1. Yêu cầu bài lab:
+ Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn.
+ Tạo lần lượt các thư mục tương ứng trên máy BKAP-SRV12-01 theo bảng:
Thư mục | Group | NTFS Permission |
IT | GG_S_IT | Modify |
Sale | GG_S_Sale | Modify |
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User.
+ Máy BKAP-SRV12-01 Join vào miền dùng để tạo thư mục và phân quyền truy cập thư mục.
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra thư mục sau khi phân quyền.
3. Mô hình Lab:
[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
![[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.21.05.png)
Hướng dẫn chi tiết:
Thực hiện trên máy BKAP-DC12-01, tạo OU, Group, User.
Tạo OU HN.
Trong OU HN, tạo OU Sale và OU IT.
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.24.18.png)
Trong OU IT, tạo Group GG_S_IT, và User hungnq, add User hungnq vào group GG_S_IT.
![Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.25.22.png)
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.26.57.png)
Trong OU Sale, tạo Group GG_S_Sale và User nghialv, Add user nghialv vào Group GG_S_Sale.
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.28.15.png)
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.29.11.png)
Chuyển sang máy BKAP-SRV12-01 để cấu hình chia sẻ tài nguyên cho các phòng ban.
Join máy BKAP-SRV12-01 vào Domain.
Vào ổ C, tiến hành tạo Folder “Data”, trong folder Data, tạo 2 Folder IT và Sale.
Tiến hành Share thư mục IT ( các tài khoản trong nhóm GG_S_IT được phép đọc và sửa tài liệu trong thư mục IT).
Click chuột phải vào thư mục IT, chọn Properties.
Tại cửa sổ IT Properties, chuyển sang tab Sharing.
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.33.33.png)
Tại tab Sharing, click vào Advanced Sharing...
Tại cửa sổ Advanced Sharing, click tích vào Share this folder.
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.34.52.png)
Click vào Permissions, tại cửa sổ Permissions for IT, thực hiện Remove Group Everyone, Add group GG_S_IT tại khung Group or user name.
Tại khung Permissions bên dưới, click chọn 2 quyền Change và Read.
Apply / OK.
Tại cửa sổ IT Properties, chuyển sang Tab Security, click chọn vào Advanced
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.40.42.png)
Tại cửa sổ Advanced Security Settings for IT, click vào Disable inheritance (bỏ quyền kế thừa).
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.42.15.png)
Tại cửa sổ Block Inheritance, chọn vào Remove all inherited permissions from this object.
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.43.37.png)
OK.
Tại cửa sổ IT Properties, tab Security, click vào Edit, tại cửa sổ Permissions for IT, click vào Add..
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.46.23.png)
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.47.06.png)
Tại cửa sổ Select Users, Computers, Service Accounts, or Groups, nhập vào tên User Administrator và Group GG_S_IT.
Phân quyền tương ứng như sau:
Administrator: Full control
GG_S_IT: Modify
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.49.38.png)
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.50.21.png)
Thực hiện tương tự đối với thư mục Sale.
Kết quả như sau:
![Phân quyền và chia sẽ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.51.23.png)
![Cấu hình và phân quyền chia sẻ dữ liệu](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.52.01.png)
Chuyển sang máy Client Win 8 đăng nhập bằng tài khoản người dùng để kiểm tra.
Join máy ClientBKAP-WRK08-01 vào Domain.
![Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.54.31.png)
Đăng nhập bằng tài khoản hungnq của phòng ban IT.
Truy cập vào địa chỉ của máy BKAP-SRV12-01 để lấy dữ liệu.
![](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.58.30.png)
Tài khoản hungnq ở trong phòng ban IT nên truy cập được vào thư mục IT.
Tài khoản hungnq ko thuộc phòng ban Sale nên ko truy cập được vào thư mục Sale.
![Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-11.02.00.png)
Tương tự, kiểm tra tài khoản nghialv.
Chúc các bạn thành công!