Bài 05: MCSA 2012 – quản lý Domain User: cách Join Domain

Tự học MCSA

Trong bài trước, chúng ta đã biết cách nâng cấp một máy window server 2020 thành một Domain Controller và promo Active Directory. Bài học hôm nay “quản lý Domain User sẽ hướng dẫn các bạn Join một máy client vào domain như thế nào.

Ngoài ra các bạn cũng sẽ bước đầu làm quen với policy cho Domain Controller, cụ thể là bỏ yêu cầu password phức tạp cho user (chú ý là chỉ dùng cho làm lap thôi nhé) vì bỏ policy này là vi phạm nghiêm trọng bảo mật của hệ thống đó.

Trước khi bắt đầu bài học này, Hãy cùng Vũ i tờ’s Blog ôn lại các bài học trước để củng cố kiến thức nhé:

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Hướng dẫn bỏ policy yêu cầu mật khẩu phức tạp

Default domain policy (áp đặt policy cho toàn DC)

Để thay đổi default policy ta thực hiện như sau:

  • Mở Password policy: vào start run → nhập gpmc.mscenter Hoặc từ server manager, chọn tool, group policy manager
  • phải chuột lên default domain policy trong của sổ group policy manager chọn edit

Bỏ password phức tạp

Cứ sổ server manager

c3h7RhXWOdoLivbelgapqE2 RdDmUJbhEE1b1DJcej3FSF5d8oOYfqnkXFgI5iF8NJkEh0Lr1VPPdkRWTNxsWjXYyCFlPHP3 EXxeOTlWe vt8N nWfGukcsorYrtV9AY6jh Y2

chọn Tools, Group policy management

ZrIf sxZvtjZ Rq3IlKV0ge0XiZOEiGXPj BWbXCDewA8qs5yp558inPwmaHjEgsHxY1Rbpk GDstR9maGzsKvfg9UtQQIaTM43Ed4ojvlOEvuD2pcAXzg LRgIjJuEiQgBU1iBg
74RAto
cửa sổ Group Policy Management

Một cách mở Group Policy Managerment khác.

Vào Start Run, gõ gpmc.msc

pPrh8vRr5Ap fpceN3sphaJ3XCgXLsvHBEsKD3L YcC74FpsLcRpHLGzR9gnVxlJSzVmRI5Dq7U8p0cG7vhhd4PFVnI0wJjJ2nTPFgrWIYex6dyxkxXIFJXzXeDnFaf LqJDu55i

chọn default domain policy, phải chuột , chọn edit

Vt d2Lk79i8 sMYu0jwA kG6WX ALqZXiQmekJMSlcBE5Ndu2KTjqTi0e SDRd4mMKRpGKBqzFkYiF

bấm ok để xác nhận thay đổi

ndKLzhZm1vQrtJTuz3gTqj5oeTNB6oD VCuAHoahJ12R6raphOstkU2OnL7j9XN2foaPYlJ I13UOlhsg 7r1QJYUApQVYjLfONpnR57wCPW
LNRyzRc6zByxgorlZ7Bdr0LPBHINhakyPAUBNQiopcpJgcqRgm2rvhgd stLS3z4OY9zB9Xn d8GAo2s4VU86VrW4ku8OA1K9LriPjOB8xQcWTVISNY u5L5AH1M1mskMuKZuH5

Cửa sổ Group policy Management editor:

  • vào computer configuration
    • window setting
      • security setting
        • account policies
        • password policy
SNahqL9C lUhslwUwCm7c23S n8xZL03Pn1Yg 5af1OlVHWab5IwpwmgPc5MEi zB6SS Nej1jozVP3dv3yblZpEiWQPXw O4urVlOYu5 cBMLgaVATgmjK 1ZwA2EkHp36K1rbq

chọn password must meet complexity ….

4aOyIdRhnE6HI2EIhJSpuxkn4 E06tPkrZiehGMOKAa7W2HGHk3ne0QYNsIzI2Nmz5yBxO06RQvV 0cUawFr5uP0pYdIQkG2joJGpYejqi 5EneRSlnJo2jJ40nf6DbGqErEDEEn

chọn disable. Ok để chấp nhận

Bỏ policy yêu cầu chiều dài tối thiểu của password

Cửa sổ minimum password lenght

zSfcwfeJvaXcLDkKNdnqzhGivwQnT6y0JOvGJcoJ3T2yBviVGJU2BvPgAIP40N2evGohu4VHdGSTe6lJXAivpVV6H3ihwRZwOtNujKRe73e PgT OdBYhC0yHoiK9kk0 Qf9cZcN

sửa thành “0” trong khung nhập liệu

YjZJcgBtyyDP4KqgoWRWTvck9U1 s RdXMk6FPZWoZMSreu7Sf wGWvwNI jqe4ZPCZ6yKOC5D9eCIluPzocKp64p7vPq87SsFDe6dRDiROaBI2qQwwfWz 35Cw2LaWniC9wYTz9

cập nhật những thay đổi policy bằng lệnh. vào start run, gõ gpupdate /force. Hoặc khởi động lại máy

