• Linux
    • Linux Knowledges
      • Shell Command
    • Other Services
      • Caching
      • Logging
      • DHCP
      • SSH
      • NTP
      • Storage/Server
      • HA – Load Balancing
    • Web Server
      • OpenSource
      • Apache
      • Nginx
      • Hosting Admin
      • PHP Service
    • Virtualization
      • KVM
      • Promox
      • OpenVZ
    • Monitor Server
      • Zabbix
    • Security Linux
      • Firewall Linux
    • DevOps
    • Container
    • Database
    • Mail Server
    • VPN
  • Windows
    • MCSA MCSE
    • Thủ thuật Windows Desktop
  • Security
    • Capture The Flag
    • Social
    • CEH
      • Certification Exam Questions
    • Web Pentest
      • DVWA
    • Forensic
    • Crypto – PKI
    • Traffic Analysis
  • Programming
    • PHP
    • Front-end
      • HTML/CSS
    • Shell Script
      • Awk
      • Sed
    • Python
      • Python Exercises
    • SQL
  • Networking
    • CCNAX
    • CCNP Security
      • Firewall
    • Checkpoint
    • Fortinet
    • Voice IP
    • Wireless
    • Juniper
  • Cloud
    • AWS
    • VMware
    • Cloud
  • Download
    • Ebook
    • eNetworking
    • English
    • eProgamming
    • eTech
    • Security
    • System
    • Khoá học IT
    • Software
    • Browser
    • Internet
    • Ultilities
Search
  • My Github
  • TelegramChannel
  • YoutubeChannel
  • Contact
  • Privacy
  • Introduction
Sign in
Welcome! Log into your account
Forgot your password? Get help
Password recovery
Recover your password
A password will be e-mailed to you.
Blog Quản Trị Hệ Thống Technology Diver
Blog Quản Trị Hệ Thống
  • Linux
    • Linux Knowledges
      • Shell Command
    • Other Services
      • Caching
      • Logging
      • DHCP
      • SSH
      • NTP
      • Storage/Server
      • HA – Load Balancing
    • Web Server
      • OpenSource
      • Apache
      • Nginx
      • Hosting Admin
      • PHP Service
    • Virtualization
      • KVM
      • Promox
      • OpenVZ
    • Monitor Server
      • Zabbix
    • Security Linux
      • Firewall Linux
    • DevOps
    • Container
    • Database
    • Mail Server
    • VPN
  • Windows
    • MCSA MCSE
    • Thủ thuật Windows Desktop
  • Security
    • Capture The Flag
    • Social
    • CEH
      • Certification Exam Questions
    • Web Pentest
      • DVWA
    • Forensic
    • Crypto – PKI
    • Traffic Analysis
  • Programming
    • PHP
    • Front-end
      • HTML/CSS
    • Shell Script
      • Awk
      • Sed
    • Python
      • Python Exercises
    • SQL
  • Networking
    • CCNAX
    • CCNP Security
      • Firewall
    • Checkpoint
    • Fortinet
    • Voice IP
    • Wireless
    • Juniper
  • Cloud
    • AWS
    • VMware
    • Cloud
  • Download
    • AllEbookeNetworkingEnglisheProgammingeTechSecuritySystemKhoá học ITSoftwareBrowserInternetUltilities
      ebook-why-time-series-matters-for-metrics

      Ebook Why time series matters for Metrics, Real-time analytics (PDF)

      vmware-workstation-16

      Download VMware Workstation Pro 16 Full Key – Phần mềm ảo…

      ebook-checklist-11-dieu-can-biet-khi-thue-dich-vu-pentest

      Ebook 11 điều cần biết khi thuê dịch vụ kiểm thử…

      ebook-cloud-native-patterns-practices-pdf

      Ebook Cloud Native Patterns & Practices – InfoQ eMag (PDF)

Home Windows MCSA MCSE MCSA 2012: Domain Network – Home Folder và User Profile
  • Windows
  • MCSA MCSE
  • news-vi

