Giáo trình Quản trị mạng Nâng cao - Trường CĐ GTVT Trung ương I

Giáo trình kinh tế về mạng nâng cao nghề tin học ứng dụng trình độ cao đẳng, biên soạn theo chương trình đào tạo chuẩn, hệ thống hóa kiến thức từ cơ bản đến nâng cao.

Chuyên ngành

Quản Trị Mạng

Người đăng

Ẩn danh

Thể loại

Giáo Trình
74
3
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan giáo trình quản trị mạng nâng cao cho cao đẳng

Giáo trình quản trị mạng nâng cao dành cho trình độ cao đẳng là một tài liệu học thuật nền tảng, được biên soạn nhằm trang bị cho sinh viên những kiến thức và kỹ năng chuyên sâu về quản trị hệ thống mạng. Nội dung không chỉ dừng lại ở lý thuyết mà còn tập trung vào thực hành, giúp người học đủ năng lực để thiết kế, triển khai và bảo trì các hệ thống mạng máy tính phức tạp. Tài liệu này là một trong những bài giảng quản trị mạng cốt lõi, đóng vai trò là kim chỉ nam cho sinh viên ngành tin học ứng dụng. Việc nắm vững các chương trình học trong giáo trình giúp sinh viên xây dựng một nền tảng vững chắc, sẵn sàng tiếp cận các công nghệ mới và đáp ứng yêu cầu khắt khe của thị trường lao động. Theo đề cương quản trị mạng chuẩn, nội dung được chia thành các chương mục rõ ràng, bắt đầu từ việc quản lý người dùng, thiết lập chính sách bảo mật, phân quyền truy cập, cho đến cấu hình các thiết bị mạng chuyên dụng. Mỗi chương đều được thiết kế để cung cấp một cái nhìn toàn diện, từ khái niệm cơ bản đến các kỹ thuật triển khai nâng cao. Đây không chỉ là một ebook quản trị mạng pdf thông thường, mà là một công cụ học tập có hệ thống, được xây dựng dựa trên kinh nghiệm thực tiễn và các tiêu chuẩn ngành, chuẩn bị cho sinh viên các kỳ thi lấy chứng chỉ CCNA hay chứng chỉ MCSA quan trọng.

1.1. Mục tiêu và cấu trúc đề cương quản trị mạng chuyên sâu

Mục tiêu chính của giáo trình là cung cấp kiến thức toàn diện về quản trị hệ thống mạng trong môi trường doanh nghiệp. Cấu trúc nội dung được thiết kế theo lộ trình học tập logic, bao gồm 5 chương chính. Chương 1 giới thiệu về quản lý Local User và Local Group, nền tảng của việc kiểm soát truy cập. Chương 2 đi sâu vào Group Policy, công cụ mạnh mẽ để áp đặt các chính sách bảo mật. Chương 3 trình bày chi tiết về quyền truy cập NTFS và Share Permission. Chương 4 hướng dẫn xây dựng mô hình Server-Client hoàn chỉnh. Cuối cùng, Chương 5 tập trung vào kỹ năng thực hành cấu hình router Ciscocấu hình switch. Cấu trúc này đảm bảo người học có thể từng bước làm chủ từ các tác vụ quản trị cơ bản trên Windows Server đến việc vận hành các thiết bị mạng phức tạp.

1.2. Vai trò của tài liệu quản trị mạng trong ngành tin học

Trong bối cảnh công nghệ thông tin phát triển không ngừng, vai trò của các tài liệu quản trị mạng chất lượng ngày càng trở nên quan trọng. Giáo trình này không chỉ là sách giáo khoa mà còn là cẩm nang nghề nghiệp. Nó cung cấp các nguyên tắc và phương pháp đã được kiểm chứng, giúp người quản trị đưa ra quyết định chính xác khi vận hành hệ thống. Việc tiếp cận một tài liệu được biên soạn bài bản giúp chuẩn hóa kiến thức, tránh các lỗi cấu hình phổ biến và nâng cao tính ổn định, an toàn cho hạ tầng mạng. Hơn nữa, đây là nguồn tham khảo quý giá để khắc phục sự cố mạng và tối ưu hóa hiệu suất hệ thống.

