Quản trị tài khoản người dùng trên Active Directory – Tạo OU, Group, User

Trong bài trước Organizational Unit, Users và Groups trên Active Directory Users and Computers, chung ta đã tìm hiểu các khái niệm tổng quan về OU, User và Group trong Active Directory. Trong bài này, chúng ta sẽ đi tìm hiểu về Quản trị tài khoản người dùng trên Active Directory, đây là một phần quản trị rất quan trong trong hệ thống Windows sử dụng Domain Controller. Các thành phần này dùng chứng thực người dùng khi truy cập hệ thống mang, thực thi các chính sách, phân quyền sử dụng tài nguyên…

Chúng ta tiến hành thiết lập IP và nâng cấp máy tính 2K12R2-DC1 lên thành Domain Controller. Ở Client, bạn có thể cho client nhận IP động từ DHCP server có thể được thiết lập trên chính máy 2K12R2-DC1.

Để quản trị tài khoản người dùng, bạn vào Active Directory Users and Computers, theo các cách đã giới thiệu trong bài Organizational Unit, Users và Groups trên Active Directory Users and Computers.

Giả định, công ty bạn có các phòng ban như Giam đốc, Kế toàn, Nhân sự… việc của bạn là đi tạo các OU, Group và User để quản trị các thành viên trong các phòng ban này của công ty.

Tạo OU:

Để tạo OU, bạn click phải lên khu vực cần tạo và chọn New > Organizational Unit

Tiếp theo bạn điền tên của OU và nhấn OK

Như vậy, bạn đã hoàn tất việc tạo OU

Tạo Group:

Tương tự như OU, bạn click phải lên khu vực cần tạo Group, chọn New > Group

Tiếp theo, bạn điền tên Group và nhấn OK, quá trình tạo Group mới hoàn tất.

Các tùy chọn trong Group scope, bạn có thể xem trong bài  Organizational Unit, Users và Groups trên Active Directory Users and Computers để biết thêm. Ở đây, vẫn chọn mặc định.

Tạo User:

Để tạo user, bạn cũng click phải lên khu vực cần tạo, chọn New > User.

Tiếp theo, bạn điền thông tin của user:

Tiếp theo, bạn điện thông tin mật khẩu ban đầu của user:

Ở đây có 4 tùy chọn:

  • User must change password at next logon: Yêu cầu user phải thay đổi mật khẩu ngay lần đăng nhập tiếp theo
  • User cannot change password: Không cho phép user thay đổi password
  • Password nerver expries: Password không bao giờ hết hạn. Thông thường trong hệ thống, chúng ta sẽ phải quy định thời hạn để yêu cầu user đổi password để tăng tính bảo mật. Đối với một vài tài khoản đặt biệt nhất là tài khoản sử dụng cho các tool hệ thống, bạn có thể sử dụng tùy chọn này.
  • Account is disabled: Tài khoản được tạo ra sẽ bị khóa. Khi chọn tùy chọn này, user sẽ không thể sử dụng tài khoản, muốn dùng phải được người quản trị cho enable.

Tiếp theo, các thông tin cơ bản của tài khoản sẽ được hiển thị, để hoàn tất bạn nhấn OK.

Thêm User làm thành viên của nhóm:

Mặc định, khi mới khởi tạo, user không thuộc một Group nào cả. bạn sẽ phải tiến hành thêm user vào Group. Để thêm user vào Group, bạn click phải lên user, chọn Properties

Tiếp theo, trong tab Member Of bạn chọn Add

Sau đó bạn tiến hành thêm Group mà bạn muốn user là thành viên:

  • Cách 1:

Bạn gõ trực tiếp tên của Group mình cần và chọn Check Names.

Nếu đúng, ban sẽ thấy nhóm hiển thị có dấu gạch chân, nếu không đúng, hệ thống sẽ hiển thị gợi ý cho bạn.

  • Cách 2:

Bạn chọn nút Advanced

Tiếp theo, chọn Find Now. Tiếp theo, bạn chọn Group cần thêm, nhấn OK

Sau khi chọn xong Group, bạn nhấn Apply và OK để hoàn tất.

Như vậy là bạn đã hoàn tất việc tạo OU, Group, User và đưa User thành member của một Group. Trên thực tế, một user hoàn toàn có thể thuộc nhiều Group, ví dụ user là thành viên của phòng ban, đồng thời cũng là thành viên của một nhóm dự án nào đó thì user này có thể là member của cả hai nhóm này, trên mỗi nhóm sẽ có quyền truy cập vào tài nguyên khác nhau.

Để quản lý tên của các OU và Group một cách bài bản, bạn có thể phải dùng đến tên tiếng Anh.

Quy trình tạo OU, Group, User và đưa User thành member của một Group trên các Windows server 2008, Windows Server 2012, Windows Server 2016 là tương tự nhau.

Sharing is caring!

Bài có liên quan