MCSA 2012: Domain Network – Home Folder và User Profile

By
Quách Chí Cường
-

MCSA 2012: Domain Network – Home Folder và User Profile – Cuongquach.com | Tiếp tục với chủ đề Domain Network trong chuỗi kiến thức Windows Server MCSA 2012, mình xin trình bày bài “Home Folder và User Profile“. Các bạn có thể tìm hiểu thêm trong ebook của Microsoft và các trang web khác. Một trong những tính năng giúp bạn quản lý vùng lưu trữ dữ liệu của mỗi User Windows.mcsa2012-domain-network-home-folder-va-user-profile

Có thể bạn quan tâm chủ đề khác
– Xử lý lỗi RDP “This could be due to CredSSP encryption oracle..”
– MCSA 2012: Tìm hiểu File Server Resource Manager
– MCSA 2012: Distributed File System (DFS)
– Video Quản trị Windows Server 2016 – Itech
– MCSA 2012: Local Group Policy

Contents

  • Home Folder là gì ?
  • Hướng dẫn Lab Home Folder
  • User Profile là gì?
    • Local User Profile
  • Triển khai Roaming Profile (RP)
    • Truy cập Profile của USer

Home Folder là gì ?

Trên File Server, mỗi user muốn lưu trữ dữ liệu thì ta nên cho mỗi user 1 folder riêng tương ứng với tên user đó để dễ quản lý, sau đó ta cấp quyền NTFS cho folder đó. Rồi ta Map Network drive folder đó về computer của user. Vậy nếu có 100 user ta phải làm 100 lần như trên !!!!.

Windows cung cấp ta chức năng Home Folder.

Home Folder (HF) là 1 thuộc tính của domain user, cho phép tạo ra nơi lưu trữ dữ liệu của user trên File Server. Sau khi cấu hình Home Folder xong, hệ thống tự động  thực hiện:

  • Tạo Folder tương ứng với tên mỗi user.
  • Phân quyền NTFS Full Control cho user tương ứng.
  • Map Network Drive.

Hướng dẫn Lab Home Folder

Chuẩn bị lab:

  • Domain Controler, File Server (chung 1 máy): 2012may1 IP: 192.168.2.100/24
  • Member computer: 2012may2 IP: 192.168.2.101/24
  • Tạo OU CongTy
  • Tạo OU KeToan  -> Group KeToan chứa KT1, KT2.
  • Tạo OU NhanSu ->Group  NhanSu chứa NS1, NS2.

Các bước làm:

Bước 1: Tạo folder Data  trên File Server (2012may1) và share: Advance sharing ->Everyone ->Full Control  (bắt buộc).
Qua Tab Security, remove group Users (để không ai vào được folder của người khác).

Bước 2: Cấu hình Home Folder

– Mở dsa.msc

dsa.msc -> Properties user KT1 -> tab Profile

– Chọn Connect: để Map Netwrok Drive

– Chọn To: ổ Z sẽ được Map từ folder Data\KT1. Ta phải khai báo đường dẫn mạng:

\\192.168.2.100\Data\%username%

Trong đó:

  • Biến: %username% là biến môi trường, trả về đúng với tên user mà ta đang thao tác.Biến này rất quan trọng khi chúng ta cấu hình nhiều user cùng lúc.
home folder 1
cấu hình Home Folder

– Ta Apply  thì thấy biến %username% tự trả về KT1.

Khi cần tạo nhiều user thì nên làm các bước sau (Hoặc dùng phím CTRL để chọn nhiểu user)

Bước 1: tạo trước các user mẫu (template) (New -> user).
Bước 2: cấu hình thuộc  tính cho user mẫu

VD: Giả sử KT2 là user mẫu của OU KeToan, ta sẽ cấu hình các thuộc tính chung như sau

  • Cho KT2 vào group KeToan.
  • Khai báo thuộc tính : company, department (Phong Ke Toan) v.v
  • Cấu hình Home Folder: \\192.168.2.100\Data\%username%

Bước 3: Tạo mới user bằng cách Copy từ user mẫu

home folder 2
Tạo User từ User mẫu (template user)

Kiểm tra: Thấy user mới có các thuộc tính chung giống KT2.

Cấu hình tương tự cho NS1, NS2.

