BÀI TẬP QTM NGANG HÀNG VỚI WINDOWS XP
Bài 1. Quản lý tài khoản người dùng
Trên một máy tính chạy hệ điều hành Windows XP, hãy tạo hai tài khoản người dùng theo
yêu cầu sau:
 Tài khoản người dùng thứ nhất là tài khoản quản trị máy tính
 Tài khoản người dùng thứ hai là tài khoản người dùng hạn chế
Mục tiêu:
Giúp cho học viên biết cách quản lý tài khoản trên hệ điều hành Windows XP. Biết vai
trò của hai loại tài khoản quản trị và hạn chế trên Windows XP
Hướng dẫn thực hiện:
 Đăng nhập vào máy tính với tài khoản Administrator (hoặc người dùng có
quyền tương ứng Administrator)
 Vào Control Panel. Trong Control panel, chọn User Accounts.
 Nếu tạo tài khoản quản trị, check chọn Computer administrator. Nếu tạo tài
khoản hạn chế, check chọn Limited. Và chọn Create Account để tạo tài khoản
Bài 2. Thiết lập chính sách khóa tài khoản
Trên một máy tính chạy hệ điều hành Windows XP, hãy thiết lập chính sách bảo mật
để khóa tài khoản khi người dùng đăng nhập sai 3 lần, mỗi lần khoá trong khoảng thời
gian là 5 phút.

Mục tiêu: Giúp học viên biết thiết lập chính sách khóa tài khoản để cấm người dùng
khác cố tình dò mật khẩu.
Hướng dẫn thực hiện
 Start => Settings => Control Panel để vào Control Panel
 Administrative Tools => Local Security Policy để vào Local Security Settings.
 Account Policies => Account Lockout Policy để thiết lập chính sách khóa tài
khoản
 Thiết lập các giá trị theo đề.

1

Bài 3: Kiểm định bảo mật
Trên một máy tính chạy hệ điều hành Windows XP, hãy hãy thiết lập chính sách bảo
mật để ghi nhận lại các sự kiện tài khoản người dùng đăng nhập hệ thống.
Mục tiêu
Giúp học viên biết cách ghi nhận lại sự kiện, hỗ trợ cho việc quản lý máy tính.
Hướng dẫn thực hiện
- Start => Settings => Control Panel để vào Control Panel
- Administrative Tools => Local Security Policy để vào Local Security Settings.
- Local Policies => Audit Policy
- Chọn thiết lập Audit account logon events.
- Check chọn Success và Failure để ghi nhận sự kiện đăng nhập thành công và
không thành công.

Bài 4: Xem log với Event Viewer
Trên một máy tính chạy hệ điều hành Windows XP, hãy sử dụng công cụ Event
Viewer để xem các sự kiện được ghi nhận khi người dùng đăng nhập vào hệ thống
Mục tiêu
Giúp học viên làm quen với công cụ Event Viewer.
Yêu cầu
Học viên phải thực hiện câu 5 trước khi thực hiện câu này
Hướng dẫn thực hiện
 Start => Settings => Control Panel để vào Control Panel
 Administrative Tools => Event Viewer để gọi tiện ích Event Viewer
 Chọn Security để xem các sự kiện được ghi nhận lại liên quan đến vấn đề bảo
mật. Trong đó, có các sự kiện được ghi nhận lại khi tài khoản người dùng đăng
nhập hệ thống.

Mở sự kiện bất kì để xem chi tiết về sự kiện đó


2


Bài 5. Cấu hình địa chỉ IP cho máy tính
Với mô hình mạng bên dưới, hãy đặt địa chỉ IP để máy tính A truy cập Internet

Mục tiêu
Giúp học viên biết các đặt địa chỉ bộ thông số IP theo yêu cầu
Hướng thực hiện
 Start => Settings => Network Connections.
 Chọn Properties card mạng tương ứng muốn đặt địa chỉ IP
 Chọn Properies của Internet Protocol (TCP/IP).
 Check chọn Use the following IP address và User the following DNS server
addresses
 Cung cấp các thông tin dựa vào mô hình trên như sau

 Chọn

Ok hai lần để ghi nhận các thiết lập.

