[Windows Server 2003] - Những bước cơ bản để trở thành MCSA

[Chip]

Do tài liệu quá dài nên không tránh khỏi những sai sót. Vì vậy cũng trên tinh thần học hỏi tôi mong các bạn đóng góp ý kiến.

Đầu tiên là phần tài liệu 70 - 290 :
LOCAL USER & GROUP

I. Windows server 2003:

1. Tạo Local User:
B1: Right click lên My Computer ---> Manage. Trong System Tools ---> Local Users and Groups ---> Users.
B2: Right click lên Users ---> New User
B3: Trong cửa sổ New User nhập:
+ User name: ở đây tôi sẽ chọn là User1
+ Full name: bỏ trống, nhập vào hay không cũng được (ở đây tôi không cần nhập vào)
+ Description: bỏ trống
+ Password: nhập vào password: passuser1
+ User must change password at next logon: bỏ trống (thay đổi pass trong lần logon kế tiếp)
+ User cannot change password: (user không có quyền thay đổi password)---> chỉ có admin có quyền
+ Password never expires: bỏ trống
+ Account is disable: bỏ trống (cho phép account này hoạt động hay không.)
Sau đó chọn: Create.
+ B4 Lập lại B2 và B3 để tạo thêm User2 và User3
+ B5 Start ---> Shutdown ---> Log off Administrator ---> OK
+ B6: Log on user1 nhập vào password: passuser1 ---> OK
Sau đó log off rồi log on vào tất cả các user: user2, user3 ( mục đích xem việc tạo users và log on thành công hay chưa )

Như vậy: Chúng ta đã tạo được Local Users trên máy Win 2k3. Nhưng với điều kiện nhà bạn có 1 máy vi tính hoặc 2,3 cái gì đó thì bạn sẽ quản lý những users này dễ dàng. Nhưng nếu bạn làm trong 1 công ty có từ 10 đến 20 máy thì sao ?

Thông thường trong 1 công ty thì có rất nhiều phòng ban. Ví dụ: Phòng kế toán, Phòng nhân sự, Phòng hành chánh, v.v... thì việc quản lý users lúc này rất nhiêu khê cho nên chúng ta không thể quản lý nổi từng user 1. Do đó Microsoft đã hổ trợ cho chúng ta 1 công cụ để tập hợp tất cả các users nào trong phòng kế toán vào 1 nhóm ( Ví dụ đặt tên là KETOAN ), còn nhân sự vào 1 nhóm đó là ( NHANSU ),...công cụ đó chính là GROUP và tôi sẽ giới thiệu ngay bây giờ.

2. Tạo Local Group trên Windows Server 2003

B1: Right click lên My Computer ---> Manage. Trong System Tools ---> Local Users and Groups ---> Groups
B2: Right click lên Groups ---> New Group
B3: Trong cửa sổ New Group nhập:
+ Gruop name: ở đây tôi sẽ chọn là Group1 ---> Create ---> Close.
B4: Lập lại B2 và B3 để tạo thêm Group2 và Group3.

Như vậy: chúng ta cũng đã tạo xong nhóm ( Group ) cho các users có trong máy. Bây giờ chỉ việc Join các user vào Group là xong.
B5: Right click lên Group1 ---> Properties ---> Add ---> Chọn Advanced... Nhập vào User1 ---> OK ( lúc này User1 đã là thành viên của Gruop1 ).
B6: Làm tương tự B5: User2 là thành viên Group2; User3 là thành viên Group3.

