Bài 06: MCSA 2012 – OU – GPO – Delegate: quản trị tài nguyên trên window server

Tự học MCSA

Trong bài học hôm nay chúng ta sẽ làm quen với MCSA 2012 – OU – GPO – Delegate. Đây là những tài nguyên căn bản của window server cung cấp mà người quản trị mạng nào cũng cần biết và hiểu về nó.

Ở các bài học trước chúng ta đã biết cách cài đặt Active Directory, sau đó là khởi tạo các user của domain và quản lý chúng. Cuối cùng là cách để một máy client join vào domain là như thế nào?

Nếu chưa nắm rõ, hãy cùng Vũ i Tờ ‘s Blog xem lại các bài viết nhé:

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

I. Organize Unit (OU)

Một số khái niệm

  • Tổ chức OU để phân cấp đối tượng 
  • Áp đặt policy cho user
  • Ủy quyền cho user quản lý OU

Ví dụ về mô hình OU trong tổ chức

  • Mô hình OU:
    • Dom9
      • Users (group)
      • Phòng KD (OU) → áp đặt policy. Vd: cấm xài notepad
        • U1 (it KD)
        • u2
      • Phòng KT (OU)
        • U3 
        • U4 (it KT)
      • HCM
        • Q1
        • Q2
      • HN (OU)
        • BD
        • HK

Note: Khi bạn tạo mới OU nhớ tích vào “protect contain from accidental deletion”: không cho phép xóa OU (default khi tạo OU bằng dòng lệnh), vì nhỡ chẳng máy xóa bậy sẽ mất cá policy áp lên OU đó. Cũng ảnh hưởng ít nhiều đấy.

Vũ i Tờ ‘ Blog

Trường hợp bạn vẫn muốn xóa OU khi lỡ tích vào khi khởi tạo thì làm như sau:

 AD → view → advanced features → right click OU → property → Object → Protect object

Tạo OU bằng command line

DSadd 	OU	ou=hcm,dc=dom9,dc=local		→ enter
DSadd   OU      ou=q1,ou=hcm,dc=9,dc=local      → enter

Tạo user trong ou

DSadd	user	cn=ithcm,ou=hcm,cn=users,dc=dom9,dc=local		-pwd 123	-upn itchcm@dom9.local
DSadd	user	cn=it,ou=q1,ou=hcm,cn=users,dc=dom9,dc=local		-pwd 123	-upn it@dom9.local

Luyện tập tạo MCSA 2012 – OU – GPO – Delegate

Mở trình quản lý AD users and computers

Vào window, run, nhập lệnh dsa.msc

O8a0yl7YnHMl7m5KBleJOEvkv8eUiZQnIb Iur78JUJQM ViR9d0ebw45vIc9eFy3VROIWCZcl qJ nuOM9Ds8i8R0NOwznf3tZPCiIIIWRhD5SOR EFikHi4nOe08tQOTOEdPIg

Chọn domain, chọn new , chọn organazation unit

Tạo mô hình OU như sau:

  • Dom9
    • Users (group)
    • Phòng KD (OU) → áp đặt policy. Vd: cấm xài notepad
      • U1 (it KD)
      • u2
    • Phòng KT (OU)
      • U3 
      • U4 (it KT)
    • HCM
      • Q1
      • Q2
    • HN (OU)
      • BD
      • HK
MCSA 2012 - OU - GPO - Delegate - tạo OU bằng GUI
cửa sổ AD users and computers

Kiểm tra 1 OU có bật chức năng cấm xóa hay không

MCSA 2012 - OU - GPO - Delegate 1
MCSA 2012 - OU - GPO - Delegate - kiểm tra protect object
W1MkSJjrlGIg3SfYrOvDREBxTa eSKRzaOIN9T2dqygas13JZ3hKmeJ9zCRnzkqiVEIfawVsKGwQd9N

Xóa OU

Nếu bỏ chọn “protect object….” thì giờ bạn có thể xóa OU được rồi đó

MCSA 2012 - OU - GPO - Delegate - xóa OU
FBEtOULE2Gn WnfGUwAFgerDmSfetNxw7 4AlDchkictIGk3yGyOGTQ2 aNkIeM1WmGEzx0AuXhy1TCzGB1S0rGoz2Nzlf8wWtBQ6yA810V4tgv8oGtPGyEZl JFpwJkF LvHPMv

Tạo OU bằng dòng lệnh

J2NtOmyQk8vKOu3XK5IvECTsJB5Qg3Zfbxng8q7mdx4pylMzqPttEYhn76KPvCljgBJYQCSR1B9B3WnBmVgSk3yUT7ZoTk5Kyi1HcLyW baS3fnoHVZx7OwDK1GI1FP1Gdj S9Rl
MCSA 2012 - OU - GPO - Delegate - tạo ou bằng dòng lệnh
xSwijEdNAoOe0sWUVlkOrF27ZO iVfylml607EizKXFqVt4hqEl3OdR4E0hv5ZLylicTv8hylyjSw

Kiểm tra trong AD users, computer, đã có OU mới

cửa sổ AD users and computers 2

II. MCSA 2012 – OU – GPO – Delegate (ủy quyền)

Bạn có thể cấp quyền cho các user khác nhau quản lý các OU khác nhau mà không cần user đó phải có quyền administrator.

