Giáo trình Quản trị Mạng Nâng cao cho Nghề Tin học Ứng dụng tại Trường Cao đẳng GTVT Trung ương I

Giáo trình Quản trị mạng nâng cao nghề Tin học ứng dụng trình độ cao đẳng. Tài liệu học tập và tham khảo cho sinh viên CĐ GTVT Trung ương I.

Chuyên ngành

Tin học ứng dụng

Người đăng

Ẩn danh

Thể loại

Giáo trình

2019

74
5
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan giáo trình quản trị mạng nâng cao CĐ GTVT TW I

Giáo trình Quản trị mạng nâng cao của Trường Cao đẳng Giao thông Vận tải Trung ương I là một tài liệu chuyên sâu, được biên soạn dành riêng cho sinh viên chương trình đào tạo ngành tin học ứng dụng trình độ cao đẳng. Mục tiêu chính của giáo trình là trang bị những kiến thức lý thuyết vững chắc và kỹ năng thực hành chuyên sâu về quản trị các hệ thống mạng máy tính hiện đại. Nội dung không chỉ dừng lại ở các khái niệm cơ bản mà đi sâu vào việc cấu hình và quản trị những thành phần nền tảng quan trọng trong một hệ thống mạng doanh nghiệp. Tài liệu này được coi là một tài liệu quản trị mạng nâng cao cốt lõi, làm nền tảng cho sinh viên tiếp cận các công nghệ phức tạp hơn. Giáo trình được cấu trúc một cách logic, bao gồm 5 chương chính, mỗi chương giải quyết một mảng kiến thức và kỹ năng thiết yếu. Bắt đầu từ quản lý người dùng và nhóm, đến việc thiết lập các chính sách bảo mật, phân quyền truy cập dữ liệu, xây dựng một mô hình mạng hoàn chỉnh và cuối cùng là cấu hình các thiết bị mạng vật lý như router và switch. Đây là lộ trình học tập bài bản, giúp người học xây dựng kiến thức từ cơ bản đến nâng cao một cách hệ thống, chuẩn bị hành trang vững chắc cho công việc quản trị mạng thực tế sau khi ra trường.

1.1. Mục tiêu và đối tượng của chương trình đào tạo ngành tin học

Chương trình được thiết kế nhằm đào tạo các chuyên viên quản trị mạng có khả năng thiết kế, triển khai và bảo trì các hệ thống mạng từ quy mô nhỏ đến trung bình. Đối tượng chính là sinh viên ngành tin học ứng dụng, những người cần nắm vững kỹ năng thực tiễn để đáp ứng yêu cầu của thị trường lao động. Theo lời nói đầu của giáo trình, mục tiêu không chỉ là cung cấp kiến thức về quản trị máy chủ Windows Server mà còn khuyến khích sinh viên tham khảo thêm các tài liệu chuyên sâu khác như giáo trình CCNA tiếng việt và quản trị các thiết bị Non-Cisco. Điều này cho thấy định hướng đào tạo toàn diện, giúp sinh viên có cái nhìn rộng hơn về công nghệ mạng và không bị giới hạn trong một hệ sinh thái sản phẩm duy nhất.

1.2. Cấu trúc 5 chương cốt lõi trong đề cương môn quản trị mạng

Nội dung giáo trình được chia thành 5 chương chính, phản ánh rõ ràng đề cương môn quản trị mạng nâng cao. Cụ thể: Chương 1 tập trung vào quản lý User và Group. Chương 2 đi sâu vào Chính sách bảo mật (Group Policy). Chương 3 trình bày về Quyền truy cập hệ thống tệp NTFS. Chương 4 là một bài thực hành lớn về Xây dựng mô hình Server-Client. Cuối cùng, Chương 5 hướng dẫn cấu hình router và switch Cisco. Cấu trúc này đảm bảo người học đi từ quản trị logic trên hệ điều hành đến cấu hình vật lý trên thiết bị, một tiến trình học tập hợp lý và hiệu quả. Mỗi chương đều bao gồm cả lý thuyết và hướng dẫn thực hành chi tiết, giúp sinh viên có thể áp dụng ngay kiến thức đã học vào các bài lab.