KrdrUkZ9itlMKLDpMsthDhrYS56yxlmrdfTpOPXe2c31HMZUQVvM2F ZeRu1ePFUH RvTo

Quản lý Domain User – Cách tạo user domain

  • Cách 1: server manager → tool → AD – user, computer → enter
  • Cách 2: start run → dsa.msc → enter

Mở cửa sổ Server Manager, thẻ Tool, chọn AD

Cửa sổ quản lý Active Directory Users and Computer
BZwvZehcV7jq49gbsOF5623s5z0Ii9FfTfRW5Q2Tu09iEUjRBdeipYXLpJYI8aYPG1wzl lZrXoQ0p4OyuVm7HumXFoXWiWJr
RzTo5SyuIc2a7E2 bGwM dSMGA4XClKskXbJWIaIhhf3NaCmZzd5L7wu TwbZI4LHEvD9CWWV0qLuJW2KNgHlEXF0sj
một cách mở khác AD users and computers

Tạo mới một user

mở OU user, phải chuột, chọn new, user

bEidRk4fcGnFtuvZRnDTN3ovzu7aBlkr Yk0GpeAnnjhLqDnuzkpe7fBUCbEQO8ZD8BKjZaTfzE5ulmJTUKWI3EZjGQHCT 0ST

Điền thông tin user

1vM3Q6gX pIU6AooV2qYN0Hq7KJ7Ez9Q3VSwAqqXzViit2nkLBW1jdLjl3Cwzl6
AgIQ3SlVGk8irbUky5Q3WYv YAd ZzUZe9tUqsEQvEABdzZrtgp2BmMQkwm 3DVS0FemwVnJa7yoOKDx8o51rNCgKqI2JBuouVgww1IOOjHOlHZ80a9ZBn XAhUvjvdyiW5EfklG

Điền mật khẩu user

NcAax69VP1C ja3ymr j5Q0n0R YkBBHuJW5N P9BiQ JByaebp5CuVSxBhzn7 Xzk3 RVo5ANiqmCj7QwZL

Tạo user Domain bằng command line

Sử dụng lệnh net user trong command line

Net user u3 1234  /add → enter

Chú ý: tạo được nhưng không có user logon name

DSadd user CN=u4,cn=users,dc=dom9,dc=local -pwd 123 -upn u4@dom9.local

Trong đó:

  • CN=u4: container
  • cn=users: group
  • dc=dom9: domain controller
  • dc=local: domain name
  • -upn: user principal name

Tạo user hàng loạt

  • Tạo file ds.txt (hoa.dao → enter, hoa.mai → enter, hoa.cuc → enter)
For  /F %a in  (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local

Xóa user

For  /F %a in  (c:\ds.txt) do DSRM  cn=%a,cn=users,dc=dom9,dc=local -noprompt

Tạo group

DSadd Group  cn=nhanvien,cn=users,dc=dom9,dc=local

Tạo danh sách user tự động, sau đó add vào group có sẵn

For  /F %a in  (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local -memberof “cn=nhanvien,cn=users,dc=dom9,dc=local”

Trong đó:

  • Group type
  • Security: cấp quyền user truy cập tài nguyên và gửi nhận email
  • Distribution: chỉ gửi và nhận email
  • Group scope: chứa được user ở đâu / chứa được tài nguyên ở đâu
  • Domain local: chỉ trong domain
  • Global: mọi nơi
  • Universal: mọi nơi

Nếu tạo group bằng dòng lệnh thì mặc định scope = global, type = security

DSadd Group  cn=nhanvien,cn=users,dc=dom9,dc=local -secgrp no  -scope u

Trong đó

  • -secgrp no = distribute
  • -scope u = (universal, l=local, g=global)

Security group không dùng thì mặc định là security

Note: mặc định domain user không thể logon trực tiếp lên máy domain controller mà phải log on trên một máy tính khác đã join domain. (có thể bỏ bằng allow logon locally)

Vũ i Tờ’s blog

Luyện tập tạo user thực tế

Mở command line: nhập net user u3 123/ add

0V9gPC 1Gmt80IC4R7ofK FCGmRrFiKB av i5qYBg19hNNnwMdH BCmsMNrp7z yu Yu8dFcRmnlM EOhoe0 OztuZP1Zb7jlWGgxocXa3 MJAhJS 61bt 0HW6P7IV6nzCyrLZ

Vào AD users and computers kiểm tra user u3 mới tạo

HWVgH5Pxj84m 1PtDXuuqLo7p7BcRI8xFlge9nwWC5oN5xpIzE3kOJrrkLl7DbRgjZBlWMeWAfNXaH6h wAPsUH9MkXtsyURPXKfm2S2u NPEgfyU04QBehsx4pDs9i30 yfwPM

Sử dụng dòng lệnh tạo u4 bằng lệnh dsadd

NRpIkx0XDcH2Y5hF7i4awNAcTzgANK2mqU2Eb0TM69NlYWO DPPcq2D6HpiuMuPLjS jSu 0f8PvBqwzt3p9AWAF6gZtbfUa7shc4lfbz5rASOZf6uoRWQ5BvXYD5IT6iJ4JXDtp