3


Bài 6: Đặt thêm địa chỉ IP cho card mạng
Cho mô hình mạng như hình vẽ

Hãy đặt địa chỉ IP cho PC A sao cho PC A cùng lúc có thể truyền thông được với PC C
và PC B.
Mục tiêu
Giúp học viên biết cách đặt thêm địa chỉ IP cho một card mạng. Biết cách xử lý gói

tin tại máy tính gởi và ý nghĩa của Default Getaway trong bộ thông số IP.
Hướng dẫn thực hiện
Để PC A truyền thông được cùng lúc với PC C và PC B trong mô hình trên, card
mạng của PC A phải được đặt 2 địa chỉ IP thuộc 2 đường mạng 10.100.100.0/16 và
192.168.7.0/24
Bài 7:
Trên máy tính có địa chỉ IP 192.168.7.47, hãy chia sẻ thư mục với tên chia sẻ Public,
để chia sẻ tập tin với các người dùng trên mạng. Cấm người dùng trên mạng thay đổi
nội dung của thư mục chia sẻ Public

Mục tiêu: Giúp học viên biết cách chia sẻ thư mục và cơ bản điều khiển quyền truy
xuất trên thư mục chia sẻ.
4


Hướng dẫn thực hiện:
 Chuột phải lên thư mục cần chia sẻ, chọn Sharing and Security…
 Check chọn Share this folder on the network
 Nhập tên chia sẻ cho thư mục vào Share name.
 Không check chọn Allow network users to change my files
Bài 8: Máy tính với địa chỉ IP 192.168.7.47 có 2 thư mục chia sẻ như hình vẽ.Từ máy
tính khác trên mạng, hãy hãy truy xuất để xem nội dung 2 thư mục chia sẻ đó.

Mục tiêu:
Giúp học viên biết cách sử dụng tài nguyên chia sẻ trên mạng. Biết được ý nghĩa
chia sẻ thường và chia sẻ ẩn.
Hướng dẫn thực hiện
Sử dụng hộp thoại Run
 Để xem các tài nguyên được chia sẻ trên máy tính 192.168.7.47, gõ lệnh :
\\192.168.7.47

 Để truy xuất thư mục Public, gõ lệnh: \\192.168.7.47\Public
 Để truy xuất thư mục Data$, gõ lệnh: \\192.168.7.47\Data$
Bài 9: Máy tính với địa chỉ IP 192.168.7.47 có hai thư mục chia sẻ như hình vẽ. Từ máy
tính khác trên mạng, hãy hãy ánh xạ thư mục chia sẻ Public về thành ổ đĩa mạng.

Mục tiêu:
Giúp học viên biết cách ánh xạ thư mục chia sẻ.
Hướng dẫn thực hiện
5


Có 2 phương án để thực hiện:
 Sử dụng Wizard
- Mở chương trình quản lý tập tin Windows Explorer
- Tools -> Map Network Driver… để gọi Wizard

- Drive: Ký tự ổ đĩa trên hệ thống được gán để truy xuất thư mục chia sẻ
- Folder: Vị trí thư mục chia sẻ: \\192.168.7.47\Public
- Check chọn Reconnect at logon nếu muốn giữ lại ổ đĩa mạng trên hệ thống cho
các lần sử dụng sau.
- Chú ý: Nếu có yêu cầu cung cấp username & password, cung cấp username &
password hợp lệ để có thể ánh xạ thành công ổ đĩa mạng.



Sử dụng command line
- Gọi command line của Windows
>net use * \\192.168.7.47\Public
- Cung cấp username & password hợp lệ để ánh xạ thành công nếu bị yêu cầu.