Kiểm tra: Folder Data có các folder  NS1, NS2, KT1, KT2

Properties folder NS1 -> Tab Security ta thấy User NS1: Full Control và Group “Users” : Read and Execute.

Logon NS1 thấy ổ đĩa mạng

home folder 3
Home Folder của user NS1

User Profile là gì?

User Profile là môi trường làm việc riêng của từng người dùng, lưu trữ tất cả thông tin cấu hình của người dùng khi sử dụng máy tính.

User Profile bao gồm:

  • Những thiết lập trên desktop.
  • Document.
  • Picture, download, music, favourite.
  • Application Data : khi ta chạy các ứng dụng trên hệ thống, thì tất cả thông tin ta làm việc trên ứng dụng (các thiết lập, các cấu hình v.v) đó sẽ tự động lưu trên Profile (Application Data). VD: cấu hình tài khoản mail outlook thì những thiết lập đó lưu trong Application Data.
user profile 1
Profile của user domain NS1

Mỗi user sẽ có 1 profile mà chỉ user đó sử dụng đúng máy tính nào đó thì mới lấy ra đúng thư mục tương ứng.

VD: Các bạn tự test trường hợp:

– KT1 sử dụng máy: 2012may1 trên desktop tạo KT1.txt.
– Khi KT1 logon trên 2012may2, thì  KT1.txt không xuất hiện trên desktop của máy 2012may2.

Loại Profile này gọi là Local User Profile.

Local User Profile

Local Profile: người dùng chỉnh ở đâu thì phải về chính máy đó mới xuất hiện những tùy chỉnh của mình.

Nơi lưu trữ Local User Profile:

%SystemDrive%\Users\%UserName%

Trong đó %SystemDrive% là Volume gốc của OS hiện hành (C:, D:, vv...) còn %UserName% là tên “User logon name”.

Khi người dùng logon lần đầu tiên thì tự động trong folder Users hệ thống tạo ra folder tương ứng với  user logon name của người dùng đó. Những tùy chỉnh của người dùng đều lưu trong folder đó.

Trong môi trường domain, các member computer có thêm local user profile ( máy DC không có).

Trong Folder User ta thấy tồn tại Folder Default ( folder này mặc định bị ẩn) và  Public (đây là folder All User trong các HDH cũ).

user profile 2
Profile: Default và Public

Khi user lần đầu tiên log on thì  máy tính sẽ tự động lấy thông tin trong  Default  và Public  để  phát sinh profile , như vậy Default chỉ tác động 1 lần duy nhất.

Lần thứ 2 log on thì máy tính sẽ lấy thông tin trong folder profile riêng của user và folder Public để tạo thành môi trường làm việc của user  khi log on.

VD:  Ta muốn có file NoiQuyCongTy.doc luôn có trên desktop của user thì chỉ cần copy file đó vào thư mục desktop của folder Default

user profile 3
Folder: Desktop trong Default

Còn đối với các user đã log on thì ta không tác động bằng Default mà phải ta dùng Public. Copy file đó vào Public Desktop.

user profile 4
Public Desktop

Vấn đề: Đặc trưng của hệ thống domain là người dùng có thể logon trên bất cứ máy tính nào là member domain. Mặc định Windows sử dụng local profile nên nếu dữ liệu user lưu trong profile thì khi logon trên máy khác chắc chắn sẽ không có.

Vẫn tình huống trên: Sếp muốn có file nội quy trên màn hình desktop, nếu có 100 máy ta phải copy vào folder Public Desktop trên tất cả các member domain !!!

Ta có nhu cầu: User đi tới đâu thì profile tương ứng đi theo đó (local profile không thể đáp ứng được)

Lúc này ta phải sử dụng loại Profile thứ 2 mà windows hỗ trợ: Roaming Profile. Để triển khai giải pháp này thì hệ thống phải là Domain Network.

user profile 5
Quá trình Roaming Profile

Lúc này, profile của các user sẽ được lưu trữ trên File Server, DC sẽ copy toàn bộ Profile của user  về máy tính mà user đang logon. Khi user log off thì nó sẽ tự động đem các thông tin mà user thay đổi ở Profile trong quá  trình làm việc đem về File Server. Quá trình này gọi là Synchronize (đồng bộ).