II. Thách thức trong quản trị hệ thống mạng doanh nghiệp hiện nay

Việc quản trị hệ thống mạng doanh nghiệp trong bối cảnh hiện đại đối mặt với vô số thách thức. Sự phát triển không ngừng của công nghệ, sự gia tăng của các thiết bị kết nối và các mối đe dọa an ninh mạng ngày càng tinh vi đòi hỏi người quản trị phải có kiến thức sâu rộng và kỹ năng cập nhật liên tục. Một trong những vấn đề lớn nhất là đảm bảo an ninh mạng và bảo mật hệ thống. Các cuộc tấn công mạng, mã độc tống tiền (ransomware) và lừa đảo (phishing) luôn rình rập, có thể gây ra thiệt hại nghiêm trọng về dữ liệu và tài chính cho doanh nghiệp. Bên cạnh đó, việc quản lý một số lượng lớn người dùng với các quyền truy cập khác nhau cũng là một bài toán phức tạp. Cần phải thiết lập một hệ thống phân quyền chặt chẽ để đảm bảo nhân viên chỉ có thể truy cập những tài nguyên cần thiết cho công việc, tránh rò rỉ thông tin nhạy cảm. Hơn nữa, việc duy trì hiệu suất và sự ổn định của hệ thống mạng, đồng thời tối ưu hóa chi phí vận hành cũng là một áp lực không nhỏ. Giáo trình này ra đời nhằm trang bị cho sinh viên những công cụ và phương pháp để giải quyết hiệu quả các thách thức trên.

2.1. Rủi ro về an ninh mạng và các chính sách bảo mật hệ thống

An ninh mạng là ưu tiên hàng đầu. Một hệ thống không được bảo vệ tốt có thể trở thành mục tiêu của tin tặc. Giáo trình đã dành riêng Chương 2 để nói về Chính sách bảo mật (Group Policy), một công cụ cực kỳ mạnh mẽ trong quản trị máy chủ Windows Server. Các chính sách như Password Policy (yêu cầu mật khẩu phức tạp, thay đổi định kỳ), Account Lockout Policy (khóa tài khoản sau một số lần đăng nhập sai) và các Security Options khác là những tuyến phòng thủ cơ bản nhưng vô cùng quan trọng. Việc không áp dụng hoặc cấu hình sai các chính sách này có thể tạo ra những lỗ hổng bảo mật nghiêm trọng.

2.2. Yêu cầu quản lý người dùng và phân quyền truy cập phức tạp

Trong một doanh nghiệp, mỗi phòng ban, mỗi vị trí có nhu cầu truy cập dữ liệu khác nhau. Người quản trị phải xây dựng một ma trận phân quyền chi tiết. Chương 3 về Quyền truy cập NTFS và Share Permission giải quyết trực tiếp vấn đề này. Tài liệu hướng dẫn cách áp dụng các nguyên tắc hoạch định thư mục, phân quyền từ cấp độ đơn giản đến các quyền cơ bản như Read, Write, Modify. Việc kết hợp giữa quyền NTFS và quyền Share tạo ra một cơ chế kiểm soát truy cập linh hoạt nhưng cũng đòi hỏi người quản trị phải hiểu sâu để tránh xung đột quyền, đảm bảo dữ liệu được bảo vệ đúng cách.