II. Windows XP:

1. Tạo Local Users, Local Group:

B1: Khởi động máy Windows XP.
B2: Tại màn hình Wellcome nhấn Ctrl + Alt + Delete 2 lần liên tiếp ---> Logon Administrator.
B3: Tạo các Users: User1 thuộc Gruop1, User2 thuộc Gruop2, User3 thuộc Group3 ( làm tương tự như các bước ở phần Windows server 2K3 ).
Phần này tôi đưa giao diện XP về chế độ Classic giống với Win2K3 để đễ dàng làm việc. ( nếu như các bạn đã quen sử dụng rồi thì có thể bỏ qua bước này ).
B4: Đưa giao diện XP về chế độ Classic:
Phần này tôi đưa giao diện XP về chế độ Classic giống với Win2K3 để đễ dàng làm việc. ( nếu như các bạn đã quen sử dụng rồi thì có thể bỏ qua bước này ).
Click chuột phải lên thanh Toolbars chọn Properties ---> Start Menu ---> chọn Classic Start menu --->OK.
B5: Thay đổi màn hình Logon giống với Windows Server 2K3:Vào my computer ---> Tools ---> Folder Option ---> Chọn Tab Offline Files click bỏ dấu chọn của ô Enable Offline Files ---> OK
B6: Start ---> Setting ---> Control Panel ---> Chọn Switch to Classic View ---> Users Accounts ---> Change the way users log on or off ---> Bỏ dấu chọn của ô Users the Welcome screen ---> Apply Options.

2. Cấu hình Use Fast User Switching: khi user log off các ứng dụng đang chạy sẽ được giữ nguyên
( Phần này giới thiệu thêm trên máy WinXP )

B1: Log on vào Administrator
B2: Start ---> Setting ---> Control Panel ---> User Accounts ---> Change the way users log on or off đánh dấu vào 2 ô Users the Welcome screen ---> Apply Options.
B3: Start ---> Log off ---> Switch user
B4: Tại màn hình Log on chọn User1 để Log on vào máy ---> Mở My Computer ---> Start ---> Log off ---> Switch user. Lúc này nhìn lên màn hình Log on ta thấy User1 có 1 ứng dụng đang chạy ( 1 program running )

III. Truy cập vào máy khác để sử dụng tài nguyên: ( phần này sử dụng 2 máy )

B1: Máy 1 Log on vào User1; Máy 2 Log on vào User2. Trường hợp IP 2 máy cùng lớp mạng ( chung 1 mạng Lan )
B2: Máy 1: IP tôi gán là: 192.168.2.101. Máy 2: IP tôi gán là: 192.168.2.102.
B3: máy 1 truy cập vào máy 2:
Start ---> Run ---> gõ vào \\192.168.2.102 ---> OK --->xuất hiện hộp thoại báo User name; Password ( User name: User1; Password assuser1 ) ---> OK ---> xuất hiện cửa sổ máy thứ 2 ( tuy nhiên chưa share dữ liệu nên chưa thấy gì ).
B4: làm lại từ máy 2 qua máy 1 để kiểm tra sự thông nhau của 2 máy.
Cụ thể Share Files tôi sẽ viết trong phần khác .

Nguồn: Hva

Bài viết cùng chủ đề:

• Video và bài giảng hướng dẫn các kỹ thuật để trở thành hacker mũ trắng
• [Tutorial] - UPGRADE hệ thống Window server 2003 lên Windows Server 2008
• Windows Server Cookbook, For Windows Server 2003 n Windows 2000
• 45 thủ thuật để trở thành “cao thủ” Gmail
• 13 bước để cấu hình một DNS Server sử dụng BIND

[Chip]

I. Local Policy:

1. Giới thiệu Local Policy:

B1: Khởi động máy Windows server2003 ---> Log on administrator ---> Start ---> Run ---> gõ lệnh mmc ---> OK ---> xuất hiện màn hình Console1 ---> File ---> Add/Remove Snap-in ---> Add ---> Trong màn hình Add standalone Snap-in tìm mục Group Policy Object Editor ---> Add ---> Finish ---> Close để đóng màn hình Add standalone Snap-in ---> OK để đóng màn hình Add/Remove Snap-in.

