Nội dung bài lab và các bước cần thực hiện:

*Tạo tài khoản người dùng và tài khoản nhóm:
- Nhóm giảng viên (GG_S_GV) bao gồm: hoavq, duynh, congdd, thaidv.
- Nhóm giám đốc (GG_S_GD) bao gồm: doantv.

*Thiết lập thuộc tính cho các đối tượng người dùng và nhóm như sau:

- Tất cả các tài khoản người dùng trên là thành viên của nhóm Backup Operators.
- Tài khoản người dùng hoavq và anln phải thay đổi mật khẩu (password) khi đăng nhập vào hệ thống lần đầu tiên.
- Người dùng congdd không được phép đổi mật khẩu từ máy trạm.
- Tạm khóa tài khoản người dùng congdd vì anh này đi học ở nước ngoài.
- Người dùng congdd hết hạn làm việc vào ngày 30 tháng 12 năm 2012.
- Nhân viên nhóm giảng viên chỉ được phép đăng nhập vào mạng từ 7 giờ sáng đến 9 giờ tối mỗi ngày, từ thứ 2 đến thứ 6.

Yêu cầu chuẩn bị:
- Máy BKNP-DC08-01 đã được nâng cấp lên Domain Controller và cài đặt DNS với tên miền là: bachkhoa-npower.vn.
- Máy client (BKNP-WRK-01) đã join domain.

Mô hình lab:
Quản lý tài khoản người dùng và nhóm trên AD

Hướng dẫn chi tiết:

* Tạo tài khoản nhóm và tài khoản người dùng:
- Nhấn vào Start → chọn Programs → chọn Administrative Tools → chọn Active Directory Users and Computers. Nhấp phải chuột trên mục Users → chọn Νew → chọn Group.


- Tạo nhóm: GG_S_GV.- Tại cửa sổ New ObjectGroup nhập tên nhóm cần tạo và nhấn OK để kết thúc.

- Tương tự tạo tài khoản nhóm: GG_S_GD.
- Tạo tài khoản người dùng: Nhấp phải trên mục Users → chọn New → chọn User.


- Hộp thoại tạo tài khoản người dùng xuất hiện, nhập thông tin và chọn Next.


- Tại hộp thoại kế tiếp, nhập thông tin về mật khẩu, nhấn Next. (Với tùy chọn User must change password at next logon thì người dùng sẽ phải thay đổi mật khẩu khi đăng nhập vào hệ thống lần kế tiếp).

- Tại hộp thoại tiếp theo, nhấp Finish để hoàn tất việc tạo tài khoản người dùng.- Các User còn lại tạo tương tự.
*Thay đổi thuộc tính tài khoản:
- Phải chuột lên tài khoản người dùng cần thay đổi thông tin, chọn Properties- Chọn tab Account.- Để thêm tài khoản hoavq vào nhóm GG_S_GV và nhóm Backup Operators -> chọn tab Member of và chọn Add để thêm nhóm người dùng cho tài khoản:


- Tương tự, thực hiện tạo tài khoản congdd, duynh, thaidv, doantv và gia nhập vào nhóm cho các User theo yêu cầu đề bài.
- Trên tài khoản congdd, để thiết lập không cho phép thay đổi mật khẩu và khóa tài khoản, trên tab Account của tài khoản congdd, tick vào User cannot change passwordAccount is disabled.


- Để thiết lập hạn sử dụng cho tài khoản congdd, trong phần Account expires tick vào End of và thiết lập ngày hết hạn của tài khoản.

- Để thiết lập thời gian đăng nhập cho người dùng thuộc nhóm giảng viên, click chọn các thành viên thuộc nhóm giảng viên, nhấn phải chuột chọn Properties.

- Tại tab Account tick chọn Logon hours rồi nhấn vào Logon hours để tiếp tục:

- Sau khi thiết lập thời gian đăng nhập, nhấn OK để kết thúc.

- Các bạn đứng ở trên máy trạm kiểm tra nhé.