Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiện mục Domain: gccom.net
Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools
Create User & Group
Như các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain
Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers
Và các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin
Trong cửa sổ Active Directory Users and Computers tôi tạo 2 Account mới là gccom1 & gccom2 thao tác tương tự như khi tạo Local User
Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:
- Password phải chứa các ký tự chữ thường abc….
- Password phải chứa các ký tự chữ hoa ABC….
- Password phải chứa các ký tự số 123….
- Password phải chứa các ký tự đặc biệc như: !@#$%^ …
VD: P@assword được gọi là một password phức tạp
Ngoài ra bạn có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản
OK mình vừa giới thiệu xong phần DC Create User & Group trong 620-290 của MCSA.