Triển khai Roaming Profile (RP)

Bước 1: Tại File Server (2012may1) tạo share Folder,  và share everyone : Full Control (Security để mặc định). Nếu xóa group users trong Security thì quá trình Synchronize khi user log off không thể truy xuất vào folder của user đó =>  Profile không có chỗ lưu trữ => mất Profile.

Windows sẽ tự động chỉnh quyền sao cho folder Profile của user nào thì chỉ user đó mới có quyền truy cập, kể cả Administrator cũng không có quyền vào.

Bước 2: tại giao diện ADUC  cấu hình Roaming Profile cho các user có nhu cầu.

– Trên 2012may1: Tạo folder  RP rồi làm như bước 1.

Vào dsa.msc

Chọn các user có nhu cầu -> Properties -> Tab Profile (hoặc làm 1 user rồi sau đó copy cũng được)

Profile Path: nếu dòng này để trống thì mặc định dùng user profile. Ta muốn lưu profile vào folder RP thì khai báo

\\192.168.2.100\RP\%username%
user profile 6
Cấu hình Roaming Profile

Vậy là ta đã cấu hình xong

Cách test: KT1 logon tạo KT1.txt trên desktop, sau đó logoff rồi log on  máy khác.

Lưu ý:

Cấu hình RP chỉ nên dùng cho các user có nhu cầu, hay thay đổi vị trí làm việc. Khi triển khai đại trà thì nếu 100 user log on làm việc thì kết nối đến File Server để lấy Profile mà dung lượng Profile thì không nhỏ (ít cũng vài chục MB) dẫn đến tắc nghẽn hệ thống, chiếm hết băng thông (8h logon thì 10h mới làm việc được !!!).

Nếu user vửa log on trên win XP, vừa loggon tren win 7, 8 thì sẽ có 2 Profile (xuất hiện 2 folder trên File Server: folder KT1 và folder KT1.V2).

Vì mặc định Administrator không có quyền trong profile nên ta muốn truy cập ta phải làm như sau (nếu làm không đúng thì user sẽ bị mất profile):

Truy cập Profile của USer

Bước 1: Take Ownership

Propersties folder -> Tab Security -> Advanced

user profile 7
Take ownership folder chứa profile

Chọn: Continue

Check Replace owner on subcontainers and objects (để nó take ownership cho các đối tượng bên trong luôn)

-> Ok toàn bộ

Lúc này Administrator là owner mới còn User không có khả năng vào Profile của mình.

Bước 2: cấp quyền để User (NS1) truy cập, synchronize profile.

Properties Folder  NS1 -> Edit -> Add: NS1 cho quyền: Full Control

user profile 8
Trả lại quyền cho User

Ở cửa sổ Security -> Chọn tiếp Advanced

Để đảm bảo NS1 truy suất được tất cả đối tương bên trong ta check vào

Replace all child objects entries with inheritable permission entries from this subject -> Aplly

Sau đó ở phần Owner -> ta change owner lại cho NS1 rồi check tiếp vào 2 mục: Replace như hình -> Apply

user profile 9
Trả quyền Ownership cho NS1

Test:  NS1 log on trên 2012may1 tạo folder “Owner“, sau đó log off rồi log on trên 2012may2. Nếu thấy folder “Owner” thì quá trình take Ownership và trả lại Ownership diễn ra thành công.

Mình xin kết thúc bài “Home Folder và USer Profile” ở đây. Cảm ơn các bạn đã theo dõi.

Nguồn: https://cuongquach.com/

  • TAGS
  • domain network
  • home folder
  • local profile
  • mcsa
  • mcsa 2012
  • roaming profile
  • user profile
  • windows
  • windows server
Facebook
Twitter
Pinterest
WhatsApp
Linkedin
Telegram
    Previous article[Ansible] Hướng dẫn viết Ansible Module bằng Bash Shell
    Next articleMCSA 2012: Audit Policy – Giám sát hệ thống
    Quách Chí Cường
    https://cuongquach.com/
    Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

    BÀI VIẾT LIÊN QUANBÀI VIẾT CÙNG TÁC GIẢ

    tài liệu quản trị mạng mcsa 2012 nhất nghệ

    Tài liệu Quản Trị Mạng MCSA 2012 Lab – Windows Server 70-410 – TT Nhất Nghệ

    mcsa 2012 windows audit policy

    MCSA 2012: Audit Policy – Giám sát hệ thống

    mcsa 2012 local group policy

    MCSA 2012: Local Group Policy

    tìm hiểu distributed file system mcsa 2012

    MCSA 2012: Distributed File System (DFS)

    tài liệu ôn thi mcsa 2012 -updated 2018

    Tài liệu ôn thi chứng chỉ MCSA 2012 – updated 2018

    tài liệu ôn thi mcsa 2016 updated 2018

    Tài liệu ôn thi chứng chỉ MCSA 2016 – updated 2018

    Hướng dẫn

     

    + Hướng dẫn tải tài liệu tại Blog Cuongquach
    + Hướng dẫn copy command text tại Blog Cuongquach

    Categories

    • Capture The Flag1
    • Download266
      • Ebook232
      • Khoá học IT2
      • Software32
    • Linux600
      • Container35
      • Database31
      • DevOps101
      • FreeBSD – OpenBSD2
      • HA – Load Balancing3
      • Linux Knowledges187
      • MacOS6
      • Mail Server8
      • Monitor Server30
      • OpenSource18
      • Other Services81
      • Security Linux22
      • Virtualization3
      • VPN3
      • Web Server103
    • Networking70
      • CCNA Security1
      • CCNAX53
      • CCNP Route1
      • CCNP Security6
      • CCNP Switch1
      • CCNP Troubleshoot1
      • Juniper1
      • Other Solutions1
      • Wireless3
    • Programming126
      • Algorithm1
      • C/C++3
      • Front-end9
      • Git2
      • Golang6
      • PHP6
      • Python26
      • Shell Script25
      • SQL3
    • Security92
      • CEH40
      • Crypto – PKI5
      • Forensic1
      • Social2
      • Traffic Analysis1
      • Web Pentest12
    • Soft Skills1
    • Tech211
      • Certification Exam Questions5
      • Hosting/Domain4
      • Interview Q&A1
      • Kiến thức công nghệ109
      • Sự kiện33
      • Tin công nghệ52
    • Virtualization90
      • AWS49
      • Cloud18
      • VMware23
    • Windows40
      • MCSA MCSE33
      • Thủ thuật Windows Desktop1
    • World News18

    DOWNLOAD EBOOKS

    the linux command line 2nd pdf

    Ebook The Linux Command Line, A Complete Introduction 2nd (2013) (PDF)

    Quách Chí Cường - 13/10/2018
    Ebook The Linux Command Line, A Complete Introduction 2nd (2013) (PDF) - Cuongquach.com | Với ebook này bạn sẽ học được các kỹ năng vượt...
    Metasploit-The-Penetration-Testers-Guide pdf

    [Ebook] Metasploit – The Penetration Testers Guide

    Quách Chí Cường - 27/02/2017
    Thông tin chung về "Metasploit - The Penetration Testers Guide" Tên tài liệu : Metasploit - The Penetration Testers Guide Tác giả : David Kennedy, Jim O’Gorman, Devon...
    ebook-service-mesh-past-present-and-future-pdf

    Ebook Service Mesh Past, Present and Future – InfoQ eMag (PDF)

    Quách Chí Cường - 02/08/2020
    Ebook Service Mesh Past, Present and Future (PDF) - Cuongquach.com | Một trong những xu hướng công nghệ của những năm gần đây trong kiến...
    ebook-kubernetes-past-present-and-future-ebook

    Ebook Kubernetes Past, Present and Future – eMag (PDF)

    Quách Chí Cường - 27/07/2020
    Ebook Kubernetes Past, Present and Future (PDF) - Cuongquach.com | Tạp chí eMag đem đến kì phát hành số ebook về Kubernetes, giúp bạn hiểu hơn...
    ebook your unix linux the ultimate

    Ebook Your UNIX Linux The Ultimate Guide 3rd Edition (PDF)

    Quách Chí Cường - 18/05/2018
    Ebook Your UNIX Linux The Ultimate Guide (PDF) | Cuốn sách được viết cho cả người dùng, lập trình viên, quản trị viên,... hẳn bạn sẽ...

