Tài liệu ôn thi quản trị mạng lan

Tổng hợp các đề thi, bài tập môn mạng

CÁC LỆNH TRONG QUẢN TRỊ MẠNG LAN

1 Cấm ControlPanel

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /Controlpanel/Prohibit access to the Control Panel/Enable

2 Cấm thay đổi Proxy

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /Wondows

Component /Chọn Internet Explozer /IE Controlpanel /Disable the advanced page

properties / Enable

3 Cấm thay đổi địa chỉ IP

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /Net Work

/Prohibit acces to properties of Conponent of Lan connection || Prohibit acces to properties of

Conponent of a remote access connection ||

Enable windows 2000 netwwork connection setting for Admintrastor /Enable

4 Cấm thay đổi 1 phần mềm bất kì

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New

/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /System

/Done run space field window application

/properties /Enable /Show /Add(Chọn phần mềm cấm chạy) /ok

5 Hiển thị lời chào khi tắt máy và khởi động máy

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Windows Setting /Scripts(Logon/Logoff)/ Logon|Logoff /Properties /Add(Chọn file chạy lời chào(*.vbs)) /OK

6 Cấm thay đổi giao diện Desktop

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /Desktop

/Active Desktop /Active Desktop Wallpaper

7 Cấm Ctrl+Alt+Del(Không cho sử dụng Task Manager)

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /System

/Ctrl+Alt+Del Options /Remove Task Manager/Properties /Enable

8 Phân quyền cho User(Quy định giờ làm)

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /Right mouse /New /User(Điềnthông tin của user) /Next /Finish /Chọn OU vừatạo /Chọn user vừa tạo ra /chọn tab Account

/Logon Hours /Chỉnh giờ làm(Màu xanh:Logon Permitted(Được làm)|||| Màu trăng Logon

Denied(Không được làm)) /OK

9 Cấm thay đổi, chỉnh sửa, hay remove phần mềm

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /đặt tên /Right click /Properties/Group policy /New /Đặt tên bất kì /Chọn Edit/Tìm đến Admintrative template /Control Panel/Add or Remove Programs / Add or Remove

Programs(Cấm remove hay thêm)||| Hide change or Remove Programs(Cấm thay đổi, chỉnh sửa)

/Properties /enable /ok

10 Thực hiện thay đổi mật khẩu cho lần đăng nhập đầu tiên

Start /Program /Admintrative tools /Active

directory user and computer / Right mouse /New/Tạo một OU /Right mouse /New /User(Điềnthông tin của user và tích chọn Use must change

password at the next on) /Next /Finish

11 Cấm không cho user hoạt

14 Share dữ folder vừa tạo

Net share đặt tên=path:\tên folder share

15 Thực hiện NetMap

- Start /Run /cmd /cd\

- Md tên folder

- Net share đặt tên=path:\tên folder vừa tạo

- Net use path: \\localhost|địa chỉ IP \tenfolder

net user tichuot /delete

c.Thay đổi password của user :

net localgroup sv /delete

c.Thêm thành viên vào group :

Cú pháp :

net localgroup ten_group ten_thanh_vien /add

Ví dụ :

net localgroup administrators tichuot /add

d.Xoá thành viên khỏi group :

19 .Net Share

Công dụng : share một folder, ổ đĩa

a.Share:

Cú pháp :

Net share ten_share=drive:\path

Ví dụ :ta share folder c:\abc

Net share abc=c:\abc

(người ta thường đặt tên share cùng với tên folder cho dễ quản lý thui)

b.Share ẩn:

Cú pháp :

Net share ten_share$=drive:\path

Ví dụ :ta share ẩn folder c:\abc

Net share abc$=c:\abc

c.Xóa share:

Cú pháp :

Net share ten_share /delete

Ví dụ :ta xóa share folder c:\abc

Net share abc /delete (xóa share thường)

Net share abc$ /delete (xóa share ẩn)

Cú pháp :

ipconfig [/all | /renew [adapter] | /release [adapter]]

