Local User Group . . . . 01
Local Policy-Local security Policy . . .08
Domain Controller-Join Domain . . .16
Domain User Group . . . .22
Share-Offline file . . . .30
NTFS . . . .41
Homedirs-Profile . . . .51
Printing . . . .55
Ou-Delegate Control . . . .63
GPO-Deploy SW . . . .70
Security Template-Audit . . . .78
Terminal . . . .84
Backup-Shadow copy . .
90 trang |
Chia sẻ: mamamia | Lượt xem: 1867 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Hướng dẫn sử dụng Exchange, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Hướng dẫn sử dụng
Exchange
MỤC LỤC
Local User Group ............................................................................................................ 01
Local Policy-Local security Policy ....................................................................................08
Domain Controller-Join Domain .......................................................................................16
Domain User Group ..........................................................................................................22
Share-Offline file ..............................................................................................................30
NTFS ................................................................................................................................41
Homedirs-Profile ..............................................................................................................51
Printing .............................................................................................................................55
Ou-Delegate Control .........................................................................................................63
GPO-Deploy SW ..............................................................................................................70
Security Template-Audit ...................................................................................................78
Terminal ...........................................................................................................................84
Backup-Shadow copy .......................................................................................................88
LOCAL USER & GROUP
I. Windows Server 2003
1. Tạo Local User
B1: Click nút phải chuột trên My Computer → Mange
→ System tools → Local user and group → Users
B2: Click nút phải chuột trên Users → New Users
B3: Nhập tên “U1” vào ô User name, nhập
Password là “P@ssword” vào ô Password, nhập lại
Password vào ô Confirm Password. Bỏ dấu chọn ở
ô “User must change password at next logon”.
Chọn Create
B4: Lặp lại B2 và B3 để tạo thêm 2 user: U2 và U3
B5: Start → Shutdown → Log off Administrator
→ OK
B6: Logon U1: Ấn Ctrl + Alt + Delete → Nhập tên “U1” vào ô Username → Nhập password của U1 vào ô
Password → OK
B7: Logoff U1, Log on bằng Administrator
B8: Phải chuột lên My Computer → Manage →
System tools → Local user and group → Users →
Click nút phải chuột trên trên U1 → Properties →
Tại tab General đánh dấu vào ô User must change
password at next logon → OK
B9: Logoff Administrator → Logon U1
B10: Hệ thống sẽ yêu cầu user U1 đổi Password →
Nhập password hiện tại “P@ssword” vào ô Old
Password → nhập Password mới là “Newp@ss”
vào 2 ô New Password và Confirm New Password
→ OK
B11: Logoff U1 → Logon Administrator
B12: Làm lại B8, B9, B10 cho user U2 và U3
2. Tạo Local Group trên Windows Server 2003
B1: Logon Administrator
B2: Click nút phải chuột trên My Computer →
Mange → System tools → Local user and group
→ Group
B3: Click nút phải chuột trên trên Group chọn New
Group
B4: Trong ô Group name gõ “g1” → chọn Create
→ Close
B4: Làm lại B2 và B3 để tạo ra 2 group: “G2” và
“G3”
B5: Trong Group → Click nút phải chuột trên trên
group G1 chọn Properties → Add →
Chọn Advanced…
→ Chọn Find Now → Tìm user U1
→ Chọn U1 → OK (lúc này user U1 là thành viên của group G1)
B6: Làm tương tự B5: U2 là thành viên của G2 → U3 là thành viên của G3
II. Windows XP
1. Tạo Local User, Local Group
B1: Khởi động máy chọn Windows XP
B2: Tại màn hình Wellcome nhấn Ctrl + Alt + Delete 2 lần → Logon Administrator
B3: Thay đổi giao diện Màn hình và Menu Start → Click nút phải chuột trên trên Start chọn Properties
Chọn Classic Start menu → Customize… → Bỏ dấu chọn tại ô Use Personallized Menus → OK → OK
B4: Tạo các User: U1, U2, U3
Tạo các Group: G1,G2,G3
Bỏ user U1 vào group G1, U2 vào G2, U3 vào G3
(Làm tương tự như các bước của phần Windows Server 2003)
B5: Thay đổi màn hình Log On cho giống với Windows
Server 2003
→ Log Off máy tính để thấy được màn hình Log On
Nhấn Ctrl + Alt + Delete 2 lần → Logon
Administrator
B6: Mở My Computer → Tools → Folder Option
Trong Folder Option → chọn thanh Offline Files B7: Start → Setting → Control Panel
bỏ dấu chọn của ô Enable Offline Files → OK
→ Chọn Switch to Classic View → User Accounts →
Change the way users log on or off
Bỏ dấu chọn của ô User the Welcome screen →
Apply Options
B5: Đóng tất cả các cửa sổ đang có Ctrl + Alt + Delete → Log Off → OK → tại đây ta thấy màn hình Logon đã
thay đổi giống như Windows Server 2003
2. Cấu hình Use Fast User Switching
Mục đích: Khi các User logoff các ứng dụng đang làm sẽ được giữ nguyên
B1: Logon Administrator
B2: Start → Setting → Control Panel → User Accounts → Change the way users log on or off
Đánh dấu vào 2 ô Use the Welcome screen và Use Fast User Switching → Apply Option
B3: Start → Log Off → Switch User
B4: Tại màn hình Logon chọn U1 để logon vào máy
B5: Start → All Programs → Accessories →
Notepad → gõ nội dung vào → để nguyên cửa sổ
Notepad đang có
B6: Start → Log Off → Switch User
Lúc này ta thấy trên màn hình Logon báo user U1 có 1
ứng dụng đang chạy
B3: Chọn U1 để logon vào máy → ta thấy chương trình Notepad của U1 đang soạn thảo vẩn còn nguyên
III. Truy cập tới máy khác để sử dụng tài nguyên
Trong bài Lab này chúng ta sử dụng 2 máy
Mục đích: Máy 1 truy cập tới máy 2 để sử dụng tài nguyên của máy 2
B1: 2 máy khởi động lại chọn Windows Server 2003 → Logon Administrator
B2: Máy 1 đổi lại password của Administrator là: “P@ssmay1”
Máy 2 đổi lại password của Administrator là: “P@ssmay2”
B3: Máy 1 tạo user tên: “Umay1” - Password: “P@ssmay1”
Máy 2 tạo user tên: “Umay2” - Password: “P@ssmay2”
B4: Máy 1 truy cập tới máy 2
Start → Run → \\ địa chỉ IP của máy 2 - vd:
\\192.168.2.2
Hoặc gõ tên của máy 2 – vd: \\PC02
→ Chọn OK
→ lúc này thấy xuất hiện hộp thoại hỏi User name
và Password →
Chú ý: Tại đây chúng ta phải khai báo bằng User name và
Password của máy 2
→ nhập tên “umay2” vào ô User name, “P@ssmay2” vào
ô Password → OK
→ ta sẽ thấy xuất hiện của sổ của máy 2
B5: Máy 2 truy cập tới máy 1 → làm tương tự như các bước của máy 1
B6: 2 Máy Logoff và Log On bằng Administrator
B7: Máy 1 đổi lại password của Administrator là: “P@ssword”
Máy 2 đổi lại password của Administrator là: “P@ssword”
B8: Máy 1 truy cập tới máy 2 → Start → Run → \\ địa chỉ IP của máy 1 →