III. Hướng dẫn quản trị máy chủ Windows Server chi tiết nhất

Trọng tâm của giáo trình là cung cấp các kỹ năng thực tiễn về quản trị máy chủ Windows Server, hệ điều hành máy chủ phổ biến nhất trong các doanh nghiệp. Nội dung được trình bày một cách tuần tự, từ việc tạo và quản lý các đối tượng cơ bản nhất trong Active Directory đến việc triển khai các dịch vụ mạng nền tảng. Sinh viên sẽ học cách sử dụng công cụ Active Directory Users and Computers để tạo người dùng (User), nhóm (Group) và đơn vị tổ chức (OU). Đây là những thao tác nền tảng cho mọi hoạt động quản trị sau này. Tiếp theo, giáo trình đi sâu vào việc áp dụng Group Policy, một công cụ cho phép quản trị viên thực thi các chính sách bảo mật và cấu hình trên toàn bộ hệ thống một cách tập trung. Các kỹ thuật phân quyền trên hệ thống tệp NTFS cũng được hướng dẫn cặn kẽ, đảm bảo dữ liệu của công ty được bảo vệ an toàn. Việc nắm vững các kỹ năng này giúp người quản trị có thể xây dựng và vận hành một hệ thống mạng Windows Server ổn định, an toàn và hiệu quả, đáp ứng các yêu cầu khắt khe của doanh nghiệp.

3.1. Kỹ thuật quản lý User Group và chính sách bảo mật Group Policy

Chương 1 và 2 của giáo trình tập trung vào các kỹ năng cốt lõi này. Hướng dẫn chi tiết cách tạo một Local User, thiết lập mật khẩu và các tùy chọn tài khoản như "User must change password at next logon" hay "Account is disabled". Bên cạnh đó, việc tạo Local Group và thêm thành viên vào nhóm giúp đơn giản hóa việc cấp quyền. Phần Group Policy đặc biệt quan trọng, đề cập đến việc thiết lập Account Policies (chính sách mật khẩu, khóa tài khoản) và Local Policies (gán quyền cho người dùng - User Rights Assignment). Đây là những kiến thức nền tảng về an ninh mạng và bảo mật hệ thống mà mọi quản trị viên phải thành thạo.

3.2. Triển khai các dịch vụ mạng DNS DHCP và Active Directory AD

Mô hình Server-Client trong Chương 4 không thể hoạt động nếu thiếu các dịch vụ mạng DNS, DHCP, AD. Giáo trình hướng dẫn cụ thể cách cấu hình địa chỉ IP tĩnh cho máy chủ, sau đó cài đặt và cấu hình dịch vụ DHCP để cấp phát địa chỉ IP động cho các máy khách. Dịch vụ DNS được thiết lập để phân giải tên miền nội bộ. Quan trọng nhất, Active Directory (AD) là trái tim của hệ thống, nơi lưu trữ và quản lý tất cả các đối tượng mạng như user, group, computer. Việc tạo các OU (Organizational Unit) cho từng phòng ban như "Phòng Giám Đốc", "Phòng Kế Toán" là bước đầu tiên để tổ chức và áp dụng chính sách một cách khoa học.

IV. Bí quyết cấu hình router và switch Cisco chuyên sâu hiệu quả

Bên cạnh việc quản trị hệ điều hành máy chủ, kỹ năng làm việc với thiết bị mạng vật lý là yêu cầu không thể thiếu đối với một chuyên viên quản trị mạng. Chương 5 của giáo trình tập trung vào cấu hình router và switch Cisco, thương hiệu thiết bị mạng hàng đầu thế giới. Nội dung chương cung cấp cái nhìn tổng quan về mạng WAN, vai trò của router trong việc kết nối các mạng khác nhau và sau đó đi vào hướng dẫn cấu hình chi tiết. Việc này đòi hỏi người học phải có kiến thức nền tảng vững chắc về các mô hình mạng và giao thức. Mặc dù không đi quá sâu vào toàn bộ chương trình CCNA, các kiến thức được cung cấp là đủ để sinh viên có thể thực hiện các tác vụ cấu hình cơ bản và xử lý sự cố thường gặp. Đây là một phần quan trọng trong tài liệu thực hành mạng máy tính, giúp chuyển đổi kiến thức lý thuyết sang kỹ năng thực tiễn, làm quen với giao diện dòng lệnh (CLI) của Cisco IOS, một kỹ năng được đánh giá rất cao trong ngành mạng.

