SlideShare a Scribd company logo

3 Roaming_Mandatory profie - GPO - Share permission

Download as PPTX, PDF
NamPhmHoi1
NamPhmHoi1

3 Roaming_Mandatory profie - GPO - Share permission

Education
1 of 33
ROAMING_MANDATORY PROFIE - GPOS - SHARE PERMISSION NGƯỜI THỰC HIỆN: ============== Phạm Hoài Nam MSM: phamhoainam1215@outlook.com Yahoo: phamhoainam_1215@yahoo.com.vn Gmail & Facebook: phamhoainam1215 Skype: Nam Pham Hoai Blog: http://phamhoainam1215.wordpress.com ========================================
 Roaming profile là profile được lưu trên server khi client logon vào server cập nhật cấu hình lên server và sẽ lưu lại trên server mỗi khi client logoff.  Local profile: Profile được tạo ra trong lần logon đầu tiên vào hệ thống(profile mặc định).  Mandatory profile profile được admin tạo ra trên server để áp dụng cho 1 user hay group. User chỉ sử dụng profile đó và không thể nào thay đổi được. GIỚI THIỆU: 1. ROAMING, MANDATORY PROFIE
 Group Policy là tập các thiết lập cấu hình cho computer và user cho phép các quản trị viên IT để tự động hóa quản lý một – nhiều người dùng và máy tính, đơn giản hóa nhiệm vụ quản trị và giảm chi phí CNTT. Quản trị hiệu quả có thể thực hiện các thiết lập bảo mật, thực thi chinh sách, và các phân phối phần mềm nhất quán trên trang web, tên miền phạm vi hoặc các đơn vị tổ chức. GIỚI THIỆU: 2. GPOS(GROUP POLICY OBJECTS)
 Group Policy Object là một nhóm các cấu hình Group Policy. Có hai loại Group Policy Object: Local GPO, Non-local GPO  + Local GPO: một local GPO được lưu trên máy cho dù máy tính đó là thành viên trong môi trường Active Directory hoặc môi trường mạng. %systemroot%system32GroupPolicy. Một local GPO chỉ ảnh hưởng đến máy tính đang lưu trữ nó. Các thiết lập của GPO có thể bị ghi đè bởi non- local GPO => local GP ít có ý nghĩa trong Active Directory.  + Non-local GPO: được tạo ra trong Active Directory. %Systemroot%sysvolsysvoldomainnamepoliciesGPO GUIDAdm.Nonlocal GPOs được liên kết đến một site, domain, hoặc OU để áp dụng cho người dùng và máy tính. Mặc định khi dịch vụ danh bạ Active Directory được cài đặt thì hai nonlocal GPO được tạo ra:  - Default Domain Policy: GPO này liên kết với domain, và nó ảnh hưởng đến tất cả người dùng và máy tính trong domain( bao gồm cả các máy tính làm domain controller) theo qui tắc kế thừa Group Policy.  - Default Domain Controller Policy: GPO này liên kết tới OU Domain Controller, và nó chỉ ảnh hưởng đến các máy domain controller. GIỚI THIỆU: 2. GPOS(GROUP POLICY OBJECTS)
 Trên Windows, các quyền có ảnh hưởng trực tiếp đến các phân vùng NTFS gọi là NTFS permissions hay còn gọi là local permissions. Các quyền này sẽ ảnh hưởng trực tiếp đến người dùng truy cập local vào máy.  Ngoài NTFS permissions ra, ta còn có một kiểu phân quyền nữa gọi là Share permissions. Đây là các quyền mà ta sẽ gán cho người dùng khi truy cập vào tài nguyên được chia sẻ trên mạng.  Share permissons có 3 quyền chính:  -Read: users có thể xem dữ liệu của folder, xem các thuộc tính( attributes) . Có thể run các chương trình và truy cập vào các folders bên trong folders được share .  -Change: users có thể tạo folders, thêm file vào folders, thay đổi dữ liệu trong files, thay đổi thuộc tính của files, xóa folders và files, thực hiện các hành động trong phạm vi của Read .  -Full Control: có thể thay đổi permissions của file, lấy ownership của files, thực thi tất cả những gì mà Change cho phép. GIỚI THIỆU: 3. SHARE PERMISSION
Nội dung bài lab: 1. Tạo Roaming_Mandatory profie. 2. Cấp truy cập CMD – GPOs. 3. Phân quyền giữa 2 group User. Yêu cầu chuẩn bị: Chuẩn bị một máy chạy hệ điều hành Windows Server 2008 đã nâng lên Domain và 1 máy client XP đã gia nhập Domain.