Ví dụ: bạn cấp quyền cho IT ở hcm quản lý OU HCM, và tương tự IT ở HN quản lý OU HN

  • Mô hình ủy quyền user quản lý OU
  • Dom9
    • HCM
      • ithcm
    • HN
      • itHN

Cách khác cấp quyền OU

Start run → dsa.msc → right click property → security → user IT → full control

Kiểm tra quyền

Security → advance → effective access → select user → view effective access
pvnvtQLExN36IUv38HeULOZ2VaA6nlMLb9ruaVyAlb682rk91YppOLgi1 LtJ1nP1iltwHM7AtXaNOmmHEH2Rikaj1ttOmN3unHIYrD5Y3kHdCjM6dhq2QcYjMU9uuswae5d6U y

Chọn OU bạn muốn ủy quyền, phải chuột và chọn delegate control

MCSA 2012 - OU - GPO - Delegate - ủy quyền quản trị OU

Chọn tài khoản user quản lý

thêm user quản lý OU
buv618qf1RoZ7UFskamg69AStaGxfjkTWCpZkH3sH Hru VaAcikiU EZj1LAk2wU8JjFxtX0WVlWStnBLFJxvYt5irM CtHK1jT48mRpsZYCsYJIFAEIvfW53QGMD qwIjCP59h

Cấp quyền quản lý OU

VytqTnszOWGp6OnPfSulKXoEhCRU mt XCTGX4e0TxfgTjPtRfER4QaeIhYndivbLuYYVE30nlcnGGc7mzTbzUd Iyq3W3yPe1L92cYG tHEMdKGhc9Wy0nk6cQB7FJ9qX262SlG
MCSA 2012 - OU - GPO - Delegate - bộ quyền delegate OU
thông báo

Đăng nhập vào user kiểm tra quyền cấp hiệu lực chưa

màn hình đăng nhập
MCSA 2012 - OU - GPO - Delegate - kiểm tra delegate
MCSA 2012 - OU - GPO - Delegate -property

Kiểm tra OU HCM do user nào quản lý và có quyền gì

02ZoekjJpsweeKbAwN1WyeMAQYbZKO2cHUUoATTLZgnUHgCnpCbjos E0fgQcrAI EvJjFop3FIs21U poqbf6ly5WuvmAAubi5gwK7aDtqPo9qV22wbYyYwEL9YLv9SZ3fSv5ZS
MCSA 2012 - OU - GPO - Delegate - bộ quyền delegate OU 4

IT hồ chí minh dĩ nhiên có full quyền

qN8XWzNW n3StOtBGGnslfnaUNvS4fv4W1y4YbTWlAA0jU5aRoPe0j deXxjnOVCghi6t92o96wJN 7HBRbmbG7Xn3X7VuYP20ujX aeyZEKJcVwTJevXdqsCyAzwuCPUGXR2LG2

Thử kiểm tra quyền của it hà nội xem sao. Mở qua tab effective access để coi

chọn select user

MCSA 2012 - OU - GPO - Delegate - bộ quyền delegate OU 1
6iY7XZs1g0wzG563ldP9PH4KBAt KdLRd5TqUYcDkK6bIJ liVVKQ02yCGYgPWAF3 trsCMpwyCDIerBRFoJk7qVWOoQoCFH3jd98dgtYJy0NFRaReRzqe6qnoYIUXM8yErDGL8v
pznk0p4MsPsfhSb0DtmAO10eXbYgikPDCVOWPsnD1PyMaeAh1MfcMhSmYsa

user it hà nội chỉ có quyền đọc

dy4b FMwpqgH7KbZeHThj0sLjIhZ sqQ6frjJ10PMMH1SCWmfRVM kCd7maDQzWRaVEvTr pntTnu0gcNZG3fJmb7Etxx OZ0CSnR0InJSQA5Wbod0mWe kwXJJjbecoD9XR6ABU

ngược lại IT hồ chí minh có full quyền

bsuFWxdvagOEc0hXzo2 sjOz0BEg8aC6XWT7pin5AgVWS5u zNkRos mJcu134Ynyk7FAPfNeK94FLsHqO9UFdwBERVBdON46YBgvHRnLvxW Qdefub6KyrZcL5Aw1Kt4GV0tPJc
79beh3Nx2zidNs1wzc2KhNxo3YKONLvkxhjQlTq0i2grJlReem2rdJ9h cmYoZ 9QlwYXALHwzXia1RU39WShRB1 oJyjnNTpWYOszGo

OK, vậy là các bạn đã có khái niệm về phân quyền user quản trị OU và biết cách kiểm tra bộ quyền của user. Ở phần 2 của bài viết “MCSA 2012 – OU – GPO – Delegate: quản trị tài nguyên trên window server” các bạn sẽ học về group policy cho domain nhé. Hẹn gặp lại các bạn ở bài viết sau.

LỜI KẾT

[Học vui mỗi ngày – Chuyên mục học MCSA online] là tổng hợp những kiến thức hay từ khóa học MCSA 2012. Đây là chương trình đào tạo quản trị viên hệ thống dựa trên nền tảng Hệ Điều Hành máy chủ mới nhất của Microsoft – Windows Server.. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
Tôi là vũ i tờ 82 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*