Bài 02 : Organizational Unit Là Gì ? Cách Tạo Ou Đơn Giản Nhất

Tiếp theo bài 01 : DOMAIN CONTROLLER, hôm nay tôi sẻ hướng dẫn các bạn cách tạo một Organizational Unit (viết tắt là OU), Area Group và Area Person. Ngoài ra, các bạn còn biết cách be a part of một (hay nhiều) máy shoppers vào area,

Nào chúng ta bắt đầu nhé,

Đầu tiên, chúng ta cần phân biệt giữa Native Group – Area Group ; Native Person và Area Person

Bạn đang xem: Organizational unit là gì

Native consumer(s) là consumer(s) chỉ tồn tại trên chính máy consumer đó, consumer(s) đó chỉ có thể đăng nhập (logon) trên chính máy tính đó và sẻ không thể đăng nhập vào máy tính khác với consumer(s) đó,

Area consumer(s) là consumer(s) được tạo trên AD của máy tính đóng vai trò là 01 Area Controller, area consumer(s) có thể đăng nhập vào bất kì máy tính trong hệ thống mạng (với điều kiện, máy tính đó được be a part of vào area)

Đến đây, chúng ta đã phân biệt được sự khác nhau giữa native consumer(s) và area consumer(s) rồi nhé

– Cũng tương tự như native consumer, native group chỉ tồn tại trên máy tính đó, và để dễ quản lý, native group sẻ chứa những native consumer cùng nhóm (group) với mình

Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; …

– Cũng tương tự như Area consumer(s), area group(s) tồn tại trên AD máy DC và chứa các area consumer(s) tương ứng để giúp cho người quản trị hệ thống dễ quản lý

Organizational Unit (đơn vị tổ chức) : đại diện cho một tổ chức đơn lẻ mà trong đó chứa nhiều đơn vị (phòng ban) trong tổ chức đó, hoặc được sử dụng để phân biệt giữa thành phần nào đó cùng tên nhưng khác đơn vị tổ chức (OU). Ví dụ : consumer vietcuong trong OU IT và consumer VietCuong trong OU Teacher

Có Thể Bạn Quan Tâm :   Race condition là gì? Làm sao để khai thác?

– Một OU có thể chứa 01 hay nhiều OU khác, có thể chứa các area teams và area customers

– Mục đích tạo một hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn trong việc quản lý, dễ triển khai công việc đến các area consumer. Ví dụ : Deploy softwares (cài đặt từ xa và thực thi 01 cách tự động), tạo community drive, áp các chính sách của hệ thống (insurance policies) cho các area consumer(s)…

Nói dài dòng quá, bây giờ chúng ta bắt đầu thực hành nhé *_^

Đầu tiên các bạn đăng nhập vào area vào bằng consumer Administrator với password =123 (password này do tôi đặt nhé,)

Hellònh 1I. Đầu tiên ta tạo OU – Area Group – Area Person bằng GUI (Graphic Person Interface)1) Tạo 01 OU

+ Vào Begin / Packages / Administrative Instruments / Energetic Listing Customers and Computer systems

Hellònh 2

+ R.Click on sentayho.com.vn (tên miền của bạn) / New / Organizational Unit

Hellònh 3

+ Nhập tên OU cần tạo, tại đây tôi nhập tên LabMicrosoft

Hellònh 4

Và đây là hellònh tôi vừa tạo xong OU tên LabMicrosoft

Hellònh 5

Xem thêm: tải sport extraordinary ones

Một OU có thể chứa các OU, các Group và các Customers. Vì thế tại đây tôi tạo các OU con có tên : NhanSu và KeToan

+ R.Click on OU LabMicrosoft / New / Organizational Unit

Hellònh 6

Lần lượt đặt tên là NhanSu và KeToan

Có Thể Bạn Quan Tâm :   Hệ số K là gì? Cách tính giá đất theo hệ số K

Hellònh 7Hình 8

Hellònh ảnh vừa tạo xong 02 OU trên

Hellònh 9

Tôi vừa hướng dẫn xong cách tạo 01 OU cha và các OU con rồi nhé,

2) Tạo Area Group và Area Person

Ø Tạo Area Group :

+ Vào Begin / Packages / Adminitrative Instruments / Energetic Listing Customers and Computer systems

Be aware : Sau này, để vào Energetic Listing Customers and Computer systems nhanh chóng ta có thể thực hiện

như sau : Begin / Run / sentayho.com.vn

+ R.Click on tên OU chứa gaggle sau khi tạo / New / Group

Hellònh 10

Tại ví dụ này tôi sẻ tạo một area group có tên NhanSu

+ Đặt tên cho group cần tạo : NhanSu

Hellònh 11

+ Click on OK để tạo group NhanSu

Ø Tạo Area Person :

+ R.Click on vào OU NhanSu / New / Person

Hellònh 12

+ Nhập tên consumer cần tạo tại First identify và Person logon identify : NS1

Hellònh 13

+ Tiến hành đặt password cho consumer :

Hellònh 14

Be aware : Ý nghĩa của 04 thuộc tính của một area consumer :

· Person should change password at subsequent logon : Person phải thay đổi password tại lần đăng nhập đầu tiên, mục đích của người quản trị khi gán thuộc tính này để bảo mật giá trị password của từng consumer đang hoạt động trong hệ thống mạng

· Person can not change password : Người quản trị cấm consumer có thể thay đổi password của consumer

· Password by no means expires: Mặc định giá trị của một password sẻ tồn tại trong khoản thời gian là 42 ngày, và khi người quản trị muốn password này tồn tại mãi mãi và 01 area không cần nhất thiết phải thay đổi password của mình thì người quản trị sẻ gán thuộc tình này cho area consumer. Nhưng trong hệ thống, nếu muốn bảo mật người quản trị không nên gán thuộc tính này cho area consumer nhằm giúp 01 area thay đổi luân phiên password tránh việc mất cắp giá trị password (Những bài viết sau tôi sẻ trình bày nguy cơ bị mất giá trị password của consumer trong hệ thống, các bạn đón đọc nhé *_^)

Có Thể Bạn Quan Tâm :  

· Account is disabled : 01 area consumer bị gán thuộc tính này thì area consumer đó sẻ không thể logon vào được domai, vì nhiều nguyên nhân mà người quản trị phải gán thuộc tính này cho area consumer (vd : Khi consumer nghỉ việc, đi công tác, hoặc 01 vài lí do khác chẳng hạn)

· Ngoài ra, đối vơí 01 area consumer, còn có thêm thuộc tính thứ 05 nữa, và thuộc tính đó là :Account is lockout (Account bị khóa, các bạn phải phân biệt giữa account is disabled và account is lockout nhé, và thuộc tính này tôi sẻ trình bày rõ hơn trong phần group coverage, các bạn nhé !)

+ Đến đây, khi ta nhấn OK để tiến hành tạo một area consumer thì các bạn sẻ nhận được một cảnh báo, và ý nghĩa của cảnh báo yêu cầu các bạn phải đặt password phức tạp, vì giá

trị password = 123 của các bạn đợc gọi là password đơn giản

Hellònh 15

Vậy thế nào là 01 password phức tạp nhĩ ?

Theo coverage (chinh sách) của microsoft, 01 password được gọi là password phức tạp khi password hội đủ 03 trong 4 yêu cầu sau:

Back to top button