 Vào 1 ổ đĩa bất kỳ tạo thư mục để lưu Roaming Profiles và phân quyền. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Trong mục Sharing chọn Advanced Sharing -> Permissions. Ta Remove Everyone và thêm vào Domain Users. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 NTFS permission: 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Để thực hiện ta bỏ check tại mục Include inheritable….. -> Remove. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Thêm lại Administrator và Domain Users với quyền Full control. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Liên kết đến Roaming profile: vào Active Directory Users and Group -> vào Properties của User muốn liên kết profile. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Liên kết đến Roaming profile: vào Active Directory Users and Group -> vào Properties của User muốn liên kết profile. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Tại mục Profile path thêm: “<server name hoặc IP server><tên thư mục Roaming Profiles><%username%>” 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Tại mục Profile path thêm: “<server name hoặc IP server><tên thư mục Roaming Profiles><%username%>” 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 Đăng nhập và client kiểm tra: Properties vào computer -> Advanced -> User Profiles -> Setting. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
 B1. Tạo thư mục có thuộc tính như Roaming Profile trước.  B2. Tạo thư mục trùng với tên User bỏ vào trong thư mục ở B1.  B3. Tạo tập tin "NTUSER.MAN" bỏ vào trong thư mục ở B2. 1. TẠO ROAMING, MANDATORY PROFIE 1.2 TẠO MANDATORY PROFIE
 Đăng nhập và client kiểm tra: Properties vào computer -> Advanced -> User Profiles -> Setting(quá trình đăng nhập sẽ hơi lâu 1 chút). 1. TẠO ROAMING, MANDATORY PROFIE 1.2 TẠO MANDATORY PROFIE
DEMO http://youtu.be/HfKP4u7BmuU
 Mở Goup Policy Management -> Forest: server1.com -> Domains -> server1.com -> Group Policy Objects. Chuột phải tạo new GPO và đặt tên-> OK.(server1.com là tên Domain) 2. GPOS(GROUP POLICY OBJECTS)
 Chuột phải vào GPO vừa tạo chọn Edit để thiết lập.  Group Policy Management Editor hiện ra, có 2 phần là Computer Configuratuion(thiết lập cho máy tính) và User Configuratuion(thiết lập cho User).  Tao vào mục User Configuratuion -> Administrative Template -> System ->tìm và nhấp đúp vào “Prevent access to the command prompt Properties” -> Enable -> OK. 2. GPOS(GROUP POLICY OBJECTS)
 Để cấm cho 1 Group User nào đó ta chọn Group User đó tại “Group Policy Management” -> chuột phải chọn “Link an Existing GPO…” -> Chọn GPO vừa tạo -> OK. 2. GPOS(GROUP POLICY OBJECTS)
 Chạy lệnh gpupdate /force tại của sổ Run để cập nhật GPO.  Đăng nhập vào User bất kỳ thuộc Group vừa đặt quyền GPO để kiểm tra: 2. GPOS(GROUP POLICY OBJECTS)
DEMO http://youtu.be/B-iyisdt68Y
 Tạo thư mục “Du lieu” có 2 thư mục con là “ketoan” và “kinhdoanh”. Cấm để cho các User thuộc group kết toán không có quyền chỉnh Modifly trong thư mục “kinh doanh” và Full control trong thư mục “ketoan”. 3. SHARE PERMISSION
 Properties vào thư mục “Du lieu” -> tab Sharing -> Advanced Sharing -> Permissions -> chọn Group Everyone là Full control. 3. SHARE PERMISSION
 Properties và thư mục kế toán để phân quyền trên đó:  Tab sharing -> Edit ->tiến hành thêm Group User “Ketoan” với quyền Full control và Remove Group “Users”. 3. SHARE PERMISSION
 Properties và thư mục kế toán để phân quyền trên đó:  Tab sharing -> Edit ->tiến hành thêm Group User “Ketoan” với quyền Full control và Remove Group “Users”.  Làm tương tự với Group “Kinhdoanh”. 3. SHARE PERMISSION
 Để cấm User trong GROUP Ketoan không có quyền Modifly vào thư mục Kinhdoanh ta tiến hành add thêm Group “Ketoan” và NTFS permission bỏ check tại mục Modifly. 3. SHARE PERMISSION
 Để cấm User trong GROUP Ketoan không có quyền Modifly vào thư mục Kinhdoanh ta tiến hành add thêm Group “Ketoan” và NTFS permission bỏ check tại mục Modifly. 3. SHARE PERMISSION
 Đăng nhập bằng tài khoản bất kỳ trong Group Ketoan và kiểm tra, ta thấy User này không tạo mới được Folder... 3. SHARE PERMISSION
DEMO http://youtu.be/ZkVASrEekVs
Cám ơn các bạn đã chú ý theo dõi! Hẹn gặp các bạn ở những bài lab tiếp theo!