/all hiển thị tất cả thông tin có thể Nếu không có tham số này, ipconfig chỉ hiển thị địa chỉ IP, mặc nạ mạng (subnet mask),

và cổng nối mặc định (default getway) cho mỗi card mạng gắn trên máy

/renew [adapter] yêu cầu DHCP cấp phát địa chỉ mới

/release [adapter] thoát khỏi các thiết lập của DHCP Thiết lập này không có tác dụng trên hệ thống cụ bộ,

nó chỉ có tác dụng trên máy khách dùng DHCP

Ví dụ :Ipconfig

21. Ipconfig /all

Ví dụ xin cấp IP mới (phải gõ đủ 2 lệnh sau):

Ipconfig /release; Ipconfig /renew

21 System

- Tài khoản bị khóa khi nhập sai mật khẩu 3 lần:

Vào Start > All programs > Administrative Tools

-> Domain Cotroller Security Policy

- Hộp thoại Default Controller Security Setings xuất hiện, chọn Security Settings -> Acount Policies ->

Password Policy -> Enforce Password History

- Hộp thoại Enforce Password History Properties

xuất hiện, chọn Define this policy setting -> trong ô password remembered điền giá trị = 3 -> OK

- Chiều dài tối thiểu của mật khẩu:

- Vào Start -> All Programs -> Administartive Tools ->Domain Controller Security Policy

- Hộp thoại Default Controller Security Settings xuất hiện chọn Acount Policies -> Password Policy ->

Minimum password length -> chọn thẻ Security PolicySetting -> Define this policy setting -> trong

characters nhập giá trị 8 -> OK

- Quy định giờ đăng nhập:từ 7h sáng đến 6 h tối

- Vào run gõ cmd và nhấn ok, gõ vào: net

tennguoidung john /time:M-F, 7 am - 6 pm

Chiều dài tối thiểu của mật khẩu:

- Vào Start -> All Programs -> Administartive Tools ->Domain Controller Security Policy

- Hộp thoại Default Controller Security Settings xuất hiện chọn Acount Policies -> Password Policy ->

Minimum password length -> chọn thẻ Security PolicySetting -> Define this policy setting -> trong

characters nhập giá trị 5-> OK

> properti -> cửa số properti xuất hiện chọn thẻ

group policy ->nhấn new -> điền tên chính sách cần tạo -> edit

cửa sổ group policy object editor xuất hiện -> user configuration -> tìm đến administrative templates -> control panel -> prohibit access to the control panel ->enable->ok

- Cấm proxy

Tương tự trên -> edit

cửa sổ group policy object editor xuất hiện -> trong user configuretion tìm đến administrative templates -> windows components -> internet explorer -> internet control panel ->disable the advanced page -> enable ->0k

- Cấm task manager

Tương tự trên ->edit

cửa sổ group policy object editor xuất hiện -> trong user configuretion tìm đến administartive templates ->system -> ctrl + alt + del Options -> remove task

manager -> enable -> ok

- Cấm không cho chạy 1 phần mềm

Tương tự trên ->edit

cửa sổ group policy … xuất hiện -> trong user

configuretion tìm đến administartive templates ->

system -> don’t run specufied windown application -> enabled -> show -> add đường dẫn của phần mền

cần cấm vào -> ok

- Cấm địa chỉ IP

Tương tự trên -> edit

cửa sổ group plicy object editor xuất hiện -> trong user configuretion tìm đến administrative templates ->network -> network connection -> prohibit TCP/IP

advanced configuration-> enabled -> ok

- Cấm không cho thay đổi phần mềm

Tương tự trên -> edit

cửa sổ group policy object editor xuất hiện -> user configuration -> tìm đến administrative templates -> control panel -> add or remove program -> remove add or remove programes -> enabled -> ok

- Chạy File Script Load map ổ H:

Tương tự trên -> edit

- Cửa sổ group policy object editor xuất hiện ->

user configuration -> Chọn Window

- Bỏ icon trên Menu Start

- Tương tự như trên -> edit

- cửa sổ group policy object editor xuất hiện -> userconfiguration -> tìm đến administrative templates -> Star Menu And Taskbar-> Remove TênIon(VD:Help) menu from Start Menu -> Chọn Enabled-> Nhấn OK