B2: ở màn hình Console1 ---> Click dấu + để xem các tiêu đề và nội dung bên trong ---> File ---> Save --->Trong mục save in chọn desktop ---> Trong mục File Name gõ vào " Local Policy " ---> Save.

Lúc này trên màn hình desktop đã xuất hiện biểu tượng Local Policy.

2. Thực thi 1 số Policy trên Computer và User:

a. Thực thi Policy trên User:

+ Một số ví dụ cụ thể: Làm biến mất Control Panel: trên desktop vào Local Policy ---> Local Configuration ---> User configuration ---> Administrative Templates ---> Control Panel ---> chọn Prohibit access to the Control Panel ---> R. Click Prohibit access to Control Panel chọn Properties ---> đánh dấu vào phần Enabled ---> Apply ---> OK

Đóng tất cả cửa sổ lại vào Run ---> gõ vào dòng lệnh này: " gpupdate /force " ---> chờ trong giây lát.
Bây giờ vào Start ---> Setting bạn đã thấy biến mất Control Panel

b. Thực thi Policy trên Computer:

Ví dụ này làm ẩn các option của Automatic Updates ( lưu ý rằng các option trong Automatic Updates có thể chỉnh sửa được ): trên Desktop vào Local Policy ---> Local Computer Policy ---> Computer Configuration ---> Administrative Templates ---> Windows Components ---> Windows Update Ở cửa sổ bên phải Click nút phải chuột lên Configure Automatic Updates Properties ---> Enabled ---> Apply ---> OK. Xong

Đóng tất cả cửa sổ lại vào Run ---> gõ vào gpupdate /force ---> Nhưng ở đây có khác biệt với phần thực thi Policy trên User là hệ thống sẽ yêu cầu Restart lại máy để thực thi Policy đó.---> OK để Restart lại máy.

Sau khi Restart lại máy Log on administrator ---> R. Click lên My Computer ---> Properties ---> Automatic Updates ---> bây giờ các Option của phần Automatic Updates đã bị ẩn và không thể chỉnh sửa được.

3. Giới thiệu một số Policy thông dụng thường gặp:

+ Remove My Computer icon on Desktop ( User configuration ---> Administrative Templates ---> Desktop ) : Enabled chức năng ẩn My Computer trên màn hình Desktop của User.

+ Hide and Disabled all items on Desktop ( User configuration ---> Administrative Templates ---> Desktop ) : Enabled chức năng ẩn tất cả các biểu tượng có trong màn hình Desktop của User.

+ Don't Display the Getting Started Wellcome Screen at logon và chỉ áp dụng trên Windows XP Pro và Win2000 ( Computer Configuration ---> Administrative Templates ---> System ---> Log on): Enabled chức năng ẩn màn hình Wellcome khi User đăng nhập vào hệ thống.

+ Bây giờ là phần quan trọng nhất trong mục số 3 này: Khi các bạn cài xong máy Win2K3 thì mỗi lần Shut Down hệ thống sẽ yêu cầu bạn cho biết lý do Shut Down hay Restart ( Computer Configuration ---> Administrative Templates ---> System ---> Shut Down Event Tracker ) : Disabled ---> Khi Shut down hệ thống sẽ không yêu cầu lý do nữa.

II. Local Security Policy:

Mục đích thiết lập chính sách bảo mật cho 1 máy đơn.

+ Để bật chương trình Local Security Policy : R. Click trên thanh Toolbars ---> Properties ---> Start Menu ---> Customize ---> Display Administractive Tools đánh dấu chọn ---> Apply ---> OK.

1. Đặt chính sách Password trên một máy đơn:

+ Start ---> Programs ---> Administrative Tools ---> Local Security Policy ---> Account Policies ---> Password Policy ---> Nhìn cửa sổ bên tay phải:

*Minimum password length : độ dài ít nhất của password ( Vì lý do viết bài để thực hành cho nhanh nên tôi chọn là 0). Nhưng trong thực tế nếu bạn chọn độ dài =0 thì rất dễ dàng bị hacker xâm nhập Shut down ( Chú ý thấy User1 không có quyền Shut down )

+ B3: Log on vào Administrator

+ B4: Vào Local Security Policy ---> Local Polies ---> User Right Assignment ---> R.Click lên Shut down the system ---> Properties ---> xuất hiện cửa sổ ---> chọn Add User or Group ---> Advenced ---> Nhập vào User1 ---> OK ---> Apply ---> OK.

+B5: Run ---> gõ lệnh gpupdate /force

+B6: Log off Administrator ---> Log on User1 ---> Kiểm tra lại. Lúc này User1 đã có quyền Shut down.

Hết phần này.

Xin lưu ý những bài tôi pót có liên quan với nhau nên đôi khi tôi chỉ giới thiệu sơ lược một vài option mà thôi còn về cụ thể các bạn hãy chờ tiếp những bài sau hoặc tự tìm hiểu thêm. . .

Phần tiếp theo: nâng máy Win2K3 lên làm Domain Controller

Nguồn: Hva

[Chip]

Như đã giới thiệu. Mạng WORKGROUP chỉ dành cho những mạng nhỏ, cục bộ .Nhờ vậy chúng ta ít tốn kém trong khi sử dụng mô hình mạng WORKGROUP này là chúng ta không cần máy làm Server.

Nhưng khi nhu cầu gia tăng số lượng máy trong mạng cũng gia tăng theo thì việc quản lý lúc này rất vất vả. Vì vậy chúng ta phải chuyển sang mô hình khác mà đơn giản nhất đó là DOMAIN.

Chuẩn bị cho phần này yêu cầu cần có 2 máy: 1 máy làm Server cài Windows Server 2003 và 1 máy làm Client tốt nhất là cài Windows Server 2003 luôn.

1. Cài đặt máy Domain Controller: ( máy làm Server ) thường được gọi với tên vắn tắt là DC

B1: Khởi động máy Windows Server 2003 ---> Log on administrator

B2: R. Click lên My Network Places ---> Properties ---> R. Click lên Local Area Connection ( có thể đổi tên thành Lan ) chọn Properties ---> Chọn Internet Protocol ( TCP/IP ) ---> xuất hiện cửa sổ Properties---> chỉnh giá trị như sau:

IP address: 10.0.0.101

Subnet mask: 255.255.255.0

Default geteway: 10.0.0.138 ( tùy thuộc vào bạn đang xài mạng gì? )

Preferred DNS server: 10.0.0.101 ( bắt buộc phải giống IP
address )

Alternate DNS server: 203.162.4.1 ( nếu muốn ra Internet )

Lưu ý: tùy theo bạn sử dụng mạng của nhà cung cấp nào mà dòng Alternate DNS server tuỳ thuộc vào nhà cung cấp đó. Ở đây do tôi xài của VNN nên Alternate DNS server là: 203.162.4.1

B3: Đặt tên cho Domain Controller: R. Click lên My Computer ---> Properties ---> Chọn Tab Computer Name ---> Change ---> Sửa Computer Name thành Server ---> OK ---> Máy sẽ yêu cầu Restart ---> Yes để khởi động lại máy.

B4: Sau khi khởi động lại ---> Log on administrator ---> Start ---> Run ---> Gõ vào dcpromo ---> OK ---> tại cửa sổ Wellcome chọn Next ---> Operating System Compatibility ( Next )---> Domain Controller Type ( Next ) ---> Create New Domain ( Next ) ---> New Domain Name ( chọn tên cho Domain, tôi chọn " hva.net ", vì là tên miền nên bắt buộc phải điền đầy đủ ) ---> NetBIOS Domain Name ( HVA ) ---> Database and Log Folders ( Next ) ---> Shared System Volume ( Next ) ---> DNS Registration Diagnotics chọn ( Install and configure the DNS server on this computer ..... ) ( Next )---> Permissions ( Next ) ---> Directory Services Restore Mode Administrator Password ( bỏ trống ), phần này để làm việc khi tạo Restore cho Windows ( Next )---> Summary ( Next )---> Chờ hệ thống đang nâng lên Domain. Finish ---> Restart lại máy ( lên Domain rồi máy chạy châm kinh khủng ).
Lưu ý: Máy DC lúc này Policy đã tự động nâng cấp lên Policy cấp cao ( cụ thể là có rất nhiều ứng dụng trong Administrative Tools)