Bài 10: Thực hành điều khiển máy tính từ xa, với:

Remove desktop connection: trong mạng LAN
Máy được điều khiển:
1. Nhấn chuột phải vào My Computer rồi chọn Properties
2. Chọn tab Remote, rồi check vào Allow users to connect remotely to this
computer.
6


Máy điều khiển: chọn Start\ Programs\ Accessories\ Remove desktop connection.
Sau đó nhập User và password

TeamViewer: truy cập từ xa qua Internet

7


THỰC HÀNH QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003
Bài 1: Cài đặt hệ điều hành Windows Server 2003
Bài 2: Active Directory
B2.1: Xây dựng mô hình quản lý Domain
Với sơ đồ hệ thống mạng đang có, Tùng muốn xây dựng một Domain để quản lý hệ
thống mạng này. Anh/Chị hãy cấu hình hệ thống nhằm đáp ứng yêu cầu trên.

Hướng dẫn
 Nâng cấp máy viendong.edu.vn trở thành máy chủ quản lý miền – Domain
Controller
 Gia nhập máy trạm vào miền vừa mới tạo.
B2.2: Xây dựng máy dự phòng cho máy quản lý miền

Với hệ thống mạng như trong bài tập 2.1, Anh/Chị hãy cấu hình trên máy ServerDuphong để làm máy dự phòng cho máy quản lý miền trong hệ thống.

Hướng dẫn
 Nâng cấp máy Server-Duphong thành máy dự phòng cho máy quản lý miền –
Domain Controller đồng hành.
B2.3: Xây dựng subDomain
Với hệ thống mạng như trong bài tập 2.1, công ty có nhu cầu tạo thêm một miền con
cho phòng KinhDoanh. Anh/Chị hãy cấu hình hệ thống theo yêu cầu trên.
8


Bài 3: Quản lý tài khoản người dùng
B3.1: Tạo và quản lý người dùng trên Domain
Với hệ thống mạng như trong bài tập 2.1, Anh/Chị hãy tạo tài khoản người dùng và
nhóm cho Công ty theo yêu cầu sau:
 Nhóm BanGiamDoc gồm: Hung, Trong
 Nhóm NhanVien gồm: Diep, Tuan, Tung
Sau đó, Anh/Chị hãy cấp quyền các tài khoản theo yêu cầu sau:
 Tài khoản TUNG chỉ có thể đăng nhập từ máy TUNG, và phải thay đổi mật khẩu ở
lần đăng nhập đầu tiên
 Tài khoản DIEP chỉ sử dụng đến ngày 30.09.2008 thì sẽ bị khóa. Tài khoản này chỉ
có thể đăng nhập trong giờ hành chánh. Tài khoản này không được phép đổi mật
khẩu.
Mục tiêu
Giúp học viên có thể tạo tài khoản người dùng và nhóm trên Domain. Đồng thời,
bài tập cũng giúp học viên phân biệt các thuộc tính tài khoản trên Domain và các
thuộc tính tài khoản trên máy Stand Alone.
Hướng dẫn
 Sử dụng công cụ Active Directory Users and Computers để tạo tài khoản người
dùng và nhóm

 Đối với tài khoản TUNG, sử dụng thuộc tính Logon WorkStations và thuộc
tính User must change password at the next logon.
 Đối với tài khoản DIEP, sử dụng thuộc tính Account Expires, sử dụng thuộc
tính Logon Hours và thuộc tính User can not must change password.
B3.2 Cấp quyền cho các tài khoản người dùng
Với hệ thống mạng như trong bài tập 3.1, Anh/Chị muốn cấp quyền cho người dùng
theo yêu cầu sau:
 Tài khoản TUNG có quyền thêm, xóa, sửa tài khoản người dùng.
 Tài khoản DIEP có quyền backup server.
 Tài khoản TUAN có quyền quản lý máy in.
Bài 4: Chính sách hệ thống
B4.1 Cấp quyền hệ thống cho các tài khoản
Với các tài khoản đã có trong bài tập 3.1, Anh/Chị hãy cấp quyền cho người dùng theo
yêu cầu sau:
 Chỉ có nhóm Administrators và Diep có quyền gia nhập máy tính vào Domain.
 Tài khoản Diep có quyền sao lưu dữ liệu – backup data.
9




Tài khoản Tuan có quyền đăng nhập cục bộ tại Domain Controller và có quyền
tắt máy Domain Controller từ xa.

