bài 5: triển khai ad – quản trị tài khoản máy tính - giáo trình fpt
DESCRIPTION
Kết nối máy trạm vào Domain Quản trị tài khoản máy tínhTRANSCRIPT
![Page 1: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/1.jpg)
Bài 5:Triển khai AD –
Quản trị tài khoản máy tính
Bài 5:Triển khai AD –
Quản trị tài khoản máy tính
![Page 2: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/2.jpg)
Nội dung bài học trước
Phân loại các loại nhóm trong ADQuản trị nhóm
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 2
![Page 3: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/3.jpg)
Mục tiêu bài học
Kết nối máy trạm vào DomainQuản trị tài khoản máy tính
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 3
![Page 4: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/4.jpg)
Điều kiện để kết nối vào Domain
Bạn phải có quyền trong Active Directory DomainServices cho phép bạn kết nối 1 máy trạm vào DomainBạn phải là 1 thành viên của nhóm Quản trị trong máytrạm đó để được phép thay đổi domain của máy trạmhay thành viên WorkgroupMột đối tượng máy tính phải tồn tại trong Domain
Nếu chưa tồn tại thì phải bạn phải có quyền tạo tài khoản máy tínhtrong domain
Bạn phải có quyền trong Active Directory DomainServices cho phép bạn kết nối 1 máy trạm vào DomainBạn phải là 1 thành viên của nhóm Quản trị trong máytrạm đó để được phép thay đổi domain của máy trạmhay thành viên WorkgroupMột đối tượng máy tính phải tồn tại trong Domain
Nếu chưa tồn tại thì phải bạn phải có quyền tạo tài khoản máy tínhtrong domain
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 4
![Page 5: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/5.jpg)
Các bước kết nối máy trạmvào domain
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 5
![Page 6: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/6.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 6
![Page 7: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/7.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 7
![Page 8: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/8.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 8
![Page 9: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/9.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 9
![Page 10: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/10.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 10
![Page 11: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/11.jpg)
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 11
![Page 12: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/12.jpg)
Tài khoản máy tính
Định nghĩa tài khoản máy tính
Cần có để chứng thực và kiểm kê
Một tài khoản máy tính là một đối tượngmà dịch vụ AD DS xác nhận là 1 máy tínhtrong Cơ sở dữ liệu
Một tài khoản máy tính là một đối tượngmà dịch vụ AD DS xác nhận là 1 máy tínhtrong Cơ sở dữ liệu
Cần có để chứng thực và kiểm kê
Cho phép quản lý máy tính thông qua Chính sách nhóm
Cần tạo sẵn cho mọi máy tính chạy HĐH Windows NT
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 12
![Page 13: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/13.jpg)
Các lựa chọn để tạo tài khoản máy tính
Kịch bản Tiến hành
Thêm từng máy tính vàodomain
• Thêm tài khoản máy tính vào Domainthông qua hộp thoại System Properties
• Tài khoản sẽ được tự tạo trong mụcComputer của AD
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 13
Tạo đồng thời nhiều tài khoảnmáy tính thêm vào domaintrong trường hợp cài đặt tựđộng hoặc triển khai cài đặtphần mềm hàng loạt
1. Tạo OU cho mỗi phòng ban
2. Tạo trước các tài khoản máy tính
3. Thêm các máy tính vào domain
![Page 14: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/14.jpg)
Quản lý tài khoản máy tính
Quản lý tài khoản máy tính bao gồm:
Thêm tài khoản máy tính vào domain
Ẩn tài khoản máy tính
Thiết lập lại tài khoản máy tính
Xóa tài khoản máy tính
Cấu hình Chính sách nhóm để triển khai cho tài khoản
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 14
![Page 15: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/15.jpg)
Nhận biết các lỗi của tài khoản máy tính
Thông báo khi đăng nhập
Các lỗi ghi trong Event, bao gồm các từ khóa nhưPasswordTrustSecure channelQuan hệ với domain hoặc DC
Không có tài khoản máy trong Active Directory
Thông báo khi đăng nhập
Các lỗi ghi trong Event, bao gồm các từ khóa nhưPasswordTrustSecure channelQuan hệ với domain hoặc DC