II. Thách thức thường gặp khi học quản trị hệ thống mạng là gì

Học quản trị hệ thống mạng nâng cao đặt ra nhiều thách thức cho sinh viên. Khối lượng kiến thức lý thuyết khổng lồ, kết hợp với yêu cầu thực hành liên tục, đòi hỏi sự kiên trì và phương pháp học tập đúng đắn. Một trong những khó khăn lớn nhất là việc kết nối giữa lý thuyết và thực tế. Sinh viên có thể hiểu về giao thức định tuyến OSPF hay giao thức BGP, nhưng lại lúng túng khi áp dụng vào việc cấu hình router Cisco trong một mô hình mạng cụ thể. Thêm vào đó, lĩnh vực an ninh mạng luôn biến đổi với các mối đe dọa mới, yêu cầu người học phải cập nhật kiến thức liên tục. Việc thiếu môi trường thực hành với các thiết bị thật cũng là một rào cản, khiến kỹ năng khắc phục sự cố mạng không được rèn luyện thường xuyên. Giáo trình này được biên soạn nhằm giải quyết các thách thức đó bằng cách cung cấp các bài thực hành mô phỏng và tình huống thực tế, giúp sinh viên làm quen với các công cụ giám sát hệ thống mạng và quy trình xử lý sự cố chuyên nghiệp. Việc nắm vững kiến thức từ mạng máy tính nâng cao là tiền đề bắt buộc, nhưng chuyển hóa nó thành kỹ năng thực tiễn mới là mục tiêu cuối cùng.

2.1. Khó khăn trong việc tiếp cận an ninh mạng và chính sách

Lĩnh vực an ninh mạng là một trong những mảng kiến thức phức tạp nhất. Người học phải đối mặt với việc tìm hiểu vô số các khái niệm từ cơ bản đến nâng cao như cấu hình firewall, thiết lập mạng riêng ảo VPN, và triển khai các chính sách bảo mật phức tạp trên Active Directory. Việc hiểu sai hoặc cấu hình thiếu chính xác có thể tạo ra các lỗ hổng nghiêm trọng cho hệ thống. Giáo trình nhấn mạnh tầm quan trọng của việc áp dụng các chính sách bảo mật (Group Policy) một cách có hệ thống, như được nêu trong Chương 2, để giảm thiểu rủi ro và bảo vệ dữ liệu.

2.2. Vấn đề thực hành khắc phục sự cố mạng trong thực tế

Kỹ năng khắc phục sự cố mạng là thước đo năng lực của một quản trị viên. Tuy nhiên, đây là kỹ năng khó rèn luyện nếu không có kinh nghiệm thực tế. Các sự cố có thể phát sinh từ nhiều nguyên nhân: lỗi cấu hình phần mềm, hỏng hóc phần cứng, hoặc các cuộc tấn công mạng. Giáo trình cung cấp một phương pháp luận tiếp cận vấn đề một cách logic, từ việc xác định triệu chứng, khoanh vùng nguyên nhân, đến áp dụng giải pháp. Việc thực hành liên tục với các tình huống giả lập giúp sinh viên hình thành tư duy phản biện và khả năng xử lý vấn đề nhanh chóng, hiệu quả.

III. Bí quyết làm chủ Windows Server qua chính sách và quyền hạn

Làm chủ Windows Server là kỹ năng cốt lõi của một nhà quản trị hệ thống. Giáo trình cung cấp một lộ trình chi tiết để nắm vững nền tảng này, tập trung vào hai khía cạnh chính: quản lý định danh và kiểm soát truy cập. Việc tạo và quản lý người dùng, nhóm trong Active Directory là bước đầu tiên để xây dựng một môi trường làm việc có tổ chức. Sau đó, việc áp dụng Group Policy cho phép quản trị viên thực thi các chính sách bảo mật đồng bộ trên toàn hệ thống, từ yêu cầu độ phức tạp mật khẩu đến việc vô hiệu hóa các tính năng không cần thiết. Như được mô tả trong Chương 2 của tài liệu gốc, các chính sách như Account Lockout PolicyPassword Policy là những tuyến phòng thủ đầu tiên chống lại các truy cập trái phép. Bên cạnh đó, việc phân quyền truy cập tài nguyên thông qua NTFS Permissions và Share Permissions là cực kỳ quan trọng. Giáo trình hướng dẫn chi tiết các nguyên tắc phân quyền, đảm bảo người dùng chỉ có thể truy cập vào những dữ liệu được phép, tuân thủ nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege). Việc kết hợp nhuần nhuyễn giữa quản lý người dùng, chính sách bảo mật và phân quyền sẽ tạo ra một hệ thống quản trị hệ thống mạng an toàn và hiệu quả.