2.Cài đặt máy Client ( Join máy client vào Domain ):

B1: Khởi động máy chọn chế độ Classic Menu.

B2: R.Click chuột lên My Network Places ---> Properties ---> Internet Protocol ---> Properties ---> chỉnh các giá trị như sau :

IP address: 10.0.0.102

Subnet mask: 255.255.255.0

Default geteway: 10.0.0.138

Preferred DNS server: 10.0.0.101

Alternate DNS server: 203.162.4.1

---> OK ---> Close.

B3: R.Click chuột lên My Computer ---> Properties ---> chọn Tap Computer name ---> Change ---> Trong ô Member of Click chọn ô Domain chọn tên " hva.net " ---> OK ---> Xuất hiện hộp thoại Computer Name Changes ---> User name là : administrator, còn password để trống ---> OK ---> Restart lại máy.

B4: Sau khi máy khởi động xong. Tại màn hình Logon chọn Option ---> chú ý xuất thiện thêm 1 ô " Log on to " ---> có 2 lựa chọn là Log on vào This Computer hay là HVA ( chọn Log on to HVA )

B5: Vào Computer Name xem lại tên của máy: lúc này thấy Full Computer name: tênmáy.HVA.net, còn Domain là HVA.net
Như vậy: máy client lúc này đã thuộc vào Domain của máy DC ( HVA.net ).

3. Cài phần mềm Adminpak: phần mềm này giúp Admin Domain không cần ngồi trên máy DC mà chỉ cần ngồi trên máy Client vẫn có thể làm việc bình thường như ngồi trên máy DC.

B1: Khởi động máy Login administrator của máy ( This computer )

B2: Tại máy Client ---> cho đĩa CD ROM Windows Server 2003 vào ---> i386 ---> tìm File adminpak.msi ---> install ---> Finish.

B3: Click chuột phải lên thanh Toolbars chọn Properties ---> Start Menu ---> chọn Classic Start menu ---> Customize Classic Start Menu ---> đánh dấu chọn Display Administrative Tools ---> OK.

B4: Start ---> Programs ---> Administrative Tools ---> Chọn mục Active Directory Users and Computers ---> Vào mục Users tạo 1 User có tên User1

B5: Qua máy DC vào: Administrative Tools ---> Active Directory Users and Computers ---> Users ---> kiểm tra đã có tên của User1
( mặc dù không có làm gì trên máy DC mà vẫn tạo được User có tên là User1 ). ---> thành công.

Nguồn: Hva

[Chip]

Các user bây giờ ta có thể thay đổi được password trắng mà không cần dùng password phức tạp như lúc ban đầu và Logon được trên máy DC.

DOMAIN USERS & DOMAIN GROUP

Khởi động máy Server2003 đã lên Domain.

Tạo OU ( Organizational Unit ) : tạo OU để dễ dàng gán chính sách Policy cho user ( Các bài sau sẽ nói rõ hơn khi áp Policy cho các user )

Log on Administrator ---> vào Administrative Tools ---> Active Directory Users and Computers ( viết tắc là AD ) ---> xuất hiện cửa sổ ---> R.Click vào HVA.net ---> New ---> Organizational Unit ---> Trong cửa sổ New Object-Organizational Unit gõ vào ONLINE ---> OK.