4.1. Nền tảng mô hình OSI và TCP IP nâng cao trong thực tế

Để cấu hình thiết bị hiệu quả, việc hiểu rõ mô hình OSI và TCP/IP nâng cao là bắt buộc. Mặc dù giáo trình không có một chương riêng về lý thuyết này, nhưng các khái niệm của nó được lồng ghép trong suốt quá trình hướng dẫn. Khi cấu hình địa chỉ IP (Lớp 3), VLAN (Lớp 2), hay các dịch vụ như DNS, DHCP (Lớp Ứng dụng), sinh viên cần phải liên hệ đến các lớp tương ứng trong mô hình OSI/TCP-IP. Sự hiểu biết này giúp chẩn đoán và xử lý sự cố một cách logic và khoa học, thay vì chỉ làm theo các bước một cách máy móc.

4.2. Các bước cấu hình định tuyến Routing VLAN và ACL cơ bản

Phần thực hành trong Chương 5 tập trung vào các kỹ năng cốt lõi bao gồm VLAN, Routing, ACL. Giáo trình hướng dẫn các lệnh cơ bản để cấu hình giao diện của router, thiết lập định tuyến tĩnh để kết nối các mạng con. Đối với switch, các kỹ thuật như tạo và gán cổng vào các VLAN (Virtual LAN) giúp phân chia mạng một cách logic, tăng cường hiệu suất và bảo mật. Mặc dù ACL (Access Control List) không được đề cập rõ trong mục lục, đây là một phần không thể thiếu khi nói về bảo mật trên router và thường được giảng dạy trong phần thực hành nâng cao để kiểm soát luồng dữ liệu giữa các mạng.

V. Case study Xây dựng mô hình mạng công ty qua giáo trình

Điểm sáng giá nhất của giáo trình chính là Chương 4: Xây dựng mô hình Server-Client. Đây là một case study thực tế, mô phỏng việc triển khai hệ thống mạng cho một công ty giả định tên "taiphat" với nhiều phòng ban có yêu cầu khác nhau. Phần này tổng hợp tất cả kiến thức từ các chương trước để xây dựng một hệ thống hoàn chỉnh. Từ việc cấu hình các dịch vụ hạ tầng như DHCP, DNS, đến việc tạo cấu trúc OU, người dùng cho các phòng ban: Giám Đốc, Kế Toán, Kỹ Thuật, Kinh Doanh. Điểm đặc biệt là việc áp dụng Group Policy và Disk Quota riêng cho từng phòng. Ví dụ, phòng Kế Toán bị giới hạn thời gian truy cập mạng và dung lượng ổ đĩa, trong khi phòng Giám Đốc có toàn quyền. Cách tiếp cận này giúp sinh viên hình dung rõ ràng công việc của một người quản trị hệ thống mạng doanh nghiệp, từ khâu lên kế hoạch đến triển khai và áp đặt chính sách, một kinh nghiệm vô cùng quý báu.

5.1. Phân tích chính sách riêng cho từng phòng ban Kế toán Kỹ thuật

Giáo trình minh họa rất rõ cách áp dụng chính sách theo yêu cầu đặc thù. Ví dụ, phòng Kế Toán yêu cầu mật khẩu ít nhất 8 ký tự, đăng nhập sai 3 lần sẽ bị khóa, và chỉ được làm việc trong giờ hành chính. Trong khi đó, phòng Kỹ Thuật yêu cầu mật khẩu phức tạp hơn (có ký tự đặc biệt) và bị chặn tính năng Autoplay của USB để tránh virus. Những ví dụ này cho thấy sức mạnh của Group Policy trong việc tùy biến và thực thi các quy định an ninh một cách linh hoạt cho từng nhóm người dùng cụ thể.

