Bài viết hôm nay sẽ là phần tiếp theo của Dynamic Access Control. Xem lại phần 1 Tại Đây

Tiếp theo bạn cần đưa Central Access Policy vào Group Policy để áp đặt lên OU chứa File Server (OU DAC theo ví dụ của bài LAB này). Bạn sẽ tạo một Group Policy Object tên là DAC Policy và link nó vào OU DAC. Mở Group Policy Management, Bạn lần lượt bung Domains, sau đó bung ispace.vn. Chuột phải vào OU DAC, chọn Create a GPO in this domain, and Link it here…

1

Cửa sổ New GPO, ở mục Name, bạn đặt tên là DAC Policy.

2

Chuột phải vào DAC Policy vừa tạo, chọn Edit.

3

Bạn tìm Policy theo đường dẫn sau: Computer Configuration\Policies\Windows Settings\Security Settings\File System, chuột phải vào Central Access Policy, chọn Manage Central Access Policies.

4

Bạn chọn Policy vừa tạo và nhấn nút Add. Sau đó nhấn OK.

5

Trên máy DC và FS bạn nhập lệnh gpupdate /force để cập nhật Policy.

Untitled

Trên máy FS, chuột phải vào Folder BaoCao, chọn Properties.

6

Bạn nhấn vào nút Advanced.

7

Qua tab Central Policy, bạn nhấn vào mục Change để chọn Central Access Policy đã tạo trước đó là Policy BAOCAO.

8

Kiểm tra kết quả truy cập của từng User bằng chưc năng Effective Access. Trên máy FS, chuột phải vào thư mục BaoCao, chọn Propreties. Qua tab Security, nhấn nút Advanced rồi sang tab Effective Access. Nhấn Select a user để chọn user cần kiểm tra.

9

Chọn User Duc Manh để kiểm tra quyền truy cập của user này trên Folder BaoCao.

10

Nhấn nút View effective access.

11

Quan sát thấy User này có quyền truy cập vì thỏa mãn các điều kiện đã đưa ra trước đó (là thành viên của group Nhom1 và có thuộc tính Department là quantri)

12

Chọn User Thanh Long để kiểm tra quyền truy cập của user này trên Folder BaoCao.

13

Nhấn nút View effective access. Quan sát thấy User này không có quyền truy cập vì không thỏa mãn các điều kiện đã đưa ra trước đó (là thành viên của group Nhom1 và có thuộc tính Department là quantri)

14Như vậy chúng ta đã hoàn thành xong Dynamic Access Control (DAC)

Chúc Các Bạn Thành Công !!!

Người Thực Hiện: HTT – adminvietnam.org