Như vậy: OU ONLINE đã được tạo trong Domain HVA.net

1. Tạo Group trong OU ONLINE:

R.Click vào OU ONLINE ---> New ---> Group ---> Trong ô Group name nhập tên Group1 ( các ô bên dưới để nguyên mặc định) ---> OK

2 Tạo User trong OU:

B1: R.Click vào OU ONLINE ---> New ---> User

B2: Nhập tên User1 vào 2 ô First name và User logon name ---> Next

B3: Nhập mật khẩu là: P@ssword lần lượt vào 2 ô Password và Confirm Password ---> Bỏ dấu check tại ô User must change password at next logon ---> Next ---> Finish

B4: Lập lại các bước từ B1 - B3 để tạo các User Account sau đây:
User name: User2, User3
Password: P@ssword

3. Đưa các User vào trong Group:

B1: Đưa User1 vào Group1: R.Click vào User1 ---> Properties ---> Trong cửa sổ Properties của User1 ---> Member of ---> Add ---> Trong ô Enter the object name to select đánh vào chữ Group ( giả sử tôi quên mất Group tên chính xác là gì, mục đích chính là ở chổ này ) ---> Check names ---> Lúc này nó đã tìm ra chính xác là Group1 ---> OK ---> Apply OK.

B2: Đưa các User: User2, User3 vào Group1: R.Click vào Group1 ---> Properties ---> Chọn tab Member of --->Add ---> Nhập vào ô Enter the object name to select: User2;User3 ---> Check name ---> OK ---> OK
Các User1, User2, User3 là thành viên của Group1.

4. Chỉnh Policy để các User trong Group1 có thể Logon locally vào máy DC:

Administrative Tools ---> Domain Controller Security Policy ---> Security Settings ---> Local Policy ---> User Right Assignment ---> Nhìn bên tay phải R.Click lên Allow Logon locally ---> Add Users or Group ---> Trong ô Enter the object name to select gõ vào Group1 ---> Check name ---> OK.
Sau đó update Policy ( Start ---> Run ---> gpupdate /force ). Bắt đầu Logon bằng tất cả các user vào tạo. Xong

5. Tạo OU, Group, User bằng những dòng lệnh trong Command line:

B1: Logon Administrator ---> Start ---> Run ---> cmd.

B2: Tạo 1 OU có tên OFFLINE trong Domain HVA.net; Group tên Network; User tên HocVien.

Cách tạo như sau:

Tạo OU: Trong cửa sổ Command line gõ vào: dsadd ou "ou=OFFLINE,dc=hva,dc=net" Nhấn Enter
dsadd succededu=OFFLINE,dc=hva,dc=net Security Setting ---> Password Policy ---> Chỉnh sửa 2 dòng như sau:

Minimum password length: Sửa giá trị lại bằng 0.

Password must meet complexity requirements : Disable

Như vậy: Các user bây giờ ta có thể thay đổi được password trắng mà không cần dùng password phức tạp như lúc ban đầu và Logon được trên máy DC.

Nhưng trong thực tế hầu như ít có User nào được ngồi trên máy DC cả kể cả Admin.

Nguồn: hva

[Chip]

Nếu bạn có hệ thống mạng đơn giản cùng ( Workgroup ) thì bạn có thể đặt Files and Folders trong Shared Documents folder và những Files and Folders là rất cần thiết cho users và được sử dụng thường xuyên.

SHARE FILES AND FOLDERS

Tại sao chúng ta phải sử dụng chức năng share files and folders ?

Sử dụng Share Files and Folders khi chúng ta có nhu cầu cho người khác xem, đọc, chỉnh sửa hoặc sử dụng Files and Folders.

Chúng ta có thể Share Files and Folders trên 1 máy tính, trên mạng ( nội bộ ) và trên Web v.v...

Khi Share Files and Folders chúng ta không thể phòng ngừa hết được mọi rủi ro như khi chúng ta không Share chúng, nói cách khác là toàn bộ dữ liệu đã bị lộ hết...Do đó bạn phải nhận thức được rằng việc Share Files and Folders là thật sự cần thiết cho những người có nhu cầu sử dụng nó.

