Hướng Dẫn Tạo Users, OU Và Phân Quyền Quản Lý OU Trên Windows ...

Sign in

• Tin Tức
  • Công Nghệ
  • Tuyển Dụng
• Mạng
  • Microsofts
  • Linux
  • Cisco
  • Security
  • Mail Servers
  • Others
    • Giải pháp
• Lập trình
  • Android
  • ASP.NET – MVC
  • ASP.NET Core
  • C#
  • C/C++
  • HTML/CSS
  • Java
  • PHP
  • Python
• Văn phòng
  • Biểu mẫu
  • Excel
  • PowerPoint
  • Word
• Khóa Học
• Thủ thuật
  • eBooks
  • Hệ điều Hành
  • Offices
  • Phần mềm Khác
  • Photoshop
  • Review Game
  • Tài nguyên môn học
  • Thủ thuật khác
  • Thủ thuật Windows
• Download

Sign in Welcome!Log into your account your username your password Forgot your password? Password recovery Recover your password your email Search Wednesday, December 17, 2025

• Sign in / Join

Sign in Welcome! Log into your account your username your password Forgot your password? Get help Password recovery Recover your password your email A password will be e-mailed to you. sinhvientot.net

• Tin Tức
  • Công Nghệ
  • Tuyển Dụng
• Mạng
  • Microsofts
  • Linux
  • Cisco
  • Security
  • Mail Servers
  • Others
    • AllGiải pháp Công nghệ

      Hướng dẫn sử dụng Google Classroom

      Công nghệ

      Học trực tuyến với Skype không cần đăng ký, không cần…

      Giải pháp

      Tạo nhiều tài khoản trong Active Directory (Step-By-Step Guide)

      Download

      Hướng dẫn sử dụng AnyDesk – Giải pháp remote desktop tối…

• Lập trình
  • AllAndroidASP.NET – MVCASP.NET CoreC#C/C++HTML/CSSJavaPHPPython HTML/CSS

    Hướng dẫn tạo hình trái tim đập bằng CSS

    HTML/CSS

    Hướng dẫn Build System chạy HTML trong Sublime Text 3

    ASP.NET Core

    [ASP.NET Core MVC] – Hướng dẫn tạo View p3

    ASP.NET Core

    [ASP.NET Core MVC] – Hướng dẫn tạo controller p2

• Văn phòng
  • AllBiểu mẫuExcelPowerPointWord Thủ thuật

    Cách gõ văn bản bằng giọng nói trên trình soạn thảo…

    Excel

    Một số lỗi thường gặp khi tính toán trên Excel và…

    PowerPoint

    Một số lưu ý khi trình bày bài thuyết trình bằng…

    Excel

    Cách chuyển Excel sang PDF nhanh chóng, giữ đúng định dạng

• Khóa Học
• Thủ thuật
  • AlleBooksHệ điều HànhOfficesPhần mềm KhácPhotoshopReview GameTài nguyên môn họcThủ thuật khácThủ thuật Windows Công nghệ

    Học trực tuyến với Skype không cần đăng ký, không cần…

    Thủ thuật

    Cách gõ văn bản bằng giọng nói trên trình soạn thảo…

    Công nghệ

    Quy trình viết Content chuẩn SEO dễ nhất 2019

    Công nghệ

    SEO là gì? Bạn đã hiểu được những gì về SEO?

• Download
  • Download

    Download Cisco Packet Tracer

    Download

    TeamViewer 14 Reset ID không hết hạn

    Download

    Hướng dẫn sử dụng AnyDesk – Giải pháp remote desktop tối…

    Download

    Sử dụng FlashBack quay phim màn hình

Home Windows Windows Server 2016 Hướng dẫn tạo Users, OU và phân quyền quản lý OU trên... Facebook Twitter Pinterest WhatsApp

Sau khi xây dựng thành công máy chủ Domain Controller trên Windows Server 2016  và tiến hành join các máy clients vào Domain. Ở bài viết này sinhvientot.net sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows Server 2016.

I. Giới thiệu

Sau khi xây dựng thành công máy chủ Domain Controller trên Windows Server 2016  và tiến hành join các máy clients vào Domain. Ở bài viết này sinhvientot.net sẽ giới thiệu đến các bạn cách tạo user, OU và phân quyền quản lý OU(Organizational Unit) trên Windows Server 2016.

Tạo các tài khoản người dùng theo OU tương ứng với phòng ban

• Ban giám đốc: Nguyễn Văn Tâm, Trần Văn Phú
• Hành chánh: Nguyễn Đức Hoàng, Nguyễn Xuân Sang
• Kế toán: Trần Thái Hà, Lê  Minh Hoàng
• Kinh doanh: Vũ Huy Hoàng, Nguyễn Thị Diệu, Nguyễn Đức Hùng
• Thiết kế: Trần Thanh Bình, Nguyễn Thị Phùng Anh, Đăng Thanh Tùng, Nguyễn Phi Thái, Trần Thành Nam, Võ Thị Tuyết, Trần Thanh Thủy, Lê Hải Sơn.
• Các User gạch chân là user quản lý OU.