- Bỏ Icon trên Desktop

- Như trên Desktop -> Remove Recycle Bin Icon from Desktop chọn Enabled(Ko hiển thị thùng rác

Recycle Bin)

- Hide My Netword Place icon on desktop (ẩn icon

my netword)

- Cấm thay đổi màn hình Desktop

Tương tự trên -> edit

cửa sổ group policy object editor xuất hiện -> user configuration -> tìm đến administrative templates -> desktop -> active desktop -> active desktop wallpaper-> enable -> trong wallpaper name -> đường dẫn củaảnh cần hiển thị->ok

23 Nâng cấp Server thành Domain Controller

- Vào start -> run -> gõ dcpromo->ok -> trong cửa sổ directory installation chọn next -> check mục domain

in a new forest sau đó nhấp next

- Gõ domain của bạn vào sau đó nhấn next ->cửa sổnetBIOS domain name nhấn next ->

- Cửa sổ database and log folders nhấn next -> tiếp tục chọn next -> hộp thoại dns pegistration

diagnostics chọn next -> chọn next ->tiếp tục hộp

thoại yêu cầu nhập password vào ô trống đây là passdùng để khắc phục hoặc xóa AD có thể để trống -> next ->

- Xuất hiện hộp thoại summary -> next tiến trình

upgrade lên DC bắt đầu-> chờ tiến trình xong ->

ok->restart lại máy

24, Máy con gia nhập Domain

- Vào Start của máy cần gia nhập -> Nháy phải vào

My Computer chọn Properties

- Hộp thoại System Properties xuất hiện -> Chọn thẻ Computer Name-> Nhấn Change -> Hộp thoại

Computer name changes xuất hiện-> Chọn Member

of domain -> Gõ tên Domain của máy chủ -> Nhấn

OK -> Nhập User và Password của quyền quản trị -> Nhấn OK

- Nếu xuất hiện hộp thoại thông báo Wellcome to the

“tên domain” domain -> Đã thành công

25, Cấu hình disk qouta

- Nháy phải vào 1 ổ đĩa trong My Computer-> Chọn Properties

- Hộp thoại Properties xuất hiện-> Chọn thẻ Qouta ->Chọn Qouta Entries

- Hộp thoại Qouta Entries xuất hiện chọn New Qouta Entry

- Hộp thoại Select User xuất hiện-> Điền tên user: sinhvien1 và nhấn OK

- Hộp thoại Add new qouta entry xuất hiện-> ở ô

Limit disk space to: điền giá trị 100MB giới hạn-> Sau

đó nhấn OK

- Làm tương tự với sinhvien2

1.Các bước cài đặt hệ điều hành Win Server 2003

- “Cấu hìnhBIOS củamáytínhđể có thể khởiđộng

- Yêu cầu nhấn một phím bất kỳđể bắtđầu quá trình càiđặt

- Nếu máy cóổđĩaSCSI thì phải nhấn phím F6để

chỉDrivercủaổđĩađó

- Trìnhcàiđặt tiến hành chép các tậptinvàdriver cần

thiếtcho quá trình càiđặt

- NhấnEnterđể bắtđầu càiđặt.

- Nhấn phím F8 để chấp nhận thỏa thuận bản

quyền và tiếp tục quá trình cài đặt Nếu nhấn ESC, thì chương trình cài đặt kết

- Chọn một vùng trống trên ổ đĩa và nhấn phím C đểtạo một Partition mới chứa hệ điều hành

- NhậpvàokíchthướccủaPartitionmớivànhấnEnter.

- ChọnPartitionvừa tạovànhấnEnterđể tiếp tục.

- Chọn kiểu hệ thống tập tin (FAT hayNTFS)đểđịnh dạng chopartition NhấnEnterđể tiếp tục.

