1. Báo Cáo Thực Tập(Hàng tuần)
SV: HOÀNG ĐÌNH THÀNH
GVHD: VÕ ĐỖ THẮNG
ĐỀ TÀI : Nghiên cứu và triển khai các dịch vụ mạng trên Windows
Server 2008
1: Local user và group policy
Bước 1(Tạo Local User):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
2. Trong Local Users and Groups, Chuột phải vào Users chọn New User tạo 2 user u1, u2 với
password là 123
+ Hệ thống thong báo : password ko đủ độ dài hoặc password chưa khó.
Để sửa lỗi này ta làm như sau:
Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
3. Trong Local Security Policy, chọn Account Policies->Password Policy-> Password must
meet complexity requirements:
Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đó
Apply rồi OK:
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force chọn OK
4. Tương tự với user u2
Bước 2(Đăng nhập user vừa tạo trên server1):
Đăng nhập vào server1 bằng user u1:
5. Trong user u1, có thể truy cập vào Profile của chính mình nhưng không thể truy cập vào
Profile
của user khác:
a
6. Bước 3(Tạo Local Group và add user vào Group đó):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and
Groups:
Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group
ketoan,nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:
7.
8. Bước 4(cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động):
Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào Users
Accounts:
Trong Users Accounts, bỏ check ở phần Users must enter a user name and password
to use
this computer rồi chọn Apply:
9. Sau đó, nhập tên user và password muốn đăng nhập tự động vào server1:
Chọn OK->OK, sau đó Restart máy để kiểm tra kết quả.
2:Share Permission
- Cấu hình share các thư mục có phân quyền truy cập, share thư mục với nhiều tên và
cấu hình
access-
based anumeration trên máy server1. Sau đó, kiểm tra shared folders trên máy PC1 và
tạo ổ đĩa mạng bằng Command Line cho PC1
- Mục tiêu cuối cùng: Cấu hình các vấn để về shared folder
10. Bước 1:(Share Permission SRV: Cấu hình shared folders trên máy server1):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, tạo 2 user u1, u2 /abc123!@#
11. Trên máy server1, vào ổ đĩa C tạo thư mục thuctap (2 thư mục con: dulieu, bimat):
12. Firewall đã được tắt trên máy server1:
Trên máy server1, chia sẻ thư mục dulieu đã tạo:
Trong dulieu Properties, chọn Advanced Sharing. Trong Advanced Sharing,
check
vào share this folder rồi chọn Permissions. Trong Permissions for dulieu, chọn share
full
control:
13. Trên máy server1, tiếp tục chia sẻ ẩn thư mục bimat đã tạo:
Trong bimat Properties, chọn Advanced Sharing. Trong Advanced Sharing, ở
phần
Share name ta thêm dấu $ để share ẩn folder này, check vào share this folder rồi chọn
Permissions. Trong Permissions for bimat, chọn share full control:
Trên máy server1, chia sẻ thư mục dulieu đã tạo với nhiều tên:
Trong dulieu Properties, chọn Advanced Sharing. Trong Advanced Sharing, ở
phần
Share name ta chọn add để thêm 1 share name là ketoan cho thư mục dulieu rồi chọn
Permission để cấu hình phân quyền cho thư mục ketoan:
14. Trên máy server1, kiểm tra các share resource bằng Share and Storage Management:
15. Trên máy server1, tạo thêm thư mục ATHENA(có 2 thư mục con: kythuat, trogiang):
Trên máy server1, share thư mục ATHENA vừa tạo với full control:
Tiếp theo trên máy server1, share thư mục kythuat có phân quyền(u1 có toàn quyền, u2 ko có
quyền):
Trong kythuat Properties, ta phân quyền cho thư mục kythuat bằng cách sang tab Security rồi
chọn Advanced:
16. Trong Advanced Security Settings for kythuat, chọn Edit, tiếp theo trong Advanced Security
Settings for kythuat bỏ check ở Include inheritable permissions from this object’s parent
(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
Trở lại kythuat Properties, trong tab Security chọn Edit:
17. Trong Permission for kythuat, xóa Users(SERVER1Users) rồi thêm u1 vào và chọn Full
Control cho user u1:
18. Sau đó, vào tab Sharing để chọn Advanced Sharing rồi check vào Share this folder
để share thư mục.
Tiếp theo trên máy server1, share thư mục trogiang có phân quyền(u2 có toàn quyền, u
1 ko có
quyền):
Trong trogiang Properties, ta phân quyền cho thư mục trogiang bằng cách sang tab Sec
urity
rồi chọn Advanced:
19. Trong Advanced Security Settings for trogiang, chọn Edit, tiếp theo trong Advanced Security
Settings for trogiang bỏ check ở Include inheritable permissions from this
object’sparent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
Trở lại trogiang Properties, trong tab Security chọn Edit:
Trong Permission for trogiang, xóa Users(SERVER1Users) rồi thêm u2 vào và chọn Full
Control cho user u2:
20. Sau đó, vào tab Sharing để chọn Advanced Sharing rồi check vào Share this folder để share
thư mục.
Trên máy server1, Enable access-based enumeration cho thư mục ATHENA:
21. Bước 2(Share Permission Client: kiểm tra shared folders trên máy PC1):
Trên máy PC1, vào Start->Run gõ 192.168.1.1:
Gõ user u1/123 vào cửa sổ Connect to Server1 để kiểm tra các thư mục shared:
Trong thư mục dulieu, thấy file txt được tạo sẵn:
22. Trong thư mục ATHENA(có 2 thư mục con) nhưng ta chỉ thấy 1 thư mục kythuat (do đã kích
hoạt tính năng access-based enumeration trên thư mục ATHENA)