5.2. Kỹ thuật chia sẻ dữ liệu và kiểm toán truy cập hệ thống

Việc chia sẻ và phân quyền dữ liệu giữa các phòng ban được mô tả chi tiết. Ví dụ, một thư mục DATA chung được thiết lập với các quyền khác nhau: phòng Giám Đốc có toàn quyền, các phòng khác chỉ được đọc. Các thư mục riêng của từng phòng cũng được phân quyền chặt chẽ. Ngoài ra, giáo trình còn hướng dẫn kỹ thuật Kiểm toán (Auditing) để ghi nhận lại các truy cập trái phép vào tài nguyên quan trọng. Đây là một tính năng bảo mật nâng cao, giúp quản trị viên phát hiện và điều tra các sự cố an ninh, một kỹ năng thiết yếu trong môi trường doanh nghiệp.

VI. Tải Ebook quản trị mạng PDF và định hướng phát triển nghề

Hoàn thành khóa học dựa trên giáo trình này mở ra nhiều cơ hội nghề nghiệp hấp dẫn trong lĩnh vực công nghệ thông tin. Các kiến thức và kỹ năng được trang bị là nền tảng vững chắc để trở thành một quản trị viên mạng, quản trị viên hệ thống chuyên nghiệp. Để củng cố kiến thức, việc tìm kiếm và tải các ebook quản trị mạng pdf hoặc các bộ slide bài giảng quản trị mạng từ các nguồn uy tín là rất cần thiết. Những tài liệu này thường cung cấp các góc nhìn khác nhau, các bài thực hành đa dạng và cập nhật các công nghệ mới nhất. Bên cạnh đó, sinh viên nên hướng tới các chứng chỉ quốc tế như CCNA của Cisco hay MCSA của Microsoft để khẳng định năng lực và tăng khả năng cạnh tranh trên thị trường lao động. Ngành tin học ứng dụng, đặc biệt là mảng quản trị mạng và hệ thống, luôn có nhu cầu nhân lực cao do vai trò cốt lõi của hạ tầng mạng trong mọi tổ chức, doanh nghiệp trong kỷ nguyên số.

6.1. Tổng hợp tài liệu và slide bài giảng quản trị mạng cốt lõi

Ngoài giáo trình chính thức, sinh viên nên chủ động tìm kiếm các nguồn học liệu bổ sung. Các tài liệu thực hành mạng máy tính dưới dạng file lab, các video hướng dẫn trên YouTube, hay các khóa học trực tuyến là những công cụ học tập hiệu quả. Việc tham khảo giáo trình CCNA tiếng việt sẽ giúp đào sâu kiến thức về thiết bị Cisco. Tổng hợp một bộ sưu tập tài liệu đa dạng sẽ giúp người học có cái nhìn toàn diện và sâu sắc hơn về lĩnh vực quản trị mạng, sẵn sàng đối mặt với các tình huống thực tế phức tạp.

6.2. Triển vọng nghề nghiệp ngành tin học ứng dụng sau tốt nghiệp

Sinh viên tốt nghiệp chương trình đào tạo ngành tin học ứng dụng với kiến thức chuyên sâu về quản trị mạng có thể đảm nhận các vị trí như: Chuyên viên quản trị mạng (Network Admin), Chuyên viên quản trị hệ thống (System Admin), Kỹ sư hỗ trợ kỹ thuật (IT Support Engineer). Với kinh nghiệm và các chứng chỉ cao hơn, con đường sự nghiệp có thể phát triển lên các vị trí như Kỹ sư mạng cao cấp (Senior Network Engineer), Chuyên gia bảo mật (Security Specialist) hoặc các vị trí quản lý như Trưởng phòng IT (IT Manager). Đây là một ngành nghề có tương lai rộng mở và mức thu nhập hấp dẫn.

30/09/2025

Trích đoạn nội dung tài liệu

Chương 1: User — Group Chuong 2: Group Policy Chuong 3: Quyén truy cap NTFS Chương 4: Xây dựng mô hinh Server/ Client Chương 5: Cấu hình và quản trị thiết bị mạng. Do phạm vi rộng của công việc chuyên môn quản trị mạng, giáo trình này không bao gồm hết được mọi nội dung của chuyên môn quản trị mạng. Sinh viên cần tham khảo thêm các tài liệu giáo trình khác như: Thiết kế và triển khai hệ thống Email Exchange Server 2016 theo quy mô tổ chức doanh nghiệp; Thiết kế và xây dựng mạng LAN và WAN; Quản trị mạng ACNA; Thiết bị mạng CISCO và các thiết bị Non-Cisco. Tài liệu này được biên soạn lần đầu tiên nên không tránh được những thiếu sót.