Hướng dẫn
 Để cho phép tài khoản Diep, Anh/Chị sử dụng thuộc tính Add workstations to
Domain, thuộc tính Back up Files and directories.
 Để tài khoản Tuan, Anh/Chị sử dụng thuộc tính Allow Log on Locally, thuộc tính
Shut down the System Properties, thuộc tính Force Shutdown from a remote
System

 Sau khi thực hiện xong, Anh/Chị cần cập nhật lại chính sách hệ thống bằng cách
gõ lệnh GPUPDATE /FORCE
B4.2. Thiết lập chính sách mật khẩu cho Domain
Đối với các tài khoản người dùng trong Domain, Anh/Chị hãy thiết lập các chính sách
về yêu cầu mật khẩu như sau:




Mật khẩu chỉ sử dụng tối đa là 30 ngày
Mật khẩu mới không được trùng với mật khẩu cũ liền trước đó
Mật khẩu phải có chiều dài tối thiểu là 3 ký tự.

Anh/Chị hãy cấu hình hệ thống theo các yêu cầu trên.
B4.3. Quy định chính sách khóa tài khoản
Đối với các tài khoản người dùng trong Domain, Anh/Chị hãy cấu hình hệ thống để khi
người dùng đăng nhập vào hệ thống mạng sai 3 lần thì tài khoản sẽ bị khóa đến khi người
quản trị mở lại.
Hướng dẫn




Để khóa tài khoản nếu như đăng nhập sai 3 lần, Anh/Chị sử dụng thuộc tính
Account Lockout threshold.
Để khóa tài khoản đến khi người quản trị mở lại, Anh/Chị sử dụng thuộc tính
Account Lockout Duration.
Sau khi thực hiện xong, Anh/Chị cần cập nhật lại chính sách hệ thống bằng cách
gõ lệnh GPUPDATE /FORCE


B4.4. Giám sát thời điểm đăng nhập vào hệ thống mạng
Với hệ thống mạng theo mô hình Domain, Giám đốc muốn ghi nhận lại quá trình
làm việc của mọi người trong hệ thống.
Anh/Chị hãy cấu hình hệ thống để đáp ứng yêu cầu trên.
Hướng dẫn
 Để thiết lập chính sách giám sát thời điểm đăng nhập và đăng xuất khỏi Domain,
Anh/Chị sử dụng thuộc tính Audit Account Logon events.
 Để xem thời điểm các tài khoản đăng nhập vào hệ thống, Anh/Chị vào công cụ
Event Viewer, Anh/Chị sẽ xem các giá trị được ghi nhận lại trong mục Security.
B4.5. Thiết lập IPSet
Trong hệ thống mạng hiện tại, Anh/Chị muốn chỉ có máy TUNG và TUAN được truy
cập tài nguyên đang được chia sẻ trên máy Domain Controller.
 Máy TUNG có địa chỉ IP là 192.168.1.110/24
10




Máy TUAN có địa chỉ IP là 192.168.1.120/24

Anh/Chị hãy cấu hình hệ thống để đáp ứng yêu cầu trên.

Mục tiêu
Học viên có thể xây dựng được hệ thống bảo mật dựa trên công cụ IPSec. Hệ
thống bảo mật này hỗ trợ tất cả ứng dụng chạy trên giao thức IP, đồng thời có thể
lọc gói tin dựa trên địa chỉ IP nguồn, địa chỉ IP đích, port nguồn và port đích.
Hướng dẫn
Để đáp ứng được yêu cầu đề bài, Anh/Chị cần thực hiện theo các bước như sau:
 Tạo danh sách cho phép
o Máy 192.168.1.110 liên lạc với 192.168.1.250 thông qua giao thức TCP

port 139 và port 445
o Máy 192.168.1.120 liên lạc với 192.168.1.250 thông qua giao thức TCP
port 139 và port 445
 Tạo danh sách không cho phép: tất cả các máy liên lạc với 192.168.1.250 thông
qua giao thức TCP port 139 và port 445
 Tạo hành động
o Cho phép
o Không cho phép
 Tạo IPSec
o Tạo luật cho phép TUNG và TUAN
o Tạo luật không cho phép tất cả các máy.
 Thực thi chính sách IPSec
Bài 5. Chính sách nhóm
B5.1. Thiết lập Group policy
Với hệ thống mạng theo mô hình bên dưới, Anh/Chị hãy cấu hình hệ thống theo yêu
cầu sau:
 Mọi người khi truy cập Internet đều phải thông qua Proxy Server, và không được
phép thay đổi địa chỉ Proxy.
 Trên máy làm việc, mọi người khi đăng nhập vào hệ thống thì sẽ tự động ánh xạ
thư mục dùng chung và thư mục riêng trong mạng về máy.
Anh/Chị hãy cấu hình hệ thống một cách đơn giản nhất để đáp ứng yêu cầu trên.

11


Thông tin giả định
Cấu trúc thư mục trên máy Domain Controller như sau:

Mỗi người dùng sẽ sử dụng 2 thư mục trên máy Domain Controller:
 Thư mục chung là thư mục BaoCao được ánh xạ thành ổ đĩa H:

 Thư mục riêng là thư mục có tên trùng với tên tài khoản đó được ánh xạ thành ổ
đĩa K:. Ví dụ: thư mục riêng của tài khoản Diep là thư mục Diep.
Mục tiêu
Giúp học viên thiết lập các yêu cầu giống nhau lên một nhóm người dùng hoặc
toàn bộ người dùng trên Domain.
Giúp học viên tạo các logon scripts - tập tin tự động thực thi khi người dùng đăng
nhập vào Domain.
Hướng dẫn
Để thực hiện cài đặt địa chỉ Proxy lên tất cả các máy trong hệ thống mạng,
Anh/Chị cần sử dụng Group Policy của Domain.
 Anh/Chị chọn mục Users Configuration à Windows settings à Internet Explorer
Maintenance à Connection. Trong thuộc tính Proxy Settings, đánh dấu kiểm trong
mục Enable Proxy settings, và Anh/Chị nhập địa chỉ Proxy cho các máy theo yêu
cầu (192.168.1.1:8080).
 Để không cho phép người dùng thay đổi địa chỉ Proxy, Anh/Chị cấu hình trong
mục Users Configuration à Administrative Templates à Windows Component à
Internet Explorer và chọn thuộc tính Disable Changing Proxy Settings.
Để tạo logon Script cho người dùng, Anh/Chị thực hiện tuần tự các bước sau:
 Viết Script ánh xạ ổ đĩa cho người dùng
 Sử dụng Group Policy của Domain để thực thi Script vừa mới tạo ra khi người
dùng đăng nhập vào hệ thống mạng.
12


Để có tác dụng khi người dùng đăng nhập, Anh/Chị chỉ cần yêu cầu người dùng thoát
khỏi hệ thống và đăng nhập trở lại, đối với các thiết lập ảnh hưởng đến máy tính thì
Anh/Chị cần khởi động lại máy tính.
B5.2. Thiết lập mối quan hệ giữa các Group policy
Với hệ thống mạng đang có trong bài tập 5.1, Anh/Chị hãy thiết lập chính sách nhóm
cho OU Khachhang theo yêu cầu sau:






OU Khachhang gồm tài khoản Hung và Long
Các tài khoản này chỉ cho chạy chương trình Internet Explorer và Wordpad.
Các tài khoản này không được sử dụng Control Panel.
Các tài khoản này không bị áp dụng các thiết lập trong câu 5.1

