Featured Post Today
print this page
    Latest Post
    Hiển thị các bài đăng có nhãn Lan - Wan. Hiển thị tất cả bài đăng
    Hiển thị các bài đăng có nhãn Lan - Wan. Hiển thị tất cả bài đăng
    ,

    Ngăn chặn việc xóa nhầm dữ liệu trong Windows Server 2003 Active Directory

    Có thể nói rằng một trong những vấn đề “đau đầu” nhất trong khâu quản lý, làm việc với Active Directory là việc xóa nhầm dữ liệu hoặc đối tượng do vô tình hoặc người dùng xử lý không chính xác. Tất nhiên, về mặt kỹ thuật thì họ phải có quyền đầy đủ trong Active Directory thì mới có thể thực hiện được việc xóa đối tượng bên trong. Bên cạnh đó, còn 1 trường hợp cũng rất dễ xảy ra, đó là người dùng xóa toàn bộ Organizational Unit – OU với tất cả những gì bên trong đó mà không hề để ý đến cửa sổ thông báo hiển thị tiếp theo.Một trong những vấn đề khác thường xuyên gặp phải là di chuyển nhầm 1 đơn vụ OU với tất cả các đối tượng bên trong sang một OUkhác:



    Hãy nhớ rằng, là một người quản trị hệ thống, thì những thành viên của nhóm Domain AdminsEnterprise Admins hoặcSchema Admins groups là các vị trí hết sức quan trọng. Nếu bạn không chắc chắn rằng họ có thể đảm nhận được công việc hay không thì tốt nhất là không nên gán quyền cho họ. Các phương pháp được áp dụng ở đây chủ yếu dành choActive Director và Domain Controller của Windows Server 2003, còn đối với Windows Server 2008 thì đã có thêm một số tùy chọn trên giao diện đồ họa.



    Về mặt lý thuyết, nếu muốn tránh khỏi chuyện xóa nhầm dữ liệu hoặc đối tượng bên trong thì người quản trị phải phân quyền tương ứng đối với từng Object hoặc Organizational Unit của Active Directory. Bên cạnh đó, các bạn có thể sử dụng phương pháp dưới đây để gán Access Control Entries – ACEs: - Đối với thành phần Organizational Unitcần “bảo vệ”, gán thêm Deny ACEs tới mức phân quyền Delete Delete Subtreecủa group Everyone. - Với phần Container bên ngoài có chứa OU thì hãy gán Deny ACEtới Delete All Child Objectscủa groupEveryone.Cách làm này sẽ giúp người quản trị ngăn chặn được các đối tượng OU khỏi việc bị xóa nhầm. Cụ thể là khi ai đó cố tình hoặc vô ý xóa những thành phần đang được bảo vệ này, hệ thống sẽ hiển thị lỗi thông báo rằng quyền truy cập và thực hiện thao tác bị từ chối.Cách 1: sử dụng Active Directory Users and Computers:
    Để thực hiện, các bạn hãy đăng nhập trên máy tính member của group Domain Admins, sau đó mở Active Directory Users and Computers từ Start Menu -> Administrative Tools hoặc gõ DSA.MSC trong cửa sổRun. Tiếp theo, áp dụng mức phân quyền phù hợp với đối tượng OU cần bảo vệ bằng cách nhấn chuột phải và chọnProperties.Tại cửa sổ thuộc tính của đối tượng, chọn thẻ Security và Advanced:


    Lưu ý rằng thẻ Security không hiển thị sẵn ở chế độ mặc định. Để mở cửa sổ này, các bạn hãy đóng phầnProperty và chọn Advanced Features từ ADUC View:
    Trong mục Advanced Security Settings, nhấn Add, gõ Everyone sau đó nhấn OK:


    Tại phần Permissions của Permission Entry, các bạn đánh dấu vào ô checkbox Deny tương ứng của DeleteDelete Subtree. Đánh dấu tiếp vào ô Apply these permissions to objects and/or containers within this container only như hình dưới:


    Nhấn OK để đóng cửa sổ Permission Entry:



    Nhấn tiếp Apply tại Advanced Security Settings. Sau đó, xem lại các thông tin khi cửa sổ Windows Securityhiển thị và chọn Yes để tiếp tục:

    Nhấn OK để đóng cửa sổ Advanced Security Settings và tiếp tục OK để đóng OU Properties.Tiếp theo, áp dụng mức phân quyền tương tự như vậy với phần Container có chứa OU cần bảo vệ. Để thực hiện, chúng ta nhấn chuột phải vào Container đó và chọn Properties:


