Kinh Nghiệm Hướng dẫn Hãy chọn đáp án đúng cho biết thêm thêm ý nghĩa của ou (organizational units) là gì? 2022
Bùi Thị Thu Hương đang tìm kiếm từ khóa Hãy chọn đáp án đúng cho biết thêm thêm ý nghĩa của ou (organizational units) là gì? được Cập Nhật vào lúc : 2022-03-28 20:19:46 . Với phương châm chia sẻ Mẹo Hướng dẫn trong nội dung bài viết một cách Chi Tiết Mới Nhất. Nếu sau khi Read nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Ad lý giải và hướng dẫn lại nha.
BÀI 02 : ORGANIZATIONAL UNIT – DOMAIN GROUP & USER – JOIN TO DOMAIN
Tiếp theo bài 01 : DOMAIN CONTROLLER, ngày hôm nay tôi sẻ hướng dẫn những bạn cách tạo một Organizational Unit (viết tắt là OU), Domain Group và Domain User. Ngoài ra, những bạn còn biết phương pháp join một (hay nhiều) máy clients vào domain,
Nào tất cả chúng ta khởi đầu nhé,
Đầu tiên, tất cả chúng ta cần phân biệt giữa Local Group – Domain Group ; Local User và Domain User
****Local User****
– Local user(s) là user(s) chỉ tồn tại trên chính máy client đó, user(s) đó chỉ hoàn toàn có thể đăng nhập (logon) trên chính máy tính đó và sẻ không thể đăng nhập vào máy tính khác với user(s) đó,
****Domain User****
– Domain user(s) là user(s) được tạo trên AD của máy tính đóng vai trò là 01 Domain Controller, domain user(s) hoàn toàn có thể đăng nhập vào bất kì máy tính trong khối mạng lưới hệ thống mạng (với điều kiện, máy tính đó được join vào domain)
Đến đây, tất cả chúng ta đã phân biệt được sự rất khác nhau giữa local user(s) và domain user(s) rồi nhé
****Local Group****
– Cũng tương tự như local user, local group chỉ tồn tại trên máy tính đó, và để dễ quản lý, local group sẻ chứa những local user cùng nhóm (group) với mình
Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; …
****Domain Group****
– Cũng tương tự như Domain user(s), domain group(s) tồn tại trên AD máy DC và chứa những domain user(s) tương ứng để tương hỗ cho những người dân quản trị khối mạng lưới hệ thống dễ quản lý
***Organization Unit***
– Organizational Unit (đơn vị tổ chức) : đại diện cho một tổ chức đơn lẻ mà trong đó chứa nhiều đơn vị (phòng ban) trong tổ chức đó, hoặc được sử dụng để phân biệt giữa thành phần nào đó cùng tên nhưng khác đơn vị tổ chức (OU). Ví dụ : user vietcuong trong OU IT và user VietCuong trong OU Instructor
– Một OU hoàn toàn có thể chứa 01 hay nhiều OU khác, hoàn toàn có thể chứa những domain groups và domain users
– Mục đích tạo một hay nhiều OU để sau này tương hỗ cho những người dân quản trị thuận tiện và đơn giản hơn trong việc quản lý, dễ triển khai việc làm đến những domain user. Ví dụ : Deploy softwares (setup từ xa và thực thi 01 cách tự động), tạo network drive, áp những chủ trương của khối mạng lưới hệ thống (policies) cho những domain user(s)…
Nói dài dòng quá, giờ đây tất cả chúng ta khởi đầu thực hành nhé *_^
Đầu tiên các bạn đăng nhập vào domain vào bằng user Administrator với password =123 (password này do tôi đặt nhé,)
Hình 1
I. Đầu tiên ta tạo OU – Domain Group – Domain User bằng GUI (Graphic User Interface)
1) Tạo 01 OU
+ Vào Start / Programs / Administrative Tools / Active Directory Users and Computers
Hình 2
+ R.Click ispace01 (tên miền của bạn) / New / Organizational Unit
Hình 3
+ Nhập tên OU cần tạo, tại đây tôi nhập tên LabMicrosoft
Hình 4
Và đây là hình tôi vừa tạo xong OU tên LabMicrosoft
Hình 5
Một OU có thể chứa các OU, các Group và các Users. Vì thế tại đây tôi tạo các OU con có tên : NhanSu và KeToan
+ R.Click OU LabMicrosoft / New / Organizational Unit
Hình 6
Lần lượt đặt tên là NhanSu và KeToan
Hình 7
Hình 8
Hình ảnh vừa tạo xong 02 OU trên
Hình 9
Tôi vừa hướng dẫn xong cách tạo 01 OU cha và các OU con rồi nhé,
2) Tạo Domain Group và Domain User
Ø Tạo Domain Group :
+ Vào Start / Programs / Adminitrative Tools / Active Directory Users and Computers
Note : Sau này, để vào Active Directory Users and Computers nhanh chóng ta có thể thực hiện
như sau : Start / Run / dsa.msc
+ R.Click tên OU chứa group sau khi tạo / New / Group
Hình 10
Tại ví dụ này tôi sẻ tạo một domain group có tên NhanSu
+ Đặt tên cho group cần tạo : NhanSu
Hình 11
+ Click OK để tạo group NhanSu
Ø Tạo Domain User :
+ R.Click vào OU NhanSu / New / User
Hình 12
+ Nhập tên user cần tạo tại First name và User logon name : NS1
Hình 13
+ Tiến hành đặt password cho user :
Hình 14
Note : Ý nghĩa của 04 thuộc tính của một domain user :
· User must change password next logon : User phải thay đổi password tại lần đăng nhập đầu tiên, mục đích của người quản trị khi gán thuộc tính này để bảo mật giá trị password của từng user đang hoạt động trong hệ thống mạng
· User cannot change password : Người quản trị cấm user có thể thay đổi password của user
· Password never expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời gian là 42 ngày, và khi người quản trị muốn password này tồn tại mãi mãi và 01 domain không cần nhất thiết phải thay đổi password của mình thì người quản trị sẻ gán thuộc tình này cho domain user. Nhưng trong hệ thống, nếu muốn bảo mật người quản trị tránh việc gán thuộc tính này cho domain user nhằm giúp 01 domain thay đổi luân phiên password tránh việc mất cắp giá trị password (Những bài viết sau tôi sẻ trình bày rủi ro tiềm ẩn tiềm ẩn bị mất giá trị password của user trong hệ thống, các bạn đón đọc nhé *_^)
· Account is disabled : 01 domain user bị gán thuộc tính này thì domain user đó sẻ không thể logon vào được domai, vì nhiều nguyên nhân mà người quản trị phải gán thuộc tính này cho domain user (vd : Khi user nghỉ việc, đi công tác, hoặc 01 vài lí do khác chẳng hạn)
· Ngoài ra, đối vơí 01 domain user, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là :Account is lockout (Account bị khóa, các bạn phải phân biệt giữa account is disabled và account is lockout nhé, và thuộc tính này tôi sẻ trình bày rõ hơn trong phần group policy, các bạn nhé !)