Ta sẽ được truy cập vào thẳng máy 2 mà không cần tới sự chúng thực User Name và Password
B9: Máy 2 kết nối tới máy 1 → tương tự như B6
8
LOCAL POLICY & LOCAL SECURITY POLICY
I. LOCAL POLICY
1. Giới thiệu Local Policy
B1: Khởi động máy chọn Windows server 2003 →
Logon Administrator → Start → Run,gõ lệnh
MMC → OK
→ Xuất hiện màn hình Console1
→ File → Add/Remove Snap-in. → Add → Trong màn hình Add Standalone Snap-in.→
Trượt thanh trượt tìm mục Group Policy Object
Editor → Add → Finish
→ Close để đóng màn hình Add Standalone Snap-in → OK để đóng màn hình Add/Remove Snap-in
9
B2: Ở màn hình Console1 → Click dấu “+” ở phía
trước các tiêu đề để xem nội dung bên trong
→ File→Save → Trong mục Save in chọn
Desktop → Trong mục File Name gõ “Local
Policy” → Save
→ Trong màn hình Desktop bây giờ xuất hiện biểu
tượng Local Policy
2. Thực thi một số Policy trên Computer và User
a. Thực thi Policy trên User
VD1: Làm biến mất Control Panel
B1: Vào Local Policy trên màn hình Desktop → Local
Computer Policy → User Configuration →
Administrative Templates → Control Panel → Qua cửa
sổ bên phải chọn Prohibit access to the Control Panel
→ Right click trên Prohibit access to the
Control Panel → Properties → đánh dấu
vào options Enabled → Apply → OK.
10
B2: Đóng tất cả các cửa sổ đang có → Start → Run
→ gõ cmd → OK
→ Trong màn hính command line gõ gpupdate
/force → Enter
-Lưu Ý: Sau mỗi lần chỉnh sữa Policy cần phải đánh
lệnh gpupdate /force để cập nhật Policy
B3: Start→Settings. Bây giờ Control Panel đã mất
b. Thực thi Policy trên Computer.
VD2: Làm ẩn các option của tab Automatic Updates
Chuẩn bị: Right click trên My Computer →
Properties → Chọn tab Automatic Updates
Lưu ý: Đây là lúc ta có thể chỉnh sửa các options
trong tab Automactic Updates
11
B1: Vào Local Policy có trên màn hình Desktop → Local
Computer Policy → Computer Configuration →
Administrative Templates → Windows Components →
Windows Update → Chọn Configure Automatic Updates
ở cửa sổ bên phải
→ Right click trên Configure Automatic
Updates → Properties →Enabled →
Apply → OK
B2: Đóng tất cả các cửa sổ → Start → Run → gõ
cmd → OK → Trong màn hình command line gõ
gpupdate /force → khi hệ thông yêu cầu restart lai
gõ “Y”→Enter(để thực thi Policy đó)→ Máy sẽ tự
động restart lại
B3: Sau khi máy restart lại → Logon Administrator
→ Right click trên My Computer→ Properties→
vào Tab Automatic Updates → Bây giờ tab
Automatic Updates đã bị ẩn và không thể chỉnh sửa
3. Một số Local Policy thông dụng thường gặp.
Remove My Computer icon on the Desktop(User Configuration→Administrative
Templates→Desktop): Nếu bật chức năng Enabled thì sẽ ẩn biểu tượng My Computer trên màn
hình Desktop của user.Còn Disabled hoặc Not Configue thì ngược lại
Hide and Disabled all items on the Desktop(User Configuration→Administrative
Templates→Desktop): Nếu bật chức năng Enabled thì sẽ xóa hết các biểu tượng có trên màn hình
Desktop của user.Còn Disabled hoặc Not Configue thì ngược lại
Don’t Display the Getting Started Wellcome Screen at logon và chỉ áp dụng trên WinXP Pro
và Win 2000 (Computer Configurateion → Administrative Templates →System→ Logon): Nếu bật
chức năng Enabled thì sẽ làm ẩn đi màn hình Wellcome khi user logon vào hệ thống.Còn Disabled
và Not Configue thì ngược lạI
Display Shutdown Event Tracker(Computer ConfigurationAdministrative
TemplatesSystem):Nếu bật chức năng Enabled thì sau mỗI lần Shutdown máy sẽ không hiển thị
màn hình Shutdown Event Tracker yêu cầu nhập lý do Shutdown máy. Còn Disabled và Not
Configue thì ngược lại.
