I. Giới thiệu:– mục đích của bài bác này là xuất bản 1 khối hệ thống mạng nội bộ cho một doanh nghiệp vừa và nhỏ dại với ngân sách thấp nhất.Bạn đã xem: các policy hay được dùng trong doanh nghiệpMÔ HÌNH THỰC TẾ

Bạn đang xem: những policy hay được sử dụng trong doanh nghiệp


Bạn đang xem: Các policy thường dùng trong doanh nghiệp

*

Các bước chủ yếu :

• kiến tạo Domain Controller hệ thống – các Policy thông dụng• thiết lập Đặt Wins Server• xây đắp DHCP Server• Join vật dụng client vào server• xây dừng Print Server• xây dừng File Server• xây dựng Mail server cho bạn bằng Google App

– Đặt IP cho khối hệ thống mạng :* Modem ADSL : 192.168.1.2 (SUBNET MARK : 255.255.255.0)* server :IP : 192.168.1.1SM : 255.255.255.0DG : 192.168.1.2DNS : 192.168.1.1

* Work Station ( dấn IP từ DHCP Server) :IP : 192.168.1.xSM : 255.255.255.0DG : 192.168.1.2DNS :192.168.1.1

II. Chuẩn chỉnh Bị– Với quy mô trên thì chúng ta cần tất cả :* 1 domain Publish* 1 line ADSL* 1 máy cài windows vps 2003 có tác dụng server

III. Thực Hiện

Phần 1 : tạo Domain Controller vps và các Policy thông dụng1.Tiến hành tăng cấp server lên làm cho domain controllerA. Nâng cấp máy vps lên làm Domain ControllerB1 : menu start –> run –> tiến công lệnh “DC promo”


*

B2 : màn hình hiển thị Welcome –> chọn Next


Xem thêm: Cách Tắt Chuột Cảm Ứng Trên Laptop Asus, Tắt Chuột Cảm Ứng Laptop Asus

*

B3 : screen “Operating System Compatibility” –> chọn NextB4 : screen Domain Controller Type –> lựa chọn Domain controller for a new domain –> next


*

B5 : màn hình hiển thị “Create New Domain” –> chọn “Domain in new Forest” –> NextB6 : Điền tên tên miền “Nhatnghe.local” –> chọn Next


*

B7 : screen “Net Bios tên miền Name” –> lựa chọn NextB8 : màn hình hiển thị Database & log Folders –> lựa chọn Next

B9 : màn hình “Shared System Volume” –> chọn nextB10 : màn hình DNS Registration Diagnostics –> lựa chọn “ Install and configure the DNS…..” –> next

B11 : vỏ hộp thoại Permissions –> Để mang định –> lựa chọn NextB12 : screen Directory Services Restore Mode Administrator Password “ –> chọn Next –> Next –> sau khoản thời gian install dứt –> restart lại trang bị theo yêu ước của chương trình

B. Bổ sung cập nhật dữ liệu bên trên DNSB1 : Mở DNS : Start –> Program –> administrative tool –> DNSB2 : Chuột nên lên “Reverse lookup zone” –> chọn New ZoneB3 : màn hình Welcome chọn NextB4 :Màn hình Zone Type –> chọn “Primery zone”–> NextB5 : screen “Active Directory Zone Replication Scope” –> Để mang định chọn NextB6 : Trong cái Network ID : điền 192.168.1 –> next

B7 : screen Dynamic Update –> để mặc định –> chọn Next –> finish

B8 : Chuột buộc phải lên zone :192.168.1.x subnet –> chọn New Pointer (PTR)

B9 : trong ô “Host IP number” –> điền “1” vào –> chọm “Browse”

B10 : Chỉ cho same as parent thư mục –> ok

B11: quan sát tác dụng –> OK

B12 : soát sổ xem dns đã phân giải OK chưa– Ra command line –> tiến công lệnh nslookup –> Đánh tiếp nhatnghe.local –> xem tác dụng đã phân giải đúng IP 192.168.1.1 C. Các Policy hay được sử dụng trong doanh nghiệp

Password Policy : Computer Configuration –> Windows Settings –> Security Settings –> trương mục Policies –> Password Policies

• Password must meet complexity requirements : Yêu mong hoặc không yêu cầu đạt password phức tạp• Minimum password lenge : yêu mong độ dài buổi tối thiểu của password• Maximum password age : thời hạn hiệu lực tối đa của một password

Security OptionComputer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Security Options

• Accounts : Rename Administrator trương mục : Đổi tên trương mục administrator nhằm tăng tính bảo mật• Devices : Restrict CD-ROM access lớn locally logged-on user only : không cho sử dụng ổ CD Rom• Devices : Restrict Floppy access to locally logged-on user only : quán triệt sử dụng ổ đĩa mềm• Interactive log on : vày not require CTRL + alt +DEL : không nhất thiết phải nhấn Ctrl – alternative text –Del lúc log on• Interactive log on : Messenge text for users atteping to log on : Hiển thị 1 đoạn văn bản khi user log on vào máy• Interactive log on : Messenge title for users atteping to log on : hiển thị tiêu đề mang đến đoạn văn phiên bản xuất hiện khi user log on

User Configuration –> Administrative templates –> Desktop• Hide My Network Places icon on the desktop : Ẩn My network Places trên màn hình desktop của user

User Configuration –> Administrative templates –> Control panel• Prohibit access to lớn the control panel : quán triệt user truy cập vào control panel để tránh bài toán user can thiệp vào máy tính ( lấy ví dụ như xóa bớt phần mềm cài trên máy tính xách tay )