Báo cáo bài thực hành Quản trị Active Directory trong Windows Server môn Hệ điều hành Windows và Linux/Unix | Học viện Công Nghệ Bưu Chính Viễn Thông
Báo cáo bài thực hành Quản trị Active Directory trong Windows Server môn Hệ điều hành Windows và Linux/Unix. Tài liệu được sưu tầm gồm 16 trang, giúp các bạn ôn luyện và phục vụ cho việc học tập, đạt kết quả tốt. Mời các bạn đón xem!
Môn: Hệ điều hành Windows và Linux/Unix 10 tài liệu
Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 776 tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 58511332
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA AN TOÀN THÔNG TIN
Môn: HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX/UNIX
BÁO CÁO BÀI THỰC HÀNH SỐ 2
Quản trị Active Directory trong Windows Server Họ và tên: Phạm Thị Lệ Quyên Mã sinh viên: B22DCAT241 Lớp: D22CQAT01-B Nhóm: 03 – Tổ TH 02
Giảng viên: Quản Trọng Thế Hà Nội, 10/2024 lOMoAR cPSD| 58511332 MỤC LỤC
1. Chuẩn bị môi trường ........................................................................................... 3
2. Các bước thực hiện .............................................................................................. 3
2.1. OU ................................................................................................................... 3
2.1. Tạo OU ............................................................................................................ 3
2.3. Tạo các user thuộc OU .................................................................................... 5
2.4. Thiết lập chính sách user và password ............................................................ 6
2.5. Phân quyền người dùng................................................................................. 10
3. Kết quả ............................................................................................................... 15 lOMoAR cPSD| 58511332
1. Chuẩn bị môi trường
− 1 máy Windows Server ã nâng cấp thành Domain Controller (PTLQ241, phamthilequyen241.it)
− 1 máy Windows 10 làm client
2. Các bước thực hiện
2.1. OU: ược dùng trong việc quản lý tập trung các client thuộc cùng một domain. 2.1. Tạo OU
− Mở Server Manager chọn Tools → Active Directory Users and Computers
− Tạo OU: Active Direstory Users and
− Đặt tên là ptit → OK
Computers → phamthilequyen241.it(chuột
phải) chọn New → Organizational Unit lOMoAR cPSD| 58511332
− Ta ã thấy OU mới có tên là ptit
2.3. Tạo các user thuộc OU
− Tại OU ptit → chuột phải → chọn New → User lOMoAR cPSD| 58511332
− Tạo User có tên là PTLQ1 − Pass là stu1
− Không ặt ược password do yêu cầu pass phải có ít nhất 7 ký tự gồm số, chữ,
ký tự ặt biệt, pass phức tạp và phải khỏe.
− Ta ặt lại mật khẩu: Quyenquyen1912@
− Đã tạo xong user PTLQ1 thuộc OU ptit lOMoAR cPSD| 58511332
2.4. Thiết lập chính sách user và password
− Trong Server Manager vào Tools chọn Group Policy Management.
− Chỉnh chính sách password: Group Policy Management → Forest → Domains
→ phamthilequyen241.it → Group Policy Objects. lOMoAR cPSD| 58511332
− Default Domain Policy (chuột phải) → chọn edit. lOMoAR cPSD| 58511332 −
Tại Group Policy Management Editor: Computer Configuration → Polices
→ Windows Settings → Security Settings → Account Polices → Password Policy. Trong ó:
• Enforce password history: số password hệ thống lưu trữ
• Maximum password age: thời gian có hiệu lực tối a của một password •
Minimum password age: thời gian có hiệu lực tối thiểu của một password.
• Minimum password leghth: ộ dài tối thiểu của một password
• Password must meet complexity requirements: yêu cầu password phức tạp.
• Store passwords using reversible encryption: ộ mạnh của password.
− Chỉnh password về dạng không phức tạp, giảm số lượng ký tự và giảm ộ mạnh của password 8
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 −
Lưu chính sách lại: cmd → gpupdate /force
− Kết quả: tạo user trong OU ptit User: PTLQ2; Password: 1 → OK.
2.5. Phân quyền người dùng
− Dùng 1 máy Windows 10 làm máy client. Cấu hình join domain ể máy
Windows 10 trở thành client. 9
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 −
Network(Chuột phải) → Properties → Change adapter settings
− Cấu hình ịa chỉ IP cho máy Windows 10, với DNS là IP của máy Windows
Server: Ethernet0(Chuột phải) → Properties → Internet Protocol Version 4
(TCP/IPv4) → Use the following IP address → OK
− Kiểm tra sự thông nhau giữa 2 máy Windows 10 với Windows Server 2019 10
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 −
Tại Advanced system settings → chọn tab Computer Name → Change
− Tại Member of chọn Domain → nhập tên domain muốn join vào → click OK
Tại Advanced system settings → chọn
Tại Member of chọn Domain → nhập tab Computer Name → Change
tên domain muốn join vào → click OK 11
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 −
Nhập user và pass của máy domain Windows Server 2019 → Click Ok
Khởi ộng lại máy → quá trình join domain hoàn tất
Đăng nhập máy Client bằng user PTLQ1 và PTLQ2 ều ược − Phân quyền ăng nhập
+ Tại máy Windows server tạo 3 folder PTLQ1, PTLQ2, all
o Foder PTLQ1 chỉ cho user PTLQ1 truy cập o Foder
PTLQ2 chỉ cho user PTLQ2 truy cập o Foder all cho cả 2
users PTLQ1 và PTLQ2 truy cập 12
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 −
+ Chia sẻ folder PTLQ1, và phân quyền chỉ cho user PTLQ1 ược truy cập: ấn
chuột phải vào foder PTLQ1 chọn properties → sharing 13
Downloaded by Lu Lu (tuankhang19@gmail.com) lOMoAR cPSD| 58511332 Chọn share Chọn Find people...
+ Nhập ô Check Names: PTLQ1
+ Sau khi tìm ra tài khoản PTLQ1 → ấn share → ấn done. Làm tương tự cho folder PTLQ2 và all. lOMoAR cPSD| 58511332
Kiểm tra: Đăng nhập máy windows 10 bằng Thấy cả 3 floder ược chia sẻ là ptlq1, ptlq2,
user PTLQ1. Truy nhập vào máy all Windows Server
User PTLQ1 truy cập vào folder ptlq1 => ok
User PTLQ1 không truy cập ược vào folder ptlq2
− User PTLQ1 và PTLQ2 ều truy cập ược vào folder all → ok. lOMoAR cPSD| 58511332 3. Kết quả
− Tạo, phân quyền thành công OU, users và chia sẻ thành công tài nguyên