Hướng dẫn tạo ou và uỷ quyền quản trị ou cho 1 user

     

Sau khi xây dựng thành công máy chủ domain Controller trên Windows Server 2016 và tiến hành join các máy clients vào Domain. Ở bài viết này putago.vn sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows server 2016.Bạn vẫn xem: hướng dẫn tạo thành ou và uỷ quyền quản lí trị ou cho một user

I. Giới thiệu

Sau lúc xây dựng thành công máy chủ domain name Controller trên Windows Server năm nhâm thìn và tiến hành join các máy clients vào Domain. Ở bài viết này putago.vn sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows hệ thống 2016.

Bạn đang xem: Hướng dẫn tạo ou và uỷ quyền quản trị ou cho 1 user

Tạo các tài khoản người dùng theo OU tương ứng với phòng ban

Ban giám đốc: Nguyễn Văn Tâm, è Văn PhúHành chánh: Nguyễn Đức Hoàng, Nguyễn Xuân SangKế toán: è cổ Thái Hà, Lê Minh HoàngKinh doanh: Vũ Huy Hoàng, Nguyễn Thị Diệu, Nguyễn Đức HùngThiết kế: è Thanh Bình, Nguyễn Thị Phùng Anh, Đăng Thanh Tùng, Nguyễn Phi Thái, trằn Thành Nam, Võ Thị Tuyết, è cổ Thanh Thủy, Lê Hải Sơn.Các User gạch chân là user quản lý OU.

II. Chuẩn bị


*

III. Các bước chính

Bước 1.Mở lý lẽ Active Directory Users & ComputersBước 2.Tạo những OU và UserBước 3.Ủy quyền cho những User làm chủ OUBước 4.Đăng nhập với quyền User thống trị để kiểm tra

Hướng dẫn tạo Users, OU và phân quyền quản lý OU bên trên Windows hệ thống 2016/2012/2008/2003

Tạo tài khoản người dùng và tài khoản nhóm bên trên miền bdaptech.com. Thiết lập ở trong tính đến các đối tượng người sử dụng người cần sử dụng và nhóm như sau:

Tất cả các tài khoản người tiêu dùng trên là thành viên đội Backup OperatorTài khoản người tiêu dùng manhnv và tottd phải biến đổi mật khẩu khi singin vào khối hệ thống lần đầu tiênNgười cần sử dụng tungnv ko được phép thay đổi mật khẩu từ thứ trạm.Tạm khóa tài khoản người tiêu dùng tungnv bởi vì anh này tới trường nước ngoài.Nhân viên thuộc đội giảng viên chỉ được phép đăng nhập vào mạng tự 7h sáng mang lại 9h buổi tối mỗi ngày, từ thứ 2 đến trang bị 6Sử dụng phương pháp Active Directory Users & Computers để sản xuất và cai quản tài khoản tín đồ dùng.

Tạo tài khoản nhóm và thông tin tài khoản người dùng:

Start > Programs > Administrative Tools > Active Directory Users and Computers. Nhấp nên chuột trên mục Users > New > Group.
*

*

*

*

Tại vỏ hộp thoại kế tiếp, nhập thông tin về mật khẩu, dìm Next. (với tùy chọn User must change password at next logon thì người tiêu dùng sẽ phải đổi khác mật khẩu khi singin vào hệ thống lần kế tiếp).Tại hộp thoại tiếp theo, nhấn Finish nhằm hoàn tất việc tạo tài khoản người dùng.

Tương tự cho các user khác.

Xem thêm: So Sánh Chi Tiết Máy Tính Bảng Ipad Gen 5 Và Air 2 Hay Ipad Pro 9

Thay đổi thuộc tính tài khoản:

Start > Programs > Administrative Tools > Active Directory User & Computers > lựa chọn miền bdaptech.com > UsersPhải chuột lên tài khoản người tiêu dùng cần thay đổi thông tin, chọn Properties, lựa chọn tab Account. Để thêm tài khoản hoanvq vào nhóm QTM và nhóm Backup Operators chọn tab Member of và lựa chọn Add nhằm thêm thông nhóm người tiêu dùng cho tài khoản:Tương tự, thực hiện tạo thông tin tài khoản cho thông tin tài khoản anhln, hungtn và gia nhập vào nhóm cho những User theo yêu cầu đề bài.Trên thông tin tài khoản hungtn, để tùy chỉnh cấu hình không mang đến phép thay đổi mật khẩu cùng khóa tài khoản, trên tab Account của thông tin tài khoản hungtn tick vào User cannot change password và account is disabled.
Để tùy chỉnh hạn thực hiện cho thông tin tài khoản hungtn, trong phần Account expires tick vào End of và thiết lập cấu hình ngày hết thời gian sử dụng của tài khoản
Để thiết lập thời gian đăng nhập cho những người dùng thuộc nhóm Lập Trình, click chọn những thành viên thuộc team Lập Trình, nhấn cần chọn Properties Sau khi thiết lập thời gian đăng nhập, nhận OK để kết thúc.

Tạo OU:

Start > Programs > Administrative Tools > Active Directory Users and Computer.Nhấp buộc phải trên domain name bdaptech.com > New > Organizational Unit.Nhập vào OU đề nghị tạo.

Xem thêm: Cách Tìm Kiếm Tin Nhắn Trên Messenger Theo Ngày Bằng Điện Thoại + Máy Tính

Thiết lập thông tin tài khoản có quyền quản ngại trị trên OU:

Nhấp bắt buộc trên OU quan trọng lập > Delegate control, screen Welcome lớn the Delegation of Control Wizard xuất hiện, nhấp Next.Tại màn hình Task lớn Delegete, chọn các tác vụ fan quản trị được phép thực hiện trên đối tượng OU, sao khi thiết lập xong > dìm Next.Tại screen Completing the Delegation of Control Wizard, thừa nhận Finish nhằm hoàn tất.

Cấu hình thống trị OU tự xa:

Trên trang bị Client vẫn join vào miền bạn phải download Remote hệ thống Administration Tools vào để có thể quản trị từ xa:

Link download: https://www.microsoft.com/en-au/download/details.aspx?id=7887

Mở Control panel chọn Programs and Features: Trong hành lang cửa số Windows Features tick lựa chọn Remote server Administration Tools.Khởi hễ lại máy với đăng nhập vào miền bởi user tottdSau khi singin tài khoản hoàn toàn có thể quản trị từ xa qua các công cụ của Active Directory. Video hướng dẫn QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP trên Windows vps 2003