Anh/Chị hãy cấu hình hệ thống một cách đơn giản nhất để đáp ứng yêu cầu trên.
Mục tiêu
Giúp học viên biết cách tạo chính sách Group Policy cho các nhóm khác nhau, và
cách thiết lập quan hệ giữa các Group Policy để đáp ứng yêu cầu của hệ thống.
Hướng dẫn






Anh/Chị cần tạo OU Khachhang, và chuyển các tài khoản người dùng tương ứng
vào OU này.
Sau đó thiết lập Group Policy cho OU theo yêu cầu của đề bài và OU này không
thừa hưởng Group Policy của Domain.
Anh/Chị chọn mục Users Configuration à Administrative Templates à System
và chọn thuộc tính Run only allowed Windows Applications để thiết lập các
chương trình cho phép thực thi.
Anh/Chị chọn mục Users Configuration à Administrative Templates à Control
Panel và chọn thuộc tính Prohibit Access to the Control Panel để không cho phép

sử dụng Control Panel.

Bài 6. Quản lý đĩa
B6.1. Tạo volume
Giả thiết rằng máy Server của Anh/Chị có 4 ổ cứng 80GB. Anh/Chị hãy phân chia và
tạo các volume theo yêu cầu sau:




Volume OS dùng để cài đặt hệ điều hành, chiếm 40GB của Disk0
Volume Software dùng để chứa phần mềm, volume này dạng Mirror gồm 40GB
của Disk0 và 40GB của Disk1.
Volume Data dạng Raid-5 gồm 40GB của 3 đĩa Disk1, Disk2 và Disk3.

Mục tiêu
Giúp học viên biết cách tạo các loại định dạng Volume có tính năng dự phòng.
Phần mềm chuẩn bị
Nếu máy thật không đủ ổ đĩa cứng thì có thể sử dụng chương trình Vmware để giả
lập nhiều ổ đĩa cứng.
Hướng dẫn
13






Cài đặt hệ điều hành trên ổ cứng đầu tiên – Disk0 với kích thước Partition là 40Gb.
Sau khi đã cài đặt hoàn tất, sử dụng chương trình Disk Management để chuyển các

ổ đĩa cứng từ Basic sang Dynamic
Tạo các Volume theo yêu cầu đề bài.

B6.2. Đồng bộ dữ liệu trên volume RAID-5 bị lỗi
Dựa vào bài 6.1, giả sử Disk 3 bị hư, và Anh/Chị đã thay thể đĩa cứng mới. Anh/Chị
hãy đồng bộ lại dữ liệu cho đĩa cứng vừa lắp vào.
Hướng dẫn



Lắp ổ đĩa mới vào trong máy tính và chuyển ổ đĩa sang dạng Dynamic Disk.
Anh/Chị kích chuột phải vào một trong những ổ đĩa tham gia RAID-5, và chọn
mục Repair Volume, tại hộp thoại Repair RAID-5 volume, Anh/Chị chọn ổ đĩa vừa
mới thêm vào.

B6.3. Cấp hạn ngạch đĩa – Quocta cho người dùng
Với hệ thống mạng như trong bài tập 3.1, Anh/Chị muốn tạo một tài nguyên chia sẻ để
mọi người có thể gởi báo cáo công việc hằng tuần.
Anh/Chị muốn mọi người chỉ có thể để dữ liệu trên tài nguyên đó tối đa là 10MB,
riêng giám đốc thì không giới hạn.
Anh/Chị hãy cấu hình hệ thống nhằm đáp ứng yêu cầu trên.
Hướng dẫn



Thiết lập Quota trên ổ đĩa chứa thư mục BaoCao - ổ đĩa D – và cấp hạn ngạch là
10MB.
Sử dụng thuộc tính Quota Entries… để cấp phát hạn ngạch không giới hạn cho tài
khoản GiamDoc


