- Văn bản
- Lịch sử
• Install DHCP Servero Ranges: 19
• Install DHCP Server
o Ranges:
192.168.20.100-192.168.20.200/24 (Client)
• Default Gateway 192.168.20.1, DNS: 192.168.10.5
192.168.30.100-192.168.30.200/24 (Branch)
• Default Gateway 192.168.30.1, DNS 192.168.10.5
o Note: all DHCP services for the client and branch VLANs are hosted on HostSRV1 (main is all static IP’s). RRAS should be configured with DHCP relay to allow clients to receive an IP address.
• DNS
o Create a forward zone called “vietnam.vn”
o Create a reverse zone for the IP range defined in VLAN 10, 20 and 30.
o Create a secondary zone for cloud.wsc and use this server as the backup DNS for the cloud.wsc domain
o Host and service records have to be created in DNS for all servers and clients.
HostSRV1 Configuration (continued)
• GPO – Password Policies
o Ensure the company user password must meet the following criteria:
Domain passwords will be at least 6 characters.
Strong passwords need not be enforced.
Passwords will be changed every 90 days.
Accounts will be locked out for 5 minutes after five invalid logon attempts.
• The password of the users in IT group must meet the following criteria:
o Domain passwords will be at least 8 characters.
o Complex passwords will be enforced.
o Passwords will be changed every 30 days.
o Accounts will be locked out for 5 minutes after three invalid logon attempts.
• GPO – Security Policies
o At logon on Client1, users should see this message before logging in: “For authorized usage only. Unauthorized usage is strictly prohibited.”
o All users, except the IT group, are not allowed to access the display settings on the Control Panel.
o Configure Restricted Group policy to include IT group in the local Administrators group for all of the organization’s computers.
o disable the use of USB devices for the Visitor group
o disable the use of “cmd” and “run” for the Visitor group
o hide all local drives for the Visitor group
• GPO – Application Installation
o Create GPO to automate software installation
Using the firefox msi provided on the desktop, create a policy at the domain level called “firefox” to publish the program automatically to all computers in the domain, so it is available on the control panel, but not installed – test this only on Client1, do NOT test on Client2
o Ranges:
192.168.20.100-192.168.20.200/24 (Client)
• Default Gateway 192.168.20.1, DNS: 192.168.10.5
192.168.30.100-192.168.30.200/24 (Branch)
• Default Gateway 192.168.30.1, DNS 192.168.10.5
o Note: all DHCP services for the client and branch VLANs are hosted on HostSRV1 (main is all static IP’s). RRAS should be configured with DHCP relay to allow clients to receive an IP address.
• DNS
o Create a forward zone called “vietnam.vn”
o Create a reverse zone for the IP range defined in VLAN 10, 20 and 30.
o Create a secondary zone for cloud.wsc and use this server as the backup DNS for the cloud.wsc domain
o Host and service records have to be created in DNS for all servers and clients.
HostSRV1 Configuration (continued)
• GPO – Password Policies
o Ensure the company user password must meet the following criteria:
Domain passwords will be at least 6 characters.
Strong passwords need not be enforced.
Passwords will be changed every 90 days.
Accounts will be locked out for 5 minutes after five invalid logon attempts.
• The password of the users in IT group must meet the following criteria:
o Domain passwords will be at least 8 characters.
o Complex passwords will be enforced.
o Passwords will be changed every 30 days.
o Accounts will be locked out for 5 minutes after three invalid logon attempts.
• GPO – Security Policies
o At logon on Client1, users should see this message before logging in: “For authorized usage only. Unauthorized usage is strictly prohibited.”
o All users, except the IT group, are not allowed to access the display settings on the Control Panel.
o Configure Restricted Group policy to include IT group in the local Administrators group for all of the organization’s computers.