3.1. Triển khai Group Policy để tăng cường bảo mật hệ thống

Group Policy là công cụ quản lý tập trung mạnh mẽ trong môi trường Windows Server. Nó cho phép quản trị viên định cấu hình và thực thi các thiết lập cho người dùng và máy tính trong một miền. Giáo trình nhấn mạnh vào việc sử dụng Group Policy để triển khai các chính sách bảo mật quan trọng. Ví dụ, Password Policy yêu cầu người dùng đặt mật khẩu phức tạp và thay đổi định kỳ. Account Lockout Policy tự động khóa tài khoản sau một số lần đăng nhập sai, ngăn chặn các cuộc tấn công dò mật khẩu. Việc áp dụng các chính sách này giúp nâng cao đáng kể mức độ an ninh mạng cho toàn bộ tổ chức.

3.2. Phân quyền truy cập NTFS và Share Permission chi tiết

Kiểm soát truy cập dữ liệu là một nhiệm vụ trọng yếu. Giáo trình giải thích rõ sự khác biệt và cách kết hợp giữa hai cơ chế phân quyền: Share Permissions và NTFS Permissions. Share Permissions kiểm soát quyền truy cập qua mạng, trong khi NTFS Permissions kiểm soát quyền truy cập ở cấp độ hệ thống tệp tin, áp dụng cho cả truy cập cục bộ và qua mạng. Nguyên tắc chung là cấp quyền Full Control ở mức Share cho nhóm Everyone và sau đó sử dụng NTFS Permissions để giới hạn quyền truy cập một cách chi tiết. Cách tiếp cận này giúp đơn giản hóa việc quản lý và tăng cường bảo mật, đảm bảo chỉ những người dùng được ủy quyền mới có thể đọc, sửa hoặc xóa dữ liệu.

IV. Hướng dẫn xây dựng mô hình Server Client thực tiễn

Chương 4 của giáo trình tập trung vào việc ứng dụng các kiến thức đã học để xây dựng một mô hình mạng Server-Client hoàn chỉnh, mô phỏng môi trường doanh nghiệp thực tế. Quá trình này bắt đầu bằng việc cấu hình các dịch vụ hạ tầng mạng cốt lõi. Dịch vụ DHCP (Dynamic Host Configuration Protocol) được thiết lập để cấp phát địa chỉ IP tự động cho các máy trạm, giúp đơn giản hóa việc quản lý địa chỉ. Tiếp theo, hệ thống tên miền DNS (Domain Name System) được cấu hình để phân giải tên miền thành địa chỉ IP, một yếu tố không thể thiếu cho hoạt động của Active Directory và các dịch vụ mạng khác. Sau khi hạ tầng cơ bản được thiết lập, giáo trình hướng dẫn tạo các Organizational Unit (OU) để phân chia người dùng và máy tính theo phòng ban, giúp việc áp dụng Group Policy trở nên linh hoạt và hiệu quả hơn. Các kỹ thuật quản lý tài nguyên như Disk Quota cũng được giới thiệu, cho phép giới hạn dung lượng lưu trữ của người dùng. Mặc dù giáo trình tập trung vào Windows, việc hiểu biết thêm về quản trị máy chủ Linux cũng rất quan trọng để xây dựng các mô hình lai, đáp ứng nhu cầu đa dạng của doanh nghiệp hiện đại.

