Đầu tiên, chúng ta cần phân biệt giữa Local Group – Domain Group; Local User và Domain User.
Local User(s): là user(s) chỉ tồn tại trên chính máy client đó, user(s) đó chỉ có thể đăng nhập (logon) trên chính máy tính đó và sẻ không thể đăng nhập vào máy tính khác với user(s) đó.
Domain user(s) là user(s) được tạo trên AD của máy tính đóng vai trò là 01 Domain Controller, domain user(s) có thể đăng nhập vào bất kì máy tính trong hệ thống mạng (với điều kiện, máy tính đó được join vào domain)
Local Group: Cũng tương tự như local user, local group chỉ tồn tại trên máy tính đó, và để dễ quản lý, local group sẽ chứa những local user cùng nhóm (group) với mình
Vd: NhanSu_Group; KeToan_Group; KinhDoanh_Group; …
Domain Group: Cũng tương tự như Domain user(s), domain group(s) tồn tại trên AD máy DC và chứa các domain user(s) tương ứng để giúp cho người quản trị hệ thống dễ quản lý
Organizational Unit (đơn vị tổ chức) : đại diện cho một tổ chức đơn lẻ mà trong đó chứa nhiều đơn vị (phòng ban) trong tổ chức đó, hoặc được sử dụng để phân biệt giữa thành phần nào đó cùng tên nhưng khác đơn vị tổ chức (OU). Ví dụ : user vietcuong trong OU IT và user VietCuong trong OU Instructor
– Một OU có thể chứa 01 hay nhiều OU khác, có thể chứa các domain groups và domain users
– Mục đích tạo một hay nhiều OU để sau này giúp cho người quản trị dễ dàng hơn trong việc quản lý, dễ triển khai công việc đến các domain user. Ví dụ : Deploy softwares (cài đặt từ xa và thực thi 01 cách tự động), tạo network drive, áp các chính sách của hệ thống (policies) cho các domain user(s)…
Nói dài dòng quá, bây giờ chúng ta bắt đầu thực hành nhé *_^
Đầu tiên các bạn đăng nhập vào domain bằng user Administrator với password =123 (password này do tôi đặt nhé)
Tạo OU – Domain Group – Domain User bằng GUI (Graphic User Interface)
1) Tạo 01 OU
+ Vào Start / Programs / Administrative Tools / Active Directory Users and Computers
+ R.Click phongmay.dct.vn (tên miền của bạn) / New / Organizational Unit
+ Nhập tên OU cần tạo, tại đây tôi nhập tên SinhVien
Và đây là hình tôi vừa tạo xong OU tên SinhVien
Một OU có thể chứa các OU, các Group và các Users. Vì thế tại đây tôi tạo các OU con có tên : PMT01 và PMT02
+ R.Click OU SinhVien / New / Organizational Unit
Lần lượt đặt tên là PMT01 và PMT02.