[ iT ] Forums: Muốn share một folder trong mạng nội bộ chỉ 2 máy xem được trong win XP - [ iT ] Forums

Jump to content


Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Mu Moi ra

Mu Moi ra





Chú ý:

Vui lòng viết bài bằng TV có dấu
  • 2 Trang +
  • 1
  • 2
  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời cho chủ đề này

Muốn share một folder trong mạng nội bộ chỉ 2 máy xem được trong win XP

#1 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 18 January 2008 - 01:21 AM

mình muốn share một folder trong mạng nội bộ chỉ máy của mình với máy của người khác xem được(tức là trong một mạng có nhiều máy nhưng mình chỉ muốn máy của mình và máy của một người khác được phép xem còn các người khác thì ko có quyền thì pải làm sao. 2 máy đều dùng win XP.xin chỉ giap
0

#2 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 18 January 2008 - 11:17 AM

- Trong cửa sổ My Computer, chọn Tool --> Folder Options --> View --> bỏ chọn Use simple file sharing --> OK. Chuột phải trên thư mục muốn share --> sharing and security --> Chọn Share this folder rồi bấm ô Permissions, chọn Group Everyone bấm Remove, bấm Add : đánh chính xác tên user Bạn muốn share (user : tài khoản đăng nhập vô win XP. Có thể add nhiều user) --> OK. Phía dưới là khung phân quyền : Full Control = toàn quyền ; Change = được thay đổi ; Read = chỉ được đọc mà thôi, đánh dấu vào ô tương ứng --> OK !
- Bây giờ tất cả máy trong mạng đều thấy shared folder nhưng chỉ những users có trong danh sách đã add là được phép truy cập thôi.
Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#3 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 19 January 2008 - 01:11 AM

bạn ơi mình đã làm như bạn nói,nhưng mình đánh tên user của máy mà mình muốn share nó cứ báo là ko chính xac mac du tên user máy người khác vẫn đúng. pải chăng có khi mình pải tạo user cua máy khac trong máy mình nữa ko,trong adnistrative tôl đó bạn.xin chỉ cách
0

#4 User is offline   kieuphong05 

  • Nhóm: Advance Member
  • Bài Viết: 349
  • Gia Nhập: 10-October 06
  • Trung cấp CSTH
  • PipPipPip

Gửi vào 19 January 2008 - 06:27 AM

View Posthoangtucoc15021981, on Jan 18 2008, 11:11 AM, said:

bạn ơi mình đã làm như bạn nói,nhưng mình đánh tên user của máy mà mình muốn share nó cứ báo là ko chính xac mac du tên user máy người khác vẫn đúng. pải chăng có khi mình pải tạo user cua máy khac trong máy mình nữa ko,trong adnistrative tôl đó bạn.xin chỉ cách

Bạn cho biết mạng của bạn dùng la Workgroup hay Domain
- Nếu là workgroup thì bạn chỉ cần tạo 1 user trên local của máy bạn giống như tên của user trên máy kia, đồng thời cấp quyền truy cập trên thư mục đó cho user vừa tạo.
* Chúc bạn thành công
0

#5 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 20 January 2008 - 05:51 AM

mạng mình là mãng domain vì mình quản lý máy chủ của công ty mình muốn chỉ cho từng phòng ban nào phòng ấy thấy dữ liệu thôi.mình dùng win SV 2003 và các máy khác lá XP.xin chỉ giáo
0

#6 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 20 January 2008 - 10:54 AM

Từ máy chủ DC (giả sử kiêm luôn file server) tạo Group và folder riêng cho các phòng ban. Ví dụ phân quyền Group KT được phép truy cập folder KT rồi ánh xạ folder này về các máy trong phòng Kỹ thuật. Tương tự vậy phân quyền và ánh xạ folder HC cho các máy phòng Hành chính..v..v..

