Quản trị thực tế với Active Directory (15 phút)

🔹 4. Quản trị thực tế với Active Directory (15 phút)

4.1. Tổng quan chức năng quản trị của AD (1 phút)

  • Active Directory Users and Computers (ADUC) là công cụ chính để:

    • Tạo / quản lý User, Group

    • Quản lý OU (Organizational Unit)

    • Gán quyền, áp chính sách theo phòng ban

  • Kết hợp với Group Policy Management (GPMC) để áp dụng chính sách (GPO)

4.2. Thực hành tạo cấu trúc OU theo phòng ban (3 phút)

Mô hình ví dụ:

company.local
├── OU: HR
├── OU: IT
├── OU: KinhDoanh
└── OU: KeToan

Thao tác:

  • Mở ADUC → Chuột phải tên domain → New → Organizational Unit

  • Đặt tên OU: IT, HR, KinhDoanh, KeToan

  • Hoàn tất tạo cấu trúc logic

4.3. Tạo User và Group trong OU (3 phút)

Tạo User:

  • Vào OU IT → Chuột phải → New → User

    • VD: hoang.it, lan.it

  • Nhập password → Tick "User must change password at next logon" nếu cần

Tạo Group:

  • Trong OU IT → New → Group → Đặt tên IT_Admins

  • Kiểu: Security Group

  • Scope: Global (mặc định)

Gán User vào Group:

  • Mở user hoang.it → tab Member Of → Add → chọn IT_Admins

4.4. Áp dụng chính sách với Group Policy (GPO) (4 phút)

Mục tiêu ví dụ:
Chặn quyền truy cập USB cho user trong OU Ketoan

Thao tác:

  • Mở Group Policy Management Console (GPMC)

  • Chuột phải vào OU Ketoan → Create a GPO → Đặt tên: Block_USB_Ketoan

  • Edit GPO:

    Computer Configuration → Policies → Administrative Templates
→ System → Removable Storage Access
→ All Removable Storage classes: Deny all access → Enable

  • GPO tự động áp dụng cho tất cả PC nằm trong OU Ketoan

✅ Kiểm tra hiệu lực bằng lệnh:

gpupdate /force

4.5. Quản lý máy tính & reset mật khẩu người dùng (2 phút)

Thêm máy tính vào domain:

  • Từ máy client → System Settings → Change settings
    → Join domain: company.local → Nhập tài khoản có quyền join domain

Reset password:

  • Trong ADUC → Chuột phải vào user lan.it → Reset password

Disable hoặc khóa user:

  • Chuột phải → Disable Account hoặc Lock Account

4.6. Backup & Export (1 phút)

  • Export danh sách user:

    Get-ADUser -Filter * -Property Name,Department | Export-Csv C:\Users.csv -NoTypeInformation

  • Backup AD: dùng Windows Server Backup hoặc lệnh:

    wbadmin start systemstatebackup -backuptarget:D:

📌 Tóm tắt cuối phần (1 phút)

Chức năng Thao tác điển hình
Quản lý phòng ban Tạo OU
Tạo người dùng New User trong OU
Quản lý theo nhóm Tạo Group và gán quyền
Áp dụng chính sách Dùng GPO theo OU
Hỗ trợ kỹ thuật Reset pass, khóa user, join máy

[ Made by AI ] // Built with neural networks 🧠⚙️

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

🌈 Tự Động Highlight Code Trong Blogger

Phần style pre code { white-space: pre-wrap; word-break: break-word; } .code-wrapper { position: relative; } .copy-button { position: absolute; top: 8px; right: 8px; background: #444; color: #fff; border: none; font-size: 0.75rem; padding: 4px 8px; border-radius: 6px; cursor: pointer; opacity: 0.7; z-index: 9; } .copy-button:hover { opacity: 1; } Chèn trước thẻ đóng head Code nhiều dòng hay 01 dòng xài giống nhau: const msg = "Xin chào Tiến sĩ M!"; console.log(msg); Code 01 dòng: document.querySelector() Thẻ nào quá phức tạp thì xài như sau: < pre class = "language-js" data-keep-markup >   < code >     Nội dung...   </ code > </ pre > Chèn trước thẻ đóng body < b : if cond = ...
Đọc thêm

🧭CRUD CHUẨN LARAVEL

Errors log: Cài  Laravel  trên host nhưng k phù hợp  php  version Dùng lệnh  artisan  trong  Terminal  nhưng chưa đứng trong thư mục chứa source  Laravel Lỗi  ABCController not found  khi chạy artisan -> do thiếu khai báo namespace ở đầu file web.php Dưới đây là 👉 LỘ TRÌNH 3 NGÀY – CRUD CHUẨN LARAVEL Thiết kế cho người đã có nền tảng lập trình , học để làm thật , không lan man. 🧭 MỤC TIÊU SAU 3 NGÀY ✔ Hiểu chuẩn luồng Laravel ✔ Tự tay xây CRUD hoàn chỉnh ✔ Code đọc được – mở rộng được – không bừa ✔ Sẵn sàng làm app nội bộ / dashboard / CMS 📅 NGÀY 1 – NỀN TẢNG & CRUD CƠ BẢN (80%) ⏱️ ~2–3 giờ 🎯 Mục tiêu ngày 1 Hiểu luồng MVC Làm CRUD chạy được Không cần đẹp – chỉ cần đúng 🧩 1️⃣ Tạo project CRUD mẫu Ví dụ: Post (id, title, content, status) php artisan make:model Post -mcr ➡️ Tạo: Model: app/Models/Post.php Migration Controller resource 🧱 2️⃣ Migration – Tạo bảng Gõ đoạn code sau để tạo bảng trong file databa...
Đọc thêm

🚀01 giờ học cách sử dụng Developer Console

Nếu chỉ có 1 giờ để học cách sử dụng Developer Console (trong Chrome, Edge, Brave...), thì đây là lộ trình cấp tốc và thực chiến, đủ để: ✅ Kiểm tra lỗi ✅ Thử nghiệm code JavaScript ✅ Lấy dữ liệu từ DOM ✅ Giả lập thay đổi giao diện 🚀 LỘ TRÌNH 1 GIỜ SỬ DỤNG CONSOLE 🧱 BƯỚC 1: MỞ CONSOLE (1 phút) Cách mở nhanh : Chuột phải → Inspect → Chọn tab Console Hoặc dùng phím tắt: Windows/Linux : Ctrl + Shift + I rồi Ctrl + ~ macOS : Cmd + Option + I 🔍 BƯỚC 2: ĐỌC & GHI LOG (5 phút) Hành động Câu lệnh Ghi log ra console console.log("Hello, Tiến sĩ M!"); Cảnh báo console.warn("Cẩn thận!") Báo lỗi console.error("Đây là lỗi") In ra object/table console.table(document.links) 👉 Mẹo : Dùng console.clear() để xóa màn hình console. 🌐 BƯỚC 3: TRUY CẬP DOM & LẤY DỮ LIỆU (10 phút) Mục tiêu Câu lệnh Lấy 1 phần tử document.querySelector('h1') Lấy nhiều phần tử document.querySelector...
Đọc thêm