4.1. Cấu hình dịch vụ DHCP và hệ thống tên miền DNS

DHCP và DNS là hai dịch vụ nền tảng của bất kỳ mạng máy tính nào. Giáo trình cung cấp hướng dẫn từng bước để cài đặt và cấu hình Role DHCP trên Windows Server, tạo các Scope để định nghĩa dải IP cấp phát và thiết lập các tùy chọn như Default Gateway và DNS Server. Đối với DNS, nội dung tập trung vào việc tạo các Forward Lookup Zone và Reverse Lookup Zone, đảm bảo hệ thống có thể phân giải tên miền nội bộ và truy cập Internet một cách ổn định. Cấu hình đúng hai dịch vụ này là tiền đề cho một hệ thống mạng hoạt động trơn tru.

4.2. Quản lý tài nguyên với Disk Quota và kiểm toán hệ thống

Quản lý tài nguyên hiệu quả là một phần quan trọng của công tác quản trị. Tính năng Disk Quota trên NTFS cho phép quản trị viên đặt ra giới hạn dung lượng lưu trữ cho từng người dùng trên một volume, ngăn chặn việc lạm dụng không gian đĩa. Bên cạnh đó, tính năng kiểm toán (Auditing) giúp ghi lại các sự kiện truy cập tệp tin và thư mục. Bằng cách kích hoạt Auditing, quản trị viên có thể theo dõi ai đã truy cập, chỉnh sửa hoặc xóa các dữ liệu quan trọng, hỗ trợ việc điều tra khi có sự cố an ninh mạng xảy ra.

V. Phương pháp cấu hình router Cisco và switch chuyên sâu

Phần cứng mạng là xương sống của hạ tầng công nghệ thông tin. Giáo trình dành riêng Chương 5 để trang bị cho sinh viên kỹ năng thực hành cấu hình router Ciscocấu hình switch, những thiết bị phổ biến nhất trong các doanh nghiệp. Nội dung bắt đầu bằng việc giới thiệu các khái niệm cơ bản về mạng WAN, vai trò của router trong việc kết nối các mạng khác nhau. Sinh viên sẽ được học cách truy cập vào giao diện dòng lệnh (CLI) của thiết bị Cisco, sử dụng các lệnh cơ bản để kiểm tra trạng thái và thực hiện các cấu hình ban đầu. Phần nâng cao tập trung vào việc triển khai các giao thức định tuyến động. Giao thức định tuyến OSPF được giới thiệu như một giải pháp hiệu quả cho các mạng nội bộ doanh nghiệp. Mặc dù không đi quá sâu, giáo trình cũng đề cập đến giao thức BGP là giao thức xương sống của Internet. Ngoài ra, các kỹ thuật bảo mật thiết bị như thiết lập mạng riêng ảo VPN và các nguyên tắc cơ bản của việc cấu hình firewall cũng được trình bày. Việc nắm vững các kỹ năng này là bước đệm quan trọng để chinh phục chứng chỉ CCNA.

5.1. Triển khai giao thức định tuyến OSPF và BGP cơ bản

Các giao thức định tuyến động tự động hóa việc trao đổi thông tin định tuyến giữa các router, giúp mạng có khả năng tự phục hồi khi có sự cố. Giáo trình tập trung vào OSPF (Open Shortest Path First), một giao thức dạng link-state phổ biến. Người học sẽ thực hành cấu hình OSPF trên các router Cisco, bao gồm việc kích hoạt tiến trình, định nghĩa các network và kiểm tra bảng định tuyến. Các khái niệm cơ bản về BGP (Border Gateway Protocol) cũng được giới thiệu để người học hiểu cách các hệ thống tự trị (AS) trên Internet kết nối với nhau.

5.2. Thiết lập mạng riêng ảo VPN và cấu hình Firewall

Bảo mật kết nối là yêu cầu thiết yếu trong môi trường mạng hiện đại. Mạng riêng ảo VPN (Virtual Private Network) tạo ra một đường hầm mã hóa an toàn qua Internet, cho phép người dùng từ xa truy cập vào mạng nội bộ của công ty. Giáo trình giới thiệu các khái niệm và các bước cơ bản để thiết lập một kết nối VPN. Song song đó, Firewall đóng vai trò là chốt chặn, kiểm soát lưu lượng ra vào mạng. Việc học các nguyên tắc cấu hình Firewall, chẳng hạn như tạo các Access Control List (ACL) trên router Cisco, giúp ngăn chặn các truy cập không mong muốn và bảo vệ tài nguyên mạng.

VI. Lộ trình chinh phục chứng chỉ CCNA và MCSA sau khóa học

Hoàn thành giáo trình quản trị mạng nâng cao này không chỉ mang lại kiến thức học thuật mà còn mở ra một lộ trình sự nghiệp rõ ràng. Các kỹ năng được trang bị trong giáo trình hoàn toàn tương thích với yêu cầu của các chứng chỉ quốc tế uy tín như chứng chỉ CCNA (Cisco Certified Network Associate) và chứng chỉ MCSA (Microsoft Certified Solutions Associate). Kiến thức về cấu hình router Cisco, cấu hình switch, và các giao thức định tuyến là nền tảng vững chắc cho kỳ thi CCNA. Tương tự, việc làm chủ Windows Server, Active Directory và các dịch vụ mạng của Microsoft là yêu cầu cốt lõi của MCSA. Để phát triển hơn nữa, người học cần tìm hiểu các công nghệ đang là xu hướng, đặc biệt là ảo hóa máy chủ. Việc có kinh nghiệm với các nền tảng như VMware ESXi hoặc Microsoft Hyper-V sẽ là một lợi thế cạnh tranh lớn. Công nghệ ảo hóa giúp tối ưu hóa việc sử dụng tài nguyên phần cứng, tăng tính linh hoạt và giảm chi phí vận hành. Tương lai của ngành quản trị mạng gắn liền với điện toán đám mây, tự động hóa và an ninh mạng, đòi hỏi người làm nghề phải không ngừng học hỏi và nâng cao kỹ năng.

6.1. Tầm quan trọng của ảo hóa máy chủ với VMware và Hyper V

Ảo hóa máy chủ là công nghệ cho phép chạy nhiều hệ điều hành ảo trên một máy chủ vật lý duy nhất. Đây là xu hướng công nghệ chủ đạo trong các trung tâm dữ liệu hiện đại. Các nền tảng phổ biến như VMware ESXiMicrosoft Hyper-V cung cấp các công cụ mạnh mẽ để tạo, quản lý và di chuyển các máy chủ ảo. Việc nắm vững công nghệ này không chỉ giúp quản trị viên tối ưu hóa hạ tầng mà còn là một kỹ năng được các nhà tuyển dụng đánh giá cao, mở ra nhiều cơ hội phát triển trong sự nghiệp.

6.2. Xu hướng phát triển của nghề quản trị hệ thống mạng

Nghề quản trị hệ thống mạng đang có sự chuyển dịch mạnh mẽ. Thay vì chỉ tập trung vào quản lý thiết bị vật lý, các quản trị viên hiện đại cần có kỹ năng về mạng định nghĩa bằng phần mềm (SDN), tự động hóa (automation) và điện toán đám mây (cloud computing). Kỹ năng về an ninh mạng ngày càng trở nên quan trọng hơn bao giờ hết. Do đó, sau khi hoàn thành giáo trình này, người học nên tiếp tục trau dồi kiến thức về các lĩnh vực mới để không bị tụt hậu và luôn đáp ứng được yêu cầu của công việc trong kỷ nguyên số.

24/07/2025

Trích đoạn nội dung tài liệu

BQ GIAO THONG VAN TAI TRUONG CAO DANG GIAO THONG VAN TAI TRUNG UONGT Cy GIAO TRINH MON QUAN TRI MANG NAN! TRÌNH ĐỘ CAO ĐẰNG Ban hành theo Quyết định số 498/QĐ-CĐGTVTTWI-ĐT ngày 25/03/2019 của Hiệu trưởng Trường Cao đẳng GTVT Trung wong | (ido tỉnh Quân tr mạng nẵng co Page2 LỜI NÓI ĐẦU. GIOITHIEU VE LOCAL USER VA LOCAL GROUP. TAO CAC LOCAL USER IL TAO LOCAL GROUP CHUONG 2. CHINH SACH BAO MAT(GROUP POLICY) 1.

