1. Yêu cầu bài lab:
+ Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn
+ Tạo lần lượt các thư mục IT , Sale trên máy BKAP-SRV12-01.
+ Cấu hình giám sát tệp tin và bắt xóa File
+ Kiểm tra sau khi xóa file.
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User.
+ Máy BKAP-SRV12-01 Join vào miền, dùng để tạo thư mục và phân quyền truy cập thư mục.
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra xóa file.
3. Mô hình Lab:
[Lab11.2] Giám sát tệp tin và bắt xóa file trên Windows Server 2012
Hướng dẫn chi tiết:
Trên máy BKAP-DC12-01, thực hiện tạo OU, Group, User, add User vào Group.
Kiểm tra phân giải địa chỉ IP :
Chuyển sang máy BKAP-SRV12-01, tiến hành Join vào domain, đăng nhập bằng tài khoản Administrator.
Vào ổ C của máy SRV12-01. Tạo thư mục HN, trong thư mục HN, tạo 2 thư mục IT và Sale.
Tiến hành chia sẻ, phân quyền 2 thư mục IT và Sale (xem lại bài Lab 10.1)
Cấu hình ghi lại hoạt động của thư mục:
Trong cửa sổ Advanced Security Settings for IT, chuyển sang tab Auditing, tại đây click vào Add.
Tại cửa sổ Auditing Entry for IT, click vào dòng chữ xanh Select a principal.
Tại cửa sổ Select User, Computer … thêm vào group GG_S_IT.
Chọn vào dòng chữ xanh Show advanced permissions.
Tại cửa sổ Advanced permissions, bỏ chọn các quyền đã được tích dấu, chọn vào các quyền sau:
Create file /write data
Create folders / append data
Write attributes
Write extended
Detele subfolder
Delete.
OK.
Trong thư mục IT, tạo các thư mục và các file con để kiểm tra.
Chuyển sang máy Domain Controller triển khai chính sách ghi lại hoạt động của thư mục.
Vào dịch vụ Active Directory User and Computer, di chuyển máy BKAP-SRV12-01 vào OU IT.
Triển khai chính sách xóa File trong các phòng ban:
Vào Group Policy Management.
Tại OU HANOI, tạo 1 chính sách tên “bắt xóa file”.
Click chuột phải tại chính sách vừa tạo, chọn Edit.
Trong cửa sổ Group policy Management Editor, click vào Compuer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy. Chọn chính sách Audit object access.
Click chuột phải tại chính sách này, chọn Properties.
Tại cửa sổ Audit object access Properties, click chọn vào Define these policy settings và 2 tùy chọn Success , Failure.
Apply / OK.
Sử dụng lệnh gpupdate/force trong cmd để áp dụng chính sách.
Chuyển sang máy Client Win 8, Join vào Domain, đăng nhập bằng tài khoản hungnq trong phòng ban IT, truy cập vào thư mục IT, xóa File cũ, tạo File mới.
Chuyển sang máy BKAP-SRV12-01 kiểm tra xóa file:
Vào Event Viewer.
Trong cửa sổ Event Viewer, click chọn Windows Log / Security
Click chuột phải tại Security/ chọn Filter Current Log.
Tại cửa sổ Filter Current Log, nhập vào ID 5145, tiến hành kiểm tra.