12
II Giới thiệu Local Security Policy
Mục Đích: Thiết Lập chính sách bảo mật trên một máy đơn
Chuẩn bị:
- Logon vào Administrator, tạo user có tên “U1”. Đặt password là “u1”
- Logoff Administrator → Logon U1
- Logoff U1 → Logon Administrator
1 Local Security Settings
B1: Start→Programes→Administrators
Tools→Local Security Settings
→ Trong Local Security Policy → Bung các dấu
“+” ở phía trước các tiêu đề để xem nội dung bên
trong
2. Đặt chính sách Password trên một máy tính đơn.
VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự,và có độ phức tạp
B1: Account Policies → Password Policy → Chọn
Minimum password length ở cửa sổ bên phải
→ Click chuột phải trên Minimum password
length → Properties → Đổi giá trị chiều dài
password là 5 (như hình vẽ)→ Apply → OK
B2: Right click trên Password must meet Complexity requirements → Properties → Enabled → Apply
→ OK
B3: Đóng các của sổ đang có → Start → Run → gõ cmd → OK → trong màn hình command line gõ
gpupdate /force
B4: Tạo user “U2” Password là u2
13
Lưu ý: Bây giờ xuất hiện bảng thông báo
lỗi, yêu cầu bạn phải nhập lại password cho
user u2 với chiều dài tối thiểu là 5 và có độ
phức tạp
→ OK→ gõ password cho U2 là “P@ssu2”
→ Create → Close
B5: Logon U2 với password là “P@ssu2”
3. Thiết lập security cho một máy tính đơn
VD4: Cho một user “u1” có quyền Shutdown trên máy
B1: Logoff U2 → Logon U1
B2: Start → Shutdown (Lưu ý: u1 không có
quyền Shutdown)
B3: Logoff U1→ Logon Administrator
B4: Start → Programs → Administrative Tools → Local
Security Policy → Local Policies → User Right
Assignment → Right click trên Shutdown The Systems →
Properties
→ Chọn Add User and Groups
14
→ Chọn Advanced
→ Chọn FindNow → Tìm user u1→ chọn u1 →
OK
→ Chọn Apply → Ok B5: Đóng các cửa sổ đang có → Start → Run → gõ
cmd → OK → gõ gpupdate /force
B6: Logoff Administrator → Logon u1→ lúc này
u1 đã có quyền Shutdown
15
VD5: Đổi tên Administrator của một máy tính
B1: Logoff u1 → Logon Administrator
B2: Start → Programes → Addministrative Tools →
Local Security Policy→ Local Polices→Security
Options → Right click trên Account : Rename
administator account ở cửa sổ bên phải → Properties
B3:Sửa tên Administrator thành
“Quanly”→Apply → OK
B4: Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force)
B5: Logoff Administrator →Logon bằng user “Quanly”
(Lưu ý: User Administrator đã được đổi tên thành Quanly)
4. Một số Security Policy thông dụng mà bạn thường gặp
Do not require CTRL-ALT-DEL (Local Polices→Security Options): Không cho xuất hiện màn
hình yêu cầu ấn Ctrl-Alt-Delete
Message Text for user attempting to log on(Local Polices→Security Options): Hiển thị một
đọan text khi user logon vào hệ thống
Message Title for user attempting to log on(Local Polices→Security Options): Hiển thị tiêu đề
cho đọan text khi user logon vào hệ thống
Change the system time (Local Polices→User Rights Assignment): Cho phép user nào có quyền
thay đổi giờ của hệ thống
Rename Guest Account (Local Polices→Security Options): Thay đổi tên của user Guest
III. Local Policy & Security Policy trên XP
- Thao tác thực hiện tương tự như trên Windows Server 2003
16
Domain Controller – Join to Domain
Mô tả: Trong bài lab này chúng ta cần ít nhất là 2 máy: 1 máy làm Domain Controller và 1 máy làm
Workstation. Mô hình của bài lab như hình vẽ
Chuẩn bị:
- Máy Windows Server làm Domain Controller
- Máy Windows XP làm Workstation
- Cả 2 máy disable card CROSS
- Bảo đảm đường truyền đã thông
1. Cài đặt máy Domain Controller
B1: Khởi động máy chọn Windows Server 2003 → Logon Administrator
B2: Nhấn nút phải chuột trên My Network Places
→ Properties → Nhấn nút phải chuột trên card
LAN → Properties → Internet Protocol →
Properties → chỉnh giá trị Preferred DNS server
cho giống với giá trị IP address → OK
B3: Đặt tên cho Domain Controller → Nhấn nút phải
chuột trên My Computer → Properties → chọn tab
Computer Name → Change… → Sửa Computer
name thành Server → OK → Máy sẽ yêu cầu Reset →
Chọn Yes để khởi động lại máy
B4: Sau khi khởi động lại máy → Logon Administrator
17
B5: Start → Run → gõ dcpromo → OK → Tại cửa sổ Wellcome chọn Next → Tại cửa sổ
Operating System Compatibility chọn Next → Tại cửa
sổ Domain Controller Type đánh dấu vào ô Domain
controller for a new domain → Next → Tại cửa sổ
Create New Domain đánh dấu vào ô Domain in a new
forest → Next → Tại cửa sổ New Domain Name gõ tên
là: nhatnghe.com → Next
→ Tại cửa sổ NetBIOS Domain Name chọn Next →
Tại cửa sổ Database and Log Folders chọn Next → Tại
cửa sổ Shared System Volume chọn Next → Tại cửa sổ
DNS Registration Diagnostics đánh dấu vào ô Install
and configure the DNS server on this computer, and
set this computer to use this DNS server as its
preferred DNS server → Next
→ Tại cửa sổ Permissions đánh dấu vào ô Permissions
compatible only with Windows 2000 or Windows
Server 2003 operating systems → Next → Tại cửa sổ
Directory Services Restore Mode Administrator
Password chọn Next → Tại cửa sổ Summary chọn
Next → quá trình nâng cấp Domain Controller bắt đầu
diễn ra
18
→ khi hệ thống yêu cầu đĩa CD Windows Server 2003
→ OK → Browse…→ chỉ đường dẩn tới thư mục I386
trong đĩa CD Windows Server 2003 - vd: E:\W2K3\I386
→ Khi chỉ xong đường dẩn chọn OK để quá trình
cài đặt tiếp tục → khi quá trình cài đặt hoàn tất chọn
Finish → Hệ thống sẽ yêu cầu restart máy → chọn
Restart Now
B6: Sau khi restart lại máy → Tại cửa sổ Log on chọn
Options → tại đây ta thấy có thêm ô Log on to → Log
on Administrator
B7: Start → Programs → Administrative Tools →
Active Directory Users and Computers → Click “+”
của mục Users ra → Nhấn nút phải chuột trên Users
→ New → User
→ Trong cửa sổ New Object – User → Trong ô
First name và ô Fullname điền U1 → Trong ô User
logon name và ô User logon name (pre-Windows
2000) điền U1 → Next
→ Trong ô Password và ô Confirm password điền
P@ssword → bỏ dấu chọn tại User must change
password at next logon → Next → Finish → đóng tất
cả các cửa sổ
2. Join 1 máy vào Domain
B1: Khởi động máy chọn Windows XP → Nhấn Ctrl + Alt + Delete 2 lần → Logon Administrator
B2: Nhấn nút phải chuột trên Start → Properties → chọn chế độ Classic Start menu
19
B3: Nhấn nút phải chuột trên My Network Places