Nhóm biên soạn rất mong nhận được các góp ý từ phía các sinh viên và các bạn đọc để có thể hoàn thiện tài liệu tốt hơn. Giáo trình Quản trị mạng nâng cao Page 5 CHUONG 1. GIỚI THIEU VE LOCAL USER VA LOCAL GROUP Thông thường một máy tính không phải chỉ có một người nào đó sử dụng duy nhất mà trên thực tế ngay cả máy nhà đôi vẫn có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tất cả mọi người đều sử dụng chung một tài khoản thì những dữ liệu riêng tư của mình không cho người khác thấy.

Nhưng nếu máy tính là máy chung của công ty và vấn đề đặt ra là ta không muốn tài liệu của người mình, người khác có thể xem tùy tiện được. Cách tốt nhất là cấp cho mỗi nhân viên một máy nhất định và yêu cầu họ đặt password lên máy của mình, nhưng như thế thì rất tốn kém và không được ưa chuộng. Chính vì thế người quản trị mạng sẽ sử dụng công cụ Local Users and Groups để tạo các tài khoản người dùng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được. TAO CAC LOCAL USER - Để tạo được User local phải có quyền ngang hàng với Administrator của hệ thống.

-Vào Start3Programs®Administrave Tools Active Directory Users and Computers. Fie Action View Help ee | aim) ¢ ORO Gsibmseayae [ep Active Drectory Users and Comput | Nam Tree =] Bl seved Queres * taehetnet I8 fđ] Buớun 1 OD Computers © Sổ] Domain Controlers (6 [| ForeignSecurityPrincpals 3 Ges Siatacecort fr gical 2 Serversin the groupcan BRead-oniyD. Members of this group are. BR schema Admins Si Designated administrators.

+ Ê xuanohat a Ẹ Ƒ J - Chuột phải User ® New User ® tai bang New Object — User dién day du cc thông tin vao First Name, Last Name, Full Name. - Chọn Next đề tiếp tục.Xuất hiện bảng thiết lập password.Đây là mật khẩu của bạn ứng với tên tài khoản đã tạo ở trên,dùng đề đăng nhập vào domain. - Pasword phải thỏa mãn các chính sách mặc định của Windows Server 2008.Password ít nhất là 7 kí tự và phải có các thành phần sau : e Các kí tự thường : a,b,c,d,e. e Các kí tự in hoa : A,B,C,D,E.

e Các kí tự đặc biệt : (@,!,$,&,#. Giáo trình Quản trị mạng nâng cao Page 6 - Ở đây không thiết lập password vì trong Group Policy Management Editor đã vô hiệu hóa password. - Lưu ý 4 đòng : e User must change password at next logon : bắt buộc user phai thay đổi password ở lần đăng nhập kế tiếp e User cannot change password : user không có quyền thay đổi password ® Password never expires : password không có thời hạn qui định ® Account ïs disabled : vô hiệu hóa tài khoản. -Ở đây sẽ không chọn mục nào hết.

TT si - Chọn Next dé tiếp tục.Ở bảng tiếp theo là thông tin về user chuẩn bị được tạo. Giáo trình Quản trị mạng nâng cao Page 7 New Object - User x =. ott rete When you click Finish, the following object will be created: Ful name: tal =) User logon name: tai@taiphat net iz _e= [CB]se | - Chọn Finish đề kết thúc. - - Tiệp theo,kiêm tra thử user đã được tạo .Click đúp vào User và kiêm tra.