II. Chuẩn bị

– 01 máy Windows Server 2016 đã triển khai làm Primary Domain Controller (PDC) – 01 máy Domain member chạy Windows 7/8/10. Mô hình hệ thống

III. Các bước chính

Bước 1.Mở công cụ Active Directory Users and Computers Bước 2.Tạo các OU và User Bước 3.Ủy quyền cho các User quản lý OU Bước 4.Đăng nhập với quyền User quản lý để kiểm tra

Hướng dẫn tạo Users, OU và phân quyền quản lý OU trên Windows Server 2016/2012/2008/2003

Tạo tài khoản người dùng và tài khoản nhóm trên miền bdaptech.com. Thiết lập thuộc tính cho các đối tượng người dùng và nhóm như sau:

• Tất cả các tài khoản người dùng trên là thành viên nhóm Backup Operator
• Tài khoản người dùng manhnv và tottd phải thay đổi mật khẩu khi đăng nhập vào hệ thống lần đầu tiên
• Người dùng tungnv không được phép đổi mật khẩu từ máy trạm.
• Tạm khóa tài khoản người dùng tungnv vì anh này đi học nước ngoài.
• Nhân viên thuộc nhóm giảng viên chỉ được phép đăng nhập vào mạng từ 7h sáng đến 9h tối mỗi ngày, từ thứ 2 đến thứ 6
• Sử dụng công cụ Active Directory Users and Computers để tạo và quản lý tài khoản người dùng.

Tạo tài khoản nhóm và tài khoản người dùng:

• Start > Programs > Administrative Tools > Active Directory Users and Computers. Nhấp phải chuột trên mục Users > New > Group.

• Tại cửa sổ New Object – Group nhập tên nhóm cần tạo và nhấn OK để kết thúc.

• Tương tự tạo tài khoản nhóm: GG-s-gd.

• Tạo tài khoản người dùng: Nhấp phải trên thư mục User > New > User. 

• Hộp thoại tạo tài khoản người dùng xuất hiện, nhập thông tin và nhấn Next 

• Tại hộp thoại kế tiếp, nhập thông tin về mật khẩu, nhấn Next. (với tùy chọn User must change password at next logon thì người dùng sẽ phải thay đổi mật khẩu khi đăng nhập vào hệ thống lần kế tiếp).
• Tại hộp thoại tiếp theo, nhấn Finish để hoàn tất việc tạo tài khoản người dùng.

Tương tự cho các user khác.

Thay đổi thuộc tính tài khoản:

• Start > Programs > Administrative Tools > Active Directory User and  Computers > chọn miền bdaptech.com > Users
• Phải chuột lên tài khoản người dùng cần thay đổi thông tin, chọn Properties, chọn tab Account. 

Để thêm tài khoản hoanvq vào nhóm QTM và nhóm Backup Operators chọn tab Member of và chọn Add để thêm thông nhóm người dùng cho tài khoản:

• Tương tự,  thực hiện tạo tài khoản cho tài khoản anhln, hungtn và gia nhập vào nhóm cho các User theo yêu cầu đề bài.

• Trên tài khoản hungtn, để thiết lập không cho phép thay đổi mật khẩu và khóa tài khoản, trên tab Account của tài khoản hungtn tick vào User cannot change password và Account is disabled.
• Để thiết lập hạn sử dụng cho tài khoản hungtn, trong phần Account expires tick vào End of và thiết lập ngày hết hạn của tài khoản

• Để thiết lập thời gian đăng nhập cho người dùng thuộc nhóm Lập Trình, click chọn các thành viên thuộc nhóm Lập Trình, nhấn phải chọn Properties 

Tại  tab Account tick chọn Logon hours rồi nhấp vào Logon hours để tiếp tục

• Sau khi thiết lập thời gian đăng nhập, nhấn OK để kết thúc.

Tạo OU:

• Start > Programs > Administrative Tools > Active Directory Users and Computer.
• Nhấp phải trên domain bdaptech.com > New > Organizational Unit.
• Nhập vào OU cần tạo.

• Tương tự các bạn  tạo các OU của phòng ban: Lập Trình, Quản Trị Mạng, Điều Hành

Thiết lập tài khoản có quyền quản trị trên OU:

• Nhấp phải trên OU cần thiết lập > Delegate control, màn hình Welcome to the Delegation of Control Wizard xuất hiện, nhấp Next.

• Tại màn hình User or Groups, nhấp Add để thêm vào đối tượng cần thiết lập quyền hạn, nhấn Next.

• Tại màn hình Task to Delegete, chọn các tác vụ người quản trị được phép thực hiện trên đối tượng OU, sao khi thiết lập xong > nhấn Next.

• Tại màn hình Completing the Delegation of Control Wizard, nhấn Finish để hoàn tất.

Cấu hình Quản lý OU từ xa:

• Trên máy Client đã join vào miền bạn phải cài Remote Server Administration Tools vào để có thể quản trị từ xa:

Link download: https://www.microsoft.com/en-au/download/details.aspx?id=7887

Sao khi tải về bạn tiến hành cài đặt

• Mở Control panel chọn Programs and Features: Trong cửa sổ Windows Features tick chọn Remote Server Administration Tools.

• Khởi động lại máy và đăng nhập vào miền bằng user tottd
• Sau khi đăng nhập tài khoản có thể quản trị từ xa qua các công cụ của Active Directory.

 Video hướng dẫn QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP  trên Windows Server 2003

Cảm ơn và hẹn bạn ở một bài viết khác trên sinhvientot.net nhé!

Xem thêm: Xây dựng Child Domain trên Windows Server 2016/2012/2008/2003

RELATED ARTICLESMORE FROM AUTHOR

Mạng

Deploy Windows 10 with the Microsoft Deployment Toolkit (Manual)

Windows Server 2016

VPN Clients to Site trên Windows Server 2016

Windows Server 2016

DHCP Failover trên Windows Server 2016

Windows Server 2016

Triển khai Dịch vụ DHCP trên Windows Server 2016

Firewall TMG

Hướng dẫn cấu hình Firewall trên Windows Server 2016/2012/2008

Windows Server 2016

Triển khai Dịch vụ DNS trên Windows Server 2016

12 COMMENTS

1. Rất hay luôn cảm ơn bạn

   Log in to leave a comment

2. Làm sao để phân quyền User được sử dụng và không được sử sụng thùng rác vậy bạn?

   Log in to leave a comment

   • thay vì phân quyền thùng rác, bạn nên phân quyền tài nguyên!

     Log in to leave a comment

3. Chào anh, cho em hỏi với. Ví dụ em có user: abc ở phòng Planning, em muốn cho user: abc đăng nhập trên máy TN001 thì thiết lập như thế nào vậy anh. Em cám ơn anh

   Log in to leave a comment

   • trong phần properties của user nó có chỗ để add cố định máy tính mà user được phép login

     Log in to leave a comment

4. cho mình hỏi, cty mình có 1 máy server và mình có 1 máy con đã join domain xong rồi, nhưng khi vào máy con sử dụng thì máy con chỉ có được quyền user k thể remove sofware, nên mình muốn : 1 là cho user đó toàn quyền , 2 là mình muốn k sử dụng domain chỉ sử dụng wortgroup (nhưng khi vào change để về workgroup thì k dc vì máy chỉ có quyền user ) vậy mình muốn máy đó có quyền admin thì làm sao ,thanks

   Log in to leave a comment

   • 1 là cho user đó toàn quyền => Bạn nhờ IT admin cấp quyền cho bạn nhé! 2 là mình muốn k sử dụng domain chỉ sử dụng wortgroup (nhưng khi vào change để về workgroup thì k dc vì máy chỉ có quyền user ) vậy mình muốn máy đó có quyền admin thì làm sao => liên hệ người nắm tài khoản Admin của Domain!

     Log in to leave a comment

5. anh ơi cho em hỏi; làm sao để mình cấp quyền cho user mới tạo toàn quyền trên hệ thống ạ

   Log in to leave a comment

   • thì cho nó admin domain thôi

     Log in to leave a comment

6. rất hay luôn. cảm ơn anh đã chia sẻ nhé

   Log in to leave a comment

7. anh ơi. anh cho em hỏi khi máy client xoá 1 file trên server thì mình có lấy lại được file đã xoá đó không ạ. mong a trả lời ạ

   Log in to leave a comment

LEAVE A REPLY Cancel reply

Log in to leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kết nối

649FansLike13FollowersFollow13,500SubscribersSubscribe

Danh sách các bài viết

Tính năng mới trên Windows Server 2016

Mr Good - April 17, 2016 0

Cài đặt Windows Server 2016/2012/2008/2003

April 17, 2016

Xây dựng Domain Controller trên Windows Server 2016/2012/2008/2003

April 17, 2016

Tổng Quan Về Active Directory

April 17, 2016

Khi nào thì cần triển khai Additional Domain Controller ?

April 17, 2016

Xây dựng Additional Domain Controller trên Windows Server 2016/2012/2008/2003

April 17, 2016

Hướng dẫn tạo Users, OU và phân quyền quản lý OU trên Windows Server 2016/2012/2008/2003

April 17, 2016

Xây dựng Child Domain trên Windows Server 2016/2012/2008/2003

April 17, 2016

Xây dựng Read-Only Domain Controller trên Windows Server 2016

April 17, 2016 Load more

Bài viết mới nhất

Download

Download Cisco Packet Tracer

Windows 10

Hướng dẫn cài đặt webserver trên localhost để chạy wordpress

HPE

Hướng dẫn cấu hình IP ILO máy chủ HP DL380 Gen10

CentOS

CentOS 8 – Giới thiệu về hệ điều hành Linux (P1)

Load more

• Home
• About us
• Contact Us
• Privacy Policy

© Copyright 2016, All Rights Reserved. Donations are always appreciated! MEW: 0x296f1a39d5Ca3cb83C76724eA38af3B90B90109D MORE STORIES

Hướng dẫn cấu hình IP ILO máy chủ HP DL380 Gen10

Le Kim Van Minh - March 14, 2021 0

Cách viết chương khảo sát trong khóa luận, luận văn

Mr Good - September 1, 2016 0