- Trìnhcàiđặtsẽ chépcác tập tincủa hệđiều

hànhvàopartitionđã chọn.

- KhởiđộnglạihệthốngđểbắtđầugiaiđoạnGraphicalBa sed.Trongkhikhởiđộng,khôngnhấn bất kỳ phímnào khi hệ thống yêu cầu “Press any key to continue…”

2.Cài đặt AD

Vào Start ->Run gõ lệnh dcpromo ->Enter

Trong cửa sổ Active Dirrectory Installation chọn

Next

Trong cửa sổ Active Dirrectory Installation chọn

Next

Gõ Domain của bạn vào trong ví dụ này là

utehy.edu.vn sau đó nhấp Next- Next- Next- Next

Trong cửa sổ DNS Registration Diagnostics chọn mục 2 Tiếp tục chọn Next

Tiếp tục chọn Next(Gõ Password vào trong ô trống Đây là pass dung để khôi phục hoặc xóa AD Có thể để trống cũng được)

Click Next

Tiến trình upgrade lên DC bắt đầu

Trong quá trình cài đặt nếu Windows yêu cầu bạn chèn đĩa CD Windows Server 2003 vào bạn cứ chèn vào và ok

Để tiếp tục cài đặt sau đó bạn chờ cho hoàn tất và Restart lại máy

Sau khi khởi động lại máy bạn chú ý thấy rằng từ nay về sau tại màn hình đăng nhập xuất hiện thêm dòng Log on to

Bạn đăng nhập với password khi bạn cài đặt

Windows 2k3

Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất

hiện mục Domain: utehy.edu.vn

Như vậy là chúng ta đã hoàn tất quá trình nâng cấp một máy chủ Win2k3 lên thành một DC

 Cấu hình để các máy tính khác Remote tới được

- B1: Đầu tiên bạn phải đăng nhập với quyền

Administrator để kick hoạt chức năng Remote

- B2: Nháy phải vào My Computer chọn Properties

và chọn đến thẻ Remote

- B3: Tick vào Allow Remote… sau đó nhấn OK vậy

là các máy tính khác có thể Remote tới máy tính này

 Cấu hình chỉ để Admin có thể Remote

- B1: Đăng nhập máy tính với quyền Administrator

- B2: Nháy phải vào My Computer chọn Properties

 Cách Remote 2 máy tính X tới máy tính Y

- B1: 2 máy tính phải được kick hoạt chế độ Remote

- B2: Từ máy tính X vào Run gõ mstsc để bật cửa sổRemote

- B3: Điền địa chỉ IP máy cần Remote vào ô

Computer sau đó nhấn Connect để kết nối

- B4: Thao tác với máy tính Y từ cửa sổ mới

3.CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS

+ Đưa đĩa CD-ROM cài đặt vào ổ đĩa

+ Vào All Programs -> Administrative Tool ->

Manage Your Server

Cửa sổ Manage Your Server xuất hiện -> tìm đến Add or remove a role

+ Tiếp đến cửa sổ Preliminary Steps chọn Next -> Trong cửa sổ Server Role chọn DNS server -> Next -

> Cửa sổ Summary of Selections chọn Next để tiến hành cài đặt dịch vụ

+ Cửa sổ Welcome to the Configure a DNS Server Wizard click Cancel -> Finish kết thúc và hoàn thành quá trình cài đặt DNS

4.ISA 2006

Yêu cầu cài đặt

Bộ xử lý (CPU) :Intel hoặc AMD 500Mhz trở lên

Hệ điều hành (OS):

Windows 2003 hoặc Windows 2000 (Service pack

4)

Bộ nhớ (Memory)

256 (MB) hoặc 512 MB cho hệ thống không sử

dụng Web caching, 1GB cho Web-caching ISA

- B1: Đưa đĩa cài đặt ISA vào máy và chạy file setup.exe

- B2: Chọn Install ISA Server

- B3: Check I Accept… và nhấn Next để tiếp tục

- B4: Tại cửa sổ Information Customer, điền đầy đủ thông tinrồi nhấn Next

- B5: Chọn kiểu Setup là Cài đặt hết(Typical) hoặc là tùy chọn (Custom) sau đó nhấn Next

