BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng
OU – DELEGATE CONTROL
I. Tạo OU(Organization Unit)
B1 : Logon Administrator Start Programs Administrative Tools
Active Directory Users and Computers click chuột phải lên domx.com New
Organizational Unit
Trong cửa sổ New Object – Organizational Unit trong ô Name : gõ
THUCHANH OK
BS Hệ Thống Mạng Trang 2 Lê Xuân Tùng
B2 : Click phải chuột lên OU THUCHANH New Organizational Unit
Trong cửa sổ New Object - Organizational Unit trong ô Name : gõ Ketoan
OK
BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng
B3 : Click phải chuột lên OU THUCHANH New Organizational Unit
Trong cửa sổ New Object - Organizational Unit trong ô Name : gõ Nhansu
OK
BS Hệ Thống Mạng Trang 4 Lê Xuân Tùng
B4 : Click phải chuột lên OU Ketoan New User
Trong cửa sổ New Object – User trong ô First Name và ô Full Name điền kt1
trong ô User logon name và ô User logon name (pre-Windows 2000) điền kt1
Next
BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng
Trong ô Password và ô Confirm password điền vào 12345?a bỏ dấu chọn tại
User must change password at next logon Next Finish
B5 : Trong OU Ketoan tạo user kt2 tương tự như bước 4
B6 : Click phải chuột lên OU Nhansu New User
BS Hệ Thống Mạng Trang 6 Lê Xuân Tùng
Trong cửa sổ New Object – User trong ô First Name và ô Full Name điền ns1
trong ô User logon name và ô User logon name (pre-Windows 2000) điền ns1
Next
Trong ô Password và ô Confirm password điền vào 12345?a bỏ dấu chọn tại
User must change password at next logon Next Finish
BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng
B7 : Trong OU Nhansu tạo user ns2 tương tự như bước 6
B8 : Trong OU THUCHANH tạo user có tên giamdoc
Click phải chuột lên OU THUCHANH New User
Trong cửa sổ New Object – User trong ô First Name và ô Full Name điền
giamdoc trong ô User logon name và ô User logon name (pre-Windows 2000)
điền giamdoc Next
BS Hệ Thống Mạng Trang 8 Lê Xuân Tùng
Trong ô Password và ô Confirm password điền vào 12345?a bỏ dấu chọn tại
User must change password at next logon Next Finish
BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng
II. Delegate Control
Mục đích : Trong mô hình OU này ta phân quyền như sau :
- User kt1 có quyền quản lý các user trong OU Ketoan
- User ns1 có quyền quản lý các user và group trong OU Nhansu
- User giamdoc có quyền quản lý OU THUCHANH, Ketoan, Nhansu
Chuẩn bị :
Cho group Users có quyền Allow log on locally
Logon Administrator Start Programs Administrative Tools
Domain Controller Security Policy
Nhansu
THUCHANH
Ketoan
giamdoc
kt1
ns1
kt2
ns2
BS Hệ Thống Mạng Trang 10 Lê Xuân Tùng
Local Policies User Rights Assignment click phải chuột lên Allow log on
locally Properties
BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng
Cửa sổ Allow log on locally properties
bấm nút Add User or Group
Browse
BS Hệ Thống Mạng Trang 12 Lê Xuân Tùng
Trong hộp Enter the object names to select gõ : users
bấm nút Check Names
OK