Hướng dẫn tạo OU và uỷ quyền quản trị OU cho 1 user - Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. Việc sử dụng OU có hai công dụng chính như sau : - Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một quản trị viên phụ nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống. - Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group Policy) 1. Yêu cầu: Anh (chị) hãy tạo OU và tài khoản người dùng theo mô hình trên miền bachkhoa-npower.vn: - Công ty đặt ở Hà Nội có các phòng ban: IT, Sale, Mar - Phòng ban IT: Đặng Đình Công (congdd), Đỗ Văn Thái (thaidv) thuộc nhóm GG_S_IT. - Phòng ban Sale: Vũ Văn Cường (cuongvv) thuộc nhóm GG_S_Sale - Phòng ban Mar: Nguyễn Thị Ánh (anhnt) thuộc nhóm GG_S_Mar Thiết lập quyền hạn cho các đối tượng người dùng như sau: - Cấp cho tài khoản congdd được phép quản lý phòng ban IT. - Cho phép các tài khoản congdd, thaidv được phép quản lý Server. Kết hợp với Deploy quản trị trên Windows 7, Kiểm tra quyền hạn của các đối tượng OU Admin: - Từ máy BKNP-WRK-01 sử dụng Remote Server Administration Tools để đăng nhập tài khoản quản trị congdd , tạo tài khoản Nguyễn Văn Thành (thanhnv) ở phòng ban IT. 2. Yêu cầu chuẩn bị: - Máy Server (BKNP-DC08-01) đã được nâng cấp lên Domain Controller. - Máy Client (BKNP-WRK-01) đã Join vào miền. 3. Hướng dẫn thực hiện: *Tạo OU và tài khoản người dùng: - Chọn Start → chọn Programs → chọn Administrative Tools → chọn Active Directory Users and Computers Nhấp phải trên domain bachkhoa-npower.vn → chọn New → Organizational Unit. - Nhập vào tên OU cần tạo. - Tương tự các bạn phải chuột vào OU Hà Nội tạo các phòng ban: IT, Sale, Mar - Tạo User và Group ( click vào link bên dưới ) Quản lý tài khoản người dùng và nhóm trên AD *Thiết lập tài khoản congdd có quyền quản trị trên OU: - Nhấp phải trên OU cần thiết lập → chọn Delegate control, màn hình Welcome to the Delegation of Control Wizard xuất hiện, nhấn Next. - Tại màn hình Users or Groups, nhấp Add để thêm vào đối tượng cần thiết lập quyền hạn, nhấn Next. - Tại màn hình Task to Delegate, chọn các tác vụ người quản trị được phép thực hiện trên đối tượng OU. Sau khi thiết lập xong, nhấn Next. - Tại màn hình Completing the Delegation of Control Wizard, nhấp Finish để hoàn tất. *Cấp quyền cho tài khoản congdd, thaidv được phép quản lý Server: - Nhấp phải chuột trên đối tượng người dùng cần thiết lập quyền → chọn Properties, chọn Add to a group. - Tại hộp thoại Properties của đối tượng người dùng, chọn Add để thêm nhóm Server Operators, nhấp OK để xác nhận. - Sau khi thiết lập xong, nhấp OK đê kết thúc quá trình cấp quyền. - Trên máy Client đã join vào miền cài Remote Server Administration Tools - Mở Control Panel chọn Programs and Features - Trong cửa sổ Windows Features tick chọn Remote Server Administration Tools. - Khởi động lại máy và đăng nhập vào miền bằng user congdd - Vào Control Panel -> chọn Administrative Tools - Chọn Active Directory Users and Computers [...]...- Giao diện quản trị của Active Directory Users and Computers - Tạo User thanhnv ( tương tự như bài viết bên dưới ) Quản lý tài khoản người dùng và nhóm trên AD