- B6: Tại cửa sổ Intenal Network nhấn Add để thêm Card mạng

- B7: Tại cửa sổ Addresses có thể AddAdapter để chọn cardmạng hoặc Add Ranger để nhập dãy địa chỉ IP, sau đó nhấn

OK và Next

- B8: Tại cửa sổ Firewall Client Connection có thể tick hoặc không để kết nối tường lửa tới các máy trạm, sau đó nhấn Next

- B9: Nhấn Next, sau đó nhấn Install và đợi cài đặt hoàn tất nhấn Finish

2.Những điểm cần chú ý khi cài đặt ISA

- Tới bước cài đặt card mạng Internet cần chú ý cài card mạng hướng vào trong mạng LAN

- Tại cửa sổ Intenal Network , tách địa chỉ phân giải trong mạng LAN ra và để chừa ra địa chỉ 192.168.1.x để không bị coi là External

- Trong hộp thoại Firewall Client Connection nếu tick thì các user password có trước đó sẽ được gửi về dưới dạng không

mã hóa

3.Tạo URLset

- B1: ISA Server Management->Firewall

Policy->Toolbox->Network Objects->New->URL Set

- B2:Trong cửa sổ này Chọn New, khai báo địa chỉ trang Web cần cấm hay cho phép truy cập

4.Tạo Rule

- B1:ISA Server Management->Firewall

Policy->New->Access Rule

- B2: Tại cửa sổ mới điền tên Rule sau đó nhấn Next

- B3: Các bước sau có thể bỏ qua bằng cách nhấn Next, sau đó chúng ta sẽ hiệu chỉnh bằng Properties

 a Cài đặt DHCP

+ Vào All Programs -> Administrative Tool ->

Manage Your Server

Cửa sổ Manage Your Server xuất hiện -> tìm đến Add or remove a role

Tiếp đến cửa sổ Preliminary Steps chọn Next ->

Trong cửa sổ Server Role chọn DHCP server -> Next -> Cửa sổ Summary of Selections chọn Next để tiến hành cài đặt dịch vụ

Cửa sổ Welcome to the New Scope Wizard click

Cancel -> Finish kết thúc và hoàn thành quá trình cài đặt DHCP

b cấu hình dhcp

Saukhiđãcàiđặtdịchvụ

DHCP,bạnsẽthấybiểutượngDHCPtrongmenuAdministrativeTools Thực hiện theo các bước sauđể tạo mộtscope cấp phátđịa chỉ:

Chọn

menuStart→Programs→AdministrativeTools→DHCP.TrongcửasổDHCP,nhấpphảichuộtlênbiểutượngServercủabạnvàchọnmụcNewScopetrong popup menu

Hộp thoại New Scope Wizardxuất hiện

NhấnchọnNext

TronghộpthoạiScopeName,bạnnhậpvàotênvàchúthích,giúpchoviệcnhậndiệnrascopenày Sauđó nhấn chọnNext

HộpthoạiIPAddressRangexuấthiện Điền Start

IP :192.168.1.10 và end IP:192.168.1.100

Tronghộpthoại DomainNameandDNS

Server,bạnsẽchobiếttêndomainmà các máy DHCP clientsẽsửdụng,đồngthờicũngchobiếtđịachỉIPcủaDNSServerdùngphângiảitên.Saukhiđã cấu hìnhxong, nhấnNextđể tiếp tục

Tiếptheo,hộpthoại ActivateScopexuấthiện,nhẫn

Next để hoàn thành

 Để 1 máy tính trong mạng nhận dc địa chỉ IP của DHCP thì cần điều kiện gì?

