[Lab4.1] Tạo OU, User và Group thông qua PowerShell

1. Yêu cầu bài lab:
+ Tạo OU, user và group trên miền bkaptech.vn sử dụng tập lệnh trên PowerShell:
Công ty đặt ở Hà Nội có các phòng ban: Technical, Sale, Marketing
Phòng ban Technical: User Nguyễn Quốc Hưng (hungnq), Chu Hồng Quân (quanch) thuộc nhóm Technicals.
Phòng ban Sale: User Lưu Văn Trưởng (truonglv) , Lưu Văn Nghĩa (nghialv) thuộc nhóm Sales.
Phòng ban Marketing: User Nguyễn Tiến Cường (cuongnt) thuộc nhóm Marketings.
2. Yêu cầu chuẩn bị:
+ Chuẩn bị 1 máy Server BKAP-DC12-01 đã nâng cấp lên Domain Controller quản lý miền bkaptech.vn.
+ Chuẩn bị máy trạm BKAP-WRK08-01 đã Join vào miền bkaptech.vn.
3. Mô hình lab:
[Lab4.1] Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell
[Lab4.1] Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell
Hướng dẫn chi tiết:
Thực hiện trên máy BKAP-DC12-01:
Mở công cụ PowerShell trên thanh Taskbar.
Làm việc với PowerShell

Thực hiện các câu lệnh tạo OU:
Di chuyển vào trong ổ C: Cd c:\
Tạo OU HANOI: New – ADOrganizational Unit HANOI
Tạo OU Technical thuộc OU HANOI: Dsadd ou “ou=Technical,ou=HANOI,dc=bkaptech,dc=vn”
Tạo OU Sale thuộc OU HANOI: Dsadd ou “ou=Sale,ou=HANOI,dc=bkaptech,dc=vn”
Tạo OU Marketing thuộc OU HANOI: Dsadd ou “ou=Marketing,ou=HANOI,dc=bkaptech,dc=vn”
[Lab4.1] Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell
Ta được kết quả dưới đây:
Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell
Thực hiện các câu lệnh tạo user:
Di chuyển vào trong ổ C: Cd c:\
Tạo User hungnq, quanch trong OU Technical:
New -ADUser -Name hungnq -DisplayName “Nguyen Quoc Hung” -GivenName “Nguyen Quoc” -Surname “Hung” -Path “ou=Technical,ou=HANOI,dc=bkaptech,dc=vn”
New -ADUser -Name quanch -DisplayName “Chu Hong Quan” -GivenName “Chu Hong” -Surname “Quan” -Path “ou=Technical,ou=HANOI,dc=bkaptech,dc=vn”
Làm việc với PowerShell
Các user còn lại dùng câu lệnh trên tạo tương tự.
Thực hiện câu lệnh đặt mật khẩu cho tài khoản người dùng:
Đặt mật khẩu cho tài khoản hungnq: Set -ADAccountPassword hungnq
Tạo OU, tài khoản người dùng và nhóm thông qua PowerShell
Làm tương tự đối với các tài khoản khác.
Thực hiện câu lệnh Enable tài khoản người dùng:
Enable tài khoản hungnq: Enable -ADAccount hungnq
Làm tương tự đối với các tài khoản khác.
Tạo OU, tài khoản người dùng
Thực hiện câu lệnh tạo Group:
Tạo Group Technicals trong OU Technical: New -ADgroup Technicals -Path “ou=Technical,ou=HANOI,dc=bkaptech,dc=vn” Global -GroupCategory Security
Làm tương tự đối với các Group còn lại.
Tạo Group với PowerShell
Thực hiện câu lệnh gán tài khoản người dùng vào nhóm tương ứng:
Gán tài khoản hungnq vào nhóm Technicals: Add -ADGroupMember Technicals -Members hungnq
Làm tương tự đối với các tài khoản và nhóm khác.
Thực hiện câu lệnh kiểm tra thông tin nhóm tài khoản:
Kiểm tra thông tin nhóm Technicals: Get -ADGroup Technicals
Sử dụng PowerShell trên Windows Server 2012
Chuyển sang máy Client BKAP-WRK08-01:
Tiến hành Join máy Client vào Domain.
Kiểm tra đăng nhập tài khoản.
error: Content is protected !!