Account Lockout Policy I. User rights assignment 2. Sercuity options CHONG 3. QUYEN TRUY CAP NTFS 1.

_ KIEM SOAT QUYEN TRUY CAP HE THONG TEP NTFS 1. Phân quyền đơn giản 2. Phân quyền cơ bản, 2. Giới thiệu cơ chế phân quyền NTFS 2:2.

Các công cụ phân quyền NTFS 2:3 Thực hiện các quyền cơ bản của dữ liệu doanh nghiệp trên NTFS Il "NGUYEN TAC KHI AP DUNG QUYEN TRUY CẬP 1. Nguyễn tc boạch định thư mục chương trình 2. Nguyên tắc hoạch đình thư mục dữ liệu 3. Nguyên tắc hoạch định thư mục cá nhân 4.

Tyo thu mye cd nhn (Home Folde) trên Volume NTFS. IL SHARE PERMISSION CHUONG 4. XÂY DỰNG MÔ HÌNH SERVER ~ CLIENT 1 CÂUHÌNH ĐỊACHỈIP. Il, TAO OU,USER VA GROUP ML GROUP POLICY.DISK QUOTA IV.

CHIA SE DO LIEU V. KIỀM TOÁN VL. QUAN LY MAY IN 'CHƯƠNG 5. CAU HINH VA QUAN TR] THIET BỊ MẠNG 1 GIỎI THIỆU VE WAN 1.

Router TRONG MANG WAN IL Router LAN VA WAN IV, VAI TRO CUA ROUTER TRONG MANG WAN V, CẤU HÌNH Router Cisco VI. CẤU HÌNH SWITCH. TÀI LIỆU THAM KHẢO (ido tỉnh Quân tr mạng nẵng co Page3 (ido tỉnh Quân tr mạng nẵng co Page4 LỜI NÓI ĐẦU. “Giáo tình môn học “Quin trị mạng nâng cao” được biển soạn với mạc tiều cung cấp các kiến hức lý thuyết và thực bành quản trị mạng và cấu hình thiết bị mạng chủ yếu cho các hệ thống thiết bị quan trọng nễn tăng của mạng máy tính hiện đại.

Giáo trình gồm 5 chương: “Chươn Ì: Ue ~ Group g “Chươn 2: Group Policy g “Chương 3: Quyển truy cập NTES “Chương 4: Xây dựng mô hình Server Client “Chương 5: Cầu hình và quản trị thiết bị mạng. TDo phạm vi rộng của công việc chuyển môn quản tị mạng, giáo trình này không bao. sồm hết được mọi nội dung của chuyên môn quản trị mạng Sinh viên cần tham khảo thêm, các ải liệu giáo trình khác như: Thiết kế và triển khai hệ thống Email Exchange Server 2016 theo quy mô tổ chức doanh nghiệp: Thiết kế và xây dựng mạng LAN và WAN; Quin tr mạng ACNA; Thiết bị mạng CISCO và các thiết bị Non-Ciseo. “Tải liệu này được biên soạnlẫn đầu tiên nên không tránh được những thiểu sót.

biến soạn ắt mong nhận được các góp ÿ từ phía các sinh viên và các bạn đọc để có thể hoàn thiện t liệu tốt hơn. (ido tỉnh Quân tr mạng nẵng co Pages CHUONG 1. GIGLTHIRU VE LOCAL USER VA LOCAL GROUP “Thông thường một máy tính không phái chỉ có một người nào đó sử dụng duy nhất mà trên thực tế ngay cả máy nhà đôi vẫn có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tắt cá mọi người đều sử dụng chung một tài khoản tì những dữ liệu riêng tư của mình không cho người khác thấy.

Nhưng nếu máy tính là máy chung của công ty và vấn đề đặt ra là ta không. muỗn tài liệu của người minh, người khác có thể xem thy iện được. Cách tốt nhất là cắp chơ mỗi nhân viên một máy nhất định và yêu cẳu họ đặt password lên máy cũa mình, nhưng như thể thì rất tổn kém và không được ta chuộng. Chính vì thể người quản rị mạng sẽ sử dung ‘ng cy Local Users and Groups đ tạo các tài khoản người đồng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được.