Recommended

Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profile
laonap166
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
MasterCode.vn
 
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTBài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
MasterCode.vn
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Tú Cao
 
Hướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerHướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracer
Bình Tân Phú
 
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTBài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
MasterCode.vn
 
Cach su dung Ubuntu
Cach su dung UbuntuCach su dung Ubuntu
Cach su dung Ubuntu
Kien Ma
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
MasterCode.vn
 

Recommended

Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profile
laonap166
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
MasterCode.vn
 
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTBài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
MasterCode.vn
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Tú Cao
 
Hướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerHướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracer
Bình Tân Phú
 
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTBài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
MasterCode.vn
 
Cach su dung Ubuntu
Cach su dung UbuntuCach su dung Ubuntu
Cach su dung Ubuntu
Kien Ma
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
MasterCode.vn
 
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tú Cao
 
Rename domain controller server 2012
Rename domain controller server 2012Rename domain controller server 2012
Rename domain controller server 2012
laonap166
 
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNGPHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
Thùy Linh
 
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAYĐề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Bai Thuc hanh DNS
Bai Thuc hanh DNSBai Thuc hanh DNS
Bai Thuc hanh DNS
np_thanh
 
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTBài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
MasterCode.vn
 
Uml hà
Uml hàUml hà
Uml hà
Kết Vẻ
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên Ubuntu
Lương Kiên
 
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin TứcBáo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Dịch Vụ Viết Thuê Luận Văn Zalo : 0932.091.562
 
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
Duc Tran
 
lý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tánlý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tán
Ngo Trung
 
Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạng
Tran Tien
 
Chuong 2. cnpm
Chuong 2. cnpmChuong 2. cnpm
Chuong 2. cnpm
caolanphuong
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
Kun Din
 
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty BlueskyPhân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
Dịch vụ Làm Luận Văn 0936885877
 
Phân tích và thiết kế hệ thống quản lý bán hàng
Phân tích và thiết kế hệ thống quản lý bán hàngPhân tích và thiết kế hệ thống quản lý bán hàng
Phân tích và thiết kế hệ thống quản lý bán hàng
leemindinh
 
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
Tran Van Cuong
 
Hệ điều hành (chương 5)
Hệ điều hành (chương 5)Hệ điều hành (chương 5)
Hệ điều hành (chương 5)
realpotter
 
Xây dựng website tin tức cho trường THPT
Xây dựng website tin tức cho trường THPTXây dựng website tin tức cho trường THPT
Xây dựng website tin tức cho trường THPT
luanvantrust
 
Báo cáo tốt nghiệp
Báo cáo tốt nghiệpBáo cáo tốt nghiệp
Báo cáo tốt nghiệp
My Đá
 
Lab 5. GPO.pdf
Lab 5. GPO.pdfLab 5. GPO.pdf
Lab 5. GPO.pdf
7311NguynDuyNin
 
Lession 2
Lession 2Lession 2
Lession 2
Vietfreelancer Expert
 

More Related Content

What's hot

PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNGPHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
Thùy Linh
 
Bai Thuc hanh DNS
Bai Thuc hanh DNSBai Thuc hanh DNS
Bai Thuc hanh DNS
np_thanh
 
lý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tánlý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tán
Ngo Trung
 
Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạng
Tran Tien
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
Kun Din
 
Hệ điều hành (chương 5)
Hệ điều hành (chương 5)Hệ điều hành (chương 5)
Hệ điều hành (chương 5)
realpotter
 

What's hot (20)

Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
 
Rename domain controller server 2012
Rename domain controller server 2012Rename domain controller server 2012
Rename domain controller server 2012
 
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNGPHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
PHÂN TÍCH THIẾT KẾ HỆ THỐNG BÁN HÀNG QUA MẠNG
 
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAYĐề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
Đề tài: Xây dựng, triển khai và quản lý mô hình mạng, HAY
 