Fle Acton Men Heb oo) im) ¢ OKO SSP seuroe TỔ Actve Drectory Users and Comput +. Serversin ths group can. Members of ths group ae. [ [ I Để gán cho User có thể đăng nhập vào domain.

Vào Group Policy Management Editor. Chọn Allow log on through Terminal Services. Giáo trình Quản trị mạng nâng cao Page 8 g on through Terminal Services Properties Add User or Group > Browse > danh tén user roi Check Names > OK. Select Users, Computers, or Groups User tai , phat đã được chọn đề logon.

Và nhân OK Vào Logon as a Service. Cũng gán quyền cho user như trên. User tai , phat đã duoc gan quyền được logon. Giáo trình Quản trị mạng nâng cao Page 9 Xong sau đó vào Start > Run > gé lénh gpupdate /force dé cap nhat user.

Sau do Log offđể đăng nhập user vào Administrator.Nhập tên user đã được gán quyền và nhắn OK.(không cần password) vì khi nảy ta đã không nhập password. Vao Start để xem user đã đăng nhập vào. TAO LOCAL GROUP Giáo trình Quản trị mang nâng cao Page 10 Để tạo một group mới.Nhấp chuột phải vao User va chon New > Group. Fie Acton View Help &%|>Ím|ñiL]s.2HmlSòsra% Ty Active Drectory Users and Comout [ Name Jpeupso.

1 Si C] Sased Quenes u ‘Bult-n account for admin.net Membersin this group can. Bultn Members of tes group are. Members in this group can. Members wha have adm.

Members who have views DNS Administrators Group DNS cients mho are perm. Al workstations and serve. All domain controlers n th. si | [Create 2 new object.

[ [ Tai 6 Group name gõ tên group.Sau đó chọn OK New Object - Group a, Create in: taiphat.net/lsers Group name: |phatz Group name (pre-V/ndows 2000): [phates Group scope _ | Group type © Domain local © Security © Gobel © Distribution © Universal ——l_== Ì Kiểm tra lại group đã được tạo bằng cách click vào User Giáo trình Quản trị mạng nâng cao Page 11 Để đưa user vào group phattai ,nhấp chuột phải vào group và chọn Properties. Tại tab Member. Tại ô Enter the object name to select bạn gõ tên user muốn đưa vào group. Sau khi gõ tén user,chon Check Names dé kiém tra.

Va két qua 1a ton tai user nay trén domain. Select Users, Contacts, Computers, or Groups Sau khi thêm user vào group.Chọn OK để xác nhận CHƯƠNG 2. CHÍNH SÁCH BẢO MẬT (GROUP POLICY) Giáo trình Quản trị mạng nâng cao Page 12 I. Password policy Vao Aministrator > Local Sercurity Policy > Account policies.

0days 2 ‡ Kerberos P si be aoc O characters Disabled a Netiork List Manager Poles Le of [ I Trong này bao gồm các mục: e Password must meet complexity. : khi đặt password cho wins phải có đủ độ phức tạp. Mặc định tính năng này sẽ bị disable, đê gia tăng chê độ bảo mật nên chọn Enable ¢ Minimum password age: mic định giá trị này là 0 nếu ta thay nó bằng con số khác 0 VD là 3 chang han thi user chi có quyền thay đổi password 3 ngày một lần mà thôi. ¢ Minimum password length: D6 dài tối thiểu của password e Enforce password history: nhớ bao nhiêu password không cho đặt trùng.

e Store password using reversible. : ma hoa password. Account lockout policy ¢ Account lockout threshold: để khoá account khi đăng nhập sai. e Account lockout duration: khoa account trong 30 phút khi đang nhập sai.