Bài viết này được chỉnh sửa bởi baoe2004: 20 January 2008 - 11:04 AM

Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#7 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 22 January 2008 - 05:24 AM

bạn ơi cảm ơn bạn đã reply,nhưng bạn có thể nói rõ hơn tí được ko,vì mình cũng ko rành về IT lắm,ví dụ tạo group và folder rồi,làm sao để ánh xạ,bạn có thể ví dụ cụ thể cho mình được ko,khi mình tạo group thì sau đó add thành viên vô ko được,mình đánh tên của máy người khác vô ma nó ko chấp nhân

Bài viết này được chỉnh sửa bởi hoangtucoc15021981: 22 January 2008 - 05:26 AM

0

#8 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 23 January 2008 - 03:07 AM

- tạo group thì sau đó add thành viên vô ko được,mình đánh tên của máy người khác vô ma nó ko chấp nhân = là vì tên thành viên (user) đó chưa có trên máy Bạn. Hãy tạo User rồi add vào. Xin đừng nhầm lẫn giữa tên máy và tên user.
- mạng mình là mãng domain vì mình quản lý máy chủ của công ty = vậy là Bạn đang làm trên máy DC (Domain Controller) OK cách thứ nhất để ánh xạ (Map Network Drive) thực hiện trên DC : chuột phải trên user --> Properties --> Profile --> Conect = đặt tên x,y,z tùy ý rồi nhập đường dẫn UNC \\IP DC\folder ánh xạ\%username% rồi Apply --> OK. Cách thứ 2 thực hiện trên máy User : bấm Start --> Run nhập vô : cmd rồi Enter, nhập tiếp : net use z: \\IP DC\folder ánh xạ rồi Enter. Bây giờ mở My computer lên (máy User) sẽ thấy có thêm một "ổ đĩa" z đại diện cho Folder ánh xạ trên máy DC.
- Chú ý : khi tạo Folder để ánh xạ trên máy chủ (File Server, đôi khi tích hợp trên DC luôn) đặt Share Full, trong tab Security dùng bộ quyền NTFS để phân quyền cho phép user nào được phép truy cập (tất nhiên là HDD phải định dạng NTFS).

Bài viết này được chỉnh sửa bởi baoe2004: 23 January 2008 - 10:39 AM

Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#9 User is offline   phoenixhcd 

  • Nhóm: Advance Member
  • Bài Viết: 567
  • Gia Nhập: 31-October 06
  • Trung cấp CSTH
  • PipPipPip

Gửi vào 23 January 2008 - 08:01 PM

Khi dùng mạng quản lý tập trung Domain , Máy Domain Controlller ( DC ) là máy nắm giữ database về user/group/OU , cho nên bạn không thể tạo User tại máy CLient mà phải tạo và làm mọi việc trực tiếp tại DC . Hơn nữa không add Computername vào Group ,Group là để add User thôi ( nên dùng CheckName cho chính xác ) , bạn chỉ có thể add ComputerName vào OU .

Còn vấn đề " ánh xạ " , có lẽ bạn nói đến tái định hướng , chức năng Home Directory . Bạn làm như sau : ( ví dụ luôn nhé )

1.Tạo folder Home tại C:\ , ta có C:\Home\ sau đó cho Everyone quyền Full Control
2.Chọn các User/Group cần thiết , click phải chọn Propertices -> Profiles -> tại ô Connect
Connect Z: to \\pcDC\Home\%username% và OK


Sau đó bạn logon thử vào một user bất kỳ , vào My computer sẽ thấy một ổ đĩa Z có tên là User on \\pcDC\Home 's (Z:) . Sau đó tạo thử 1 file ví dụ user.txt chẳng hạn.

Logon lại bằng Administrator , vào thư mục C:\Home\ sẽ thấy có 1 thư mục mới tên là User và trong đó có file user.txt mà bạn vừa tạo .
Và cứ như thế mọi User đều được quản lý tập trung dữ liệu trong thư mục Home ấy và mỗi Folder ứng với một User ( mỗi là họ chịu lưu trữ trong Z: ) .
0