Bai Thuc hanh DNS
Bai Thuc hanh DNSBai Thuc hanh DNS
Bai Thuc hanh DNS
 
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTBài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
 
Uml hà
Uml hàUml hà
Uml hà
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên Ubuntu
 
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin TứcBáo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
Báo Cáo Bài Tập Lớn Môn Lập Trình Web Xây Dựng Website Tin Tức
 
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
Báo cáo tốt nghiệp - XÂY DỰNG CHƯƠNG TRÌNH QUẢN LÝ NHÀ HÀNG VỪA VÀ NHỎ SỬ DỤ...
 
lý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tánlý thuyết cơ sở dữ liệu phân tán
lý thuyết cơ sở dữ liệu phân tán
 
Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạng
 
Chuong 2. cnpm
Chuong 2. cnpmChuong 2. cnpm
Chuong 2. cnpm
 
3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ3.1. thiết kế mạng cục bộ
3.1. thiết kế mạng cục bộ
 
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty BlueskyPhân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
Phân tích thiết kế hệ thống thông tin quản lý khách hàng tại công ty Bluesky
 
Phân tích và thiết kế hệ thống quản lý bán hàng
Phân tích và thiết kế hệ thống quản lý bán hàngPhân tích và thiết kế hệ thống quản lý bán hàng
Phân tích và thiết kế hệ thống quản lý bán hàng
 
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
[14HCB-PTTKHTTT]- Quản Lý Siêu Thị Điện Thoại Phương Nam
 
Hệ điều hành (chương 5)
Hệ điều hành (chương 5)Hệ điều hành (chương 5)
Hệ điều hành (chương 5)
 
Xây dựng website tin tức cho trường THPT
Xây dựng website tin tức cho trường THPTXây dựng website tin tức cho trường THPT
Xây dựng website tin tức cho trường THPT
 
Báo cáo tốt nghiệp
Báo cáo tốt nghiệpBáo cáo tốt nghiệp
Báo cáo tốt nghiệp
 

Similar to 3 Roaming_Mandatory profie - GPO - Share permission

Gpo
GpoGpo
Gpo
it
 
Lecture chinhsachnhom
Lecture chinhsachnhomLecture chinhsachnhom
Lecture chinhsachnhom
Lã Đạt
 
Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)
Ly1473
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word document
Hoàng Phi Lục
 
Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
trucmt2000
 
Slide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳSlide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối Kỳ
Ly ND
 
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-12816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
Bình Trọng Án
 
Báo cáo athena
Báo cáo athenaBáo cáo athena
Báo cáo athena
Hồng Ân
 

Similar to 3 Roaming_Mandatory profie - GPO - Share permission (20)

Lab 5. GPO.pdf
Lab 5. GPO.pdfLab 5. GPO.pdf
Lab 5. GPO.pdf
 
Lession 2
Lession 2Lession 2
Lession 2
 
Mcsa 2012 domain network
Mcsa 2012 domain networkMcsa 2012 domain network
Mcsa 2012 domain network
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
 
Tìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụTìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụ
 
Phân quyền datachung
Phân quyền datachungPhân quyền datachung
Phân quyền datachung
 
File server resource manager
File server resource managerFile server resource manager
File server resource manager
 
Lesson 1
Lesson 1Lesson 1
Lesson 1
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policy
 
Gpo
GpoGpo
Gpo
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msc
 
Lecture chinhsachnhom
Lecture chinhsachnhomLecture chinhsachnhom
Lecture chinhsachnhom
 
Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word document
 
Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
 
Slide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối KỳSlide Báo Cáo Cuối Kỳ
Slide Báo Cáo Cuối Kỳ
 
Các phương pháp thay đổi tên miền trong tổ chức doanh nghiệp trên windows server
Các phương pháp thay đổi tên miền trong tổ chức doanh nghiệp trên windows serverCác phương pháp thay đổi tên miền trong tổ chức doanh nghiệp trên windows server
Các phương pháp thay đổi tên miền trong tổ chức doanh nghiệp trên windows server
 
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song songTriển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
Triển khai dfs trên nền windows server 2008 với nhiều dc chạy song song
 
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-12816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
 
Báo cáo athena
Báo cáo athenaBáo cáo athena
Báo cáo athena
 

More from NamPhmHoi1

More from NamPhmHoi1 (11)

13-11-2016 - Microsoft Office 365 Solution at BarcampSaigon 2016.
13-11-2016 - Microsoft Office 365 Solution at BarcampSaigon 2016.13-11-2016 - Microsoft Office 365 Solution at BarcampSaigon 2016.
13-11-2016 - Microsoft Office 365 Solution at BarcampSaigon 2016.
 
