Microsoft [P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016




P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB

I. Chuẩn bị


Chạy VMware Workstation 14 pro cài đặt:


PC-DC: Windows Server 2016 DC




    • Domain: svuit.vn



    • Card mạng ảo vmnet8 (NAT)
PC01: Domain Member Windows 10
  • Card mạng ảo vmnet8 (NAT)

II. Yêu cầu

1. Tạo các object và đưa các user vào nhóm tương ứng:


 lab on tap (1)

2. Tạo cây thư mục trên máy Server và cấp quyền:


 lab on tap (2)

+Share cây thư mục sao cho các quyền đã cấp vẫn duy trì khi user truy cập qua mạng.

+ Điều chỉnh quyền sao cho các user chỉ có thể xóa tài nguyên do chính mình tạo ra.

3. Tạo Home Folder cho các user (Home Folder đặt trên máy DC).

4.Tạo Roaming Profile cho các user KeToan (Profile folder đặt trên máy DC).

5. Redirect folder My Documents của các user NhanSu về máy DC.

6. Cấm các user KeToan truy cập Control Panel.

7. Cấm các user NhanSu chạy chương trình Internet Explorer.

8. Trên DC, tạo 01 shared printer đặt tên là Printer01.

- Cấp quyền:

+ Các user KeToan được quyền in, điều chỉnh máy in và xóa job của mọi user

+ Các user NhanSu được quyền in.

Cấu hình sao cho print job của user KT1 luôn luôn in trước các print job của user khác.

+ Chuyển spool folder về C:\Printer\PrinterSpool\

9. Cấu hình để hệ thống ghi nhận các sự kiện:

+ Đăng nhập trái phép bằng domain user account.

+ Đăng nhập trái phép bằng local user account (trên máy Client).

+ Truy cập trái phép vào thư mục DataKeToan.

- Yêu cầu: Chỉ ghi nhận các sự kiện nêu trên, không ghi nhận các sự kiện khác

10. Lập 2 backup schedule:

Trên DC:

+ Backup System state vào lúc 22h00 hằng ngày

+ Backup folder Data vào lúc 20h00 mỗi ngày
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu