[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P7 - Audit Policy, Backup Schedule
9. Cấu hình Audit Policy
- Đăng nhập trái phép domain user account và đăng nhập trái phép bằng local user account trên Máy Client PC01
- Mở Group Policy Management. Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit account logon events
- Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure ( Do chỉ ghi những sự kiện cần thiết) -> OK
- Run -> Update /force
- Ta vào Server Manager -> Menu Tools, chọn Events Viewer. Mở theo đường dẫn Windows Logs -> Security, Quan sát các sự kiện được lưu lại tại đây
- Truy cập thư mục DataKetoan trái phép
- Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access
- Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure -> OK. Run -> gpupdate /force
- Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access
- Vào đường dẫn C:\Data, phải chuột DataKetoan chọn Properties -> Tab Security -> chọn Advanced -> chọn tab Auditing -> Add -> Select a principal, phân quyền như hình -> OK
Test: Event viewer
- Vào Event viewer -> Windows logs -> Sercurity -> Clear Log…
- Trên PC01 cố tình nhập sai mật khâu -> Quay lại PC-DC xem log. Thông tin giám sát hệ thống đã ghi lại sự kiện đăng nhập không thành công với username kt1
- PC01 logon ns1. Run -> \\pc-dc\data\DataKetoan -> Báo lỗi -> OK. Quay lại PC-DC xem sự kiện truy cập trái phép vào thư mục DataKetoan
- Trên PC01 logon Administrator Domain
- Tạo user local: Run -> lusrmgr.msc -> User -> New User
- Logon user local -> PC01
- Kiểm tra Event Viewer -> Phát hiện thấy đăng nhập trái phép bằng user local account
10. Backup schedule
- Cài đặt Features Windows Server Backup
- Vào Server manager -> Add roles and features -> Features -> Chọn tính năng Windows Server Backup -> Next -> Install
- Vào Server Manager -> Tools -> Windows Server Backup
- Tạo một folder backup trên PC01 để Backup qua mạng (do không có một ổ cứng riêng chuyên biệt). Share -> Everyone cấp quyền Full control
- Ở giao diện wbadmin -> Click chọn Backup Schedule
- Phần Getting Started -> Next -> Custom -> Next
- Add Items -> Tick System state -> Ok -> Next
- Chọn More than once a day -> 10:00 PM -> Add -> Next
- Chọn Back up a shared network folder -> Next
- Phần location điền: \\PC01\Backup -> Next -> Nhập account administrator -> Finish
- Lên lịch backup System State vào lúc 10:00 PM mỗi ngày thành công. Ta có thể xem thông tin Backup như hình dưới
- Backup folder C:\\Data mỗi ngày vào lúc 8:00 PM
- Tương tự vào giao diện Backup Schedule -> Modify Backup -> Next 2 lần
- Remove Items: System state, sau đó add Items mới vào
- Chọn More than once a day -> 8:00 PM -> Add -> Next
- Bấm Next tiếp, Ở phần Location của tab Specify Remote Shared Folder để như cũ: \\PC01\Backup -> Nhập account administator
Sửa lần cuối:
Bài viết liên quan
Bài viết mới