Trao đổi với tôi

www.hdphim.info

11/26/09

[MCSA] Part 11 – Domain Controller – Join Domain – Create User & Group (3)

Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa bạn vào System Properties xem sẽ thấy xuất hiện mục Domain: gccom.net

Bạn nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and Computers trong mục Administrative Tools

Create User & Group
Như các bài trước các bạn đã biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong Windows ta sử dụng công cụ Group Policy nhưng khi chúng đã nâng cấp Windows lên DC rồi thì ta sẽ có 2 công cụ mới là Domain Controller Sercurity Policy và Domain Sercurity Policy
Domain Controller Sercurity Policy: Các tuỳ chỉnh trong này chỉ tác động lên máy DC mà thôi
Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain

Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers
Và các user bạn tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là Domain Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền Domain Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin

Trong cửa sổ Active Directory Users and Computers tôi tạo 2 Account mới là gccom1 & gccom2 thao tác tương tự như khi tạo Local User

Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc bạn phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:
- Password phải chứa các ký tự chữ thường abc….
- Password phải chứa các ký tự chữ hoa ABC….
- Password phải chứa các ký tự số 123….
- Password phải chứa các ký tự đặc biệc như: !@#$%^ …
VD: P@assword được gọi là một password phức tạp

Ngoài ra bạn có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản

OK mình vừa giới thiệu xong phần DC Create User & Group trong 620-290 của MCSA.