Embed Size (px)
Citation preview
LAB THI LỚP C10MMT2Cho 2 SV làm 1 nhóm :
I. CHUẨN BỊ:
- Nhóm 2 máy: 2K3.ABC và WinXP.ABC
- 2 máy disable card CROSS, máy 2k3 stop & disable Windows Firewall
II. THỰC HIỆN:
1. Máy 2k3: Nâng cấp Domain Controller (Full DNS domain name: DomX.local – X: Tên của 2 SV)
2. Máy WinXP:
a. Join domain.
b. Log on domain administrator, cài RSAT.
c. Turn on: feature Group Policy Management Tool & role Active Directory Administration Tool.
3. Tạo các object và đưa các user vào group tương ứng:
HCM (OU) HN (OU)
KeToan (group) NhanSu (group)
KT1 / 123, KT2 /123 (user) NS1 / 123, NS2 / 123 (user)
4. Tạo cây thư mục trên máy Client và cấp quyền:
C:\Data C:\Data\DataChung C:\Data\DataKeToan C:\Data\DataNhanSu
KeToan Đọc Toàn quyền Toàn quyền Không được truy cập
NhanSu Đọc Toàn quyền Không được truy cập Toàn quyền
a. Share cây thư mục sao cho các quyền đã cấp vẫn duy trì khi user truy cập qua mạng.
b. Điều chỉnh quyền trên folder DataKeToan sao cho các user KeToan chỉ có thể xóa tài nguyên do chính mình tạo ra.
5. Cấu hình Home Folder cho các user (Home Folder đặt trên máy DC).
6. Cấu hình Mandatory Profile cho các user KeToan (madatory profile lưu trên máy DC).
7. Redirect folder My Documents của các user NhanSu về máy DC.
8. Cấm các user KeToan truy cập Control Panel.
9. Cấm các user NhanSu truy cập đĩa C:
10. Trên DC, cấu hình 01 shared printer đặt tên là Printer01.
a. Cấp quyền: User KT1được quyền in, điều chỉnh máy in và xóa job của mọi user. Các user KeToan & NhanSu chỉ được quyền in.
b. Cấu hình sao cho print job của user KT1 luôn luôn in trước các print job của các user khác.
c. Chuyển spool folder về C:\Spool
11. Cấu hình để hệ thống ghi nhận các sự kiện:
a. Đăng nhập trái phép bằng domain user account.
b. Đăng nhập trái phép bằng local user account (trên máy Client).
c. Truy cập trái phép vào thư mục DataKeToan.
Yêu cầu: Chỉ ghi nhận các sự kiện nêu trên, không ghi nhận các sự kiện khác
12. Lập 2 backup schedule:
a. Trên DC: Backup System state vào lúc 20h00 ngày 15 và ngày cuối mỗi tháng; bắt đầu vào tháng hiện tại và kết thúc schedule sau 01 năm.
b. Trên máy Client: Backup folder Data vào lúc 20h00 mỗi thứ Sáu hàng tuần.
-- Ω --