Kiểm tra u4 trong AD user and computers

Tạo user bằng danh sách

Cy4QASP1U62o1vuupGtCMpjtqm pRrX8T6en6LZFsBi8MQ 3AS0VH73LSDOf4 akxFI9nHnz8fHnq3

mỗi user là một dòng nhé

dHmnJyggo34 tnn3oAO4L1 hjvRI9uEOXj9hvBLHHSpQnb7eTuXH2Iltg64XGHCfcRBLT6zxVG6TZZGQk9Gl6
LVOHl0aT ML49iKfIXea 3Hnpkd VNIhF91DnDu7PpfrTXg8lBzJ7SoZ9vo 4SP 0raaPETNzZoX90A0AxVmgL5WpzWsDZBxgJHB YBdcakpGzqwy YyeRmnYyZrwKm9Ds QynGM
UfVJA7DUBPU6l2uOGdG2bkXOzzHNKh0NwUjXMWtGylEjMehpqdP QymqDDjNhm tNUflxaDtM3JaLWkDMY9JskOwtyYzM4qV13mXkjfDkZ
fOcHfyidrqRuBpMYodDcl w eAPE5hJtj1VLDtdpEA ymdEy3 oCjxFm8ew7K ZayrUFHvN5A YEZhfmye1gFYsDCwxC6 GM4R9FGDcmHhTqLuq7bK220E8ckUT

Tạo một group baove” mới

9lFtW66RQVSy3a795nI3yrm1lnAYb9TJ5O6TYJS c1xtCFNU1HUqF hKGe25 qXkcYv5kG0P
amOi7nGv CIo9xOTTF5Z8HgiGYcIIyejf7Du ajGNGtnopw5coOKuzX4For kvVAlV9g5J6KgvXM07tSdnitW54B9mP5rZcuQxA0y1tXBbU2CzH05Y09sg0wc8fv R83 eswcLMu

chạy dòng lệnh tạo nhóm user mới từ file danh sách

067ZXlpKKQ5hh5JZXsm3hCRXQc2yOFqoJ8VWbWS6Fb1wo kgnrTXFIAwgm2EuAUAsuWA3bol18 yjd324Myk2UtE PxVd3IlFQQlQ87uuYcHgkGcxOi2 Pa5LLA4zAH1D2sre1gn

Kiểm tra user mới tạo

bQ ucTagoQThcCF0sF 3Zkh9pxBWBd9KOdi4Z

Quản lý Domain User – Join Domain máy client

Khái niệm căn bản

  • Tất cả mọi domain user đều được phép join domain 
  • Domain user chỉ được phép join 10 lần
  • Administrator được phép join không hạn chế
  • Tất cả hệ điều hành microsoft đều có thể join domain trừ bản home, start, mobie

Chuẩn bị

  • Bước 1: đổi tên PC trước khi join domain → reboot lại máy (sysdm.cpl)
  • Bước 2: máy join domain phải trỏ dns về máy domain
11Aae0iGe4hBOATG09eudbZC4XZijroNraj3BRjqsLyFB Y6NEz9qgJF6eyzDVX23jcwM1peeasyi22o791M5UH5uqt7zLEFnmXmmMH6e2FWwpebZbXgNBaajR aeBRZPvgFvYc6

Máy client: mở start run, nhập sysdm.cpl

uV hGDd6PD8uXXk VbdtwUoE3XIjTWq0ftdVa8epTcKzoxrD3barPT qZ0B 68tdb cf68xGxQCre862JhEkyV3qRHHvYEMtH56h3iLWG4H LPkVA2mCF6OYMQ1je77WJcHSRj T

Chọn Change

SF5rDQxDI0rYUgIyKuZV tSoj9KNQW MIdzbur49ZdCCZcvWSPY yqCShuwIxPoox4kc98j45Zq323Qg8VdsIs AcZN1dlKpghGY 1JsYh0 qwrfkBgRcQoTSvteGNGcnN2MXTb7
lb0QcA 6RF pjv3t8AgClV4nmOPE1tscoltwbSCOVcbGWNZMOE799CSi7Mh yDXAq 7synkhe5upvgg S

nhập user domain để xác thực quá trình join domain

egGqZ uNtsEGFfYFZnO5kUOcQPIDIldMlTCUmQ4yusLua40CkHikxDoVzYT O7

Nếu làm đúng hết, thì bạn sẽ nhận được thông báo join domainthành công.

w7XSiQ lw0 k2IXVdH7r oioK XFBQ3 JQwk83AaQ v3yTBDXW2lx7HPP 6fyvTRwNll6FmrzuHHbPSkacXdW q6o5fV6N8ZGQKT4imgrAaqqEfF2uf mU12JeE1gfLc9ue9NXSb

Như vậy là bạn đã học xong bài MCSA 2012 – quản lý Domain User: cách Join Domain rồi đó. Cũng không khó đúng không nào. Nếu có thắc mắc bạn comment bên dưới nhé. Hẹn gặp lại ở các bài học tiếp theo.

LỜI KẾT

[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
Tôi là vũ i tờ 81 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*