#10 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 27 January 2008 - 05:55 AM

các bạn ơi cho mình xin làm phiền một chút nữa,thú thật mình vẫn chưa hình dung ra được,giờ mình xin đưa ra vấn đề thế này.VD: máy chủ của cơ quan mình có tên là SERVER và địa chỉ IP:192.168.0.1 và Folder để share là: Database
còn 2 máy client có tên là Data và IP :192.168.0.4 và data2 IP:192.168.0.5 như vậy mình cần cấu hình trên máy chủ như thê nào để máy client Data truy cập được vào thư mục Database mà máy Data2 ko truy cấp được.xin chỉ cách cho mình với.
cảm ơn
0

#11 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 27 January 2008 - 10:59 PM

View Posthoangtucoc15021981, on Jan 26 2008, 03:55 PM, said:

các bạn ơi cho mình xin làm phiền một chút nữa,thú thật mình vẫn chưa hình dung ra được,giờ mình xin đưa ra vấn đề thế này.VD: máy chủ của cơ quan mình có tên là SERVER và địa chỉ IP:192.168.0.1 và Folder để share là: Database
còn 2 máy client có tên là Data và IP :192.168.0.4 và data2 IP:192.168.0.5 như vậy mình cần cấu hình trên máy chủ như thê nào để máy client Data truy cập được vào thư mục Database mà máy Data2 ko truy cấp được.xin chỉ cách cho mình với.
cảm ơn

Mình sẽ cố gắng giúp Bạn nắm bắt vấn đề :
Như bạn Phoenixhcd đã nói : Khi dùng mạng quản lý tập trung Domain , Máy Domain Controlller ( DC ) là máy nắm giữ database về user/group/OU , cho nên bạn không thể tạo User tại máy CLient mà phải tạo và làm mọi việc trực tiếp tại DC . Hơn nữa không add Computername vào Group ,Group là để add User thôi ( nên dùng CheckName cho chính xác ) , bạn chỉ có thể add ComputerName vào OU .
Mình giải thích thêm : khi bạn tạo cho một User (ví dụ tên Guest) trên máy DC và phân quyền là không được truy cập vào Control Panel và Internet Explorer thì khi đăng nhập User Guest này bất cứ máy Work Station (WS) nào trong mạng domain này đều chịu áp dụng của chính sách này (không mở Control Panel và IE được). Bây giờ tạo một Group (đặt tên là Test) và phân full quyền cho group này, add User Guest vào Group Test = lập tức Guest có toàn quyền truy cập trên toàn hệ thống. Bây gờ tới OU (Oganization Unit) : dùng để chia nhỏ domain để dễ quản lý, OU có thể chứa các Group, User và Computer, phân quyền cho OU thì các phần tử trong đó chịu tác động tương ứng. Chú ý : khi phân quyền cho local computer (ví dụ cho máy Data được truy cập vào thư mục Database) thì bất kỳ User nào đăng nhập vào sử dụng trên máy Data cũng đều truy cập vào thư mục Database được hết.
Với yêu cầu của bạn thì làm như sau :
Chuột phải trên thư mục Database --> sharing and security --> Chọn Share this folder (share full) qua tab Security gỡ bỏ Group Users như sau : bấm Advance, bỏ dấu kiểm Inherit from parent ... bấm Copy rồi Ok. Chon vô Group Users bấm Remove xong bấm Add : đánh vào tên máy Data rồi bấm Check name (nếu báo lỗi = tên User này chưa có trên máy DC) rồi OK. Xong.
Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#12 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 29 January 2008 - 12:04 AM

các bạn ơi mình đã làm như các bạn nói nhưng ko hiểu sao khi truy xuất vào datbase thì lại ko được .ko hiểu sao luôn.mình xin đưa hình ảnh cho các bạn xem nhe.

Attached thumbnail(s)

  • Attached Image: hinh_4.JPG
  • Attached Image: hinh_5.JPG
  • Attached Image: hinh_3.JPG
  • Attached Image: hinh_2.JPG
  • Attached Image: hinh_1.JPG

Bài viết này được chỉnh sửa bởi hoangtucoc15021981: 29 January 2008 - 12:05 AM

0

#13 User is offline   kieuphong05 

  • Nhóm: Advance Member
  • Bài Viết: 349
  • Gia Nhập: 10-October 06
  • Trung cấp CSTH
  • PipPipPip

Gửi vào 29 January 2008 - 06:47 AM

View Posthoangtucoc15021981, on Jan 28 2008, 10:04 AM, said:

các bạn ơi mình đã làm như các bạn nói nhưng ko hiểu sao khi truy xuất vào datbase thì lại ko được .ko hiểu sao luôn.mình xin đưa hình ảnh cho các bạn xem nhe.