Nếu bạn có hệ thống mạng đơn giản cùng ( Workgroup ) thì bạn có thể đặt Files and Folders trong Shared Documents folder và những Files and Folders là rất cần thiết cho users và được sử dụng thường xuyên.

Trong trường hợp kết nối vào mạng Domain thì việc Share Files and Folders trong Shared Documents folder là không cần thiết nữa mà chúng ta sẽ quản lý Files and Folders này theo từng nhóm ( Group ) hoặc cao hơn nữa là ( Organizational Unit ). Vì vậy bạn phải Share dữ liệu theo Group và OU để tránh việc tiết lộ những thông tin nhạy cảm của mình. VD: kế toán chỉ được xem Files and Folders của phòng kế toán còn nhân sự thì xem của nhân sự mà thôi...

Share Files and Folders có thêm 1 dạng nữa đó là Share Offline Files: trường hợp này rất có ích cho những người sử dụng máy tính sách tay. Khi kết nối máy sách tay vào mạng ( Cty ) thì Files and Folders tự động Update mà bạn không cần phải chép đè lên hay phải Download về máy của mình.
Ngoài ra còn có thể Share Files and Folders thành 1 ổ đĩa trên mạng ( Network Drive ).

Và bây giờ tôi sẽ hướng dẫn cách Share Files and Folders :

Yêu cầu cho bài này gồm có 2 máy:

+ Bảo đảm 2 máy kết nối tốt.

+ Tạo 3 Users: User1, User2 và GiamDoc có cùng password là: 123

I. Share Permission:

1. Tạo Share Folders:

B1: Máy 1 khởi động Windows server2003 ---> Logon Administrator vào ổ đĩa D:\ tạo thư mục Data ---> Trong Data tạo File tên may1.txt ---> trong file may1.txt gõ vào vài chữ: tài liệu của máy 1.

B2: R.Click lên thu mục Data ---> Properties ---> Chọn tab Sharing ---> đánh dấu vào Share this Folder ---> Trong ô Share name: Data ---> đánh dấu vào Maximum Allowed ( không giới hạn người truy cập ). Nếu bạn chọn Allow this number of users là 3 có nghĩa là chỉ có 3 users được truy cập mà thôi, User thứ 4 không thể vào được. Sau đó OK

B3: Khởi động máy 2 ---> Logon Administrator ---> Start ---> Run ---> gõ\\tên máy 2 ( VD: may02) ---> Xuất hiện hộp thoại Connet to may1 ---> Gõ vào user1 và pass là: 123 --->OK ---> Trong cửa sổ may1 thấy thư mục Data trong Data thấy File may1.txt.

Lưu ý: Bạn phải Logon lại Administrator vì lý do: máy sẽ tự ghi nhớ lại khi bạn connet vào máy 1 và sẽ không hỏi user name và password nữa.

2. Share Folders ẩn:

B1: Trên máy 1 vào ổ đĩa D:\ tạo thư mục Hidden ---> Tạo file an.txt

B2: R.Click lên thu mục Hidden ---> Properties ---> Chọn tab Sharing ---> đánh dấu vào Share this Folder ---> Trong ô Share name: Hidden$ ---> Click vào ô Permissions ---> cho Everyone có quyền Full Control ( đánh dấu check vào Allow Full Control ) ---> OK.

B3: Qua máy 2: Logon lại vào Administrator ---> Start ---> Run ---> \\may02 ---> user1 ---> trong cửa sổ không thấy thư mục Hidden.

B4: Trong ô run gõ lại như sau: \\may02\Hidden$ ---> Enter ---> Vào được Folder: Hidden và thấy File: an.txt

Lưu ý: Mặc định Windows đã share ẩn tất cả các ổ đĩa trong hệ thống máy kể cả ổ C. Nếu như cả 2 máy đều sử dụng quyền Administrator và password trắng thì việc xâm nhập từ máy này sang máy khác chỉ việc gõ thêm dấu "$" phía sau ổ đĩa cần truy cập là xong. Khắc phục bằng cách gán password cho Administrator nữa là OK ( còn nếu bạn bị lộ pass của Admin thì hehe khỏi phải nói nhe...)

3. Phân quyền trên thư mục Shares:

B1: Trên máy 1 vào ổ đĩa D:\ R.Click lên thu mục Data ---> Properties ---> Chọn tab Sharing ---> Chọn Permissions --> Remove Group Everyone. Sau đó chọn Add ---> Trong hộp thoại Select Users and Groups gõ vào 3 Users: User1;User2;GiamDoc ---> Check name ---> OK. Quay về hộp thoại Permissions ---> chọn GiamDoc gán quyền Full Control; User1 đánh dấu check vào ô Change và Read; User2 chỉ cho Read mà thôi ---> OK

B2: Vào máy 2 ---> Start ---> Run ---> \\may02 ---> đăng nhập bằng User2 ---> vào thu mục Data ---> sửa tên file may1.txt thành abc.txt ---> xuất hiện thông báo lỗi " Cannot rename may1 Access denied" Run ---> \\may02 ---> đăng nhập bằng User1 ---> vào thu mục Data ---> sửa tên file may1.txt thành abc.txt ---> OK ( thành công ).

4. Map Network Drive: Làm việc trên máy 2

B1: Start ---> Run ---> \\may02 ---> trong cửa sổ hiện hành R.click lên Folders Data ---> chọn Map Netwok Drive ---> Trong ô Drive chọn ổ đĩa K ---> Finish.

B2: Vào My Computer thấy xuất hiện 1 ổ đĩa mới K ( ổ đĩa này ứng với thư mục Data trên máy 1 ).

5. Share Folders trên Windows XP:

Khởi động máy Windows XP Loagon Administrator ---> Vào My computer ---> Tools ---> Folders Option ---> Trong Folders Option chọn View ---> Trong khung Advanced Settings: Bỏ dấu check của ô User simple Files sharing ( Recommanded ) ---> OK

Mọi việc còn lại làm tương tự Windows server2003.

Còn tiếp phần Share Ofline Files

Nguồn: hva

[Chip]

II. Share Offline Files:

B1: Tạo trên ổ đĩa D:\ tạo thư mục Software
B2: R.Click lên thư mục Software ---> Properties ---> Chọn tab Sharing ---> Share this Folders ---> Chọn ô Offline Settings

Bỏ dấu check Optimized for performance ---> OK
B3: Máy 2: Logon Administrator ---> Vào My computer ---> Tools ---> Folders Option --->

Chọn Tab Offline Files ---> Enable Offlines ---> Check đầy đủ như trong hình ---> OK

B4:Start ---> Run ---> \\may02 ---> đăng nhập bằng administrator ---> Trong cửa sổ hiện hành R.Click lên Software ---> Properties ---> Make Available ---OK
Xuất hiện hộp thoại Wellcome to the Offline Files Wizard ---> Next ---> đánh dấu vào ô Automatic synchronize the Offline Files when I logon and Logoff my computer ---> Next ---> đánh dấu vào ô Create a shortcut to the Offline Files Folders on my desktop ---> finish.
Sau đó bạn sẽ thấy xuất hiện khung Synchronizing ( chương trình tự động download về máy 2).

B5: Để thấy rõ hơn bạn Shutdown máy 2. Qua máy 1 trong Folder Software tạo vài files hoặc folder con.
Sau đó khởi động máy 2 Logon administrator sẽ thấy xuất hiện khung Synchronizing tụ động cập nhật. Tương tự cho việc bạn tắt máy 1 và chỉnh sữa Folder Software của máy 2. Khi Logon trương trình sẽ tự động Update

Nguồn: hva