    Bài viết mới

    • Cấu hình AWS Route53 Resolver Query Log
    • Chỉ từ 89,000 sở hữu VPS tốc độ cao, miễn phí DirectAdmin chính hãng
    • Cấu hình gửi docker container log lên AWS Cloudwatch Logs
    • Thực hành viết OPA Gatekeeper Kubernetes Policy
    • Cấu hình uỷ quyền quản lý sub-domain sang AWS Route53 Hosted Zone khác
    • Sử dụng dịch vụ AWS Inspector kiểm tra bảo mật EC2 Instance
    • Danh sách địa chỉ IP Việt Nam

    Bài viết ngẫu nhiên

    • Hướng dẫn cài đặt Java 8 trên CentOS 7
    • Cấu hình chuyển hướng HTTP sang HTTPS ở port khác 80,443 trên Nginx
    • [Linux] Hướng dẫn thay đổi trình editor ‘nano’ cấu hình crontab thành trên Linux
    • [Linux] Tìm hiểu sự khác biệt giữa lệnh “su – user” và “su user” trên Linux
    • [Linux] Hướng dẫn cài đặt Python 3.x bằng source trên CentOS/RHEL 6/7
    • [WAF] Hướng dẫn cài đặt compile module ModSecurity với Apache Linux
    • Ebook Why time series matters for Metrics, Real-time analytics (PDF)
    • Hướng dẫn tạo USB Boot Live Kali Linux trên Windows

    NHỮNG NGƯỜI BẠN

    • Học VPS
    • Góc IT
    • Thạch Phạm Blog
    • Thủ thuật máy tính chuyên sâu
    • Tôi đi code dạo
    • Linux Team Việt Nam
    • Học Linux Miễn Phí
    • Chia sẻ kiến thức Linux
    • Techzones Kiến Thức Thực Tế

    NHỮNG SERIES CHỦ ĐỀ HAY

    ♥ Tự học CCNA – Tự học Mạng Căn Bản

    Top bài xem nhiều 7 ngày

    • Fix lỗi PEM routines:PEM_read_bio:bad end line error trên Nginx
    • Download VMware Workstation Pro 15.5 Full Key – Phần mềm ảo hóa mạnh mẽ nhất thế giới
    • Hướng dẫn cài đặt EPEL Repository trên CentOS/RHEL 5/6/7
    • [DirectAdmin] Hướng dẫn cấu hình chứng chỉ SSL trên Direct Admin
    • [XML Là Gì ?] Đọc file XML như thế nào ?
    • [Linux] Fix lỗi compile source PHP 5.6 với tính năng hỗ trợ zip
    logo cuongquach
    THÔNG TIN VỀ SITE
    "CUONGQUACH.COM" là một website cá nhân thuần về chia sẻ các kiến thức chuyên môn ngành nghề Quản Trị Hệ Thống Mạng & Dịch vụ (System Admin) | Phân Tích Bảo Mật Hệ Thống (Security Specialist) | Lập trình hệ thống (System Programming) | DevOps CICD | SRE . Phương châm: "Chia sẻ kiến thức, Hoàn thiện bản thân và Kết giao bốn phương".
    Email liên hệ: cuongquach.community@gmail.com
    LIÊN HỆ TÔI
    • Contact
    • Privacy
    © Copyright 2015 - cuongquach.com
    Vietnix Hosting
    error: Nội dung website đã được khoá !
    NHỮNG BÀI VIẾT KHÁC
    cai-dat-windows-server-2016-chi-tiet

    Hướng dẫn cài đặt Windows Server 2016 với hình ảnh chi tiết

    30/01/2019
    video quan tri windows server 2016

    Video Quản trị Windows Server 2016 – Itech

    12/07/2018