Không có tài khoản máy trong Active Directory
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 15
![Page 16: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/16.jpg)
Reset 1 tài khoản máy tính
Đừng chỉ đơn giản là gỡ bỏ rồi thực hiện kết nối lạiCác lựa chọn để reset một cách an toàn
Từ Active Directory Users and ComputersChuột phải vào máy tính muốn reset, sau đó chọn Reset AccountMáy tính sẽ phải kết nối lại vào domain và khởi động lại
Lệnh DSMod*dsmod computer "ComputerDN" –reset
Lệnh NetDomnetdom reset MachineName /domain DomainName /UserO UserName/PasswordO {Password | *}
Lệnh NLTestnltest /server:ServerName /sc_reset:DOMAIN\DomainController
Đừng chỉ đơn giản là gỡ bỏ rồi thực hiện kết nối lạiCác lựa chọn để reset một cách an toàn
Từ Active Directory Users and ComputersChuột phải vào máy tính muốn reset, sau đó chọn Reset AccountMáy tính sẽ phải kết nối lại vào domain và khởi động lại
Lệnh DSMod*dsmod computer "ComputerDN" –reset
Lệnh NetDomnetdom reset MachineName /domain DomainName /UserO UserName/PasswordO {Password | *}
Lệnh NLTestnltest /server:ServerName /sc_reset:DOMAIN\DomainController
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 16
![Page 17: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/17.jpg)
Đổi tên 1 máy tính
Sử dụng System Properties của máy tính để đổi tên và tàikhoản của máy
Dùng lệnh NetDomnetdom renamecomputer MachineName /NewName:NewName[/UserO:LocalUsername] [/PasswordO:{LocalPassword|*} ][/UserD:DomainUsername] [/PasswordD:{DomainPassword|*} ][/SecurePasswordPrompt] [/REBoot[:TimeInSeconds] ]
Sử dụng System Properties của máy tính để đổi tên và tàikhoản của máy
Dùng lệnh NetDomnetdom renamecomputer MachineName /NewName:NewName[/UserO:LocalUsername] [/PasswordO:{LocalPassword|*} ][/UserD:DomainUsername] [/PasswordD:{DomainPassword|*} ][/SecurePasswordPrompt] [/REBoot[:TimeInSeconds] ]
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 17
![Page 18: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/18.jpg)
Ẩn và kích hoạt 1 máy tính
Bạn nên ẩn 1 máy tính nếu máy tính đó sẽ không hoạtđộng trong 1 thời gian dài
Tăng tính an toàn
Cách 1: Từ Active Directory Users and ComputersRight-click computer, and then click Enable Accountor Disable Account
Cách 2: dùng lệnh DSModdsmod computer ComputerDN -disabled yesdsmod computer ComputerDN -disabled no
Bạn nên ẩn 1 máy tính nếu máy tính đó sẽ không hoạtđộng trong 1 thời gian dài
Tăng tính an toàn
Cách 1: Từ Active Directory Users and ComputersRight-click computer, and then click Enable Accountor Disable Account
Cách 2: dùng lệnh DSModdsmod computer ComputerDN -disabled yesdsmod computer ComputerDN -disabled no
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 18
![Page 19: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/19.jpg)
Xóa và tái sử dụng 1 tài khoản máy tính
Xóa 1 máy tính từ Active Directory Users and ComputersChuột phải vào máy tính cần xóa rồi chọn Delete
Xóa 1 máy tính dùng lệnh DSRmdsrm ObjectDN
Delete hủy SID và các thành viên nhómKhi thay thế hay cài đặt lại máy tính, nếu máy tính đóng cùng vai trò,hãy reset lại tài khoản máy tính thay vì xóa nó.Giữ lại tất cả các thuộc tính của máy tính, gồm cả SID và các thànhviên nhómBạn có thể đổi tên đối tượng nếu máy tính được đổi tên trong quá trìnhcài lại/nâng cấpHoạt động này sẽ tái sinh tài khoản máy tính
Xóa 1 máy tính từ Active Directory Users and ComputersChuột phải vào máy tính cần xóa rồi chọn Delete
Xóa 1 máy tính dùng lệnh DSRmdsrm ObjectDN
Delete hủy SID và các thành viên nhómKhi thay thế hay cài đặt lại máy tính, nếu máy tính đóng cùng vai trò,hãy reset lại tài khoản máy tính thay vì xóa nó.Giữ lại tất cả các thuộc tính của máy tính, gồm cả SID và các thànhviên nhómBạn có thể đổi tên đối tượng nếu máy tính được đổi tên trong quá trìnhcài lại/nâng cấpHoạt động này sẽ tái sinh tài khoản máy tính
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 19
![Page 20: Bài 5: Triển khai AD – Quản trị tài khoản máy tính - Giáo trình FPT](https://reader033.vdocuments.site/reader033/viewer/2022050802/5589e158d8b42a6d2c8b4603/html5/thumbnails/20.jpg)
Tổng kết bài học
Kết nối 1 máy trạm vào môi trường DomainTài khoản máy trạm và quản trị tài khoản máy trạm
Bài 5 - Triển khai AD – Quản trị tài khoản máy tính 20