Ou là gì

Tiếp theo bài bác 01 : DOMAIN CONTROLLER, lúc này tôi sẻ hướng dẫn các bạn cách tạo nên một Organizational Unit (viết tắt là OU), domain Group cùng Domain User. Xung quanh ra, chúng ta còn biết phương pháp join một (hay nhiều) sản phẩm clients vào domain,

Nào chúng ta bước đầu nhé,

Đầu tiên, chúng ta cần rõ ràng giữa Local Group – domain name Group ; Local User với Domain User

Bạn đã xem: Organizational unit là gì

Local user(s) là user(s) chỉ mãi mãi trên chủ yếu máy client đó, user(s) kia chỉ rất có thể đăng nhập (logon) trên chính laptop đó với sẻ bắt buộc đăng nhập vào máy vi tính khác cùng với user(s) đó,

Domain user(s) là user(s) được chế tạo ra trên AD của dòng sản phẩm tính nhập vai trò là 01 domain Controller, domain user(s) hoàn toàn có thể đăng nhập vào bất kì máy vi tính trong hệ thống mạng (với điều kiện, máy tính đó được join vào domain)

Đến đây, chúng ta đã biệt lập được sự khác nhau giữa local user(s) và domain user(s) rồi nhé

– cũng tương tự như local user, local group chỉ lâu dài trên máy tính đó, cùng để dễ dàng quản lý, local group sẻ chứa rất nhiều local user thuộc nhóm (group) với mình

Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; …

– cũng giống như như domain name user(s), domain group(s) mãi sau trên AD sản phẩm DC cùng chứa những domain user(s) khớp ứng để giúp cho tất cả những người quản trị khối hệ thống dễ quản lý

Organizational Unit (đơn vị tổ chức) : đại diện thay mặt cho một đội nhóm chức riêng lẻ mà vào đó đựng được nhiều đơn vị (phòng ban) trong tổ chức triển khai đó, hoặc được thực hiện để khác nhau giữa thành phần như thế nào đó thuộc tên nhưng lại khác đơn vị chức năng tổ chức (OU). Ví dụ như : user vietcuong trong OU IT cùng user VietCuong trong OU Instructor

– Một OU hoàn toàn có thể chứa 01 hay những OU khác, rất có thể chứa những domain groups và domain users

– mục tiêu tạo một hay nhiều OU để về sau giúp cho những người quản trị thuận lợi hơn trong bài toán quản lý, dễ triển khai quá trình đến các domain user. Lấy ví dụ như : Deploy softwares (cài để từ xa và thực hiện 01 giải pháp tự động), tạo nên network drive, áp các chế độ của khối hệ thống (policies) cho các domain user(s)…

Nói dài mẫu quá, hiện nay chúng ta bắt đầu thực hành nhé *_^

Đầu tiên các bạn đăng nhập vào domain name vào bằng user Administrator với password =123 (password này vì tôi để nhé,)


Bạn đang xem: Ou là gì

*

Hình 1I. Đầu tiên ta tạo OU – domain name Group – domain User bằng GUI (Graphic User Interface)1) Tạo 01 OU

+ Vào Start / Programs / Administrative Tools / Active Directory Users and Computers


*

Xem thêm: Trị Sẹo Rỗ Bằng Lăn Kim Ở Đâu An Toàn, Trị Sẹo Rỗ Bằng Lăn Kim Ở Đâu Tốt Nhất

*

*

*

Hình 5

Một OU có thể chứa các OU, các Group và các Users. Vì thế tại đây tôi tạo các OU bé có thương hiệu : NhanSu và KeToan

+ R.Click OU LabMicrosoft / New / Organizational Unit

Hình 6

Lần lượt đặt thương hiệu là NhanSu và KeToan

Hình 7Hình 8

Hình ảnh vừa tạo chấm dứt 02 OU trên

Hình 9

Tôi vừa hướng dẫn xong cách tạo 01 OU thân phụ và các OU con rồi nhé,

2) Tạo tên miền Group và domain User

Ø Tạo domain Group :

+ Vào Start / Programs / Adminitrative Tools / Active Directory Users & Computers

Note : Sau này, để vào Active Directory Users & Computers nhanh chóng ta có thể thực hiện

như sau : Start / Run / dsa.msc

+ R.Click thương hiệu OU chứa group sau thời điểm tạo / New / Group

Hình 10

Tại ví dụ này tôi sẻ tạo một domain name group có thương hiệu NhanSu

+ Đặt tên mang lại group cần tạo : NhanSu

Hình 11

+ Click OK để tạo group NhanSu

Ø Tạo tên miền User :

+ R.Click vào OU NhanSu / New / User

Hình 12

+ Nhập thương hiệu user cần tạo tại First name và User logon name : NS1

Hình 13

+ Tiến hành đặt password cho user :

Hình 14

Note : Ý nghĩa của 04 thuộc tính của một tên miền user :

· User must change password at next logon : User phải chũm đổi password tại lần đăng nhập đầu tiên, mục đích của người quản trị khi gán thuộc tính này để bảo mật giá trị password của từng user vẫn hoạt động vào hệ thống mạng

· User cannot change password : Người quản trị cấm user có thể nắm đổi password của user

· Password never expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời gian là 42 ngày, và khi người quản trị muốn password này tồn tại mãi mãi và 01 domain không cần nhất thiết phải cố đổi password của mình thì người quản trị sẻ gán thuộc tình này mang lại domain user. Tuy thế trong hệ thống, nếu muốn bảo mật người quản trị không nên gán thuộc tính này mang đến domain user nhằm giúp 01 domain núm đổi xoay password tránh việc mất cắp giá trị password (Những bài viết sau tôi sẻ trình bày nguy cơ tiềm ẩn bị mất giá trị password của user vào hệ thống, các bạn đón đọc nhé *_^)

· Account is disabled : 01 domain name user bị gán thuộc tính này thì tên miền user đó sẻ không thể logon vào được domai, vì nhiều lý do mà người quản trị phải gán thuộc tính này đến domain user (vd : khi user nghỉ việc, đi công tác, hoặc 01 vài lí vày khác chẳng hạn)

· Ngoài ra, đối vơí 01 domain user, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là :Account is lockout (Account bị khóa, các bạn phải phân biệt giữa account is disabled và account is lockout nhé, và thuộc tính này tôi sẻ trình bày rõ hơn trong phần group policy, các bạn nhé !)

+ Đến đây, lúc ta nhấn OK để tiến hành tạo một domain user thì các bạn sẻ nhận được một cảnh báo, và ý nghĩa của cảnh báo yêu thương cầu các bạn phải đặt password phức tạp, vì giá

trị password = 123 của các bạn đợc gọi là password 1-1 giản

Hình 15

Vậy thế nào là 01 password phức tạp nhĩ ?

Theo policy (chinh sách) của microsoft, 01 password được gọi là password phức tạp lúc password hội đủ 03 vào 4 yêu cầu sau: