Trong bài trước, chúng ta đã biết cách nâng cấp một máy window server 2020 thành một Domain Controller và promo Active Directory. Bài học hôm nay “quản lý Domain User“ sẽ hướng dẫn các bạn Join một máy client vào domain như thế nào.
Ngoài ra các bạn cũng sẽ bước đầu làm quen với policy cho Domain Controller, cụ thể là bỏ yêu cầu password phức tạp cho user (chú ý là chỉ dùng cho làm lap thôi nhé) vì bỏ policy này là vi phạm nghiêm trọng bảo mật của hệ thống đó.
Trước khi bắt đầu bài học này, Hãy cùng Vũ i tờ’s Blog ôn lại các bài học trước để củng cố kiến thức nhé:
- Bài đầu tiên: Các bước chuẩn bị để học MCSA 2012
- Bài 01: Hướng dẫn tạo Local User trong Win server bằng dòng lệnh
- Bài 02: Local Policy – quản lý chính sách nội bộ trên windows server
- Bài 03: MCSA 2012 – NTFS Permission: phân quyền truy cập NTFS
- Bài 04: MCSA 2012 – Cài đặt Domain Controller chỉ vài bước đơn giản
Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!
Hướng dẫn bỏ policy yêu cầu mật khẩu phức tạp
Default domain policy (áp đặt policy cho toàn DC)
Để thay đổi default policy ta thực hiện như sau:
- Mở Password policy: vào start run → nhập gpmc.msc → enter Hoặc từ server manager, chọn tool, group policy manager
- phải chuột lên default domain policy trong của sổ group policy manager chọn edit
Bỏ password phức tạp
Cứ sổ server manager
chọn Tools, Group policy management
Một cách mở Group Policy Managerment khác.
Vào Start Run, gõ gpmc.msc
chọn default domain policy, phải chuột , chọn edit
bấm ok để xác nhận thay đổi
Cửa sổ Group policy Management editor:
- vào computer configuration
- window setting
- security setting
- account policies
- password policy
- security setting
- window setting
chọn password must meet complexity ….
chọn disable. Ok để chấp nhận
Bỏ policy yêu cầu chiều dài tối thiểu của password
Cửa sổ minimum password lenght
sửa thành “0” trong khung nhập liệu
cập nhật những thay đổi policy bằng lệnh. vào start run, gõ gpupdate /force. Hoặc khởi động lại máy
Quản lý Domain User – Cách tạo user domain
- Cách 1: server manager → tool → AD – user, computer → enter
- Cách 2: start run → dsa.msc → enter
Mở cửa sổ Server Manager, thẻ Tool, chọn AD
Tạo mới một user
mở OU user, phải chuột, chọn new, user
Điền thông tin user
Điền mật khẩu user
Tạo user Domain bằng command line
Sử dụng lệnh net user trong command line
Net user u3 1234 /add → enter
Chú ý: tạo được nhưng không có user logon name
DSadd user CN=u4,cn=users,dc=dom9,dc=local -pwd 123 -upn u4@dom9.local
Trong đó:
- CN=u4: container
- cn=users: group
- dc=dom9: domain controller
- dc=local: domain name
- -upn: user principal name
Tạo user hàng loạt
- Tạo file ds.txt (hoa.dao → enter, hoa.mai → enter, hoa.cuc → enter)
For /F %a in (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local
Xóa user
For /F %a in (c:\ds.txt) do DSRM cn=%a,cn=users,dc=dom9,dc=local -noprompt
Tạo group
DSadd Group cn=nhanvien,cn=users,dc=dom9,dc=local
Tạo danh sách user tự động, sau đó add vào group có sẵn
For /F %a in (c:\ds.txt) do DSadd user CN=%a,cn=users,dc=dom9,dc=local -pwd 123 -upn %a@dom9.local -memberof “cn=nhanvien,cn=users,dc=dom9,dc=local”
Trong đó:
- Group type
- Security: cấp quyền user truy cập tài nguyên và gửi nhận email
- Distribution: chỉ gửi và nhận email
- Group scope: chứa được user ở đâu / chứa được tài nguyên ở đâu
- Domain local: chỉ trong domain
- Global: mọi nơi
- Universal: mọi nơi
Nếu tạo group bằng dòng lệnh thì mặc định scope = global, type = security
DSadd Group cn=nhanvien,cn=users,dc=dom9,dc=local -secgrp no -scope u
Trong đó
- -secgrp no = distribute
- -scope u = (universal, l=local, g=global)
Security group không dùng thì mặc định là security
Note: mặc định domain user không thể logon trực tiếp lên máy domain controller mà phải log on trên một máy tính khác đã join domain. (có thể bỏ bằng allow logon locally)
Vũ i Tờ’s blog
Luyện tập tạo user thực tế
Mở command line: nhập net user u3 123/ add
Vào AD users and computers kiểm tra user u3 mới tạo
Sử dụng dòng lệnh tạo u4 bằng lệnh dsadd
Kiểm tra u4 trong AD user and computers
Tạo user bằng danh sách
mỗi user là một dòng nhé
Tạo một group “baove” mới
chạy dòng lệnh tạo nhóm user mới từ file danh sách
Kiểm tra user mới tạo
Quản lý Domain User – Join Domain máy client
Khái niệm căn bản
- Tất cả mọi domain user đều được phép join domain
- Domain user chỉ được phép join 10 lần
- Administrator được phép join không hạn chế
- Tất cả hệ điều hành microsoft đều có thể join domain trừ bản home, start, mobie
Chuẩn bị
- Bước 1: đổi tên PC trước khi join domain → reboot lại máy (sysdm.cpl)
- Bước 2: máy join domain phải trỏ dns về máy domain
Máy client: mở start run, nhập sysdm.cpl
Chọn Change…
nhập user domain để xác thực quá trình join domain
Nếu làm đúng hết, thì bạn sẽ nhận được thông báo join domainthành công.
Như vậy là bạn đã học xong bài MCSA 2012 – quản lý Domain User: cách Join Domain rồi đó. Cũng không khó đúng không nào. Nếu có thắc mắc bạn comment bên dưới nhé. Hẹn gặp lại ở các bài học tiếp theo.
LỜI KẾT
[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!
Bài cùng chuyên mục:
- Bài 13: MCSA 2012 – FILE SERVER RESOURCE MANAGEMENT (FSRM) – quản lý ổ đĩa mạng
- Bài 12: MCSA 2012 – Distributed File System – Hệ thống cân bằng tải
- Bài 11: MCSA 2012 – Audit – Các tiêu chí kiểm tra bảo mật cần biết trong windows server
- Bài 10: MCSA 2012 – Deploy Software – Cách cài đặt phần mềm từ xa
- Bài 09: MCSA 2012 – quản trị tài nguyên mạng P2 – Tạo Script khi đăng nhập
- Bài 08: MCSA 2012 – quản trị tài nguyên mạng – Home Folder, User Profile, Script
Bạn sẽ là người bình luận đầu tiên