TẠO CÁC LOCAL USER ~ Để tạo được User local phải có quyển ngang hàng với Adiministraor của hệ thông. ~ Chuột phải User «* New User > tai bing New Object ~ User điền đầy đủ các thông tin. vio First Name, Last Name, Full Name. - Chon Next dé tiếp tục-Xuất hiện bảng thiết lập paseword Đây là mật khẩu của bạn ứng với tên tải khoản đã tạo ở trên dùng để đăng nhập vào domain.

= Pasword phải thỏa mãn các chính sách mặc định của Windows Server 2008 Passvord ít nhất ã T kí tự và phải có các thành phần sau : + Các kí tự thường : abcde. + Các kí tự in hoa : A. «Các kí tự đặc biệt : @,1S,&Z. Giáo tỉnh Quân br mạng năng Go.

Page6 = 6 ay stig lo ard ing Pay Meigen i 0 8 tN pass Lm ý 4 đồng: “ arte changepeaword at est gen bt fe wep thy 3 paren ding nhập | '+ User cannot change password : user khéng có quyền thay đổi password '* Password never expires : password không có thời hạn qui định. '* Account is disabled : vô hiệu hóa tài khoản. ~ Ở đây sẽ không chọn mục nào hết. - Chon Next dé tiếp tục Ở bảng tiếp theo là hồng tín về usr chuẳn bị được tạ.

"Giáo tỉnh Quần bị mạng nâng cao Page7 ~ Chọn Finish để kết thúc. ~ Tiếp the,kiễm tr thử user di dye tg0 Click dip vio User va kiểm tra. Để in cho User od thé ding nhip vio domain. Vio Group Policy Management Editor.

Chon Allow log on through Terminal Services. "Giáo tỉnh Quần bị mạng nâng cao Page8 Ada User or Group > Browse > dink tên user rồi Check Namex > OK. User tai, phat di due chon dé logon. Vi nhiin OK ‘ao, Logon as a Service.

Cũng gán quyền cho user như trên. User tai, phạt đã được gắn. "Giáo tỉnh Quần bị mạng nâng cao Page9 ‘Xong sau dé vào Start 3ˆ Run => gõ lệnh gpupdate /foree để cập nhật user. ‘Sau dé Log off dé dang nhập user vào Administrator.Nhập tên user đã được gắn quyền và nhân OK-(không cần pasevord) vì khỉ này a đã không nhập passworl.

‘Vio Start dé xem user di đăng nhập vào. III, TAO LOCAL GROUP ‘Go tinh Quin tr mang ning cao Page 10 4 { = a 3 j ị } i “Tại ô Group name g6 tén group Sau 46 chon OK Kiểm tra lại group đã được tạo bằng cách click vio User "Giáo tỉnh Quần bị mạng nâng cao Page 11 Dé dia user vio group phatai ,nhấp chuột phải vào group và chọn Properlie, Tại tab Member Chọn Add. Tai 6 Enter the object name to select bạn gỗ lên user muốn đưa vào group. ‘Sau khi g6 tén user,chon Check Names dé kiém tra.

Tà kết quả là tổn tại user này tên domsin. ‘Sau khi thêm user vào group.Chọn OK để xác nhận. CHÍNH SÁCH BẢO MẬT (GROUP POLICY) (ido tỉnh Quân tr mạng nẵng co Page 12 1. Password policy ‘Vao Aministrator > Local Sercurity Policy > Account policies.

“Trong nity bao gồm các mục: ‘+ Password must meet complenty .: kh dit password cho wins phi có đủ độ phức tạp (hoa, thường, số, ký tự đặc biệt). Mặc định tính năng này sé bj disable, dé gia tăng chế độ bảo mật nên chọn Enable « _ Minimum password age: mặc định giá trị này là 0 nếu ta thay né bing con số khác 0 ‘VD li 3 chẳng hạn thì user chỉ có quyền thay đổi password 3 ngày một lần mà thôi. «_ Minimum password length: Độ đài tối thiểu của password © _ Enforee password history: nhớ bao nhiều password không cho đặt trùng. # Store password using reversible.