Azure for free
Azure for freeAzure for free
Azure for free
 
How to convert Image to Text?
How to convert Image to Text?How to convert Image to Text?
How to convert Image to Text?
 
Khắc phục những lỗi vi tính văn phòng thường gặp
Khắc phục những lỗi vi tính văn phòng thường gặpKhắc phục những lỗi vi tính văn phòng thường gặp
Khắc phục những lỗi vi tính văn phòng thường gặp
 
Up app to store(windows 8.1 và windows phone app)
Up app to store(windows 8.1 và windows phone app)Up app to store(windows 8.1 và windows phone app)
Up app to store(windows 8.1 và windows phone app)
 
Xử lý lỗi thường gặp
Xử lý lỗi thường gặpXử lý lỗi thường gặp
Xử lý lỗi thường gặp
 
Xử lý những lỗi thường gặp ở máy tính
Xử lý những lỗi thường gặp ở máy tínhXử lý những lỗi thường gặp ở máy tính
Xử lý những lỗi thường gặp ở máy tính
 
2 Định tuyến static route
2 Định tuyến static route2 Định tuyến static route
2 Định tuyến static route
 
2 User group ou
2 User group ou2 User group ou
2 User group ou
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
 
Hướng dẫn cài đặt active directory trên windows server 2008
Hướng dẫn cài đặt active directory trên windows server 2008Hướng dẫn cài đặt active directory trên windows server 2008
Hướng dẫn cài đặt active directory trên windows server 2008
 

Recently uploaded

kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsbkjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
hoangphuc12ta6
 
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdfGIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
LngHu10
 
Bài thuyết trình môn học Hệ Điều Hành.pptx
Bài thuyết trình môn học Hệ Điều Hành.pptxBài thuyết trình môn học Hệ Điều Hành.pptx
Bài thuyết trình môn học Hệ Điều Hành.pptx
duongchausky
 

Recently uploaded (18)

kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsbkjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
kjsbgkjbskfkgabksfbgbsfjkvbksfbkbfskbskbkjsb
 
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdfGIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
GIAO TRINH TRIET HOC MAC - LENIN (Quoc gia).pdf
 
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CÁNH DIỀU ...
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CÁNH DIỀU ...BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CÁNH DIỀU ...
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CÁNH DIỀU ...
 
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
98 BÀI LUYỆN NGHE TUYỂN SINH VÀO LỚP 10 TIẾNG ANH DẠNG TRẮC NGHIỆM 4 CÂU TRẢ ...
 
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdfGIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
GIÁO TRÌNH 2-TÀI LIỆU SỬA CHỮA BOARD MONO TỦ LẠNH MÁY GIẶT ĐIỀU HÒA.pdf
 
TÀI LIỆU DẠY THÊM HÓA HỌC 12 - SÁCH MỚI (BẢN HS+GV) (FORM BÀI TẬP 2025 CHUNG ...
TÀI LIỆU DẠY THÊM HÓA HỌC 12 - SÁCH MỚI (BẢN HS+GV) (FORM BÀI TẬP 2025 CHUNG ...TÀI LIỆU DẠY THÊM HÓA HỌC 12 - SÁCH MỚI (BẢN HS+GV) (FORM BÀI TẬP 2025 CHUNG ...
TÀI LIỆU DẠY THÊM HÓA HỌC 12 - SÁCH MỚI (BẢN HS+GV) (FORM BÀI TẬP 2025 CHUNG ...
 
slide tuần kinh tế công nghệ phần mềm hust
slide tuần kinh tế công nghệ phần mềm hustslide tuần kinh tế công nghệ phần mềm hust
slide tuần kinh tế công nghệ phần mềm hust
 
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CHÂN TRỜI ...
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CHÂN TRỜI ...BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CHÂN TRỜI ...
BÀI TẬP DẠY THÊM TOÁN LỚP 12 SÁCH MỚI THEO FORM THI MỚI BGD 2025 - CHÂN TRỜI ...
 