B6.4. Thiết lập nén đĩa
Ổ đĩa D chứa tài liệu trên máy File Server đã gần đầy, và hệ thống liên tục thông báo
tình trạng đĩa không còn dung lượng trống.
Anh/Chị hãy cấu hình hệ thống để tạm thời khắc phục hiện tượng trên trong lúc chờ
đợi lắp thêm ổ đĩa cứng.
B6.5. Thiết lập mã hóa tập tin, thư mục
Do nhu cầu công việc, Giám đốc muốn chỉ có mình mới có thể đọc được một số nội
dung chứa trong máy, dù có tháo đĩa cứng này sang máy khác thì vẫn không đọc
được nội dung của này.
Sử dụng tiện ích có sẵn trên Windows Server 2003, Anh/Chị hãy hướng dẫn cho
Giám đốc thực hiện công việc này.
Mục tiêu
Với việc sử dụng công cụ mã hóa đã tích hợp sẵn trong hệ thống, người dùng có
thể thực hiện mã hóa nội dung tập tin của mình. Chỉ có người thực hiện việc mã
hóa mới đọc được nội dung tập tin/thư mục đó. Dù có mang ổ đĩa cứng sang một
máy khác thì cũng vẫn không thể đọc được nội dung của tập tin đó.
14


Bài 7. Tạo và quản lý thư mục dùng chung
B7.1. Thiết lập quyền người dùng trên thư mục dùng chung
Trên File Server có tài khoản người dùng và nhóm như sau:



Nhóm BanGiamDoc gồm: Hung, Trong
Nhóm NhanVien gồm: Diep, Tuan, Tung

Anh/Chị hãy tạo cấu trúc thư mục như hình sau.


Sau đó, Anh/Chị hãy cấp quyền truy cập cho người dùng theo yêu cầu sau:





Mỗi người dùng có toàn quyền trên thư mục dành riêng của mình.
Trưởng phòng của mỗi phòng ban sẽ đọc được dữ liệu của các thành viên khác
trong phòng. Trưởng phòng là tài khoản đầu tiên trong danh sách của mỗi nhóm.
Thư mục Public là thư mục dùng chung, mọi người có thể ghi dữ liệu lên đó nhưng
chỉ xóa được những dữ liệu cho mình tạo ra.
Mọi người có thể truy cập thư mục Public từ máy cục bộ hoặc từ một máy khác
trong hệ thống mạng

Mục tiêu
Giúp học viên biết cách cấp quyền bảo mật trên tập tin/thư mục cho người dùng
cục bộ hoặc người dùng truy cập từ một máy khác.
Hướng dẫn
Đối với thư mục của các tài khoản người dùng, Anh/Chị cần quan tâm:





Muốn người có thể truy cập vào thư mục Data, Anh/Chị cần cho phép tài khoản
everyone có quyền Read trên thư mục Data.
Thư mục của mỗi nhóm thì chỉ có thành viên của nhóm là có thể truy cập vào
được. Như vậy, tại thư mục BanGiamDoc thì chỉ có nhóm BanGiamDoc là có
quyền Read. Tương tự, trong thư mục NhanVien thì chỉ có nhóm NhanVien là có
quyền Read.

Tại thư mục của mỗi người, chỉ có tài khoản tương ứng là có toàn quyền, và cũng
chỉ có tài khoản trưởng nhóm là có quyền đọc.

Đối với thư mục Public:


Người dùng có quyền tạo tập tin và thư mục nhưng chỉ xóa những gì do mình tạo
ra thì Anh/Chị chỉ cần cho phép người dùng có quyền tạo tập tin/thư mục, còn
quyền xóa sẽ được cấp phát cho tài khoản Creator Owner.

15




Người dùng có thể ngồi làm việc tại máy cục bộ hoặc ngồi làm việc từ xa thì
Anh/Chị cần thực hiện việc chia sẻ tài nguyên đó. Anh/Chị cần chỉnh sửa quyền
Sharing là tài khoản everyone có toàn quyền – Full.