: mi hod password. Account lockout policy + Account lockout threshold: dé kh account khi đăng nhập ii. + Account lockout duration: khod account rong 30 hột ki đang nhập si. + Reset aceount lockout counter after: xoá bộ nhớ đảnh pass.

Giáo nh Quant mang ning a0 Page 13 II LOCAL POLICY .® Deny logon locally: chọn user không cho đăng nhập vào máy tính. s Change the system từmc: những người được thay đối giờ hệ thống. + Shutdown the syetem: những người có quyền tắt máy. + Allow tog on through Terminal Services: cho php dng nhip.

‘* Log on as a Serviee: đăng nhập như một địch vụ. ‘Vi cn rắt nhiều nh năng khác Giáo tỉnh Quân br mạng năng Go. Page 14 ‘© Interactive logon: Do not display last user name: Khi user logout mấy của sổ đăng nhập sẽ không ghỉ ại ecount user vira logon. Interactive logon: Message text for users attempting to log on: Ban c6 thể nhắn gởi một nội dung nào đó tới các user trước khi họ logon vào máy với nội dung nhắn gởi ở đây.

‘+ Interactive logon: Message title for users attempting to log on: Bạn nhập tiêu để của hộp nội dung nhắn gởi vào đây. QUYEN TRUY CAP NTFS 1. KIÊM SOÁT QUYÊN TRUY CẬP HỆ THÔNG TEP NTFS. Phân quyển đơn giản (Gio vin Quint mang rng coo Page 15 1 )Jmdows cổ mắc c liếm sdt ng nhập r don gin share ding hi thản quyền.

“Muốn share, chọn lệnh Share.lin lượt Add một foder, hãy click nút phụ của con chuột vào "iiệqẤy, sẽ kiệt coAlett te: cảng (hy ứng 7i dùng, cử mi nhôm pre indacinegioneys prosperity af ope dy êm ~ Theo cách này,PPFOnLrrT-iiienlssrvdle nrbeprioai ‘© Reader (ngudi xem) Xem toàn bộ nội dung folder. Xem toàn bộ nội dung folder, có thể tạo thêm file và {older vi sia le flder mà bản thân đã thêm. cororone (Ging ot Sl Xie và loin i doe. lb, Mick bo file/folder ma ngs - Ba quyển này không độc lập với nhau.

Co-owner bao him Contributor, và Contributor lại "bao him Viewer. ~ Cơ chế này rắt để dùng và tiện dùng, nhưng không đùng được trong nhiễu trường hợp, Hơn nữa, cơ chế này không có tên Windows Server 2003 mà chỉ có Windows Server 2008. 2 Phin quyền cơ bản 21. GI hig cee hân = Ge cht tm sity nip co hin uén WindowsServer li hp gia hai cơ quyền: phân quyền trên hệ thông tập NTFS và phản quyển rên giao thức chỉa xế (hay còn gọi là phân quyển share).

Phin quyền CIFS có ba quyền: + Read (doe) + Change (sia). Giáo tỉnh Quân br mạng năng Go. Page 16 Zura mers col on ae cee te ae ~ Phân quyén NTFS có 6 quyén: Full Control (oan quyén), Modify (sim), Read & Execute Oe ee rae eens Ore ae Sane Ness Gs ~ Khi truy nhập server từ máy trạm, quyển truy nhập là giao giữa hai quyền CIFS vi NTFS, Do đó, trong thực tiễn làm việc, để giảm bớt sự phức tạp, khí tạo nhiều share trên một server, Co th vi nto ch tare Ly ho Gg nt guy (CIPS) hg nt cho mọi heo và mi người dùng, cụ thé: .® Trên mọi share tự quản, Everyone cổ quyển Full Control, "Giáo tỉnh Quần bị mạng nâng cao Page 17 Tiến ọi thang quần chỗ, Everroae cổ quyền CEerge, ~ By pain biệt quyền truy nhập giên các nhủm khác nhau vẽ trên cáo share Khe nhau lôi đố sẽ chỉ thể hiện ở phản quyền NTFS. Các “Ta qua nọ nhệnquyềnsọcNTFSNIS ‘Traverse folder/execute file (Ai xuyn qua folder / thi hin file).

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