onluyen.vn_Ebook 120 đề thi tuyển sinh tiếng anh 10 theo cấu trúc sở hà nội.doc
onluyen.vn_Ebook 120 đề thi tuyển sinh tiếng anh 10 theo cấu trúc sở hà nội.doconluyen.vn_Ebook 120 đề thi tuyển sinh tiếng anh 10 theo cấu trúc sở hà nội.doc
onluyen.vn_Ebook 120 đề thi tuyển sinh tiếng anh 10 theo cấu trúc sở hà nội.doc
 
Bài thuyết trình môn học Hệ Điều Hành.pptx
Bài thuyết trình môn học Hệ Điều Hành.pptxBài thuyết trình môn học Hệ Điều Hành.pptx
Bài thuyết trình môn học Hệ Điều Hành.pptx
 
2.THUỐC AN THẦN VÀ THUỐC GÂY NGỦ.pptx
2.THUỐC AN THẦN VÀ THUỐC GÂY NGỦ.pptx2.THUỐC AN THẦN VÀ THUỐC GÂY NGỦ.pptx
2.THUỐC AN THẦN VÀ THUỐC GÂY NGỦ.pptx
 
ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 THPT MÔN TOÁN CÁC TỈNH NĂM HỌC 2023-2024 CÓ ...
ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 THPT MÔN TOÁN CÁC TỈNH NĂM HỌC 2023-2024 CÓ ...ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 THPT MÔN TOÁN CÁC TỈNH NĂM HỌC 2023-2024 CÓ ...
ĐỀ THI THỬ TUYỂN SINH VÀO LỚP 10 THPT MÔN TOÁN CÁC TỈNH NĂM HỌC 2023-2024 CÓ ...
 
3000 từ thông dụng tiếng anh quốc tế Effortless
3000 từ thông dụng tiếng anh quốc tế Effortless3000 từ thông dụng tiếng anh quốc tế Effortless
3000 từ thông dụng tiếng anh quốc tế Effortless
 
Thực hành lễ tân ngoại giao - công tác NG
Thực hành lễ tân ngoại giao - công tác NGThực hành lễ tân ngoại giao - công tác NG
Thực hành lễ tân ngoại giao - công tác NG
 
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
Khoá luận tốt nghiệp ngành Truyền thông đa phương tiện Xây dựng kế hoạch truy...
 
DS thi KTHP HK2 (dot 3) nam hoc 2023-2024.pdf
DS thi KTHP HK2 (dot 3) nam hoc 2023-2024.pdfDS thi KTHP HK2 (dot 3) nam hoc 2023-2024.pdf
DS thi KTHP HK2 (dot 3) nam hoc 2023-2024.pdf
 
20 ĐỀ DỰ ĐOÁN - PHÁT TRIỂN ĐỀ MINH HỌA BGD KỲ THI TỐT NGHIỆP THPT NĂM 2024 MÔ...
20 ĐỀ DỰ ĐOÁN - PHÁT TRIỂN ĐỀ MINH HỌA BGD KỲ THI TỐT NGHIỆP THPT NĂM 2024 MÔ...20 ĐỀ DỰ ĐOÁN - PHÁT TRIỂN ĐỀ MINH HỌA BGD KỲ THI TỐT NGHIỆP THPT NĂM 2024 MÔ...
20 ĐỀ DỰ ĐOÁN - PHÁT TRIỂN ĐỀ MINH HỌA BGD KỲ THI TỐT NGHIỆP THPT NĂM 2024 MÔ...
 
Nghiên cứu cơ chế và động học phản ứng giữa hợp chất Aniline (C6H5NH2) với gố...
Nghiên cứu cơ chế và động học phản ứng giữa hợp chất Aniline (C6H5NH2) với gố...Nghiên cứu cơ chế và động học phản ứng giữa hợp chất Aniline (C6H5NH2) với gố...
Nghiên cứu cơ chế và động học phản ứng giữa hợp chất Aniline (C6H5NH2) với gố...
 