    Chọn tab Security trong cửa sổ Container Properties. Sau đó, nhấn Add, gõ Everyone và OK. Trong mụcPermissions for Everyone, các bạn đánh dấu vào ô checkboxDeny của Delete All Child Objects, sau đó nhấn Apply:


    Sau đó, đóng hết tất cả các cửa sổ của phần này lại. Khi xóa 1 đối tượng OU bất kỳ nào đó thì hệ thống sẽ hiển thị thông báo lỗi như hình dưới:


    Để gỡ bỏ cơ chế bảo vệ này, các bạn hãy xóa Deny ACEs đã được gán cho group Everyone.
    Cách 2: sử dụng câu lệnh DACLS:

    Mặt khác, nếu các bạn muốn sử dụng chức năng DSACLS để bảo vệ cho đối tượng OU thì có thể áp dụng:dsacls "ou=Company Users,dc=mydomain,dc=com" /d Everyone:SDDTCòn nếu muốn bảo vệ cho toàn bộ cấu trúc OU thì có thể sử dụng lệnh:for /f "tokens=*" %i in ('dsquery ou -limit 0') do dsacls %i /d Everyone:SDDTLưu ý rằng câu lệnh trên sẽ tiến hành áp dụng với Organizational Unit EVERYtrong domain Active Directory. Còn nếu muốn áp dụng từng mức bảo mật khác nhau thì hãy thay đổi lệnhdsquery.Chúc các bạn thành công

    Theo : Tinhocmang.net
    Người đăng: Nguyễn Bảo 01:41 0 nhận xét
    Nhãn: ,
    ,

    Hướng dẫn tự tạo máy chủ chia sẻ


    Một máy chủ web phải là phần mềm chạy liên tục trên máy tính và cho phép mọi mánh tính khác có thể download tại liệu từ máy chủ. Các máy chủ chạy web thông thường phải có đầy đủ tiêu chuẩn và hoạt động trong một phòng lạnh để đảm bảo nhiệt độ hoạt động luôn ở mức ổn định, tuy nhiên bạn cũng có thể tự tạo máy chủ từ chính máy tính của mình ở nhà.

    Vậy tại sao bạn cần một máy chủ web? Có thể bạn muốn download các file trên máy ở nhà từ bất cứ đâu. Trong bài này, chúng tôi sẽ hướng dẫn bạn cách thiết lập một máy chủ web để cho bất cứ ai (miễn là có mật khẩu) cũng có thể kết nối vào máy chủ của bạn và download những tài liệu cần thiết từ nó.

    Lưu ý quan trọng: Chạy một máy chủ trên máy tính ở nhà là một điều cực kỳ nguy hiểm đối với những người không có nhiều kiến thức về tin học và bảo mật. Phải đảm bảo máy tính của bạn đã được cập nhật bản vá bảo mật mới nhất và có một bộ quét virus – spyware toàn vẹn. Bài này hướng tới những người dùng thành thạo về máy tính, những người có thể dễ dàng chỉnh sửa một file cấu hình hệ thống và dễ dàng mở rộng cổng 80 trên máy tính của họ trước Internet. Tất nhiên, mọi máy tính trước khi “công khai” ra Internet đều phải được chuẩn bị một tường lửa mạnh với thiết lập điều khoản người dùng chặt chẽ. Bạn đã sẵn sàng? Chúng ta bắt đầu tiến hành.

    Yêu cầu cần thiết
    • Một máy tính hệ điều hành Windows
    • Một đường truyền mạng Internet băng thông rộng (DSL hoặc cáp)


    Bước 1: Cài đặt Apache HTTP Server

    Trước tiên, bạn phải vô hiệu hóa và ngừng mọi chương trình phần mềm tường lửa hay máy chủ đang chạy trên máy tính (bao gồm Windows Firewall, Skype, Trilian hay các ứng dụng tin nhắn tức thời khác). Điều này là cực kỳ quan trọng bởi nếu không đây cũng có thể là nguyên nhân gây ra việc cài đặt và khởi chạy máy chủ bị lỗi. Các chương trình và dịch vụ này có thể sử dụng bình thường trở lại sau khi đã thiết lập xong máy chủ web.

