.txt voi ndi dung ty y

- Trên 2 máy tắt Firewall, UAC, va kiém tra đường truyền bằng lệnh Ping

‘Sanat c ARAN Rata ORG ROTI NATIT LRT SRN OTT RC RR SEES PLT RTL AR

Trang 29

, TRUNG TAM BAO TAO CNTT NHAT NGHE

ok rae ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM Ít

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsott Partner NHAT NGHE Tel: 08,39322.735 - 0913.735.906 :iMHmng

'NGRNGIOGGHỤnGEASNNoDSEOGEnBnnhniotiongi02010đMNnNAoiosioionsxinopon0insissnnsnnorssosnsonntnnioninkthuoroosorissnanananioiosorvooorfagoptoosnoiansioesnGunossrhotooauianwsostoieyntsunoutanoinsinagsitovdiosroGSREnbooiceissni

B- THỰC HIEN

1 Share một Folder (Thực hiện trên PC01)

BỊ - Chuột phải lên folder DULIEU chon B3 - Đánh dấu chọn vao 6 Share this folder Share with > Advanced sharing 2 Click vào nh See

ws

Typethe name of 2 progiam, folder, dorument, or intemet

resource, and Windows will apen a fer you

Co Pee oa

rammed

4 Enter your credentials to connect tw: 182.16604

ˆ NHÀ Home Share View

Domain: PCOZ Pe OS See regs 8 ee

“i &

0 Remember eny tredentiats Hl ý : na + để + Netw v6

® The username orpasword is incorrect m Desktop

wie bene 8 Downloads

Trang 30

Ni s' 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM Microsoft Partner

_ 2, Share 4n m6t folder (Thực hiện tại máy PC01)

BỊ - Chuột phải thư mục BIMAT 3 Chọn B3 - Đánh dẫu chọn vào ô Share this folder Ở

Share with > Advanced Sharing mue Share Name, nhap vao BiMat$ > Nhan

BS - Tại máy PC02 nhân tổ hợp phím 8+

R, gõ: \PC01 -> OK -> Truy cập vào không thay folder! BIMA T

B6 - Tắt cửa số File Explorer > Truy cập lai \PCOI\BIMAT$

#: Type the name of 2 progrem, folder, document, or Intemet

NS pesource, and Mindows evil open for you,

3 Map Network Drive

- BỊ - Qua máy PC02 > tray cap network access vào B2 -~ - Hộp thoại yêu cầu chứng thực khi đăng

Heme Share Hews ¬ S ¬ i Enter your creddentiais te conoect te: POL

as + is: Netyork + peor ` - với _ Štisk ECŒ ị

Trang 31

RES PARLE REO

B4 - Dé mac dinh cdc options -> Nhắn Finish,

“is Q, Maa Network Drive What newhrk folder would you like to map?

“aspects the drive etree fee Dee concroctitn area thie Loidne ut you want te coanect te:

Sartore: ty x Wee Sie oh rh von oem use be pine ot ue dee amerte sag aber

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

_ 105 Ba Huyện Thanh Quan, Quận 3, TP.HCM

Manage :

ệ Os + op as Thies + wi đu

ý +13 fraittes # Devices and drives (3ì

ặ ft Dedtop td

F * Download: ee Poppy tick Drice {A}

i Hi, Recent places

thay xuat hién 6 dia mang Y:

Trang 32

aT ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TAI VIET NAM

aan “ 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

4 Share 1 folder với nhiều tên (Thực hiện trên PC01)

a Home Share view

4+ Ge > Network » pcOl > ¥

i Share this Felder

_ Satings Share nane: Ww Favorites

l

, - ` 2H Recent places Ket

Close

5, Quản lý các Share Resources (Thực hiện trên máy PC01)

B1 - Mở Server Manager > chon File and E2-Ở khung bén trai chon Shares > Quan

chia sé trên máy tinh

: Volumes i

LH TA Disks Foc coca se vente ss

, Storage Pon : ere | ” Lowa! fath

1 Work Folders ị ị Butiee CA hi TaoDieu

RG File and Storage Servites PD | eo tafueagVPutieu

Trang 33

TRUNG TAM ĐÀO TẠO CNTT NHẤT NGHỆ

ĐỔI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM

ị +» PC0114 /

iscsi | Bias CAfocTaegi

Work Folders ¡ 8e KARbecTz, B8 - Kiểm tra : PC02 truy cập network Access

ee — vào PC01 bằng quyén U1: Truy cập thư mục

ị rẻ Nhất Nghệ quan sát chỉ thấy thư mục Kythuat,

i Ll Open Share khéng thay thư mục TroGiang

+ 2 có toàn toàn ì quyền trên thư mục TroGiang,

UI1 không có quyền

B7 - Chon Settings > danh dau chon vao 6

Trang 34

ag er ĐỔI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 3

eS = & 105 Ba Huyén Thanh Quan, Quan 3, TP HCM Microsoft Partner

CAC BUGC TRIEN KHAI 1

1, Nâng cấp Domain Controller

2 Join may Workstation vao Domain

3 Cau hinh Policy trén may Domain Controller

a Cau hình cho phép đặt password đơn giản

1" Cau hình cho phép Group Users được log on trên DC

4, Tạo Domain Group va Domain User

5 Cai Remote Server Administrator Tools cho may Client A- CHUÂN BỊ

- Mô hình bài lab bao gồm 2 may:

