BÀI TẬP 03

Cho mô hình như sau:

Server 192.168.X.0/24 PC01

192.168.X.100
Trên máy server thực hiện các yêu cầu sau:
- Cấu hình thống số IP theo mô hình trên. (Với X là 2 số cuối của MSSV)

ADW FBAUIOWBHDI Noijw9 noipd nosn9i

wdqn powqn o qwdn9 n d
- Xây dựng thành máy Active Directory với tên Domain là tensv.vn
- Cài đặt dịch vụ DHCP với dãy IP từ 192.168.X.1/24 đến 192.168.X.100, Default Gateway
192.168.X.100, DNS 192.168.X.100
- Tạo các user và group sau:
o TaiVu: TV1, TV2, TPTV (pass: 123)
o KeToan: KT1, KT2, TPKT (pass: 123)
- Tạo OU KT gồm các user trong group KeToan và OU TV gồm các user trong group TaiVu
- Thiết lập hạn ngạch sử dụng đĩa trên cho tất cả user với mức 1GB và mức cảnh báo 900MB
- Điều chỉnh tài khoản theo yêu cầu sau:
o Tv1 chỉ có thể đăng nhập trên PC1, và chỉ đăng nhập vào giờ hành chánh (thứ 2 đến
thứ 7, từ 8h 🡪 11h và 13h 🡪 17h).
o Tv2 chỉ có thể đăng nhập trong giờ hành chính (thứ 2 đến thứ 7, từ 8g-17g).
o Tất cả tài khoản sẽ hết hạn vào ngày 31.12.2022
 o Xác định 3 lần cố gắng đăng nhập nhưng không thành công, users sẽ bị khóa, sau 60
phút thì mở khoá.
- Tạo các chính sách nhóm áp dụng cho các OU sau:
o OU Taivu
a. Gỡ bỏ nút Search trên thanh công cụ của Windows Explorer
b. Ẩn các ổ đĩa c:\ trong My Computer và Windows Explorer
c. Gỡ bỏ My Documents khỏi menu Start. (Windows yêu cầu phải Logoff máy thì
chức năng này mới có tác dụng)
o OU Ketoan

● Không cho chạy ứng dụng MS Paint

● Bỏ lựa chọn Properties khi bạn nhấn chuột phải vào My Computer.

● Không cho chạy phần mềm paint.exe

- Tạo cây thư mục và phân quyền như sau:

D:/ Data

Ketoan

Share

● Phân quyền:

▪ Trong thư mục Data tạo cho mỗi user một thư mục với tên của
mỗi user sau đó cấp quyền thư mục của user nào thì user đó
được toàn quyền còn lại chỉ được phép thêm.
▪ Tất cả users trong Ketoan được phép thêm nhưng không được
đọc xóa sửa, trừ user kt1 được phép xóa sửa, còn lại cấm tất cả.
▪ Tất cả User được phép đọc thêm xóa sửa nhưng không được
xóa sửa dữ liệu của user khác.
Trên máy Pc01 thực hiện yêu cầu sau:
- Tham gia vào miền tensv.vn được xây dựng trên máy server
- Tạo 01 file logon.bat để map thư mục của mỗi user trong thư mục Data.
Sinh viên thực hiện bài tập, sau đó nộp các kết quả thực hiện bằng cách paste hình ảnh chụp màn
hình và viết mô tả các bước thực hiện vào bên dưới, sau đó nộp lại File với tên theo cấu trúc:
“MSSV - Ho Ten SV - Lop”
Các bước thực hiện:

1. Tạo tên domain là DuongHuynhMinhThong.vn

2. Tắt tưởng lửa của Windows

3. MSSV 2254810239 tạo địa chỉ ip với 2 số cuối

4. Tạo các OU TV và OU KT và tạo các user KT1,KT2,TPKT,TV1,TV2,TPTV

5. Group các phòng lại với nhau
6. Điều chỉnh sắp xếp thời gian cho TV1 và TV2
7. Cài đặt hết hạn cho tất cả các user
8. Đăng nhập 3 lần không thành công khoá 60p
9.Tạo các chính sách nhóm áp dụng cho các OU TV
d. Gỡ bỏ nút Search trên thanh công cụ của Windows Explorer
e. Ẩn các ổ đĩa c:\ trong My Computer và Windows Explorer

f. Gỡ bỏ My Documents khỏi menu Start. (Windows yêu cầu phải Logoff máy thì
chức năng này mới có tác dụng)
o OU Ketoan

● Không cho chạy ứng dụng MS Paint

● Bỏ lựa chọn Properties khi bạn nhấn chuột phải vào My Computer.

● Không cho chạy phần mềm paint.exe

- Tạo cây thư mục và phân quyền như sau: (đĩa D em bị lỗi) thế nên làm ở C

D:/ Data

Ketoan

Share
● Phân quyền:

▪ Trong thư mục Data tạo cho mỗi user một thư mục với tên của
mỗi user sau đó cấp quyền thư mục của user nào thì user đó
được toàn quyền còn lại chỉ được phép thêm.

▪ Tất cả users trong Ketoan được phép thêm nhưng không được
đọc xóa sửa, trừ user kt1 được phép xóa sửa, còn lại cấm tất cả.