+ Đến đây, khi ta nhấn OK để tiến hành tạo một domain user thì các bạn sẻ nhận được một cảnh báo, và ý nghĩa của cảnh báo yêu cầu các bạn phải đặt password phức tạp, vì giá
trị password = 123 của các bạn đợc gọi là password đơn giản
Hình 15
Vậy thế nào là 01 password phức tạp nhĩ ?
Theo policy (chinh sách) của microsoft, 01 password được gọi là password phức tạp khi password hội đủ 03 trong 4 yêu cầu sau:
+ Chiều dài của password phải >=8 kí tự (yêu cầu bắt buộc)
+ Giá trị của password phải có chữ thường
+ Giá trị của password phải có chữ HOA
+ Giá trị của password phải có số (0,1,2…9)
+ Giá trị của password phải có kí tự đặc biệt
+ Giá trị của password phải có khoản trắng
Vd : Passw0rd <—Password phức tạp
+ Để dễ thực hành, các bạn tinh chỉnh lại password đơn giản, cách tinh chỉnh như sau:
Hình 16
Hình 17
Hình 19
+ Để group policy hiểu ta vừa tinh chỉnh thành phần gì và để update các cấu hình trong group policy, ta phải dùng lệnh “ Gpupdate /force” các bạn nhé !
Hình 20
Hình 21
+ Và một domain user có tên NS1 đã được tạo thành công
Hình 22
Tôi vừa hướng dẫn các bạn cách tạo 01 OU, 01 domai group và 01 domain user bằng GUI (Graphic User Interface)
II. Tạo OU – Domain Group – Domain User bằng command line :
[COLOR=BLUE]1) Tạo OU bằng command line : Ta dùng lệnh “dsadd ou” để tạo nhé[COLOR]
Vd: dsadd ou “ou=iSPACE,dc=ispace01,dc=net”
Hình 23
2) Tạo 01 domain group : Bằng lệnh “dsadd group”
Vd: dsadd group “cn=KeToan,ou=iSPACE, dc=ispace01,dc=net”
Hình 24
3) Tạo 01domain user : Bằng lệnh “dsadd user”
Vd: dsadd user “cn=VietCuong,ou=iSPACE, dc=ispace01,dc=net”
Hình 25
III. JOIN TO DOMAIN :
1. Thiết lập địa chỉ IP cho các máy Client :
+ Vào cửa sổ Network Connection
+ R.Click vào biểu tượng Local Area Connection / Properties
+ IP address : 192.168.100.2
+ Subnet mask : 255.255.255.0
+ Default gateway : bỏ trắng
+ Preffered DNS Server : 192.168.100.254 (IP của máy DC)
Hình 26
Hình 27
2. Join máy client vào Domain
+ R.Click My Computer / Properties
+ Chọn tab Computer name và click vào nút Change
+ Nhập tên domain vào : LabMicrosoft.com
Hình 28
+ Nhập username : administrator và password = 123 trên máy DC
Hình 29
Hình 30
+ Restart lại máy để hoàn thành việc join máy client vào domain
Hình 31
3. Đăng nhập vào domain
+ Tại username : Nhập tên domain user cần đăng nhập vào domain
+ Tại Password : Nhập password của domain user
+ Tại logon to : Chọn tên domain (LabMicrosoft)
Hình 32
Màn hình desktop của domain user VietCuong sau khi đăng nhập vào domain thành công :
Hình 33
Tôi vừa hướng dẫn các bạn kiến thức của bài 02 : Tạo OU
(Organizational Unit), Tạo Domain Group và Domain User bằng 02
cách : Graphic User Interface và Command line,
Ngoài ra, các bạn còn biết cách join một máy client vào domain,
và đăng nhập domain user đó môi trường tự nhiên thiên nhiên domain trên
Hi vọng kiến thức của bài 02 cung cấp cho các bạn kiến thức cần
thiết trong việc tạo và quản trị các objects trong môi trường tự nhiên thiên nhiên
domain ,
[embed]https://www.youtube.com/watch?v=kTBcc9rGf0E[/embed]