Embed Size (px)
Citation preview
Bao Cao Thưc T p(Hang tuân)â
SV: HOANG ĐINH THANH
GVHD: VO ĐÔ THĂNG
ĐÊ TAI : Nghiên cưu va triên khai cac dich vu mang trên Windows Server 2008
1: Local user va group policy
Bước 1(Tạo Local User):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, Chuột phải vào Users chọn New User tạo 2 user u1, u2 với
password là 123
+ Hê thông thong báo : password ko đu độ dài hoăc password chưa kho.
Để sưa lôi này ta làm như sau:
Trên máy server1, vào Start chọn Run rồi gõ secpol.msc để vào Local Security Policy:
Trong Local Security Policy, chọn Account Policies->Password Policy-> Password mustmeet complexity requirements:
Trong Password must meet complexity requirements Properties, chọn Disabled. Sau đoApply rồi OK:
Để update security policy vừa cấu hình, ta vào Start->Run gõ gpupdate /force chọn OK
Tương tư với user u2
Bước 2(Đăng nhập user vừa tạo trên server1):
Đăng nhập vào server1 bằng user u1:
Trong user u1, co thể truy cập vào Profile cua chính mình nhưng không thể truy cập vào
Profilecua user khác:
a
Bước 3(Tạo Local Group và add user vào Group đó):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, Chuột phải vào Groups chọn New Group tạo 2 group
ketoan,nhansu rồi chọn Add để thêm u1 vào group ketoan và u2 vào group nhansu:
Bước 4(cấu hình cho phép user u1 tự động đăng nhập vào server1 khi khởi động):
Trên máy server1, vào Start chọn Run rồi gõ Control UserPasswords2 để vào UsersAccounts:
Trong Users Accounts, bỏ check ở phần Users must enter a user name and password to usethis computer rồi chọn Apply:
Sau đo, nhập tên user và password muôn đăng nhập tư động vào server1:
Chọn OK->OK, sau đo Restart máy để kiểm tra kết quả.
2:Share Permission
- Cấu hình share các thư mục co phân quyền truy cập, share thư mục với nhiều tên và cấu hìnhaccess-based anumeration trên máy server1. Sau đo, kiểm tra shared folders trên máy PC1 và tạo ổ đĩa mạng bằng Command Line cho PC1
- Mục tiêu cuôi cùng: Cấu hình các vấn để về shared folder
Bước 1:(Share Permission SRV: Cấu hình shared folders trên máy server1):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, tạo 2 user u1, u2 /abc123!@#
Trên máy server1, vào ổ đĩa C tạo thư mục thuctap (2 thư mục con: dulieu, bimat):
Firewall đã được tắt trên máy server1:
Trên máy server1, chia sẻ thư mục dulieu đã tạo:
Trong dulieu Properties, chọn Advanced Sharing. Trong Advanced Sharing,
checkvào share this folder rồi chọn Permissions. Trong Permissions for dulieu, chọn share fullcontrol:
Trên máy server1, tiếp tục chia sẻ ẩn thư mục bimat đã tạo:
Trong bimat Properties, chọn Advanced Sharing. Trong Advanced Sharing, ở phần
Share name ta thêm dấu $ để share ẩn folder này, check vào share this folder rồi chọnPermissions. Trong Permissions for bimat, chọn share full control:
Trên máy server1, chia sẻ thư mục dulieu đã tạo với nhiều tên:
Trong dulieu Properties, chọn Advanced Sharing. Trong Advanced Sharing, ở phần
Share name ta chọn add để thêm 1 share name là ketoan cho thư mục dulieu rồi chọnPermission để cấu hình phân quyền cho thư mục ketoan:
Trên máy server1, kiểm tra các share resource bằng Share and Storage Management:Trên máy server1, tạo thêm thư mục ATHENA(co 2 thư mục con: kythuat, trogiang):
Trên máy server1, share thư mục ATHENA vừa tạo với full control:
Tiếp theo trên máy server1, share thư mục kythuat co phân quyền(u1 co toàn quyền, u2 ko coquyền):
Trong kythuat Properties, ta phân quyền cho thư mục kythuat bằng cách sang tab Security rồichọn Advanced:
Trong Advanced Security Settings for kythuat, chọn Edit, tiếp theo trong Advanced SecuritySettings for kythuat bỏ check ở Include inheritable permissions from this object’s parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
Trở lại kythuat Properties, trong tab Security chọn Edit:
Trong Permission for kythuat, xoa Users(SERVER1\Users) rồi thêm u1 vào và chọn FullControl cho user u1:
Sau đo, vào tab Sharing để chọn Advanced Sharing rồi check vào Share this folder để share thư mục.
Tiếp theo trên máy server1, share thư mục trogiang co phân quyền(u2 co toàn quyền, u1 ko coquyền):
Trong trogiang Properties, ta phân quyền cho thư mục trogiang bằng cách sang tab Securityrồi chọn Advanced:
Trong Advanced Security Settings for trogiang, chọn Edit, tiếp theo trong Advanced SecuritySettings for trogiang bỏ check ở Include inheritable permissions from this object’sparent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
Trở lại trogiang Properties, trong tab Security chọn Edit:
Trong Permission for trogiang, xoa Users(SERVER1\Users) rồi thêm u2 vào và chọn FullControl cho user u2:
Sau đo, vào tab Sharing để chọn Advanced Sharing rồi check vào Share this folder để sharethư mục.
Trên máy server1, Enable access-based enumeration cho thư mục ATHENA:
Bước 2(Share Permission Client: kiểm tra shared folders trên máy PC1):
Trên máy PC1, vào Start->Run gõ \\192.168.1.1 :
Gõ user u1/123 vào cưa sổ Connect to Server1 để kiểm tra các thư mục shared:
Trong thư mục dulieu, thấy file txt được tạo sẵn:
Trong thư mục ATHENA(co 2 thư mục con) nhưng ta chỉ thấy 1 thư mục kythuat (do đã kíchhoạt tính năng access-based enumeration trên thư mục ATHENA)
