Tôi sẽ hướng dẫn các bạn cách tạo một Organizational Unit (viết tắt là OU), Domain Group và Domain User. Ngoài ra, các bạn còn biết cách join một (hay nhiều) máy clients vào domain.

Bạn đang xem: Ou là gì

Tôi sẽ hướng dẫn các bạn cách tạo một Organizational Unit (viết tắt là OU), Domain Group và Domain User. Ngoài ra, các bạn còn biết cách join một (hay nhiều) máy clients vào domain.
Local User(s): là user(s) chỉ tồn tại trên chính máy client đó, user(s) đó chỉ có thể đăng nhập (logon) trên chính máy tính đó và sẻ không thể đăng nhập vào máy tính khác với user(s) đó.

Xem thêm: Thẻ Jcb Là Gì – Thẻ Tín Dụng Quốc Tế Vietcombank Jcb

Domain user(s) là user(s) được tạo trên AD của máy tính đóng vai trò là 01 Domain Controller, domain user(s) có thể đăng nhập vào bất kì máy tính trong hệ thống mạng (với điều kiện, máy tính đó được join vào domain)
Local Group: Cũng tương tự như local user, local group chỉ tồn tại trên máy tính đó, và để dễ quản lý, local group sẽ chứa những local user cùng nhóm (group) với mình
Domain Group: Cũng tương tự như Domain user(s), domain group(s) tồn tại trên AD máy DC và chứa các domain user(s) tương ứng để giúp cho người quản trị hệ thống dễ quản lý
Organizational Unit (đơn vị tổ chức) : đại diện cho một tổ chức đơn lẻ mà trong đó chứa nhiều đơn vị (phòng ban) trong tổ chức đó, hoặc được sử dụng để phân biệt giữa thành phần nào đó cùng tên nhưng khác đơn vị tổ chức (OU). Ví dụ : user vietcuong trong OU IT và user VietCuong trong OU Instructor
– Mục đích tạo một hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn trong việc quản lý, dễ triển khai công việc đến các domain user. Ví dụ : Deploy softwares (cài đặt từ xa và thực thi 01 cách tự động), tạo network drive, áp các chính sách của hệ thống (policies) cho các domain user(s)…

Xem thêm: Macd Là Gì – Giải Thích Chỉ Báo Macd

Đầu tiên các bạn đăng nhập vào domain bằng user Administrator với password =123 (password này do tôi đặt nhé)

*

*

*

*

Một OU có thể chứa các OU, các Group và các Users. Vì thế tại đây tôi tạo các OU con có tên : PMT01 và PMT02
Note : Sau này, để vào Active Directory Users and Computers nhanh chóng ta có thể thực hiện như sau : Start / Run / dsa.msc

*

· User must change password at next logon : User phải thay đổi password tại lần đăng nhập đầu tiên, mục đích của người quản trị khi gán thuộc tính này để bảo mật giá trị password của từng user đang hoạt động trong hệ thống mạng
· Password never expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời gian là 42 ngày, và khi người quản trị muốn password này tồn tại mãi mãi và 01 domain không cần nhất thiết phải thay đổi password của mình thì người quản trị sẻ gán thuộc tình này cho domain user. Nhưng trong hệ thống, nếu muốn bảo mật người quản trị không nên gán thuộc tính này cho domain user nhằm giúp 01 domain thay đổi luân phiên password tránh việc mất cắp giá trị password (Những bài viết sau tôi sẻ trình bày nguy cơ bị mất giá trị password của user trong hệ thống, các bạn đón đọc nhé *_^)
· Account is disabled : 01 domain user bị gán thuộc tính này thì domain user đó sẻ không thể logon vào được domai, vì nhiều nguyên nhân mà người quản trị phải gán thuộc tính này cho domain user (vd : Khi user nghỉ việc, đi công tác, hoặc 01 vài lí do khác chẳng hạn)
· Ngoài ra, đối vơí 01 domain user, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là : Account is lockout (Account bị khóa, các bạn phải phân biệt giữa account is disabled và account is lockout nhé, và thuộc tính này tôi sẻ trình bày rõ hơn trong phần group policy, các bạn nhé !)
+ Đến đây, khi ta nhấn OK để tiến hành tạo một domain user thì các bạn sẻ nhận được một cảnh báo, và ý nghĩa của cảnh báo yêu cầu các bạn phải đặt password phức tạp, vì giá trị password = 123 của các bạn đợc gọi là password đơn giản.
Theo policy (chinh sách) của microsoft, 01 password được gọi là password phức tạp khi password hội đủ 03 trong 4 yêu cầu sau:
+ Để group policy hiểu ta vừa tinh chỉnh thành phần gì và để update các cấu hình trong group policy, ta phải dùng lệnh “Gpupdate /force” các bạn nhé !
Tôi vừa hướng dẫn các bạn cách tạo 01 OU, 01 domain group và 01 domain user bằng GUI (Graphic User Interface – giao diện người dùng)

Chuyên mục: Hỏi Đáp