Bài 05: MCSA 2012 – quản lý Domain User: cách Join Domain

Tự học MCSA

Trong bài trước, chúng ta đã biết cách nâng cấp một máy window server 2020 thành một Domain Controller và promo Active Directory. Bài học hôm nay “quản lý Domain User sẽ hướng dẫn các bạn Join một máy client vào domain như thế nào.

Ngoài ra các bạn cũng sẽ bước đầu làm quen với policy cho Domain Controller, cụ thể là bỏ yêu cầu password phức tạp cho user (chú ý là chỉ dùng cho làm lap thôi nhé) vì bỏ policy này là vi phạm nghiêm trọng bảo mật của hệ thống đó.

Trước khi bắt đầu bài học này, Hãy cùng Vũ i tờ’s Blog ôn lại các bài học trước để củng cố kiến thức nhé:

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Hướng dẫn bỏ policy yêu cầu mật khẩu phức tạp

Default domain policy (áp đặt policy cho toàn DC)

Để thay đổi default policy ta thực hiện như sau:

  • Mở Password policy: vào start run → nhập gpmc.mscenter Hoặc từ server manager, chọn tool, group policy manager
  • phải chuột lên default domain policy trong của sổ group policy manager chọn edit

Bỏ password phức tạp

Cứ sổ server manager

chọn Tools, Group policy management

cửa sổ Group Policy Management

Một cách mở Group Policy Managerment khác.

Vào Start Run, gõ gpmc.msc

chọn default domain policy, phải chuột , chọn edit

bấm ok để xác nhận thay đổi

Cửa sổ Group policy Management editor:

  • vào computer configuration
    • window setting
      • security setting
        • account policies
        • password policy

chọn password must meet complexity ….

chọn disable. Ok để chấp nhận

Bỏ policy yêu cầu chiều dài tối thiểu của password

Cửa sổ minimum password lenght

sửa thành “0” trong khung nhập liệu

cập nhật những thay đổi policy bằng lệnh. vào start run, gõ gpupdate /force. Hoặc khởi động lại máy

Quản lý Domain User – Cách tạo user domain

  • Cách 1: server manager → tool → AD – user, computer → enter
  • Cách 2: start run → dsa.msc → enter

Mở cửa sổ Server Manager, thẻ Tool, chọn AD

Cửa sổ quản lý Active Directory Users and Computer
một cách mở khác AD users and computers

Tạo mới một user

mở OU user, phải chuột, chọn new, user

Điền thông tin user

Điền mật khẩu user

Tạo user Domain bằng command line

Sử dụng lệnh net user trong command line

Net user u3 1234  /add → enter

Chú ý: tạo được nhưng không có user logon name

DSadd user CN=u4,cn=users,dc=dom9,dc=local -pwd 123 -upn u4@dom9.local

Trong đó:

  • CN=u4: container
  • cn=users: group
  • dc=dom9: domain controller
  • dc=local: domain name
  • -upn: user principal name

Tạo user hàng loạt

  • Tạo file ds.txt (hoa.dao → enter, hoa.mai → enter, hoa.cuc → enter)
For  /F %a in  (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local

Xóa user

For  /F %a in  (c:\ds.txt) do DSRM  cn=%a,cn=users,dc=dom9,dc=local -noprompt

Tạo group

DSadd Group  cn=nhanvien,cn=users,dc=dom9,dc=local

Tạo danh sách user tự động, sau đó add vào group có sẵn

For  /F %a in  (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local -memberof “cn=nhanvien,cn=users,dc=dom9,dc=local”

Trong đó:

  • Group type
  • Security: cấp quyền user truy cập tài nguyên và gửi nhận email
  • Distribution: chỉ gửi và nhận email
  • Group scope: chứa được user ở đâu / chứa được tài nguyên ở đâu
  • Domain local: chỉ trong domain
  • Global: mọi nơi
  • Universal: mọi nơi

Nếu tạo group bằng dòng lệnh thì mặc định scope = global, type = security

DSadd Group  cn=nhanvien,cn=users,dc=dom9,dc=local -secgrp no  -scope u

Trong đó

  • -secgrp no = distribute
  • -scope u = (universal, l=local, g=global)

Security group không dùng thì mặc định là security

Note: mặc định domain user không thể logon trực tiếp lên máy domain controller mà phải log on trên một máy tính khác đã join domain. (có thể bỏ bằng allow logon locally)

Vũ i Tờ’s blog

Luyện tập tạo user thực tế

Mở command line: nhập net user u3 123/ add

Vào AD users and computers kiểm tra user u3 mới tạo

Sử dụng dòng lệnh tạo u4 bằng lệnh dsadd

Kiểm tra u4 trong AD user and computers

Tạo user bằng danh sách

mỗi user là một dòng nhé

Tạo một group baove” mới

chạy dòng lệnh tạo nhóm user mới từ file danh sách

Kiểm tra user mới tạo

Quản lý Domain User – Join Domain máy client

Khái niệm căn bản

  • Tất cả mọi domain user đều được phép join domain 
  • Domain user chỉ được phép join 10 lần
  • Administrator được phép join không hạn chế
  • Tất cả hệ điều hành microsoft đều có thể join domain trừ bản home, start, mobie

Chuẩn bị

  • Bước 1: đổi tên PC trước khi join domain → reboot lại máy (sysdm.cpl)
  • Bước 2: máy join domain phải trỏ dns về máy domain

Máy client: mở start run, nhập sysdm.cpl

Chọn Change

nhập user domain để xác thực quá trình join domain

Nếu làm đúng hết, thì bạn sẽ nhận được thông báo join domainthành công.

Như vậy là bạn đã học xong bài MCSA 2012 – quản lý Domain User: cách Join Domain rồi đó. Cũng không khó đúng không nào. Nếu có thắc mắc bạn comment bên dưới nhé. Hẹn gặp lại ở các bài học tiếp theo.

LỜI KẾT

[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
vũ i tờ
Tôi là vũ i tờ 65 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*