e Reset account lockout counter after: xoa bd nho danh pass. Giáo trình Quản trị mạng nâng cao Page 13 Fie Acton View Help 9) Alm 2| Ey Defauit Domain Posy I | Policy Setting I ©) Gl Computer Configuration ‘Account lockout duraton Not Defined B Bi Pokies Account lockout threshold D invalid logon attempts Software Settings 2) Reset account lockout counter after Not Defined Vindows Settings 2) Scrots (Gtartup/shutdown) & te Deployed Printers El Seanity Settings © Bj Account Poles ì đã Passaơrd Poicy 5 J3 Account Lockout Policy BiB Kerberos Pocy 8 Local Policies 8 Event Log 8 Restricted Groups 8 ‘System Services ® CÁ Regsry 8 File System z 4 II. User rights assignment: Vao Administrator > Local Sercurity> Local policies. -Ipl xí File Acton View Help @ | 2[m/ Ris |B es ñ Sanh Seo = [searty setting — Ï is © GG Account Policies 2) Access Credental Manager as.

PassnordPoicy Biacess ths computer from the nt. ua] Act as part of the operatingsystem: Bi Acs wortsiatons to domen Ba Adust memory quotas for 8 process L ‘(Ge Allow lag on locally bị Bi low log on trough Terminal Ser. venta KskovsFitoel với Adenicd Seccntyl Sl ORE sone crested nor List Manager Poices Pubic Key Polices Boyes traverse checking Ba Change the system me Fiware Restriction Poles change the time zone P secuty Poices onLocalConauter | Sicreateapecetie Gi Create a token object “ eny access to tis computer fo. ij Deny log on as a batch job Deny logon as a service Badeny log on ocaty Bideny og on trough Terminal Se.

Bienabiecomputer and user accoun.Adrintrators BiForce shutdownfrom a remote sy. icererate seauty acts LOCAL SERVICE I na ora or ĩ Ï 3 e Deny logon locally: chon user khéng cho dang nhap vao may tinh. Change the system time: những người được thay đổi giờ hệ thống. e Shutdown the system: những người có quyền tắt máy.

e Allow log on through Terminal Services: cho phép dang nhap. e Log on as a Service: dang nhập như một dịch vụ. 'Và còn rất nhiều tính năng khác Giáo trình Quản trị mạng nâng cao Page 14 2. Sercurity options {Default Domain Policy [WIN.

| Policy = [Potcy Setting B Computer Configuration Gi Accounts: Adminstrator account status Not Defined aj Accounts: Guest account status Not Defined @ LB) Software Settngs 2] Accounts: Limit local account use of blank p. Not Defined BS JAccounts: Rename admnistretor account Not Defined CN =| Accounts: Rename guest account NgtDefned a Devens Gijaudt: Audt the access of bal system obj. NotDefined Somer Se rater me _ B BB accantPotces (Ge) Audit: Audt the use of Badup and Restore Not Defined EE Gi Account Lockout Pokcy |] =) 2% one) ee BB Kerberos Poicy EJOCOM: Machne Access Restrictonsin Sear. Not Defined Bổ baPdos Ế]DCOM: Madhine Launch Resticionsin Secur.

NotDefned Bi gj AudtPoicy devices: Alow undock without having tolog on Not Defined Bi ij User Rights Assiqrment| |] [el Devices: Alowed to format and ejectremov. Not Defined 3 Gj Seantyontens 2) Devices: Prevent users from instaling prints. Not Defined B gj Eventlog “]Devices: Restrict CD-ROM access tolocally |. Not Defined B (g Restricted Groups Eidevices: Restrict foppy access tolocalylog.

Not Defined Og System Services E}Doman controler: Alow server operators to. Not Defined E8 HÀ Regsty ©) Domain controler: LDAP server sqning requi. Not Defined Ei Flesystem 2}Domain controler: Refuse machine account. Not Defined [i Weed Network (EEE 802.3 | | + \ pomain member: Digtaly encrypt or sign sec.

Not Defined Widows Freel with Adve} 2 Domain member: Digtaly encrypt secure ch. Not Defined sẽ No ca ke xi |Domain menber: igtaly sgn secure chann,. Not Defined aL n ÌDonan menber: Disable machne account p. Not Defined e Interactive logon: Do not display last user name: Khi user logout may cửa số đăng nhập sẽ không ghi lại account user vừa logon.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