[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012

1. Yêu cầu bài lab:
+ Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn.
+ Tạo lần lượt các thư mục tương ứng trên máy BKAP-SRV12-01 theo bảng:
Thư mục Group NTFS Permission
IT GG_S_IT Modify
Sale GG_S_Sale Modify

2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User.
+ Máy BKAP-SRV12-01 Join vào miền dùng để tạo thư mục và phân quyền truy cập thư mục.
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra thư mục sau khi phân quyền.

3. Mô hình Lab:
[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
Hướng dẫn chi tiết:
Thực hiện trên máy BKAP-DC12-01, tạo OU, Group, User.
Tạo OU HN.
Trong OU HN, tạo OU Sale và OU IT.
Cấu hình và phân quyền chia sẻ dữ liệu
Trong OU IT, tạo Group GG_S_IT, và User hungnq, add User hungnq vào group GG_S_IT.
Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server
Trong OU Sale, tạo Group GG_S_Sale và User nghialv, Add user nghialv vào Group GG_S_Sale.
Cấu hình và phân quyền chia sẻ dữ liệu
Chuyển sang máy BKAP-SRV12-01 để cấu hình chia sẻ tài nguyên cho các phòng ban.
Join máy BKAP-SRV12-01 vào Domain.
Vào ổ C, tiến hành tạo Folder “Data”, trong folder Data, tạo 2 Folder IT và Sale.
Tiến hành Share thư mục IT ( các tài khoản trong nhóm GG_S_IT được phép đọc và sửa tài liệu trong thư mục IT).
Click chuột phải vào thư mục IT, chọn Properties.
Tại cửa sổ IT Properties, chuyển sang tab Sharing.
Tại tab Sharing, click vào Advanced Sharing...
Tại cửa sổ Advanced Sharing, click tích vào Share this folder.
Cấu hình và phân quyền chia sẻ dữ liệu
Click vào Permissions, tại cửa sổ Permissions for IT, thực hiện Remove Group Everyone, Add group GG_S_IT tại khung Group or user name.
Tại khung Permissions bên dưới, click chọn 2 quyền Change và Read.
Apply / OK.
Tại cửa sổ IT Properties, chuyển sang Tab Security, click chọn vào Advanced
Cấu hình và phân quyền chia sẻ dữ liệu
Tại cửa sổ Advanced Security Settings for IT, click vào Disable inheritance (bỏ quyền kế thừa).
Cấu hình và phân quyền chia sẻ dữ liệu
Tại cửa sổ Block Inheritance, chọn vào Remove all inherited permissions from this object.
Cấu hình và phân quyền chia sẻ dữ liệu
OK.
Tại cửa sổ IT Properties, tab Security, click vào Edit, tại cửa sổ Permissions for IT, click vào Add..
Tại cửa sổ Select Users, Computers, Service Accounts, or Groups, nhập vào tên User Administrator và Group GG_S_IT.
Phân quyền tương ứng như sau:
Administrator: Full control
GG_S_IT: Modify
Cấu hình và phân quyền chia sẻ dữ liệu
Thực hiện tương tự đối với thư mục Sale.
Kết quả như sau:
Phân quyền và chia sẽ dữ liệu
Cấu hình và phân quyền chia sẻ dữ liệu
Chuyển sang máy Client Win 8 đăng nhập bằng tài khoản người dùng để kiểm tra.
Join máy ClientBKAP-WRK08-01 vào Domain.
Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
Đăng nhập bằng tài khoản hungnq của phòng ban IT.
Truy cập vào địa chỉ của máy BKAP-SRV12-01 để lấy dữ liệu.
Tài khoản hungnq ở trong phòng ban IT nên truy cập được vào thư mục IT.
Tài khoản hungnq ko thuộc phòng ban Sale nên ko truy cập được vào thư mục Sale.
Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
Tương tự, kiểm tra tài khoản nghialv.
Chúc các bạn thành công!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *