Scribd Logo
Upload

Welcome to Scribd!

  • Bài 5

    Uploaded by

    84 Huỳnh Ngọc Trí
    2 views13 pages
    fssdad

    Original Title

    bài 5

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    fssdad

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views13 pages

    Bài 5

    Uploaded by

    84 Huỳnh Ngọc Trí
    fssdad

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    Họ và tên:Huỳnh Ngọc Trí

    MSSV: 0303201707

    Bài 5:User Group và local policy

     Tạo Local User Account


    Bước 1: Mở chương trình Local User and Groups
    - Start  Run  Gõ lệnh lusrmgr.msc
    Bước 2: Chuột phải vào mục User  New User

    Bước 3: Điền thông số:


    - Username: U1 tri
    - Password và Confirm password: P@ssword
    - Bỏ dấu check trước dòng User must Change password..  Chọn Create
    Bước 4: Tạo user U2 tri theo các bước trên với thông số
    - Username: U2 tri
    - Password và Confirm password: P@ssword
    - Bỏ dấu check trước dòng User must Change password..  Chọn Create
    Bước 5: Log on User U1 tri
    Bước 6: Truy cập thư mục: C:\User\U1 tri
    - Quan sát profile của U1 tri

    Bước 7: Truy cập thư mục C:\User\Administrator  Báo lỗi không có quyền
    truy cập vào profile của user khác  Chọn Cancel
     Tạo Local Group Account
    Bước 1: Start  Run  Gõ lệnh lusrmgr.msc
    Bước 2: Chuột phải vào mục Group  New Group
    Bước 3: Group name: KeToanTri  Chọn Add

    Bước 4: Hộp thoại New Group  Chọn Add  Nhập U1 tri  Chọn Check
    Names  Ok
    Bước 5: Quan sát thất user U1 tri đã được add vào group KeToanTri

    Bước 6: Làm theo các bước trên tạo Group NhanSuTri  Add User U2 tri vào
    Group

     Network Access
     Chuẩn bị:
    - Trên PC01 đổi password Administrator thành P@ssword123
    - Trên PC02 đổi password Administrator thành P@ssword456
    - PC01 log on bằng account Administrator
     Thực hiện:
    Bước 1: Tại PC01  Chọn start  Run  Gõ \\PC02  Hiện bảng thông báo
    đòi username và password  Khai báo account: Administrator và password:
    P@ssword456  Ok
    Bước 2: Truy cập thành công qua PC02

    Bước 3: Tại PC01 và


    PC02  tạo user U3 tri với password là P@ssword, PC01 log on bằng account
    U3
    Bước 4: PC01 vào Start run  gõ \\PC02 truy cập vào PC02 thành
    công(không hiện bảng đòi username và password)
    Nhận xét:
    - Khi PC01 truy cập vào PC02: Nếu trên máy PC02 có user trùng username và
    password với user đang log on ở PC01 thì sẽ không bị hỏi username và password
     Password Policy

    Bước 1: Log on bằng Administrator  tạo user bằng password: 123  báo lỗi
    không thể tạo được do không thỏa yêu cầu về độ phức tạp của password

    Bước 2: Vào Start  Administrator  Local Security Policy


    Bước 3: Mở Account Polices  Password Policy  Quan sát cột bên phải
    Bước 4: Chỉnh password must meet …  Chọn Disable

    Bước 5:
    Start 
    Run 
    Gõ lệnh
    cmd  Đánh lệnh
    Gpupdate/Force
    Bước 6: Tạo lại account U1 với password: 123  Thành công

     Account Lockout Policy


    Bước 1: Mở Local Security Policy
    Bước 2: Mở Account Policies  Account Lockout Policy
    Bước 3: Chỉnh policy:
    - Account lockout threshold: 3
    - Account lockout duration: 3
    - Reset account lockout counter after: 3

    Bước 4:
    - Đăng nhập thử sai password 4 lần  không thể đăng nhập tiếp
    - Chờ sau 3 phút  có thể đăng nhập lại

     User Rights Assignment


    Bước 1:
    - Log on bằng U1 tri  shut down máy tính  không được
    - Thay đổi ngày giờ hệ thông  không được
    Bước 2:
    - Log on Administrator  Local security policy  Local Policies  User
    Rights Assignment

    Bước 3: Chỉnh Policy:


    - Change the system time: Đưa group User U1 tri vào
    - Shutdown the system: Đưa group User U1 tri vào
    Bước 4
    - Log on U1 tri  Shut down  thành công
    - Thay đổi ngày giờ hệ thống  thành công

     Network Access
    - Trường hợp 1: Classic
    Mở Local Security Policy  Local Policy  Security Options  Double click
    Network access: Sharing and security model for local account

    A. Trường hợp 2 máy cùng password


    Bước 1: Thực hiện trên cả 2 máy:
    - Đổi password administrator là 123
    Bước 2: Thực hiện truy cập bằng Url từ máy PC01 qua máy PC02 và ngược lại
    - Tại PC02: Start  Run  Đánh \\PC01(192.168.1.20)  truy cập thành
    công mà không cần hỏi username và password

    B. Trường hợp 2 máy khác password


    Bước 1:
    - Đổi password administrator PC01 thành 123, password administrator PC02
    thành 456
    Bước 2: Thực hiện truy cập bằng Url từ máy PC01 qua máy PC02 và ngược lại
    - Tại PC01: Start  Run  Đánh \\PC02(192.168.1.25)  hiện thông báo đòi
    username và password máy PC02: Administrator/456  Ok  truy cập
    thành công qua PC02

    - Trường hợp 2: Chọn chế độ Guest only


    Bước 1:Thực hiện trên cả 2 máy: Enabled account Guest
    Bước 2: PC01 truy cập vào PC0(PC2 truy cập vào account Guest): không hỏi
    username, password. Mặc định đi bằng account Guest
    Bước 3: PC02 Disable account Guest.
    Log on Administrator  Local security policy  Local Policies Security
    Options Accounts:Guest account status Properties  Chọn disabled

    Chọn user accounts  manage accounts  turn on Guest account  turn on


    Bước 4: PC01 truy cập vào PC02 sẽ bị hỏi user name và password, tuy nhiên dù
    nhập account Administrator cũng không thể truy cập được vì chỉ có thể truy cập
    bằng account Guest( đã bị disable)

    You might also like