o disable the use of USB devices for the Visitor group
o disable the use of “cmd” and “run” for the Visitor group
o hide all local drives for the Visitor group
• GPO – Application Installation
o Create GPO to automate software installation
Using the firefox msi provided on the desktop, create a policy at the domain level called “firefox” to publish the program automatically to all computers in the domain, so it is available on the control panel, but not installed – test this only on Client1, do NOT test on Client2
0/5000
• Cài đặt DHCP Servero dãy: 192.168.20.100-192.168.20.200/24 (khách hàng)• Cổng mặc định 192.168.20.1, DNS: 192.168.10.5 192.168.30.100-192.168.30.200/24 (chi nhánh)• Cổng mặc định 192.168.30.1, DNS 192.168.10.5o lưu ý: tất cả các dịch vụ DHCP cho khách hàng và chi nhánh VLAN được lưu trữ trên HostSRV1 (chính là tất cả của tĩnh IP). Pras nên được cấu hình bằng DHCP relay cho phép khách hàng để nhận được một địa chỉ IP.• DNSo tạo ra một khu vực chuyển tiếp được gọi là "vietnam.vn"o tạo ra một khu vực đảo ngược cho dãy IP được định nghĩa trong VLAN 10, 20 và 30.o tạo ra một khu vực trung học cho cloud.wsc và sử dụng máy chủ này như backup DNS cho tên miền cloud.wsco máy chủ và các dịch vụ hồ sơ phải được tạo ra trong DNS cho tất cả các máy chủ và khách hàng.Cấu hình HostSRV1 (tiếp theo)• GPO-chính sách mật khẩuo đảm bảo mật khẩu người dùng của công ty phải đáp ứng các tiêu chí sau: tên miền mật khẩu sẽ là ít nhất 6 ký tự.Mật khẩu mạnh không cần được áp dụng. mật khẩu sẽ được thay đổi mỗi 90 ngày. tài khoản sẽ bị khóa 5 phút sau khi năm cố gắng đăng nhập không hợp lệ.• Mật khẩu của người dùng trong đó nhóm phải đáp ứng các tiêu chí sau:o miền mật khẩu sẽ có ít nhất 8 ký tự.o mật khẩu phức tạp sẽ được thi hành.o mật khẩu sẽ được thay đổi mỗi 30 ngày.o tài khoản sẽ bị khóa 5 phút sau khi ba cố gắng đăng nhập không hợp lệ.• GPO-chính sách bảo mậto lúc đăng nhập vào Client1, người dùng sẽ thấy thông báo này trước khi đăng nhập vào: "đối với ủy quyền sử dụng chỉ. Sử dụng trái phép đều bị nghiêm cấm."o tất cả người dùng, ngoại trừ các nhóm CNTT, không được phép truy cập vào các cài đặt màn hình trên bảng điều khiển.o chính sách cấu hình giới hạn nhóm để nó bao gồm nhóm trong nhóm người quản trị cục bộ cho tất cả các máy tính của tổ chức.o vô hiệu hóa việc sử dụng các thiết bị USB cho nhóm người truy cậpo vô hiệu hóa việc sử dụng các "cmd" và "chạy" cho nhóm người truy cậpo ẩn tất cả các ổ đĩa cục bộ cho các nhóm người truy cập• GPO-cài đặt ứng dụngo tạo GPO để tự động cài đặt phần mềm sử dụng firefox msi được cung cấp trên máy tính, tạo ra một chính sách ở tên miền cấp được gọi là "firefox" để xuất bản các chương trình tự động cho tất cả các máy tính trong tên miền, do đó, nó có sẵn trên bảng điều khiển, nhưng không được cài đặt-thử nghiệm này chỉ trên Client1, không thử nghiệm trên Client2
đang được dịch, vui lòng đợi..
• Cài đặt DHCP Server
o Phạm vi:
192.168.20.100-192.168.20.200 / 24 (Client)
• Default Gateway 192.168.20.1, DNS: 192.168.10.5
192.168.30.100-192.168.30.200 / 24 (Chi nhánh)
• Default Gateway 192,168. 30.1, DNS 192.168.10.5
o Lưu ý: tất cả các dịch vụ DHCP cho khách hàng và chi nhánh các VLAN được lưu trữ trên HostSRV1 (chính là tất cả IP tĩnh). RRAS nên được cấu hình với DHCP relay để cho phép khách hàng để nhận một địa chỉ IP.
• DNS
o Tạo một khu vực phía trước gọi là "vietnam.vn"
o Tạo một vùng đảo ngược cho dãy IP được định nghĩa trong VLAN 10, 20 và 30.
o Tạo vùng phụ cho cloud.wsc và sử dụng máy chủ này như DNS dự phòng cho các cloud.wsc miền
ghi o máy chủ và dịch vụ đã được tạo ra trong DNS cho tất cả các máy chủ và máy khách.
HostSRV1 Cấu hình (tiếp theo)
• GPO - Chính sách mật khẩu
o Đảm bảo sử dụng công ty mật khẩu phải đáp ứng các tiêu chí sau đây:
miền mật khẩu sẽ có ít nhất 6 ký tự.
mật khẩu mạnh không cần phải được thực thi.
mật khẩu sẽ được thay đổi mỗi 90 ngày.
Tài khoản sẽ bị khóa ra trong 5 phút sau khi năm lần đăng nhập không hợp lệ .
• các mật khẩu của người dùng trong nhóm CNTT phải đáp ứng các tiêu chí sau:
o miền mật khẩu sẽ có ít nhất 8 ký tự.
o mật khẩu phức tạp sẽ được thực thi.
o mật khẩu sẽ được thay đổi mỗi 30 ngày.
