Hướng Dẫn Tạo Ou Và Uỷ Quyền Quản Trị Ou Cho 1 User

  -  

Sau lúc xây dựng thành công máy chủ Domain Controller bên trên Windows Server năm 2016 và tiến hành join các máy clients vào Domain. Ở bài viết này mangago.vn sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows Server 2016.

Bạn đang xem: Hướng dẫn tạo ou và uỷ quyền quản trị ou cho 1 user

I. Giới thiệu

Sau Khi xây dựng thành công máy chủ Domain Controller trên Windows Server năm nhâm thìn  và tiến hành join các máy clients vào Domain. Ở bài viết này mangago.vn sẽ share đến các khách hàng cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows Server 2016.

Tạo những thông tin tài khoản người tiêu dùng theo OU tương ứng với chống ban

Ban giám đốc: Nguyễn Vnạp năng lượng Tâm, Trần Vnạp năng lượng PhúHành chánh: Nguyễn Đức Hoàng, Nguyễn Xuân SangKế toán: Trần Thái Hà, Lê Minc HoàngKinc doanh: Vũ Huy Hoàng, Nguyễn Thị Diệu, Nguyễn Đức HùngThiết kế: Trần Tkhô cứng Bình, Nguyễn Thị Phùng Anh, Đăng Thanh khô Tùng, Nguyễn Phi Thái, Trần Thành Nam, Võ Thị Tuyết, Trần Thanh Tbỏ, Lê Hải Sơn.Các User gạch chân là user quản lý OU.

II. Chuẩn bị


*

III. Các bước chính

Bước 1.Msinh hoạt giải pháp Active Directory Users and ComputersBước 2.Tạo các OU và UserBước 3.Ủy quyền cho các User thống trị OUCách 4.Đăng nhập với quyền User quản lý nhằm kiểm tra

Hướng dẫn tạo Users, OU và phân quyền quản lý OU trên Windows Server 2016/2012/2008/2003

Tạo tài khoản người dùng với thông tin tài khoản nhóm bên trên miền bdaptech.com. Thiết lập nằm trong tính cho những đối tượng người tiêu dùng người tiêu dùng cùng nhóm như sau:

Tất cả những thông tin tài khoản người tiêu dùng bên trên là member nhóm Backup OperatorTài khoản người tiêu dùng manhnv với tottd phải biến hóa password lúc đăng nhtràn vào khối hệ thống đầu tiên tiênNgười sử dụng tungnv không được phép thay đổi mật khẩu tự máy trạm.Tạm khóa tài khoản người dùng tungnv vị anh này tới trường quốc tế.Nhân viên thuộc nhóm giáo viên chỉ được phép đăng nhập vào mạng tự 7h sáng sủa cho 9h tối từng ngày, trường đoản cú thứ hai mang lại trang bị 6Sử dụng phương pháp Active sầu Directory Users và Computers để tạo thành với cai quản thông tin tài khoản người dùng.

Tạo thông tin tài khoản đội cùng thông tin tài khoản người dùng:

Start > Programs > Administrative sầu Tools > Active Directory Users và Computers. Nhấp buộc phải loài chuột trên mục Users > New > Group.
*

*

Tương trường đoản cú chế tác tài khoản nhóm: GG-s-gd.Tạo tài khoản tín đồ dùng: Nhấp đề xuất trên thư mục User > New > User. 
*

*

Tại vỏ hộp thoại tiếp nối, nhập thông tin về mật khẩu đăng nhập, dấn Next. (với tùy chọn User must change password at next logon thì người dùng đang buộc phải biến đổi password Lúc đăng nhập lệ hệ thống lần kế tiếp).Tại hộp thoại tiếp theo, nhấn Finish để hoàn toàn Việc sinh sản thông tin tài khoản người dùng.

Tương từ bỏ cho các user không giống.

Tgiỏi thay đổi nằm trong tính tài khoản:

Start > Programs > Administrative sầu Tools > Active sầu Directory User & Computers > chọn miền bdaptech.com > UsersPhải chuột lên thông tin tài khoản người dùng nên biến hóa lên tiếng, lựa chọn Properties, chọn tab Account. 
Để thêm thông tin tài khoản hoanvq vào nhóm QTM cùng nhóm Backup Operators lựa chọn tab Member of với chọn Add nhằm thêm thông đội người dùng mang đến tài khoản:
Tương từ bỏ, triển khai tạo thông tin tài khoản đến thông tin tài khoản anhln, hungtn với gia nhtràn lên team cho các User theo tận hưởng đề bài.

Xem thêm: Giải Pháp Của Biến Đổi Khí Hậu, Biến Đổi Khí Hậu Là Gì


Trên thông tin tài khoản hungtn, để cấu hình thiết lập không có thể chấp nhận được thay đổi mật khẩu đăng nhập cùng khóa thông tin tài khoản, trên tab Account của thông tin tài khoản hungtn tiông xã vào User cannot change password với Account is disabled.
*
Để cấu hình thiết lập hạn sử dụng mang đến thông tin tài khoản hungtn, vào phần Account expires tichồng vào End of và tùy chỉnh ngày hết hạn sử dung của tài khoản
*

Để tùy chỉnh thời gian đăng nhập cho tất cả những người dùng thuộc team Lập Trình, click lựa chọn những thành viên nằm trong đội Lập Trình, dấn đề xuất chọn Properties 
Sau Lúc tùy chỉnh cấu hình thời gian đăng nhập, thừa nhận OK nhằm ngừng.

Tạo OU:

Start > Programs > Administrative sầu Tools > Active Directory Users & Computer.Nhấp phải bên trên domain name bdaptech.com > New > Organizational Unit.Nhtràn vào OU phải tạo ra.

Thiết lập tài khoản bao gồm quyền cai quản trị trên OU:

Nhấp phải trên OU quan trọng lập > Delegate control, màn hình Welcome lớn the Delegation of Control Wizard xuất hiện thêm, nhấp Next.
Tại màn hình hiển thị Task khổng lồ Delegete, chọn những tác vụ fan quản lí trị được phép triển khai trên đối tượng OU, sao Khi tùy chỉnh thiết lập ngừng > nhận Next.
Tại màn hình Completing the Delegation of Control Wizard, thừa nhận Finish để hoàn chỉnh.

Xem thêm: Đây Là Cậu Bé Lai 4 Tuổi Được Mệnh Danh Đẹp Trai Nhất Thế Giới!

Cấu hình Quản lý OU tự xa:

Trên sản phẩm Client sẽ join vào miền người tiêu dùng phải cài Remote Server Administration Tools vào để có thể quản trị từ xa:

Link download: https://www.microsoft.com/en-au/download/details.aspx?id=7887


Msinh hoạt Control panel chọn Programs and Features: Trong hành lang cửa số Windows Features tiông xã chọn Remote Server Administration Tools.
Khởi đụng lại đồ vật cùng đăng nhập vào miền bởi user tottdSau Lúc đăng nhập thông tin tài khoản hoàn toàn có thể cai quản trị trường đoản cú xa qua các khí cụ của Active sầu Directory. Video phía dẫn QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUPhường. bên trên Windows Server 2003