+ Cài đặt domain controller cho Windows server (xem hướng dẫn cài đặt domain controller). + Tạo trên máy thật (Win7) 2 người dùng cục bộ: Bấm chuột phải vào My Computer, chọn Manage, bấm mở Local users and groups rồi tạo 2 user, lần lượt đặt tên là luser1 và luser2. + Trên máy ảo Windows server, ta thiết lập chính sách cho tài khoản người dùng (account policy). Ta xem mục IV.1. trang 10 “Thiết lập các chính sách mật khẩu và quyền người dùng” của bài tập QTHT. Khai báo độ dài tối thiểu của mật khẩu (Minimum Password length): 3 ký tự. Khai báo phần kiểm tra độ phức tạp của mật khẩu (Password Must meet complexity requirements): Disabled.(Khai báo này để Winserver không đòi hỏi phải đặt mật khẩu phức tạp).
Trang 1BÀI TẬP 3
1 Quản trị người dùng miền:
+ Cài đặt domain controller cho Windows server (xem hướng dẫn cài đặt
domain controller).
+ Tạo trên máy thật (Win7) 2 người dùng cục bộ: Bấm chuột phải vào My Computer, chọn Manage, bấm mở Local users and groups rồi tạo 2 user, lần lượt đặt tên là luser1 và luser2
+ Trên máy ảo Windows server, ta thiết lập chính sách cho tài khoản người
dùng (account policy) Ta xem mục IV.1 trang 10 “Thiết lập các chính sách mật
khẩu và quyền người dùng” của bài tập QTHT.
- Khai báo độ dài tối thiểu của mật khẩu (Minimum Password length): 3 ký tự.
- Khai báo phần kiểm tra độ phức tạp của mật khẩu (Password Must meet complexity requirements): Disabled.(Khai báo này để Winserver không đòi hỏi phải đặt mật khẩu phức tạp).
+ Tạo trên máy ảo (Windows server) 2 người dùng domain: Bấm Start/Administrative tools, chọn Active Directory users and computers rồi tạo 2 user, lần lượt đặt tên là vmuser1 và vmuser2
+ Thiết lập mạng ảo giữa máy ảo với máy thật và giữa các máy ảo với nhau
(xem hướng dẫn tạo mạng ảo).
+ Cài đặt trong máy thật một máy in, cài đặt trong máy ảo một máy in Chia sẻ
2 máy in này
+ Chia sẻ trên máy thật 1 thư mục, trên máy ảo một thư mục
+ Từ máy thật truy cập vào máy ảo (có thể truy cập vào máy ảo của bạn khác) Kiểm tra xem có sử dụng được tài nguyên chia xẻ của máy ảo không? (Phải nhập user name và password của user account mà mình đã tạo trên máy ảo ở trên)
+ Từ máy ảo truy cập vào máy thật (có thể truy cập vào máy thật của bạn khác) Kiểm tra xem có sử dụng được tài nguyên được chia sẻ trên máy thật không? (Phải nhập user name và password của user account mà mình đã tạo trên máy thật ở trên)
2 Cấp phép sử dụng tài nguyên cho người dùng:
a, Cấp phép:
+ Bấm chuột phải vào thư mục chia sẻ, chọn Sharing and security, xhht và bấm nút Permission
Trang 2+ Chọn nhóm Everyone rồi bấm nút Remove để bỏ đi.
+ Bấm nút Add để chọn người dùng cấp phép sử dụng tài nguyên này Xuất hiện hộp thoại như hình sau:
+ Gõ user name cần cấp phép vào ô Enter the object names to select Nếu không nhớ user name ta bấm nút Advanced rồi bấm nút Find now để tìm Cụ thể ở đây là ta cấp phép cho vmuser1 và vmuser2
+ Sau khi chọn các người dùng vào danh sách sử dụng tài nguyên, ta bấm chọn từng người dùng và cấp phép cho họ trong hộp Allow
o vmuser1: chỉ cho phép đọc
o vmuser1: cho phép đọc và thay đổi nội dung của file
+ Bấm OK, OK và đóng hộp thoại lại
b, Kiểm tra sự cấp phép:
+ Từ máy khác ta truy cập vào máy ảo (Windows server) với tài khoản vmuser1 và mở tài nguyên chia sẻ Ta thử thay đổi nội dung của file (thêm, sửa, xóa) xem có được không?