    Download Apache HTTP Server tại đây, kích vào link tại dòng "Win32 Binary (MSI Installer)”. Thực hiện cài đặt theo hướng dẫn. Đồng ý với thỏa thuận về bản quyền và sử dụng đường dẫn mặc định cho các file Apache (trong C:\Program Files\Apache Software Foundation\Apache2.2\). Khi tới cửa sổ nhập thông tin máy chủ, nhập vào địa chỉ email của bạn và thông tin tên miền:
     
    Hoàn thành các thao tác cài đặt với thiết lập "Typical installation".

    Sau khi hoàn thành, bạn mở cửa sổ duyệt web và nhập vào địa chỉ http://localhost/. Nếu trang nhìn thấy đầu tiên có dòng chữ “It works!” có nghĩa là cài đặt của bạn đã thành công.

    Trong suốt quá trình cài đặt nếu gặp phải lỗi sau "Only one usage of each socket address (protocol/network address/port) is normally permitted. : make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down. Unable to open logs" có nghĩa là một vài chương trình máy chủ nào đó (như Skype) đã ngăn chặn mất quá trình cài đặt Apache. Để bỏ đi hoàn toàn những chương trình này bạn hãy vào cửa sổ lệnh và nhập:
    netstat -a -o
    Tìm PID (Process ID) của chương trình chạy trên cổng 80 (hoặc http). Sau đó mở Windows Task Manager (Ctrl + Alt + Del) ra, chọn tab Processes. Vào View chọn Select Columns và tích vào hộp PID. So sánh PID của cửa sổ lệnh và PID trong Task Manager xem chương trình nào đang chạy và tắt bỏ nó đi. Sau đó thử cài đặt lại Apache.

    Bước 2: Cấu hình Apache để chia sẻ tài liệu từ thư mục xác định 

    Giả sử bạn muốn chia sẻ bộ sưu tập nhạc của mình để mọi người có thể download được, và tất cả file nhạc của bạn đều nằm trong thư mục C:\User\My Music. Trước tiên hãy mở file C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf bằng chương trình Notepad. Đây chính là file cấu hình của Apache và chúng ta chỉ thay đổi một chút nội dung trong file đó.

    Trong file httpd.conf, thêm # ghi chú bên ngoài dòng lệnh bắt đầu với DocumentRoot và tạo một dòng với thư mục mới của bạn, kết quả sẽ như sau:
    #DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"
    DocumentRoot "C:/Gina/My Music"
    Thêm # ghi chú vào dòng lệnh bắt đầu với <Directory "C:/Program... và thêm một dòng mới với thư mục cần chia sẻ của bạn, theo ví dụ thì nó sẽ có dạng như sau:
    #<Directory "C:/Program Files/Apache Group/Apache2/htdocs">
    <Directory "C:/Gina/My Music">
    Khoảng 20 dòng phía dưới dòng <Directory, bạn sẽ thấy:
    AllowOverride None
    Thay đổi nó thành:
    AllowOverride All
    Sau khi chỉnh sửa xong, hãy lưu lại file httpd.conf. Sau đó kích đúp vào biểu tượng Apache trên thanh Taskbar và chọn “Restart”. Nếu Apache restart thành công có nghĩa là bạn đã chỉnh sửa file chính xác. Hãy thử vàohttp://localhost/ từ trong trình duyệt, bạn sẽ thấy danh sách các file nhạc được hiển thị tại đây.

    Bước 3: Mật khẩu cho các tài liệu chia sẻ

    Các file đã được chia sẻ nhưng bạn muốn chỉ một số người mới có thể download được file nhạc của mình. Băng thông của bạn vô cùng quý báu do đó một số thứ cần được bảo đảm an toàn. Hãy thiết lập mật khẩu.

    Đầu tiên, mở một cửa sổ lệnh (vào Start, chọn Run, nhập vào cmd và nhấn Enter). Chuyển tới thư mục bin của Apache bằng cách nhập:
    cd "C:\Program Files\Apache Software Foundation\Apache2.2\bin"
    Sau đó tạo một mật khẩu bằng cách nhập:
    htpasswd -c "C:\Documents and Settings\User\my_password_file.txt" User
    Thay thế đường dẫn trên bằng đường dẫn file mật khẩu mới của bạn (có thể đặt file tại bất kỳ thư mục nào TRỪ gốc tài liệu máy chủ web – trong trường hợp này là  C:\User\My Music). Thay User bằng tên user mà bạn muốn sử dụng. Khi được yêu cầu, hãy nhập mật khẩu bạn muốn thiết lập vào. Sau khi thực hiện xong bước này, mật khẩu đã được tạo.