B7.2. Giám sát thao tác của người dùng trên tập tin/ thư mục
Trên ổ đĩa D: của máy File Server, Anh/Chị đã có chia sẻ thư mục Public cho mọi
người dùng. Anh/Chị cần giám sát các thao tác xóa dữ liệu của người dùng TRONG
trên thư mục này.

Mục tiêu
Với việc giám sát thao tác của người dùng trên thư mục, người quản trị sẽ dễ dàng
biết được hoạt động của người dùng trên tập tin/thư mục đó. Từ đó, người quản trị
sẽ quản trị hệ thống tốt hơn.
Hướng dẫn





Cấu hình giám sát thao tác xóa dữ liệu của Trong
Cho phép hệ thống được phép ghi nhận các sự kiện liên quan đến các đối tượng tập
tin/thư mục
Xem lại các hành động xóa của Trong trong Event Viewer

B7.3. Cấu hình DFS
Trên hệ thống mạng đang có, các tài nguyên chia sẻ nằm rải rác trên các máy Server
khác nhau.




Trên máy File Server đang chia sẻ thư mục Public.
Trên máy Tuan đang chia sẻ thư mục Software.
Trên máy Diep đang chia sẻ thư mục Music.

Anh/Chị muốn người dùng truy cập vào một tài nguyên chia sẻ trên máy Server có địa
chỉ IP 192.168.1.250. Từ đó, mọi người có thể truy cập các tài nguyên trên.
Anh/Chị hãy cấu hình hệ thống theo yêu cầu trên.
Hướng dẫn



Xây dựng DFS Root trên máy 192.168.1.250.
Trên DFS Root, tạo kết nối đến các tài nguyên đang chia sẻ trong mạng




Bài 8: Terminal service
B8.1. Cho phép quản trị máy Server từ xa
16


Trong sơ đồ hệ thống mạng như trên, Anh/Chị muốn người dùng TUAN được phép
quản trị Server từ xa thông qua công cụ Remote Desktop.
Anh/Chị hãy cấu hình hệ thống theo yêu cầu trên.

Hướng dẫn



Bật tính năng cho phép Remote Desktop
Cho phép Tuan được phép Remote Desktop

B8.2. Xây dựng Application Server
Trong hệ thống mạng của Công ty, để tiết kiệm chi phi bản quyền, thay cho việc phải
cài đặt bộ Office cho từng máy, Anh/Chị hãy xây dựng một Application Server để chia
sẻ bộ Office cho mọi người.

Mục tiêu
Với việc xây dựng một Application Server, chi phí để mua bản quyền sẽ được
giảm rất nhiều. Thay cho việc phải mua bản quyền của một ứng dụng cho nhiều
máy, Anh/Chị sẽ trả chi phí bản quyền ít hơn. Điều này sẽ làm lợi cho công ty về
mặt kinh tế, nhất là đối với công ty có số lượng máy tính lớn.
Hướng dẫn




Cài đặt Office trên Terminal Server đó.
Cài đặt dịch vụ Terminal Service

Bài 9. Dịch vụ DHCP
B9.1 Thiết lập DHCP cho Server

17


Trong sơ đồ mạng như trên, Anh/Chị muốn xây dựng Server cấp phát động các thông
số mạng cho các máy để các máy này có thể truy cập được ra ngoài Internet. Tuy
nhiên, vì trên máy Printer-Server đang chia sẻ máy in cho mọi người, nên địa chỉ cấp
phát cho máy này luôn không đổi.
Anh/Chị hãy cấu hình hệ thống theo yêu cầu trên.

Hướng dẫn




Cài đặt bổ sung dịch vụ DHCP
Cấu hình DHCP để cấp phát động các thông số mạng
Cấu hình cấp phát địa chỉ IP tĩnh cho máy Printer-Server.

Bài 10: Xây dựng mail nội bộ với MS Exchange: xem tài liệu tham khảo

18