+ Tương tự làm như vậy với vmuser2 và rút ra kết luận
Trang 3BÀI TẬP 4
1 TRÊN MÁY CHỦ THỰC HIỆN CÁC YÊU CẦU SAU:
- Khai báo độ dài tối thiểu của mật khẩu là 3 ký tự
- Bỏ chính sách password phức tạp trong hệ thống
Chú ý: Sau khi thiết lập xong chính sách, ta phải chạy lệnh gpupdate/force để
chính sách có hiệu lực Tiến hành như sau:
o Bấm lệnh Start/Run, gõ lệnh CMD, OK.
o Tại cửa sổ CMD ta gõ lệnh: gpupdate/force, bấm Enter.
o Đóng cửa sổ CMD lại.
- Tạo 2 nhóm làm việc có tên lần lượt là KHOACNTT và TBU
- Tạo các User:
o Cntt1, Cntt2, Cntt3 thuộc group: KHOACNTT
o User1, User2, User3 thuộc group: TBU
- Chỉ cho phép các user logon vào mạng từ 8:00am-5:00pm
- Chỉ cho phép các user của nhóm KHOACNTT logon từ một máy tính nhất định nào đó Các user của nhóm TBU có thể logon từ bất kỳ máy tính nào thuộc domain
- Tạo các thư mục trên ổ đĩa cứng: DATACNTT, DATATBU và DUNGCHUNG Tạo 1 tệp văn bản bằng Notepad trong các folder
- Chia sẻ và phân quyền truy cập thư mục cho các nhóm theo bảng dưới đây:
Permissions
Sercurity
- Logon vào máy chủ với các user trên để kiểm tra sự phân quyền (sửa đổi nội dung tệp tin rồi lưu lại, đổi tên thư mục, tạo thư mục mới trong thư mục chia sẻ )
- Khai báo chính sách (policy) để cho các user thuộc group TBU logon được
vào Windows server từ chính máy chủ.
o Logoff khỏi Administrator, logon vào máy chủ bằng tài khoản (account) của các user thuộc group HUI xem có vào được Windows server không? Nếu vào được ta thử Shut down máy tính xem có được không?
Trang 4o Logoff khỏi tài khoản của các user trên Logon vào máy chủ bằng tài khoản (account) của các user thuộc group KHOACNTT xem có vào được Windows server không?
o Logon trở lại hệ thống bằng account administrator
- Cấp quyền cho một user accout được Shutdown máy (Xem mục “d, Cấp quyền Shutdown máy cho người dùng” ở bài tập QTHT) Sử dụng user
account được cấp quyền và user account không được cấp quyền này để shutdown máy xem có được không?
- Tạo một thư mục chia sẻ trên máy server Trong thư mục này tạo một file
Wordpad hoặc Notepad Cấp quyền cho các user account của nhóm KHOACNTT được toàn quyền sử dụng tài nguyên chia sẻ này, các user account của nhóm HUI chỉ được quyền đọc (read)
- Logoff máy Server, lần lượt logon lại với tài khoản của hai nhóm trên để kiểm tra các quyền được cấp cho mỗi tài khoản sử dụng tài nguyên chia sẻ
2 CÀI ĐẶT VÀ QUẢN TRỊ MÁY IN
Yêu cầu :
- Cài đặt máy in Canon LBP-1000PS, và chia sẻ máy in này với tên gọi là Printer1
- Cài đặt máy in HP LaserJet IIIP, và chia sẻ máy in này với tên gọi là Printer2
- Cấu hình chỉ cho phép các User thuộc nhóm KHOACNTT được in trên máy in Printer1
- Cấu hình cho phép các User thuộc nhóm TBU được in trên cả 2 máy in Printer1 và Printer2 và được phép thay đổi cấu hình các máy in