Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.05 MB, 11 trang )
Hướng dẫn tạo OU và uỷ quyền quản trị OU cho 1 user
- Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory, nó được xem là một vật chứa các đối tượng
(Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. Việc sử dụng OU có hai công
dụng chính như sau :
- Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một
quản trị viên phụ nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.
- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng
chính sách nhóm (Group Policy)
1. Yêu cầu:
Anh (chị) hãy tạo OU và tài khoản người dùng theo mô hình trên miền bachkhoa-npower.vn:
- Công ty đặt ở Hà Nội có các phòng ban: IT, Sale, Mar
- Phòng ban IT: Đặng Đình Công (congdd), Đỗ Văn Thái (thaidv) thuộc nhóm GG_S_IT.
- Phòng ban Sale: Vũ Văn Cường (cuongvv) thuộc nhóm GG_S_Sale
- Phòng ban Mar: Nguyễn Thị Ánh (anhnt) thuộc nhóm GG_S_Mar
Thiết lập quyền hạn cho các đối tượng người dùng như sau:
- Cấp cho tài khoản congdd được phép quản lý phòng ban IT.
- Cho phép các tài khoản congdd, thaidv được phép quản lý Server.
Kết hợp với Deploy quản trị trên Windows 7, Kiểm tra quyền hạn của các đối tượng OU Admin:
- Từ máy BKNP-WRK-01 sử dụng Remote Server Administration Tools để đăng nhập tài khoản quản trị congdd , tạo tài
khoản Nguyễn Văn Thành (thanhnv) ở phòng ban IT.
2. Yêu cầu chuẩn bị:
- Máy Server (BKNP-DC08-01) đã được nâng cấp lên Domain Controller.
- Máy Client (BKNP-WRK-01) đã Join vào miền.
3. Hướng dẫn thực hiện:
*Tạo OU và tài khoản người dùng:
- Chọn Start → chọn Programs → chọn Administrative Tools → chọn Active Directory Users and Computers Nhấp
phải trên domain bachkhoa-npower.vn → chọn New → Organizational Unit.
- Nhập vào tên OU cần tạo.
- Tương tự các bạn phải chuột vào OU Hà Nội tạo các phòng ban: IT, Sale, Mar
- Tạo User và Group ( click vào link bên dưới )
Quản lý tài khoản người dùng và nhóm trên AD