+ máy client phải dùng mạng LAN với máy DHPC + Máy client phải đang đặt địa chỉ IP động

 Cài đặt dịch vụ WebServer

+ Đưa đĩa CD-ROM cài đặt vào ổ đĩa

+ Vào All Programs -> Administrative Tool ->

Manage Your Server

Cửa sổ Manage Your Server xuất hiện -> tìm đến Add or remove a role

+ Tiếp đến cửa sổ Preliminary Steps chọn Next -> Trong cửa sổ Server Role chọn Application

Server(IIS,ASP) -> Next -> Cửa sổ Application Servertick tất cả và chọn Next, tiếp tục nhấn Next

+ Đợi hệ thống cài đặt -> Finish kết thúc và hoàn

thành quá trình cài đặt WebServer

 Cài đặt cấu hình trỏ website tới DNS

- B1: Trước tiên phải kick hoạt WebServer

- B2: Vào Star->Programs->Administrator

Tools->Internet information services (IIS)manager

- B3: Trong cửa sổ mới nháy phải vào Website chọn New->Website

- B4: Trong cửa sổ kế tiếp điền mô tả Website và nhấn Next

- B5: Tại cửa sổ IP Address and… tại Host header for… gõ chính xác tên miền của trang web và nhấn Next

- B6: Trong cửa sổ mới nhấn Browse để đến thư mục chứa trang Web sau đó nhấn Next

- B7: Cửa sổ mới hiện lên sau đó tùy chọn các chức năng và nhán Next để hoàn thành

a.cài đặt

IIS 6.0 không được cài đặt mặc định trong Windows

2003 server, để cài đặt IIS 6.0

ta thực hiện các bước như sau:

Mở cửa sổ Control Panel | Add or Remove

Programs | Add/Remove Windows

Components

Chọn Application Server, sau đó chọn nút Details…Chọn Internet Information Services, sau đó chọn nút Details…

Chọn mục World Wide Web service, sau đó chọn nútDetails…

Sau đó ta chọn tất cả các Subcomponents trong

Web Service Sau đó nhấn ok để kết thúc quá trình cài đặt

b.Cấu hình IIS

Sau khi ta cài đặt hoàn tất, ta chọn

Administrative Tools | Information Service

(IIS) Manager, sau đó chọn tên Server (local

computer)

Trong hộp thoại IIS Manager có xuất hiện 3 thư mục:

- Application Pools: Chứa các ứng dụng sử dụngworker process xử lý các

yêu cầu của HTTP request

- Web Sites: Chứa danh sách các Web Site đã được tạo trên IIS

- Web Service Extensions: Chứa danh sách các WebServices để cho phép hay

không cho phép Web Server có thể thực thi được một số ứng dụng Web như: ASP,

ASP.NET, CGI, WebDAV,…

Trong thư mục website gồm:

-Default Web Site: Web Site mặc định được hệ thốngtạo sẳn

-Microsoft SharePoint Administration: Đây là Web Site được tạo cho

FrontPage Server

- Administration: Web Site hỗ trợ một số thao tác

quản trị hệ thống qua Web

Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà

chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do hệ thống cung

cấp để cấu hình Web Site mới của mình

 Cách gia nhập Proxy Server từ máy khách vào máy chủ

Trên máy chủ phải kết nối tới dịch vụ Proxy Server,

VD ở đây là máy khách dùng trình duyệt IE:

- B1: Trên máy khách vào phần chỉnh Proxy của

trình duyệt (Internet Option)

- B2: Vào thẻ Connections chọn LAN Settings

- B3: Trung khung Proxy Server tick User the

proxy… và điền địa chỉ proxy và cổng của máy chủ sau đó nhấn OK để hoàn thành

 Cách backup và restore Rule trên ISA

- B1: Vào ISA Server Management->Firewall Policy

- B2: Nháy phải vào Rule cần backup hoặc nháy

phải vào Firewall Policy để backup tất cả, chọn

Export…

- B3: Trong cửa sổ kế tiếp nhấn Next và điền Pass cho file backup (có thể bỏ qua) sau đó nhấn Next

- B4: Nhấn Browse chọn đến thư mục lưu file backup

và điền tên file sau đó nhấn Next

- B5: Nhấn Fisnish và đợi hệ thống backup sau đó nhấn OK

Bài tập và ví dụ minh họa

4: Tại trường Name gõ Phòng Kinh Doanh

- Đó là sử dụng giao diện bằng dòng lệnh

+ vào Run gõ cmd rồi ok

+ trong màn hình dòng lệnh ta gõ lệnh: net user

student1 12345a@ /add

+ Rồi Enter.Màn hình hiện lên the command

completed susscesful là thành công

Tương tự, với cách tạo group ta gõ lện net

localgroup sinhvien /add

- Sử dụng giao diện bằng đồ họa

+ Nhắp phải vào My Computer chọn Mange

->System tools ->Local User and group ->Users

+ Right click vào Users chọn New Users Hộp thoại New users xuất hiện

+ Ở đây mình sẽ tạo một users là student1

+ Ở đây tôi xin giải thích các dấu check box bên dưới phần Password vàConfirmPassword.

Ở dòng thứ nhất User must change password at next logon : Nếu check vào checkbox này thì khi

tạo user thì user phải thay đổi password ngay trong lần đăng nhậpđầu tiên

User cannot change password : Không cho phép

user thay đổi password

Password never expires : Password không bao giờ

bị thay đổi giá trị Password tạo ra default thường có giá trị trong 42 ngày

- Lưu ý : Nếu chọn User must change password

at next logon thì User canot change password và

Password never expires sẽ không được phép chọn nữa

- Ở đây tôi sẽ bỏ user must change password at

next logon cho user student1

Xong rồi.Sau khi thực hiện xong các thao tác chúng

ta thấy đã có user là student1 ở trong Uers

Tạo Group bằng giao diện đồ họa:

+ Nhắp phải vào My Computer chọn Mange

->System tools ->Local User and group ->Group

+ Click chuột phải và chọn New Group Điền tên

nhóm, mô tả và add thêm thành viên cho nhóm Và

click ok

b) Trên Server sử dụng dòng lệnh command line thực hiện các công việc sau:

 Tạo 2 nhóm làm việc có tên lần lượt là SV và GV

- Net localgroup sinhvien SV /add

- Net localgroup giaovien GV /add

 Tạo các user:

- SV1,SV2,SV3 thuộc group: SV

+ Net user SV1 12345a@ /add

Add net localgroup SV SV1 /add

+ + Net user SV2 12345a@ /add

Add net localgroup SV SV2 /add

+ Net user SV3 12345a@ /add

Add net localgroup SV SV3 /add

- GV1,GV2,GV3 thuộc group: GV

+ Net user GV1 12345a@ /add

Add net localgroup GV GV1 /add

+ Net user GV2 12345a@ /add

Add net localgroup GV GV2 /add

+ Net user GV3 12345a@ /add

Add net localgroup GV GV3 /add

Câu 7: Trên server tên miền utehy.edu.vn thực hiện các yêu cầu sau

a) Tạo 2 nhóm làm việc có tên lần lượt là SV và GV

- Net localgroup sinhvien SV /add

- Net localgroup giaovien GV /add

b) Tạo các user:

- SV1,SV2,SV3 thuộc group: SV

+ Net user SV1 12345a@ /add

Add net localgroup SV SV1 /add

+ + Net user SV2 12345a@ /add

Add net localgroup SV SV2 /add

+ Net user SV3 12345a@ /add

Add net localgroup SV SV3 /add

- GV1,GV2,GV3 thuộc group: GV

+ Net user GV1 12345a@ /add

Add net localgroup GV GV1 /add

+ Net user GV2 12345a@ /add

Add net localgroup GV GV2 /add

+ Net user GV3 12345a@ /add

Add net localgroup GV GV3 /add

c) Chỉ cho phép các user thuộc nhóm SV logon vào mạng từ 800am-500pm

-chuột phải vào user vừa tạo-> Properties-> chọn tabAccount-> Logon Hours

Trong của sổ Logon hours ta chọn từ trước 8:00am

và sau 5:00pm chọn logon denied-> ok

Cho phép các user GV1 chỉ có thể logon trên máy May01, May02