3 Roaming_Mandatory profie - GPO - Share permission

  • 1. ROAMING_MANDATORY PROFIE - GPOS - SHARE PERMISSION NGƯỜI THỰC HIỆN: ============== Phạm Hoài Nam MSM: phamhoainam1215@outlook.com Yahoo: phamhoainam_1215@yahoo.com.vn Gmail & Facebook: phamhoainam1215 Skype: Nam Pham Hoai Blog: http://phamhoainam1215.wordpress.com ========================================
  • 2.  Roaming profile là profile được lưu trên server khi client logon vào server cập nhật cấu hình lên server và sẽ lưu lại trên server mỗi khi client logoff.  Local profile: Profile được tạo ra trong lần logon đầu tiên vào hệ thống(profile mặc định).  Mandatory profile profile được admin tạo ra trên server để áp dụng cho 1 user hay group. User chỉ sử dụng profile đó và không thể nào thay đổi được. GIỚI THIỆU: 1. ROAMING, MANDATORY PROFIE
  • 3.  Group Policy là tập các thiết lập cấu hình cho computer và user cho phép các quản trị viên IT để tự động hóa quản lý một – nhiều người dùng và máy tính, đơn giản hóa nhiệm vụ quản trị và giảm chi phí CNTT. Quản trị hiệu quả có thể thực hiện các thiết lập bảo mật, thực thi chinh sách, và các phân phối phần mềm nhất quán trên trang web, tên miền phạm vi hoặc các đơn vị tổ chức. GIỚI THIỆU: 2. GPOS(GROUP POLICY OBJECTS)
  • 4.  Group Policy Object là một nhóm các cấu hình Group Policy. Có hai loại Group Policy Object: Local GPO, Non-local GPO  + Local GPO: một local GPO được lưu trên máy cho dù máy tính đó là thành viên trong môi trường Active Directory hoặc môi trường mạng. %systemroot%system32GroupPolicy. Một local GPO chỉ ảnh hưởng đến máy tính đang lưu trữ nó. Các thiết lập của GPO có thể bị ghi đè bởi non- local GPO => local GP ít có ý nghĩa trong Active Directory.  + Non-local GPO: được tạo ra trong Active Directory. %Systemroot%sysvolsysvoldomainnamepoliciesGPO GUIDAdm.Nonlocal GPOs được liên kết đến một site, domain, hoặc OU để áp dụng cho người dùng và máy tính. Mặc định khi dịch vụ danh bạ Active Directory được cài đặt thì hai nonlocal GPO được tạo ra:  - Default Domain Policy: GPO này liên kết với domain, và nó ảnh hưởng đến tất cả người dùng và máy tính trong domain( bao gồm cả các máy tính làm domain controller) theo qui tắc kế thừa Group Policy.  - Default Domain Controller Policy: GPO này liên kết tới OU Domain Controller, và nó chỉ ảnh hưởng đến các máy domain controller. GIỚI THIỆU: 2. GPOS(GROUP POLICY OBJECTS)
  • 5.  Trên Windows, các quyền có ảnh hưởng trực tiếp đến các phân vùng NTFS gọi là NTFS permissions hay còn gọi là local permissions. Các quyền này sẽ ảnh hưởng trực tiếp đến người dùng truy cập local vào máy.  Ngoài NTFS permissions ra, ta còn có một kiểu phân quyền nữa gọi là Share permissions. Đây là các quyền mà ta sẽ gán cho người dùng khi truy cập vào tài nguyên được chia sẻ trên mạng.  Share permissons có 3 quyền chính:  -Read: users có thể xem dữ liệu của folder, xem các thuộc tính( attributes) . Có thể run các chương trình và truy cập vào các folders bên trong folders được share .  -Change: users có thể tạo folders, thêm file vào folders, thay đổi dữ liệu trong files, thay đổi thuộc tính của files, xóa folders và files, thực hiện các hành động trong phạm vi của Read .  -Full Control: có thể thay đổi permissions của file, lấy ownership của files, thực thi tất cả những gì mà Change cho phép. GIỚI THIỆU: 3. SHARE PERMISSION
  • 6. Nội dung bài lab: 1. Tạo Roaming_Mandatory profie. 2. Cấp truy cập CMD – GPOs. 3. Phân quyền giữa 2 group User. Yêu cầu chuẩn bị: Chuẩn bị một máy chạy hệ điều hành Windows Server 2008 đã nâng lên Domain và 1 máy client XP đã gia nhập Domain.