Về vấn đề này theo mình thì rất khó có thể chỉ bạn qua cách nói vì hình như bạn chưa tham gia lớp đào tạo nào về Mạng thì phải.
- Để làm được việc đó bạn cần phải hiểu rõ về Policy của WIndows Sever
- Và thức để apply các policy đó sau cho nó không bị chồng chéo lên nhau.
Vì nhiều khi bạn đã to chức policy rồi, nhưng do sự chồng chéo bạn vẫn không truy cập được Folder đó.
Nhưng dù sao tôi cũng xin gửi bạn ý kiến như sau:
Bạn hãy làm từng bước nhe
1- Logon=Administrator vào Server
2- Share Folder Data
3- Tạo Folder cho từng phòng ban trong folder Data
4- Vào phần Security của Folder đó
a - Remove Inherit khỏi Folder này, khi đó sẽ không còn User nào trong đó - Apply
b- Add lại Owner cho Folder này là Administrator-set Full Control - Apply
c- Kế đến Add các user cần thiết vào- set các quyền trên từng user (full or read only) - Apply
Đó là phần share data cho user
Nếu cần bạn có thể tạo file logon script cho từng user, để khi user log vào họ sẽ có sẳn folder của mình.
* Chúc bạn thành công
0

#14 User is offline   phoenixhcd 

  • Nhóm: Advance Member
  • Bài Viết: 567
  • Gia Nhập: 31-October 06
  • Trung cấp CSTH
  • PipPipPip

Gửi vào 29 January 2008 - 07:00 AM

Quote

tuandiep (HAVEST\tuandiep)


Điều này nghĩa là bạn add permission sai . Có lẽ lâu quá mình quên nhưng mình vẫn còn nhớ thoảng rằng

HAVEST trong cái dòng đó mang ý nghĩa là một Computername

( Vì đơn giản nếu HAVEST là tên của domain thì nó phải là HAVEST.com chứ không phải chỉ có 1 chữ HAVEST trơ trọi như thế ) .


Và một điều nữa , trong vấn đề bảo mật của mạng nội bộ , tuyệt đối không ngăn cấm IP . . Đơn giản là vì nguòi ta hoàn toàn có thể đổi IP thành IP của máy không bị cấm để .... cả 2 cùng sống hoặc cùng chết .




Bạn cứ suy nghĩ logic sẽ hiểu :
-Mục đích : cho máy Data(192.168.0.4) truy cập vào Folder Database trên máy SERVER nhưng không cho data2(192.168.0.5) truy cập .
Giả thiết có sẵn : Data và data2 là Workstation trong hệ thống Domain HAVEST.com do SERVER làm Domain Controller .


Suy luận : Cấm access đến Folder chỉ có Permission , mà Permission thì chỉ add User/Group chứ không add được Computername(IP).
User/Group đó từ đâu ra ? Là những cái mà bạn đã tạo trong Active Directory được nằm trong máy SERVER ( DC )
Bạn chỉ có thể áp policy vào OU chứa Computer chứ không thể phân quyền Permission cho OU/Computer được.
Giả sử cho dù bạn add được một cái quyền mô tả như sau :
Cho phép Data(192.168.0.4) có quyền truy cập vào Database còn Data2(192.168.0.5) thì không .

Nhược điểm chết người : tui ngồi trên máy Data2 muốn truy cập vào Database ( tui đã bị cấm ) . Tui sẽ đổi Computername thành cái tên khác và đổi thành IP khác , thậm chí có thể đổi thành Data(192.168.0.4) ( canh me lúc máy Data shutdown ) . Bạn muốn add MAC IP ư , với mac@sweet thì tui cũng giả danh được máy Data và tha hồ truy cập . Bạn áp policy cấm tui không được đổi tên máy và IP ư ? Tui boot và ghost lại luôn .



