I. Giới thiệu

Bài Lab bao gồm những nội dung chính sau:

A. Password Policy

B. Account Lockout Policy

C.User Rights Assignment

D. Network Access

I. Giới thiệu

Bài Lab bao gồm những nội dung chính sau:

A. Password Policy

B. Account Lockout Policy

C.User Rights Assignment

D. Network Access

II. Chuẩn bị

- Bài Lab dùng 2 máy PC01 và PC02

- PC01:Dùng bản Ghost windows server 2k8 r2

- PC02: Dùng bản windows 7

- 2 máy tắt firewall -> kiểm tra đường truyền bằng lệnh ping

III. Thực hiện

A. Password Policy

B1: Log on bằng Administrator 

- Tạo user bằng Password: 123 -> báo lỗi không thể tạo được do không thỏa yêu cầu về độ phức tạp của password

B2: Vào Start -> Program -> Adminmistrative Templates -> Local Security Policy

B3: Mở Account Polices -> Password Policy

Quan sát cột bên phải

B4: 

- Enforce password history: Số password hệ thống lưu trữ (khuyên dùng: 24)

- Maximum password age: Thời gian hiệu lực tối đa của 1 password (khuyên dùng: 42)

- Minimum password age: Thời gian hiệu lực tối thiểu của 1 password (khuyên dùng: 1)

- Pasword must meet complexity...: Yêu cầu password phức tạp (khuyên dùng: Enabled)

-> Chỉnh password policy:

 - Password must meet -> Chọn Disable

 

- Các Password policy còn lại chỉnh giá trị 0 -> OK

- Đánh lệnh GPUPDATE /FORCE

KIỂM TRA:

- Tạo account U 1 với password: 123 -> Thành công

B. Account Lockout Policy

B1: Mở Local Security Policy

B2: Mở theo đường dẫn Account Policies -> Account Lockout Policy

- Quan sát các Policy bên phải 

+ Account Lockout threshold: Số lần nhập sai password trước khi account bị khóa

+ Account Lockout duration: Thời gian khi account bị khóa

+ Reset account Lockout counter after: thời gian khởi động lại bộ đếm

B3: Chỉnh policy

- Account lockout threshold: 3

- Account lockout duration: 30

- Reset account lockout counter after: 30

Kiểm tra:

- Đăng nhập thử sai password 4 lần -> không thể đăng nhập tiếp

- Chờ sau 30 phút -> Có thể đăng nhập lại

C. User Rights Assigment

B1: 

- Log on bằng quyền U1 -> Shut down máy tính -> Không được

- Thay đổi ngày giờ hệ thống -> Không được

B2: Log on administrator -> Mở Local Security policy -> Local Policies -> user rights assigment -> Cột bên phải: Quan sát 2 policy

-> Change the system time: Cho phép 1 user có quyền thay đổi ngày giờ hệ thống

-> Shut down the system: cho phép 1 user có quyền shut down máy

B3: Điều chỉnh policy

- Change the system time: Đưa group users vào

- shut down the system: Đưa group users vào policy

KIỂM TRA

- Logon U1-> Shut down thử -> thành công

- Thay đổi ngày giờ hệ thống -> Thành công

 D. Network Access

Trường hợp: Classic

Mở Local Security -> Local Policy -> Security Options -> Double Click Network Access: Policy sharing and security model

D1. Trường hợp 2 máy cùng password

B1: Thực hiện trên cả 2 máy

- Đổi password administrator là 123

B2: Thực hiện truy cập bằng url máy PC01 qua máy PC02 và ngược lại

Tại PC02:  Start -> Run -> đánh \\PC01 -> Truy cập thành công mà không hỏi username và password

- Nhận xét: Khi truy cập vào PC02 nếu account dùng để log on trên máy PC01 trùng user name và password với 1 account trên máy pc02, thì khi network access sẽ không bị hỏi username và password

D2: Trường hợp 2 máy khác password:

B1: Thực hiện trên cả 2 máy

- Đổi password administrator máy PC01 thành 123, password administrator máy PC02 thành 456 -> log on vào PC01 bằng account administrator

B2: Thực hiện truy cập bằng Url từ máy PC01 qua máy PC02 và ngược lại

Tại PC01: Start -> Run -> đánh \\PC02 -> Hiện thông báo đòi User name and password -> Khai báo username và password Máy PC02: administrator/456

- > OK -> Truy cập thành công qua PC02

Trường hợp 2: Chọn chế độ Guest only

B1: Thực hiện trên cả 2 máy: Enabled account Guest

B2: Thực hiện việc truy cập giữa 2 máy -> Hiện bảng truy cập username và Guest và không chỉnh được

Biên tập: YOUCOURSE.NET

Tham khảo: LAB 70 - 646 NHATNGHE