1. Yêu cầu bài lab:
+ Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn.
+ Tạo lần lượt các thư mục tương ứng trên máy BKAP-SRV12-01 theo bảng:
| Thư mục | Group | NTFS Permission |
| IT | GG_S_IT | Modify |
| Sale | GG_S_Sale | Modify |
2. Yêu cầu chuẩn bị:
+ Máy BKAP-DC12-01 dùng để tạo OU, Group, User.
+ Máy BKAP-SRV12-01 Join vào miền dùng để tạo thư mục và phân quyền truy cập thư mục.
+ Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra thư mục sau khi phân quyền.
3. Mô hình Lab:
[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012
![[Lab10.1] Cấu hình và phân quyền chia sẻ dữ liệu trên Windows Server 2012](https://web.archive.org/web/20220627123544im_/http://kenh49.vn/wp-content/uploads/2017/10/Screen-Shot-2017-10-24-at-10.21.05.png)
Hướng dẫn chi tiết:
Thực hiện trên máy BKAP-DC12-01, tạo OU, Group, User.
Tạo OU HN.
Trong OU HN, tạo OU Sale và OU IT.
Trong OU IT, tạo Group GG_S_IT, và User hungnq, add User hungnq vào group GG_S_IT.
Trong OU Sale, tạo Group GG_S_Sale và User nghialv, Add user nghialv vào Group GG_S_Sale.
Chuyển sang máy BKAP-SRV12-01 để cấu hình chia sẻ tài nguyên cho các phòng ban.
Join máy BKAP-SRV12-01 vào Domain.
Vào ổ C, tiến hành tạo Folder “Data”, trong folder Data, tạo 2 Folder IT và Sale.
Tiến hành Share thư mục IT ( các tài khoản trong nhóm GG_S_IT được phép đọc và sửa tài liệu trong thư mục IT).
Click chuột phải vào thư mục IT, chọn Properties.
Tại cửa sổ IT Properties, chuyển sang tab Sharing.
Tại tab Sharing, click vào Advanced Sharing...
Tại cửa sổ Advanced Sharing, click tích vào Share this folder.
Click vào Permissions, tại cửa sổ Permissions for IT, thực hiện Remove Group Everyone, Add group GG_S_IT tại khung Group or user name.
Tại khung Permissions bên dưới, click chọn 2 quyền Change và Read.
Apply / OK.
Tại cửa sổ IT Properties, chuyển sang Tab Security, click chọn vào Advanced
Tại cửa sổ Advanced Security Settings for IT, click vào Disable inheritance (bỏ quyền kế thừa).
Tại cửa sổ Block Inheritance, chọn vào Remove all inherited permissions from this object.
OK.
Tại cửa sổ IT Properties, tab Security, click vào Edit, tại cửa sổ Permissions for IT, click vào Add..
Tại cửa sổ Select Users, Computers, Service Accounts, or Groups, nhập vào tên User Administrator và Group GG_S_IT.
Phân quyền tương ứng như sau:
Administrator: Full control
GG_S_IT: Modify
Thực hiện tương tự đối với thư mục Sale.
Kết quả như sau:
Chuyển sang máy Client Win 8 đăng nhập bằng tài khoản người dùng để kiểm tra.
Join máy ClientBKAP-WRK08-01 vào Domain.
Đăng nhập bằng tài khoản hungnq của phòng ban IT.
Truy cập vào địa chỉ của máy BKAP-SRV12-01 để lấy dữ liệu.
Tài khoản hungnq ở trong phòng ban IT nên truy cập được vào thư mục IT.
Tài khoản hungnq ko thuộc phòng ban Sale nên ko truy cập được vào thư mục Sale.
Tương tự, kiểm tra tài khoản nghialv.
Chúc các bạn thành công!