Cách giải quyết đơn giản :
Bạn add user có tên là : Data và trao cho người sử dụng máy Data(192.168.0.4) . Sau đó phân quyền cho user Data được quyền truy cập vào Database
Add tiếp user có tên là : Data2 và trao cho nguòi sử dụng máy Data2(192.168.0.5). Khỏi phân quyền , nếu thích thì cho cái quyền "Deny Access " luôn là khỏi vào .
Như thế nguòi bạn cho phép vào thư mục Database hoàn toàn có thể truy nhập vào Database bằng bất kỳ máy nào chứ ko nhất thiết phải là Data hay Data2 :dede .
0

#15 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 29 January 2008 - 07:06 AM

- Hình 1 : không thấy Bạn tạo OU để quản lý domain, OK không sao sẽ làm sau cũng được.
- Hình 2 : thấy khoanh tròn Group tuandiep không hiểu có ý gì ?
- Hình 3 : không thấy share thư mục Database ? Phải share full trước khi phân quyền truy cập. Nếu Bạn không share thì bộ quyền áp đặt lên thư mục đó chỉ có hiệu lực trên local computer có chứa thư mục đó mà thôi. Muốn cho phép máy Data truy cập phải share full thư mục Database trước, sau đó giới hạn chỉ cho phép computer Data access bằng cách remove mấy thằng khác ra rồi add tên này vào.
- Hình 4 : bấm COPY (thừa hưởng những quyền trước đó cho đối tượng này)

Có chút thắc mắc muốn tham khảo bạn Phoenixhcd và Kieuphong05 : hình như có thể add được computer (xem hình gởi kèm) mình chưa làm thử không biết thực hư ra sao ?

Attached thumbnail(s)

  • Attached Image: add.JPG

Bài viết này được chỉnh sửa bởi baoe2004: 29 January 2008 - 07:23 AM

Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#16 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 31 January 2008 - 10:06 PM

các bạn ơi,thú thật là mình chả hiểu tại sao,mình join domain cũng ok,mọi thứ đều được.nhưng chỉ phần share folder đó thì ko thể nào truy xuất được.toàn báo lỗi không phải permission ko a.nhưng cho full quyền thi ai cũng truy xuất được hết,nhưng khi mình tạo user cho rieng mình được truy xuất sau đó remove máy thằng user khác ra và add chỉ mình user của mình vào thì lại ko truy xuất được.mình ko hiểu nổi.nó báo thế này nè.

Attached thumbnail(s)

  • Attached Image: untitled.JPG

0

#17 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 15 February 2008 - 10:57 AM

Ko ai chịu giúp mình hết à
0

#18 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 15 February 2008 - 09:04 PM

View Posthoangtucoc15021981, on Jan 31 2008, 10:06 PM, said:

các bạn ơi,thú thật là mình chả hiểu tại sao,mình join domain cũng ok,mọi thứ đều được.nhưng chỉ phần share folder đó thì ko thể nào truy xuất được.toàn báo lỗi không phải permission ko a.nhưng cho full quyền thi ai cũng truy xuất được hết,nhưng khi mình tạo user cho rieng mình được truy xuất sau đó remove máy thằng user khác ra và add chỉ mình user của mình vào thì lại ko truy xuất được.mình ko hiểu nổi.nó báo thế này nè.

Có khi là :
1. ...và add chỉ mình user của mình vào thì lại ko truy xuất được = cụ thể là tài khoản nào không truy xuất được ? Administrator hay User được cấp phép ? Nên nhớ đừng bao giờ remove Administrator ra.
2. Máy tính mà bạn truy cập thất bại đó đang đăng nhập dưới một user khác ??? Ví dụ Bạn tạo user A1 được quyền truy cập Database rồi từ máy khác đăng nhập bằng user A1 xem có truy cập được không.