→ Properties → Nhấn nút phải chuột trên card
LAN → Properties → Internet Protocol →
Properties → chỉnh giá trị Preferred DNS server
cho giống với giá trị IP address của máy Domain
Controller → OK → Close → Đóng tất cả các cửa
sổ đang có
B4: Gia nhập máy workstation vào domain
nhatnghe.com →Nhấn nút phải chuột trên My
Computer → Properties → chọn tab Computer
Name → Change… → Trong ô Member of đánh
dấu vào ô Domain → nhập vào ô Domain:
nhatnghe.com→ OK
→ Trong hộp thoai Computer Name Changes nhập
U1 vào ô User name → nhập P@ssword vào ô
Password
→ Khi xuất hiện màn hình Wellcome chọn OK →
OK → Máy sẽ yêu cầu Restart → Chọn Yes để
khởi động lại máy
20
B5: Sau khi restart lại máy → Tại màn hình Log on
chọn Options…→ chú ý tại đây có thêm ô Log on
to → gõ U1 vào ô User name, P@ssword vào ô
Password → Chú ý trong ô Log on to chọn
NHATNGHE → OK
B6: Nhấn nút phải chuột trên My Computer →
Properties → chọn tab Computer Name → Chú ý:
ta thấy Full Computer Name của máy lúc này là
PC21.Nhatnghe.com → Domain là:
Nhatnghe.com
B6: Đóng các cửa sổ đang có → Nhấn nút phải chuột trên My Computer → Manage → Local Users and
Groups → Groups → Nhấn nút phải chuột trên group Administrators → Properties
Chú ý: Group Domain Admins đã được add vào group Local Admins
21
3. Cài phần mềm Adminpak
B1: Tại máy Workstation → Logoff U1 → Logon Administrator
B2: Nhấn nút phải chuột trên My Computer → Explore → Vào STORE(E:) → W2K3 → I386 → tìm file
adminpak.msi → Nhấn nút phải chuột trên adminpak.msi chọn Install → Tại màn hình Wellcome chọn
Next → Finish
Lưu ý: File adminpak.msi nằm trong Dĩa CD Windows Server 2003
B3: Logoff Administrator → Logon U1 (Lưu ý: Phải chọn Log on to: NHATNGHE)
B4: Nhấn nút phải chuột trên Start →
Properties → Chọn Classic Start menu →
Customize.. → đánh dấu vào ô Display
Administrator Tools → OK
B5: Start → Programs → Administrative Tools → đưa
chuột tới mục Active Directory Users and Computers →
nhấn và giữ phím Shilf → Nhấn nút phải chuột chọn Run
as… → Đánh dấu vào ô The following user → Trong ô
User name gõ Administrator@nhatnghe.com → OK
B6: Trong Active Directory Users and Computers → Vào mục Users → Tạo 1 user tên U2
B7: Qua máy Domain Controller → Vào Active Directory Users and Computers → Kiểm tra có user U2
22
DOMAIN USER & DOMAIN GROUP
Chuẩn bị:
- Khởi động máy chọn Windows Server 2003 đã nâng cấp lên DOMAIN CONTROLLER
- Tạo OU (Organizational Unit)
B1. Log on Administrator → Start → Programs →
Administrative Tools → Active Directory Users
and Computers → Click chuột phải vào domXX.com
→ New → Organizational Unit
Trong cửa sổ New Object – Organizational Unit →
Trong ô Name: gõ NHATNGHE → OK
OU NhatNghe đã được tạo
trong domain domXX.com
23
1. Tạo Group trong OU NHATNGHE
B1: Click chuột phải vào OU NhatNghe → New
→ Group
B2. Nhập tên Group vào ô Group name: HocVien (Group
scope option mặc định là “Global” và Group type option
mặc định là “Security”) → OK
2. Tạo các User trong OU
B1. Click chuột phải vào OU NhatNghe → New →
User
B2. Nhập tên user vào ô First name: u1 và ô User
logon name: u1→ Next