Tiếp theo bài 01 : DOMAIN CONTROLLER, hôm nay tôi sẻ chỉ dẫn người tiêu dùng bí quyết tạo 1 Organizational Unit (viết tắt là OU), Area Group và Area Person. Bên cạnh ra, người tiêu dùng còn biết bí quyết be a part of 1 (hay nhiều) máy purchasers vào area,
Nào chúng ta khởi đầu nhé,
Trước tiên, chúng ta cần phân biệt giữa Native Group – Area Group ; Native Person và Area Person
Bạn đang xem: Organizational unit là gì
– Native person(s) là person(s) chỉ tồn tại trên chính máy shopper đấy, person(s) đấy chỉ có thể đăng nhập (logon) trên chính máy tính đấy và sẻ ko thể đăng nhập vào máy tính khác sở hữu person(s) đấy,
– Area person(s) là person(s) được tạo trên AD của máy tính đóng vai trò là 01 Area Controller, area person(s) có thể đăng nhập vào bất kì máy tính trong hệ thống mạng (sở hữu điều kiện, máy tính đấy được be a part of vào area)
Tới đây, chúng ta đã phân biệt được sự khác nhau giữa native person(s) và area person(s) rồi nhé
– Cũng tương tự động như native person, native group chỉ tồn tại trên máy tính đấy, và để dễ quản lý, native group sẻ chứa những native person cùng nhóm (group) sở hữu mình
Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; …
– Cũng tương tự động như Area person(s), area group(s) tồn tại trên AD máy DC và chứa những area person(s) tương ứng để giúp cho người quản trị hệ thống dễ quản lý
– Organizational Unit (đơn vị tổ chức) : đại diện cho 1 tổ chức đơn lẻ mà trong đấy chứa nhiều đơn vị (phòng ban) trong tổ chức đấy, hoặc được dùng để phân biệt giữa thành phần nào đấy cùng tên nhưng khác đơn vị tổ chức (OU). Dí dụ : person vietcuong trong OU IT và person VietCuong trong OU Teacher
– 1 OU có thể chứa 01 hay nhiều OU khác, có thể chứa những area teams và area customers
– Phần đích tạo 1 hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn trong việc quản lý, dễ triển khai công việc tới những area person. Dí dụ : Deploy softwares (cài đặt từ xa và thực thi 01 bí quyết tự động động), tạo community drive, áp những chính sách của hệ thống (insurance policies) cho những area person(s)…
Nói dài dòng quá, thời điểm này} chúng ta khởi đầu thực hành nhé *_^
Đầu tiên các bộ́n đăng nhập vào area vào bằng person Administrator với password =123 (password này do tôi đặt nhé,)
Hellònh 1I. Đầu tiên ta tạo OU – Area Group – Area Person bằng GUI (Graphic Person Interface)1) Tạo 01 OU
+ Vào Begin / Packages / Administrative Instruments / Energetic Listing Customers and Computer systems
Hellònh 2
+ R.Click on sentayho.com.vn (tên miền của bộ́n) / New / Organizational Unit
Hellònh 3
+ Nhập tên OU cần tạo, tại đây tôi nhập tên LabMicrosoft
Hellònh 4
Và đây là hellònh tôi vừa tạo xong OU tên LabMicrosoft
Hellònh 5
Xem thêm: tải recreation extraordinary ones
Một OU có thể chứa các OU, các Group và các Customers. Vì thế tại đây tôi tạo các OU con có tên : NhanSu và KeToan
+ R.Click on OU LabMicrosoft / New / Organizational Unit
Hellònh 6
Lần lượt đặt tên là NhanSu và KeToan
Hellònh 7Hình 8
Hellònh ảnh vừa tạo xong 02 OU trên
Hellònh 9
Tôi vừa hướng dẫn xong cách tạo 01 OU cha và các OU con rồi nhé,
2) Tạo Area Group và Area Person
Ø Tạo Area Group :
+ Vào Begin / Packages / Adminitrative Instruments / Energetic Listing Customers and Computer systems
Word : Sau này, để vào Energetic Listing Customers and Computer systems nhanh chóng ta có thể thực hiện
như sau : Begin / Run / sentayho.com.vn
+ R.Click on tên OU chứa gaggle sau thời điểm tạo / New / Group
Hellònh 10
Tại ví dụ này tôi sẻ tạo một area group có tên NhanSu
+ Đặt tên cho group cần tạo : NhanSu
Hellònh 11
+ Click on OK để tạo group NhanSu
Ø Tạo Area Person :
+ R.Click on vào OU NhanSu / New / Person
Hellònh 12
+ Nhập tên person cần tạo tại First identify và Person logon identify : NS1
Hellònh 13
+ Tiến hành đặt password cho person :
Hellònh 14
Word : Ý nghĩa của 04 thuộc tính của một area person :
· Person should change password at subsequent logon : Person phải thay đổi đổi password tại lần đăng nhập đầu tiên, mục đích của người quản trị lúc gán thuộc tính này để bố̉o mật giá trị password của từng person đang hoạt động trong hệ thống mạng
· Person can not change password : Người quản trị cấm person có thể thay đổi đổi password của person
· Password by no means expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời gian là 42 ngày, và lúc người quản trị muốn password này tồn tại mãi mãi và 01 area ko cần nhất thiết phải thay đổi đổi password của mình thì người quản trị sẻ gán thuộc tình này cho area person. Nhưng trong hệ thống, nếu muốn bố̉o mật người quản trị ko nên gán thuộc tính này cho area person nhằm giúp 01 area thay đổi đổi luân phiên password tránh việc mất cắp giá trị password (Những bố̀i viết sau tôi sẻ trình bố̀y nguy cơ bị mất giá trị password của person trong hệ thống, các bộ́n đón đọc nhé *_^)
· Account is disabled : 01 area person bị gán thuộc tính này thì area person đó sẻ ko thể logon vào được domai, vì nhiều nguyên nhân mà người quản trị phải gán thuộc tính này cho area person (vd : Lúc person nghỉ việc, đi công tác, hoặc 01 vài lí do khác chẳng hạn)
· Ngoài ra, đối vơí 01 area person, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là :Account is lockout (Account bị khóa, các bộ́n phải phân biệt giữa account is disabled và account is lockout nhé, và thuộc tính này tôi sẻ trình bố̀y rõ hơn trong phần group coverage, các bộ́n nhé !)
+ Đến đây, lúc ta nhấn OK để tiến hành tạo một area person thì các bộ́n sẻ nhận được một cảnh bố́o, và ý nghĩa của cảnh bố́o yêu cầu các bộ́n phải đặt password phức tạp, vì giá
trị password = 123 của các bộ́n đợc gọi là password đơn giản
Hellònh 15
Vậy thế nào là 01 password phức tạp nhĩ ?
Theo coverage (chinh sách) của microsoft, 01 password được gọi là password phức tạp lúc password hội đủ 03 trong 4 yêu cầu sau:
