1.Yêu cầu bài lab:

+ Tạo OU, nhóm, và tài khoản người dùng theo mô hình Lab 3.2.

  • Công ty đặt ở Hà Nội có các phòng ban :Technical, Sale, Marketing.
  • Phòng ban Technical :

Nguyễn Quốc Hưng (hungnq) ,Chu Hồng Quân (quanch) thuộc nhóm GG_S_Technicals.

  • Phòng ban Sale :Lưu Văn Trưởng (truonglv) , Lưu Văn Nghĩa (nghialv) thuộc nhóm GG_S_Sales.
  • Phòng ban Marketing

+ Thiết lập quyền hạn cho các đối tượng người dùng như sau:

  • Cấp cho tài khoản hungnq được phép quản lý phòng ban Technical. + Kết hợp với Deploy quản trị trên Window 8, Kiểm tra quyền hạn của các đối tượng OU Admin:
  • Từ máy Client Windows 8, sử dụng Remote Server Administration Tools để đăng nhập tài khoản quản trị hungnq, tạo tài khoản Vũ Văn Cường (cuongvv) ở phòng ban Technical.

2. Yêu cầu chuẩn bị:

+ 01 máy Server đã nâng cấp lên Domain Controller

+ 01 máy trạm đã Join vào Domain

3. Mô hình lab:

4. Thực hiện:

a. Tạo OU Hà Nội:

Chuột phải -> New -> Organizational Unit (/¸ɔ:gənai´zeiʃənəl/) -> Điền tên OU 

Tạo OU

b. Tạo OU phòng ban, tương tự cho OU Sales, Marketing

Tạo phòng ban

c. Tạo Group và thêm User vào Group:

Chuột phải vào OU -> New -> Group -> Điền tên Group

Chọn biểu tượng -> Tạo User -> Đặt 1 số tùy chọn mật khẩu cho User

Làm tương tự cho người dùng còn lại, Chọn các User cần thêm vào 1 Group -> Chuột phải -> Add to Group -> Đánh tên Group -> Nhấn Alt + C để hiển thị danh sách -> Chọn Group cần thêm User vào -> Ok để hoàn tất. 

Tạo Group và thêm User vào Group

 Note:  

- Để tạo nhanh có thể nhấn vào biểu tượng.

- Gõ cụm từ sau đó nhấn Alt + C để hiện kết quả.

- Để thêm User vào Group thì có 2 cách:

  •  User tự xin vào group: Chọn các user -> Chuột phải -> Add to group (/æd/ - Thêm )
  • Group mời User vào: Chuột phải vào Group -> Properties (/'prɔpətis/ - thuộc tính)-> Members (/'membə/ - Thành viên).

 

d. Ủy quyền quản lý:

Ủy quyền quản lý cho User hungnq được phép tạo tài khoản.

Chuột phải vào OU Technical -> Delegate Control (/'deligeit/ - Ủy quyền) -> Next -> Add -> Nhập User -> Alt + C -> Ok

 

Ủy quyền Delegation Control

 Note: 

 - Trao quyền ở đâu thì chọn ở đấy! 

 - Và quyền được trao là gì! 

e. Cài RSAT và kiểm thử quyền của User được ủy quyền.

 

 

Xem thêm

Ant Green
ĐĂNG NHẬP
Nhận nhiều ưu đãi hơn
Danh mục