Nếu còn vướng mắc, vui lòng cấp cho mình một tài khoản Remote access thì may ra giúp Bạn được.
Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

#19 User is offline   hoangtucoc15021981 

  • Nhóm: Advance Member
  • Bài Viết: 198
  • Gia Nhập: 11-April 07
  • Trình độ A CSTH
  • PipPip

Gửi vào 16 February 2008 - 08:59 AM

bạn ơi.User là tên máy của mình đang ngồi muốn truy xuất đến DC mà ờ Dc mình tạo một User giống như User tên máy của mình đó và mình chỉ remove các Ủe ko được phép thôi còn chỉ để mỗi User tên máy mình và administrator thô.
Nhân đây xin cho mình hỏi thêm một chút.có cách nào gỡ bỏ được Domain Cantroler cũ hay không mình muốn cài lại DC có được ko?.
xin chỉ giáo
0

#20 User is offline   baoe2004 

  • Nhóm: VIP
  • Bài Viết: 1051
  • Gia Nhập: 19-May 06
  • Cử nhân CSTH
  • PipPipPipPipPip

Gửi vào 16 February 2008 - 12:37 PM

View Posthoangtucoc15021981, on Feb 16 2008, 08:59 AM, said:

bạn ơi.User là tên máy của mình đang ngồi muốn truy xuất đến DC mà ờ Dc mình tạo một User giống như User tên máy của mình đó và mình chỉ remove các Ủe ko được phép thôi còn chỉ để mỗi User tên máy mình và administrator thô.
Nhân đây xin cho mình hỏi thêm một chút.có cách nào gỡ bỏ được Domain Cantroler cũ hay không mình muốn cài lại DC có được ko?.
xin chỉ giáo


Ở bài viết thứ 8 trong topic này mình đã nhắc bạn chú ý đừng nhầm lẫn giữa tên máytên User .
- User là tài khoản sử dụng máy tính, trong mạng Domain thì tài khoản User do Administrator tạo ra và quản lý trên DC và bắt buộc người sử dụng máy phải dùng User name (do Administrator cung cấp) và Password để đăng nhập vào hệ thống.
- Computer name là tên máy tính, Bạn có thể bấm chuột phải vào My Computer --> Properties --> Computer Name để biết tên máy mình đang sử dụng.

Một lý do khác khiến việc truy cập thất bại là do phân quyền chồng chéo lên nhau. Giả sử Administrator cấm máy số 2 truy cập vào Folder Database thì một User (có quyền truy cập Database) đăng nhập vào sử dụng máy số 2 cũng không truy cập được vì chịu chính sách cấm áp đặt trên máy 2. Trong DC, lệnh cấm đích danh (Deny) được ưu tiên hơn quyền cho (Allow) Đây chính là lý do mà người ta khuyến cáo không nên dùng quyền Deny mà chỉ nên cấm ngầm định. Ví dụ Tôi không Allow cho Anh có nghĩa là cấm ngầm định rồi đó. Nếu là Admin tập sự Bạn hãy tuân thủ đúng các nguyên tắc để tránh các phát sinh rối rắm nghiêm trọng sau này.

Ngay từ lúc cài đặt thành công Domain Controller Bạn nên Ghost lại một bản sao lưu, tiếp đó từng bước triển khai sau này phải sao lưu liên tục để phòng ngừa cấu hình sai, bị virus, bị @hắc...còn có đường phục hồi hệ thống. Nếu Bạn chưa làm việc này, bây giờ muốn cài lại DC coi như ... tất cả làm lại từ đầu (cha mẹ ơi !). Bạn có thể đưa thông tin mạng của mình lên đây (sơ đồ mạng, yêu cầu - mục đích...) để mọi người góp ý tiến tới hoàn thiện.
Chúc Bạn thành công.
Nếu thấy bài viết có ích cho Bạn, xin đừng bấm Thank, mà hãy giúp đỡ người khác nhé.
0

Chia sẻ chủ để


  • 2 Trang +
  • 1
  • 2
  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời cho chủ đề này

1 người đang đọc chủ đề này
0 thành viên, 1 khách, 0 thành viên ẩn