    Sau đó mở Notepad tạo file với nội dung như sau:
    AuthType Basic
    AuthName "This is a private area, please log in"

    AuthUserFile "c:\Documents and Settings\User\my_password_file.txt"
    AuthGroupFile /dev/null

    <Limit GET POST PUT>
    require valid-user
    </Limit>
    Phải đảm bảo bạn đã thay thế "C:\Documents and Settings\User\my_password_file.txt" trong văn bản bằng file mật khẩu của chính bạn đã tạo ở trên. Lưu lại file mới này TRONG GỐC TÀI LIỆU MÁY CHỦ WEB (trong trường hợp này là C:\User\My Music) và tên nó là .htaccess. Đừng quên dấu chấm (.) đứng ở đầu tên, do đó trong trường hợp này, chúng ta sẽ lưu file thành C:\User\My Music\ .htaccess.

    Lưu ý: Nếu bạn sử dụng Notepad để tạo file .htaccess, khi lưu lại file, hãy đặt them hai dấu nháy kép bao quanh tên file – “.htaccess” – để Notepad không tự động thêm phần mở rộng .txt vào cuối tên file. Nếu tên file có phần mở rộng .txt, mật khẩu của bạn sẽ không hoạt động!

    Giờ hãy sử dụng trình duyệt web, vào địa chỉ http://localhost/ bạn sẽ được yêu cầu đăng nhập vào. Nhập username và mật khẩu đã thiết lập.

    Bước 4: Cho phép máy chủ web hoạt động

    Nếu máy chủ không bật tường lửa, bạn có thể truy cập máy chủ web của mình từ bất kỳ máy tính nào bằng cách nhập vào địa chỉ IP của máy vào thanh địa chỉ của trình duyệt web. Nếu không biết về IP của máy chủ, tại máy chủ bạn hãy vào trang này để biết địa chỉ IP. Nếu địa chỉ IP máy chủ là 12.34.567.890, hãy nhậphttp://12.34.567.890 vào thanh địa chỉ của trình duyệt. Nếu máy tính bạn có tường lửa (như tường lửa của router không dây), bạn cần mở cổng 80 trên tường lửa và chuyển tiếp nó tới máy tính sử dụng làm máy chủ. Cách thiết lập như sau:

    1, Xác định địa chỉ IP nội bộ của máy chủ

    Tất cả các máy tính trong mạng nội bộ đều có một địa chỉ IP, nó có dạng 192.168.0.XXX. Để biết được địa chỉ này, hãy vào máy chủ cần lấy địa chỉ, mở cửa sổ lệnh, nhập vào câu lệnh ipconfig:
    C:\User>ipconfig

    Windows IP Configuration


    Ethernet adapter Local Area Connection:

    Connection-specific DNS Suffix . :
    IP Address. . . . . . . . . . . . : 192.168.0.11
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.0.1
    Trong trường hợp này, bạn có thể thấy địa chỉ IP nội bộ của máy chủ là 192.168.0.11.

    2, Cấu hình router 
    Phần lớn các router đều có một giao diện quản lý dạng dựa trên nền tảng web và được đặt tại địa chỉhttp://192.168.0.1 (Địa chỉ này còn thay đổi tùy thuộc vào từng loại router. Tham khảo thêm về thông tin hướng dẫn router của bạn)

    Sau khi đã vào đúng đường dẫn, nhập mật khẩu để vào được phần quản trị router. Tại đây có một phần với tên gọi "Port forwarding", tại đây bạn sẽ thiết lập số cổng mà các request từ Internet sẽ đi vào và máy tính nội bộ sẽ đáp trả những request đó. Như màn hình dưới đây là một thiết lập cho router Netgear với cổng forward 5900 cho máy chủ VNC, tương ứng vào máy tính có IP 192.168.0.11.
    Sau đây là các dịch vụ phổ biến và số cổng mặc định của chúng:
    Dịch vụSố cổng
    Web server80
    VNC (remote control)5900
    Instiki wiki2500
    FTP21
    BitTorrent6881-6990

    Nguồn: quantrimang
    Người đăng: Nguyễn Bảo 21:39 0 nhận xét
    Nhãn: ,
     
    Copyright © 2011. TIN CÔNG NGHỆ - All Rights Reserved
    Thiết kế website by Nguyễn Chí Bảo