CHƯƠNG 3 : TÌM HIỂU VÀ TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012

BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG



Sử dụng OU giúp dễ dàng ủy quyền quản trị hơn. Điều này có nghĩa rằng, hoàn toàn có

thể “ban” quyền quản lý cho một tài khoản nào đó được phép quản trị các đối tượng nằm

trong Organizational Units hay OU là đơn vị nhỏ nhất trong hệ thống Active Directory nó

được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng

khác nhau phục vụ cho mục đích quản trị của bạn. Việc sử dụng OU có hai công dụng

chính như sau :

•



Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các

thiết bị mạng cho một nhóm người hay một quản trị viên phụ nào đó (subadministrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ

thống.



•



Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong

OU thông qua việc sử dụng các đối tượng chính sách nhóm (Group Policy)



Mặc định chúng ta sẽ không thể tạo mới Container từ Menu trong Active Directory User

and Computer, tuy nhiên, bạn hoàn toàn có thể tạo mới OU bất cứ lúc nào để áp dụng cho

các mục đích sau:

•



Sử dụng OU giúp cho việc áp dụng chính sách nhóm trở nên dễ dàng hơn. Khi

chúng ta áp dụng một chính sách mới lên một OU, điều này đồng nghĩa với việc

các thiết lập mới sẽ được áp dụng lên tất cả các đối tượng nằm trong OU này.

(Chính sách nhóm là các chính sách mà người quản trị tạo ra để quản lý, cấu hình

cho các máy tính hay tài khoản người dùng trong mạng và được triển khai bằng

cách OU này.



Chú ý là hoàn toàn có thể tổ chức OU theo dạng như các mô hình tổ chức thường thấy. Ví

dụ tổ chức các OU theo dạng các phòng ban trong một công ty hoặc tổ chức theo phạm vi

địa lý của doanh nghiệp, cũng có thể kết hợp cả hai.

Các thành phần OU trong Active Directory User and Computer

Mỗi một miền AD DS đều có một số lượng Container và OU nhất định được tạo ra khi

cài đặt AD DS. Có một số đối tượng mặc định được sử dụng bởi AD DS và ẩn đi tự động.

Các đối tượng được hiển thị theo mặc định bao gồm:

•



Domain: là cấp độ gốc của miền.



•



Built-in (Container): Chứa các group mặc định của hệ thống



•



Computer (Container): Là nơi lưu trữ mặc định cho các máy tính mới gia nhập vào

miền



•



Domain Controller (OU): Là nơi lưu trữ mặc định cho các máy chủ điều khiển

miền



MẠNG MÁY TÍNH 58



Page 51



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG

•



Foreign Security Principals (Container): Là nơi lưu trữ mặc định cho các đối

tượng được tin cậy từ các miền khác trong forest.



•



Managed Service Accounts: Là nơi lưu trữ mặc định cho các tài khoản dịch vụ.



•



Users (Container): Là nơi lưu trữ mặc định cho các tài khoản người dùng mới

trong miền.



Một vài container ẩn mà chỉ có thể thấy được khi kích hoạt Advance Features từ menu

View trong Active Directory User and Computer:

•



LostAndFound: Nơi chứa các đối tượng bị xóa



•



Program DATA: Nơi lưu các dữ liệu của Active Directory cho các ứng dụng của

Microsoft, ví dụ như ADFS



•



System: Nơi lưu các thiết lập hệ thống mặc định



•



NTDS Quotas: Nơi lưu trữ hạn ngạch dữ liệu của dịch vụ



•



TPM Devices: Container này mới chỉ xuất hiện trên Windows Server 2012và lưu

trũ thông tin khôi phục về các thiết bị TPM



2. Delegate Control



Tính năng quan trọng nhất trong OU là delegate control. Delegate control tức

là Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các

thiết bị mạng cho một nhóm người hay một quản trị viên phụ nào đó (subadministrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.

II.



TRIỂN KHAI DELEGATE CONTROL TRÊN WINDOWS SERVER 2012



Bước 1:Thiết lập OU

Trong mục Active Directory User và Computers tạo OU ”SinhVien” gồm 4

member :”cuong”,”hoa nguyen”,”hanh” và “vinh quynh”

Rồi thêm 4 member vào group SV.



MẠNG MÁY TÍNH 58



Page 52



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG



Bước 2: Ủy quyền(delegate control) cho user tên “vinh quynh”

Right click OU KeToan->Delegate control (bảng điều khiển delegation of control

Wizard xuất hiện) ->Next



MẠNG MÁY TÍNH 58



Page 53



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG



Chọn User “vinh quynh” để ủy quyền->Next



Chọn Finish

Bước 3:Tiến hành Join domain và Đăng Nhập bằng mã sinh viên vào máy client với user

=”vinh quynh”



MẠNG MÁY TÍNH 58



Page 54



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG



+Tại máy client có user=”vinh quỳnh” ta tiến hành tạo thêm User=”mai”



MẠNG MÁY TÍNH 58



Page 55



BÁO CÁO ĐỒ ÁN MÔN HỌC QUẢN TRỊ HỆ THỐNG



Bước 4: Kiểm tra tại máy chủ server 2012 xem thành viên “mai” đã có trong bảng User

chưa?



MẠNG MÁY TÍNH 58



Page 56