Tạo ou và user trong ad, cách quản lý user trong windows server 2008

     

Sau khi xây dựng thành công máy chủ domain name Controller bên trên Windows Server năm 2016 và tiến hành join các máy clients vào Domain. Ở bài viết này jdomain.vn sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) bên trên Windows server 2016.

Bạn đang xem: Tạo ou và user trong ad, cách quản lý user trong windows server 2008

I. Giới thiệu

Sau khi xây dựng thành công máy chủ domain name Controller bên trên Windows Server năm 2016  và tiến hành join các máy clients vào Domain. Ở bài viết này jdomain.vn sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) bên trên Windows hệ thống 2016.

Tạo các tài khoản người tiêu dùng theo OU tương ứng với chống ban

Ban giám đốc: Nguyễn Văn Tâm, trần Văn PhúHành chánh: Nguyễn Đức Hoàng, Nguyễn Xuân SangKế toán: trần Thái Hà, Lê Minh HoàngKinh doanh: Vũ Huy Hoàng, Nguyễn Thị Diệu, Nguyễn Đức HùngThiết kế: nai lưng Thanh Bình, Nguyễn Thị Phùng Anh, Đăng Thanh Tùng, Nguyễn Phi Thái, nai lưng Thành Nam, Võ Thị Tuyết, è Thanh Thủy, Lê Hải Sơn.Các User gạch chân là user quản lý OU.

II. Chuẩn chỉnh bị


*

III. Các cách chính

Bước 1.Mở quy định Active Directory Users và ComputersBước 2.Tạo các OU và UserBước 3.Ủy quyền cho những User quản lý OUBước 4.Đăng nhập với quyền User thống trị để kiểm tra

Hướng dẫn tạo Users, OU và phân quyền quản lý OU trên Windows server 2016/2012/2008/2003

Tạo tài khoản người dùng và tài khoản nhóm bên trên miền bdaptech.com. Thiết lập ở trong tính mang lại các đối tượng người sử dụng người cần sử dụng và nhóm như sau:

Tất cả các tài khoản người dùng trên là thành viên nhóm Backup OperatorTài khoản người tiêu dùng manhnv cùng tottd phải đổi khác mật khẩu khi singin vào hệ thống lần đầu tiênNgười cần sử dụng tungnv không được phép thay đổi mật khẩu từ sản phẩm công nghệ trạm.Tạm khóa tài khoản người tiêu dùng tungnv bởi anh này đến lớp nước ngoài.Nhân viên thuộc nhóm giảng viên chỉ được phép singin vào mạng tự 7h sáng mang đến 9h buổi tối mỗi ngày, từ thứ hai đến vật dụng 6Sử dụng phương pháp Active Directory Users and Computers để chế tạo ra và cai quản tài khoản bạn dùng.

Tạo tài khoản nhóm và thông tin tài khoản người dùng:

Start > Programs > Administrative Tools > Active Directory Users & Computers. Nhấp phải chuột trên mục Users > New > Group.
*

*

Tương trường đoản cú tạo thông tin tài khoản nhóm: GG-s-gd.Tạo thông tin tài khoản người dùng: Nhấp đề nghị trên thư mục User > New > User. 
*

*

Tại hộp thoại kế tiếp, nhập thông tin về mật khẩu, dìm Next. (với tùy lựa chọn User must change password at next logon thì người dùng sẽ phải thay đổi mật khẩu khi singin vào hệ thống lần kế tiếp).Tại hộp thoại tiếp theo, dấn Finish nhằm hoàn tất việc tạo tài khoản người dùng.

Tương tự cho những user khác.

Thay đổi thuộc tính tài khoản:

Start > Programs > Administrative Tools > Active Directory User và Computers > chọn miền bdaptech.com > UsersPhải chuột lên tài khoản người dùng cần biến hóa thông tin, lựa chọn Properties, chọn tab Account. 
Để thêm tài khoản hoanvq vào đội QTM và nhóm Backup Operators chọn tab Member of và chọn Add nhằm thêm thông nhóm người tiêu dùng cho tài khoản:
Tương tự, thực hiện tạo tài khoản cho tài khoản anhln, hungtn và kéo vào nhóm cho những User theo yêu cầu đề bài.

Xem thêm: Top 5 Phần Mềm Kiểm Tra Hiệu Năng Máy Tính, Các Cách Kiểm Tra Hiệu Suất Máy Tính


Trên tài khoản hungtn, để tùy chỉnh không cho phép biến hóa mật khẩu với khóa tài khoản, trên tab Account của thông tin tài khoản hungtn tick vào User cannot change password và account is disabled.
*
Để thiết lập cấu hình hạn sử dụng cho tài khoản hungtn, vào phần Account expires tick vào End of và thiết lập cấu hình ngày hết hạn sử dung của tài khoản
*

Để thiết lập cấu hình thời gian đăng nhập cho tất cả những người dùng thuộc nhóm Lập Trình, click chọn các thành viên thuộc team Lập Trình, nhấn cần chọn Properties 
Sau khi tùy chỉnh thiết lập thời gian đăng nhập, thừa nhận OK nhằm kết thúc.

Tạo OU:

Start > Programs > Administrative Tools > Active Directory Users và Computer.Nhấp phải trên tên miền bdaptech.com > New > Organizational Unit.Nhập vào OU đề xuất tạo.

Thiết lập thông tin tài khoản có quyền quản ngại trị trên OU:

Nhấp yêu cầu trên OU quan trọng lập > Delegate control, màn hình Welcome khổng lồ the Delegation of Control Wizard xuất hiện, nhấp Next.
Tại màn hình hiển thị Task to Delegete, chọn các tác vụ fan quản trị được phép thực hiện trên đối tượng OU, sao khi cấu hình thiết lập xong > thừa nhận Next.
Tại màn hình Completing the Delegation of Control Wizard, nhận Finish nhằm hoàn tất.

Cấu hình cai quản OU từ bỏ xa:

Trên máy Client đã join vào miền bạn phải cài đặt Remote vps Administration Tools vào để có thể quản trị từ xa:

Link download: https://www.microsoft.com/en-au/download/details.aspx?id=7887


Mở Control panel lựa chọn Programs & Features: Trong cửa sổ Windows Features tick lựa chọn Remote hệ thống Administration Tools.
Khởi cồn lại máy cùng đăng nhập vào miền bằng user tottdSau khi singin tài khoản rất có thể quản trị từ xa qua các công vậy của Active Directory. Video phía dẫn QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP bên trên Windows server 2003


Chuyên mục: Domain Hosting