Tạo Group trong OU NHATNGHE B1: Click chuột phải vào OU NhatNghe → New → Group B2.. Nhập tên Group vào ô Group name: HocVien Group scope option mặc định là “Global” và Group type opti
Trang 1DOMAIN USER & DOMAIN GROUP Chuẩn bị:
- Khởi động máy chọn Windows Server 2003 đã nâng cấp lên DOMAIN CONTROLLER
- Tạo OU (Organizational Unit)
B1 Log on Administrator → Start → Programs →
Administrative Tools → Active Directory Users
and Computers → Click chuột phải vào domXX.com
→ New → Organizational Unit
Trong cửa sổ New Object – Organizational Unit →
Trong ô Name: gõ NHATNGHE → OK
OU NhatNghe đã được tạo
trong domain domXX.com
Trang 21 Tạo Group trong OU NHATNGHE
B1: Click chuột phải vào OU NhatNghe → New
→ Group
B2 Nhập tên Group vào ô Group name: HocVien (Group
scope option mặc định là “Global” và Group type option mặc định là “Security”) → OK
2 Tạo các User trong OU
B1 Click chuột phải vào OU NhatNghe → New →
User
B2 Nhập tên user vào ô First name: u1 và ô User logon name: u1→ Next
Trang 3B3: Nhập mật khẩu là “P@ssword” lần lượt vào 2 ô
Password và Confirm Password → Bỏ dấu check tại ô
User must change password at next logon → Next
→ Nhập mật khẩu là “P@ssword” lần lượt vào 2 ô
Password và Confirm Password → Bỏ dấu check tại ô User must change password at next logon → Next → Finish
B4: Lặp lại các bước 1 đến 4 để tạo các user account sau đây :
* User u2: User name : u2
Password : P@ssword
* User u3: User name : u3
Password : P@ssword
3 Đưa các User vào trong Group
B1 Đưa user u1 vào group HocVien → Click chuột phải vào user u1 → Properties →
Trang 4Trong cửa sổ Properties của u1 chọn tab Member of
→ Add → Nhập vào ô Enter the object names to
select: Hoc
→ Checkname → OK Apply → OK
B2 Đưa các user u2, u3 vào group HocVien → Click
chuột phải vào group HocVien → Properties → chọn
tab Members → Add
→ Nhập vào ô Enter the object names to select:
Trang 5Các User u2 và u3 là thành viên của Group
HocVien: Apply → OK
4 Chỉnh policy để các user thuộc group HocVien được phép log on locally vào máy domain controller
B1: Logon Administrator → Đóng tất cả các cửa sổ đang có: Start → Programs → Administrative Tools → Domain Controller Security Policy
Trang 6Security Settings → Local Policies → User Rights
Assigment → Rc trên Allow log on locally → Properties
→ chọn Add User or Group… → Browse →
→ OK → Advanced… → tìm và chọn group
Hocvien
→ Tại hộp thoại Select Users,… click OK → tại hộp thoại Add User… click OK
B2: Đóng các cửa sổ đang có → Start → Run → gõ cmd → trong cửa sổ command line gõ gpupdate /force
B3: Log on lần lượt bằng các users: u1, u2, u3
Trang 75 Tạo OU, group và user bằng lệnh
B1: Log on Administrator → Start → Run: gõ cmd
B2: Tạo OU có tên là NhatNgheDN trong domain domXX.com (XX là số ký danh PC đang dùng)
Trong cửa sổ command line gõ: dsadd ou “ou=NhatNgheDN,dc=domXX,dc=com”
→ Nhấn ENTER
B3: Tạo group có tên “GiaoVien” trong OU NhatNgheDN thuộc domain domXX.com
Trong cửa sổ command line gõ: dsadd group “cn=GiaoVien,ou= NhatNgheDN,dc=domXX,dc=com”
→ Nhấn ENTER
B4: Tạo User có tên là “gv1 ” trong OU NhatNgheDN thuộc domain domXX.com
Trong cửa sổ command line gõ: dsadd user “cn=gv1,ou= NhatNgheDN,dc=domXX,dc=com”
→ Nhấn ENTER
Trang 8B5: Đóng cửa sổ command line → Start → Programs → Administrative Tools → Active Directory Users
and Computers → vào OU NhatngheDN → Click chuột phải trên gv1 → Enable Account → OK