+ PC01: Windows Server 2012 R2 +PC02: Windows8.l Enterprise '

- Chỉnh password account Administrator cho cả 2 máy là 123

- Disable card CROSS Gỡ bỏ Protocol TCPAP IPv6 trén card LAN

- Kiểm tra 2 máy liên lạc với nhau bằng lệnh PING

ii NREL ALT ANE RN RN TILT TEE EPS ENE RTE SCTE ETTORE RIS: aN ATHENS OUR 0E ERATE ETE RTE TEE RACARREEESONSE TUTOR

Trang 35

TRÙNG TÂM ĐÀO TẠO CNTT NHẤT NGHỆ

Š 105 Ba Huyén Thanh Quan, Quận 3, TP.HCM Microsoft Partner

1 Nang cAp Domain Controller (Thực hiện tại PC01)

BI - Mở Control Panel -> Network and Sharing Center, chon Change Adapter Settings Chudt phải lên card LAN, chon Properties > Chọn Internet Protocol Version 4 CPAP ya) > Nhân Properties

: File and Pinter Shaving for Minrdisolt Networks

? €PO0S Packet Scheduter

~4- BYerosolt Network Adapter Mailexor Protoxal

>= Link-Layer Topology Discovery Mappir 1/0 Driver

af «2 Unk-Layer Topology Discovery Responder

sẻ kiemei Prdlocol Version & (ICP AP vg

Transmission Corteol Protocolrreeenet Protocol, The deta,È

pride arn netwcrk Xscơnseed tin ne

B6 - Màn hình Select destination server, giữ nguyên

như mặc định -> Next B7 - Màn hình Select server roles, đánh dấu chon vào

6 Active Directory Domain Services

Select server roles

Before You Sagin 2 Select one or more roles to install on the seled

instaliaSge Tyee : Roles /

Server Selection pS ntrreeverlerreeeeeeeervrrererterereersreresoei

a Active Director Certificate Services

Cà 02:1? seo anagend aotonabegit af your network supports

ie comity Cthersise, younet? to aah your network sớnNBt Bhor | :

tị fe te comapite Bente i : 2) Obtain ans IP address autormabzaly ị 1B Une the following IP eddress:

[Prefered f885 sever 92.8.0 2 4 "

Altemnate ONS server ma ị : [ve setifags igo giút

B3 - Mở Server Manager, vào menu

Manage, chon Add Roles and Features B4 - Màn hình Welcome > Next

BS - Man hinh Select installation type >

chon Role-based or feature-based

- installation > Next

Seiect installadon tyne

tieng Selec te ican Ï ren Spe Fou ann inact reies ene 114A on 6 rue

P H8 ft, 6t 03 44 C49408 vo aed Bak FORD,

a

AM *: ®olc-bxeed or Tesdeceebdsod lerafatioo

B8 -~ Cửa số Add Roles and Features Wizard *> nhân vào nit Add Features >

Trang 36

2Â sả new ĐỐT TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM ah

HE c 105 Bà Huyện Thanh Quan, Quận 3, TP.HCM - Microsoft Partner NHAT NGHE Tel: 08.39322.735 - 0913.735.906 fess keerang

Confirm installation selectians

Te instal the following rales, rete services, oc festurag on selg _ TẠI Restor the dastowtion server automatically ¢ required

ge § Opgonal features (bach at atiministration toaig enight be sis server Rotes been sefected eutomatically, H you de sot want ta install the server Role _ thal check boxes

L0 1100500 10 Select the tasieynent seperation io Ads t domain coorplier tat exinting Samant -

Add 2 emer Soman tear ening forett

B11 - Quá trình cai dat điễn ra Sau khi cài đặt xong,

nhắn vào mục Promote this server to a domain confroller

B13 - Man hinh Domain Controller Options,

& muc Specify domain.controller

capabilities, đánh dấu chọn vào ô Domain Name System (DNS) server Ở mục Type the Directory Services Restore Mode

(DSRM) password, nhập vào mật khâu

P@ssword > Next

Domain Conueller Options

installatio n progress

Weve instaCatios progress

& Fektu*e instahation

Active Directory Domain Services Additional stens are required to make this maf

Promote Shi, senat soa demain soatroller | |

Group Policy Management

B14 - Các bước còn lại, nhắn Nexttheố mặc định

Màn hình Prereqguisites Check, khi nhận được thông _ bao All prerequisites check passed successfully nghĩa

là quá trình kiểm tra điều kiện để lên DC đã thành công -> nhắn nút Install dé bat dau cai dat

