Tweet
Hi all,
Hiện tại mình đang quản trị một mạng window có 50pc. Mạng của mình là workgroup, các máy trạm đểu chạy window XP sp2. Trong mạng hiện nay có một server window 2003 Enterprise sp2. Do nhu cầu công việc, mình muốn triển khai mạng theo mô hình clietns - server để dễ quản lý, do thời gian gấp quá, chưa nghiên cứu được nên mình lên đây hỏi anh em. Mình chưa làm domain controller bao giờ, tuy nhiên việc setup máy chủ win2003 kia thành DC thì đã ok. Mình tạo 50 user account trên DC đã xong, các user này mặc định chỉ cho là member của Domain Users. Trong cơ quan co 9 phòng ban khác nhau, minh cũng tạo luôn 9 OU mang tên theo phòng ban chức năng để dễ quản lý. 50 user kia được tạo trong các OU tương ứng. Cho mình hỏi một số câu hỏi về cách thiết lập GPO như sau: ví dụ user a1, a2 được tạo trong OU tên là A ; user b1, b2 được tạo trong OU tên là B:
1- Thiết lập GPO trên server thế nào để các user trong A nhảy được vào các máy trong B(nếu các user trong B share file hoặc máy in) nhưng user trong B lại ko thể vào được các máy trong A mặc dù user trong A share thoải mái. <user trong A vào B vô tư, nhưng B lại ko thể vào được A >
2- Thiết lập GPO thế nào để tất cả mọi người đểu vào setup printer và in ấn qua máy của user a1(a1 share máy in và một folder data nào đó) nhưng lại không thể truy cập vào folder data đã share của a1. < user trong B, C.....vào máy a1 cài print và in qua a1 thoải mái nhưng lại ko thể truy cập được bất kỳ dữ liệu của a1 mặc dù a1 có share vô tư.>
3- các user trong cùng OU có thể set policy qua GPO để a1 vào được a2 nhưng a2 lại ko thể vào được máy a1 không. < a1 vào a2 vô tư, a2 lại ko vào được a1 cho dù share cộ thế nào cũng ko>
4- hiện tại các user chi sử dụng những gì đã có trên máy. họ không thể tự setup bất kỳ cái gì được. Tôi phải add thêm quyền gì thì user sẽ tự có thể setup software trên pc của họ.
5- tôi tạo thêm một OU tên là A' trong OU A. Trong A' tôi tạo 1 account là a1' . Tạo thêm một group tên là X trong OU B. Tôi add a1' là thành viên của nhóm X. Mặc định thì a1' khi này sẽ chịu GPO của DC, OU A và OU A'. Cho tôi hỏi là a1' khi này có hưởng gpo của B không?( vì nó là thành viên của nhóm X tạo được tạo trong B.)
Trên đây là những vấn để tuy nhỏ nhưng tôi chưa biết mong các bạn bớt chút thời gian chỉ dùm. Cảm ơn nhiều.
Hiện tại mình đang quản trị một mạng window có 50pc. Mạng của mình là workgroup, các máy trạm đểu chạy window XP sp2. Trong mạng hiện nay có một server window 2003 Enterprise sp2. Do nhu cầu công việc, mình muốn triển khai mạng theo mô hình clietns - server để dễ quản lý, do thời gian gấp quá, chưa nghiên cứu được nên mình lên đây hỏi anh em. Mình chưa làm domain controller bao giờ, tuy nhiên việc setup máy chủ win2003 kia thành DC thì đã ok. Mình tạo 50 user account trên DC đã xong, các user này mặc định chỉ cho là member của Domain Users. Trong cơ quan co 9 phòng ban khác nhau, minh cũng tạo luôn 9 OU mang tên theo phòng ban chức năng để dễ quản lý. 50 user kia được tạo trong các OU tương ứng. Cho mình hỏi một số câu hỏi về cách thiết lập GPO như sau: ví dụ user a1, a2 được tạo trong OU tên là A ; user b1, b2 được tạo trong OU tên là B:
1- Thiết lập GPO trên server thế nào để các user trong A nhảy được vào các máy trong B(nếu các user trong B share file hoặc máy in) nhưng user trong B lại ko thể vào được các máy trong A mặc dù user trong A share thoải mái. <user trong A vào B vô tư, nhưng B lại ko thể vào được A >
2- Thiết lập GPO thế nào để tất cả mọi người đểu vào setup printer và in ấn qua máy của user a1(a1 share máy in và một folder data nào đó) nhưng lại không thể truy cập vào folder data đã share của a1. < user trong B, C.....vào máy a1 cài print và in qua a1 thoải mái nhưng lại ko thể truy cập được bất kỳ dữ liệu của a1 mặc dù a1 có share vô tư.>
3- các user trong cùng OU có thể set policy qua GPO để a1 vào được a2 nhưng a2 lại ko thể vào được máy a1 không. < a1 vào a2 vô tư, a2 lại ko vào được a1 cho dù share cộ thế nào cũng ko>
4- hiện tại các user chi sử dụng những gì đã có trên máy. họ không thể tự setup bất kỳ cái gì được. Tôi phải add thêm quyền gì thì user sẽ tự có thể setup software trên pc của họ.
5- tôi tạo thêm một OU tên là A' trong OU A. Trong A' tôi tạo 1 account là a1' . Tạo thêm một group tên là X trong OU B. Tôi add a1' là thành viên của nhóm X. Mặc định thì a1' khi này sẽ chịu GPO của DC, OU A và OU A'. Cho tôi hỏi là a1' khi này có hưởng gpo của B không?( vì nó là thành viên của nhóm X tạo được tạo trong B.)
Trên đây là những vấn để tuy nhỏ nhưng tôi chưa biết mong các bạn bớt chút thời gian chỉ dùm. Cảm ơn nhiều.
Comment