  • 7.  Vào 1 ổ đĩa bất kỳ tạo thư mục để lưu Roaming Profiles và phân quyền. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 8.  Trong mục Sharing chọn Advanced Sharing -> Permissions. Ta Remove Everyone và thêm vào Domain Users. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 9.  NTFS permission: 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 10.  Để thực hiện ta bỏ check tại mục Include inheritable….. -> Remove. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 11.  Thêm lại Administrator và Domain Users với quyền Full control. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 12.  Liên kết đến Roaming profile: vào Active Directory Users and Group -> vào Properties của User muốn liên kết profile. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 13.  Liên kết đến Roaming profile: vào Active Directory Users and Group -> vào Properties của User muốn liên kết profile. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 14.  Tại mục Profile path thêm: “<server name hoặc IP server><tên thư mục Roaming Profiles><%username%>” 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 15.  Tại mục Profile path thêm: “<server name hoặc IP server><tên thư mục Roaming Profiles><%username%>” 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 16.  Đăng nhập và client kiểm tra: Properties vào computer -> Advanced -> User Profiles -> Setting. 1. TẠO ROAMING, MANDATORY PROFIE 1.1 TẠO ROAMING PROFIE
  • 17.  B1. Tạo thư mục có thuộc tính như Roaming Profile trước.  B2. Tạo thư mục trùng với tên User bỏ vào trong thư mục ở B1.  B3. Tạo tập tin "NTUSER.MAN" bỏ vào trong thư mục ở B2. 1. TẠO ROAMING, MANDATORY PROFIE 1.2 TẠO MANDATORY PROFIE
  • 18.  Đăng nhập và client kiểm tra: Properties vào computer -> Advanced -> User Profiles -> Setting(quá trình đăng nhập sẽ hơi lâu 1 chút). 1. TẠO ROAMING, MANDATORY PROFIE 1.2 TẠO MANDATORY PROFIE
  • 20.  Mở Goup Policy Management -> Forest: server1.com -> Domains -> server1.com -> Group Policy Objects. Chuột phải tạo new GPO và đặt tên-> OK.(server1.com là tên Domain) 2. GPOS(GROUP POLICY OBJECTS)
  • 21.  Chuột phải vào GPO vừa tạo chọn Edit để thiết lập.  Group Policy Management Editor hiện ra, có 2 phần là Computer Configuratuion(thiết lập cho máy tính) và User Configuratuion(thiết lập cho User).  Tao vào mục User Configuratuion -> Administrative Template -> System ->tìm và nhấp đúp vào “Prevent access to the command prompt Properties” -> Enable -> OK. 2. GPOS(GROUP POLICY OBJECTS)
  • 22.  Để cấm cho 1 Group User nào đó ta chọn Group User đó tại “Group Policy Management” -> chuột phải chọn “Link an Existing GPO…” -> Chọn GPO vừa tạo -> OK. 2. GPOS(GROUP POLICY OBJECTS)
  • 23.  Chạy lệnh gpupdate /force tại của sổ Run để cập nhật GPO.  Đăng nhập vào User bất kỳ thuộc Group vừa đặt quyền GPO để kiểm tra: 2. GPOS(GROUP POLICY OBJECTS)
  • 25.  Tạo thư mục “Du lieu” có 2 thư mục con là “ketoan” và “kinhdoanh”. Cấm để cho các User thuộc group kết toán không có quyền chỉnh Modifly trong thư mục “kinh doanh” và Full control trong thư mục “ketoan”. 3. SHARE PERMISSION
  • 26.  Properties vào thư mục “Du lieu” -> tab Sharing -> Advanced Sharing -> Permissions -> chọn Group Everyone là Full control. 3. SHARE PERMISSION
  • 27.  Properties và thư mục kế toán để phân quyền trên đó:  Tab sharing -> Edit ->tiến hành thêm Group User “Ketoan” với quyền Full control và Remove Group “Users”. 3. SHARE PERMISSION
  • 28.  Properties và thư mục kế toán để phân quyền trên đó:  Tab sharing -> Edit ->tiến hành thêm Group User “Ketoan” với quyền Full control và Remove Group “Users”.  Làm tương tự với Group “Kinhdoanh”. 3. SHARE PERMISSION
  • 29.  Để cấm User trong GROUP Ketoan không có quyền Modifly vào thư mục Kinhdoanh ta tiến hành add thêm Group “Ketoan” và NTFS permission bỏ check tại mục Modifly. 3. SHARE PERMISSION
  • 30.  Để cấm User trong GROUP Ketoan không có quyền Modifly vào thư mục Kinhdoanh ta tiến hành add thêm Group “Ketoan” và NTFS permission bỏ check tại mục Modifly. 3. SHARE PERMISSION
  • 31.  Đăng nhập bằng tài khoản bất kỳ trong Group Ketoan và kiểm tra, ta thấy User này không tạo mới được Folder... 3. SHARE PERMISSION
  • 33. Cám ơn các bạn đã chú ý theo dõi! Hẹn gặp các bạn ở những bài lab tiếp theo!