Trang 37

TRUNG TÂM ĐÀO TẠO CNTT NHẬT NGHỆ

2n tt ĐỐT TAC DAO TAO CUA MICROSOFT TAI VIET NAM A

NHẤT NGHỆ Tel: 08.39322.735 ~ 0913.735.906 + see

Website: www nhatnghe.com

2 Join may Workstation vao Domain (Thyc hién trên PC02)

BI - M6 Control Panel > Network and Internet > B3 - Chinh Preferred DNS server về IP May Network And Sharing Center > Change adapter settings PCO1-> OK > Clos

B2 - Chuột phải card Lan -> Properties Bỏ dấu check

Internet Protocol Version 6 (TCP/IPV6) > chon Internet |

Protocol Version 4 (TCP/IPv4) > chon Properties

You san get iP settings mtomaticaly # your network aupors this copabity, eg aig ate % ask your net adeinsbator

for the spproprists IP setiings

Comper description: [ pratdate settings upon exit

For exam “Rechen Computer” or “HH RC Sed MAC OPS PORATION ONE LICE SEE

Ful computer name: PCp2

Touse a wizardto fon a domain or workgroup, clk Neti ID sau d6 26 tén domain NHATNGHE.LOCAL

Netorork 1D ae mamnrcremuranncts tent > OK ;

To renames this net or change Rs domain or

workgmup, chick Change

You can change the name end the membership of this

computer Changes might affect access 10 nttvoork resqurces

B7 - Cửa số Windows Security, nhập vao Username va

Trang 38

eS NAC MT SONIA

NHATNGHE = Tel: Website: www.nhatnghe.com

ĐỐT TÁC ĐÀO TAO CUA MICROSOFT TAI ï VIỆT NAM

105 Bà Huyện Thanh Quan, Quận 3, TP.HCM 08.39322.735 - 0913.735.906 Microsoft Partner at Learning

3 Cau hinh Policy trén m4y Domain Controller

a Cau hình cho phép đặt password đơn giản

BI - Quay lai may PCO1, m& Server Manager

Vao menu Tools, chon Group Policy Management

Tools View Manage

i Active Directory Administrative Center -

Active Directory Domains and Trusts

ị Active Directory Module for Wmdmss PowerShell

ị Active Directory Sites and Services

ị Active Directory Users and Compiiers

- ADSI Edit

i Component Services Computer Management _ Dafragment and Optimize Drives

| Secufty Policy Setting Setting | Beplain | |

Maximum password age

[4 Define this policy setting —

Password wil not expire

NHATNGHE.LOCAL, > Chuột phải Defanlt

Domain Policy, chọn Edit

8 File _Astion | -_ View Window Hee

if, Group Policy Management

double click vao Password must meet complexity requirements

Policy

Sx Enforce password history Maxiroum password age Minimum password age

B5- - Quay lại cửa số Group Policy Management

- Editor, nhan double click vao Maximum password

ES Minimum password length tig Password must meet complexity requirements

Gal Store passwords using reversible encryption

Trang 39

Minimum password length {Yj Define this policy setting

Password must meet complexity requirements Do not keep password history,

b Cầu hình cho phép Group Users được log on trên DC

B1 - Lần lượt bung các mục Forest:

NHATNGHE.LOCAL ~ Domains >

NHATNGHE.LOCAL > Domain Controllers Chuột phải Default Domain

B2 - Mở theo đường dẫn sau Computer

Configuration > Policies > Windows Settings

> Security Settings > Local Policies > User Rights Assignment > double click vao muc

Controller Policy, chon Edit

file Astion Mi tưng _ Hep - - Allow log on locally

3 Group Peliey Nhan” 4S Computer Configuration a} Polity

aA Foret NHATNGHELOCAL 4S Pokeies Accets Credential Managy

+ Domains Software Settings Access this computer frot

438 NHATHGHELOCAL a Default Dormain Policy : b 52} Namie Resolution Policy indows Settings Act #y part of the operati Add workstations to dons

&: Domain Controters ne Sf Scripts Gtartup/Shutdown) h

‘ i =— = 4 By Security Settings

SE a Lm ác % ic 2 Borge on _

vig Sil Statter GPOs gs Link Enabled bg Audit Policy $B Wherkights Assignment > Back up files and direc Sypats braverse chaching

p & Security Options i | Sài Chrange the system fiene

Phién Bản Thử Nghiệm ~ Lưu Hành Nội Bộ + 39

Trang 40

r Goơny Rưoy ng Ì Explain | a

2 ta luc Alors lop on boat i Ì

Hà [¥; Define these policy settings:

B4 - Sau khí chỉnh policy xong, mở CMD, gõ lệnh: Gpupdate /Force

4 Tao Domain Group va Domain User B1- M6 Active Directory Users and Computers B3 - Chuột phải NHATNGHE.LOCAL >

Chuột phải NHATNGHE.LOCAL, > New > New > User Group

| [RR Ron “Tew

B4 - Full name : U1 User logon name fy : U1] > Next

> & Dorneins Contr,

vã 2 Managed Sere Change Domain Centsottersn

Group name (pre-Windows 2000): — Bo dau chon 6 6 User must Change

Định dạng
Số trang	147
Dung lượng	14,49 MB
File đính kèm	Nhat nghe 70-410 windows server 2012.zip (13 MB)