o Tài khoản sẽ được khóa ra cho 5 . phút sau ba lần đăng nhập không hợp lệ • GPO - Chính sách bảo mật o tại đăng nhập vào trạm Client1, người dùng nên thấy thông báo này trước khi đăng nhập: "Đối với chỉ sử dụng được ủy quyền. Sử dụng trái phép đều bị nghiêm cấm. " O Tất cả người sử dụng, ngoại trừ nhóm IT, không được phép truy cập vào các cài đặt hiển thị trên bảng điều khiển. O chính sách Configure Nhóm Restricted để bao gồm các nhóm trong nhóm quản trị IT cho tất cả các máy tính của tổ chức. o vô hiệu hóa việc sử dụng các thiết bị USB cho các nhóm khách o vô hiệu hóa việc sử dụng các "cmd" và "chạy" cho khách nhóm o ẩn tất cả các ổ đĩa nội bộ cho các nhóm khách • GPO - ứng dụng cài đặt o Tạo GPO để tự động cài đặt phần mềm sử dụng firefox msi cung cấp trên máy tính để bàn, tạo ra một chính sách ở cấp miền gọi là "firefox" để xuất bản các chương trình tự động cho tất cả các máy tính trong miền, vì vậy nó có sẵn trên bảng điều khiển, nhưng không được cài đặt - kiểm tra này chỉ có trên trạm Client1, kHÔNG thử nghiệm trên Client2
o Phạm vi:
192.168.20.100-192.168.20.200 / 24 (Client)
• Default Gateway 192.168.20.1, DNS: 192.168.10.5
192.168.30.100-192.168.30.200 / 24 (Chi nhánh)
• Default Gateway 192,168. 30.1, DNS 192.168.10.5
o Lưu ý: tất cả các dịch vụ DHCP cho khách hàng và chi nhánh các VLAN được lưu trữ trên HostSRV1 (chính là tất cả IP tĩnh). RRAS nên được cấu hình với DHCP relay để cho phép khách hàng để nhận một địa chỉ IP.
• DNS
o Tạo một khu vực phía trước gọi là "vietnam.vn"
o Tạo một vùng đảo ngược cho dãy IP được định nghĩa trong VLAN 10, 20 và 30.
o Tạo vùng phụ cho cloud.wsc và sử dụng máy chủ này như DNS dự phòng cho các cloud.wsc miền
ghi o máy chủ và dịch vụ đã được tạo ra trong DNS cho tất cả các máy chủ và máy khách.
HostSRV1 Cấu hình (tiếp theo)
• GPO - Chính sách mật khẩu
o Đảm bảo sử dụng công ty mật khẩu phải đáp ứng các tiêu chí sau đây:
miền mật khẩu sẽ có ít nhất 6 ký tự.
mật khẩu mạnh không cần phải được thực thi.
mật khẩu sẽ được thay đổi mỗi 90 ngày.
Tài khoản sẽ bị khóa ra trong 5 phút sau khi năm lần đăng nhập không hợp lệ .
• các mật khẩu của người dùng trong nhóm CNTT phải đáp ứng các tiêu chí sau:
o miền mật khẩu sẽ có ít nhất 8 ký tự.
o mật khẩu phức tạp sẽ được thực thi.
o mật khẩu sẽ được thay đổi mỗi 30 ngày.
o Tài khoản sẽ được khóa ra cho 5 . phút sau ba lần đăng nhập không hợp lệ • GPO - Chính sách bảo mật o tại đăng nhập vào trạm Client1, người dùng nên thấy thông báo này trước khi đăng nhập: "Đối với chỉ sử dụng được ủy quyền. Sử dụng trái phép đều bị nghiêm cấm. " O Tất cả người sử dụng, ngoại trừ nhóm IT, không được phép truy cập vào các cài đặt hiển thị trên bảng điều khiển. O chính sách Configure Nhóm Restricted để bao gồm các nhóm trong nhóm quản trị IT cho tất cả các máy tính của tổ chức. o vô hiệu hóa việc sử dụng các thiết bị USB cho các nhóm khách o vô hiệu hóa việc sử dụng các "cmd" và "chạy" cho khách nhóm o ẩn tất cả các ổ đĩa nội bộ cho các nhóm khách • GPO - ứng dụng cài đặt o Tạo GPO để tự động cài đặt phần mềm sử dụng firefox msi cung cấp trên máy tính để bàn, tạo ra một chính sách ở cấp miền gọi là "firefox" để xuất bản các chương trình tự động cho tất cả các máy tính trong miền, vì vậy nó có sẵn trên bảng điều khiển, nhưng không được cài đặt - kiểm tra này chỉ có trên trạm Client1, kHÔNG thử nghiệm trên Client2
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Dẫn nhựa từ máy ép phun vào các kênh dẫn
- chúng tôi
- em yêu anh
- 加上70元运费=442元老加上70元运费=442元了
- You tend to get more open minded and rea
- 破壊、獣の武器であるだろう、それがある同時に電源すべてのすべてのほとんどを破壊し
- no problemkhông có gìpigbạn viết sai từ
- đầu hồi
- There is a common expression in the Engl
- Phần chính của chương trình là chia sẻ n
- bạn hỏi để làm gì
- đối với các bạn học sinh thiếu điều kiện
- cửa hàng chúng tôi
- However, the finding was questioned by t
- Chiều dài
- Hot rolled metals generally have little
- ĐÈN CHIẾU SÁNG THÁP SƠN
- chúng tôi sẽ để nó ở nơi trang trọng tro
- Để tiếp tục tri ân những khách hàng yêu
- Let me pare your fingernails
- Hoạt động bình thường?
- gioi thieu dan toc thieu so o Vietnam, y
- chúng tôi sẽ để nó ở nơi trang trọng tro
- Tấm đẩy
