Màu Xanh Đại Dương

Mình có sơ đồ hệ thống mạng như sau :

I. Yêu cầu:

    1. Các User khi truy cập Internet đều phải thông qua Proxy Server và không được phép thay đổi địa chỉ của Proxy Server này.

    2. Mình có cấu trúc thư mục như sau được đặt trên máy DC :

Khi User đăng nhập vào hệ thống thì mặc định mỗi user sẽ được sử dụng cùng lúc 2 thư mục :

 a. Mặc định tất cả các user sẽ được sử dụng folder datachung và đươc ánh xạ thành ỗ đĩa h trên máy của user.

 b. Khi user đăng nhập với tên tương ứng thì sẽ được sử dụng một folder theo tên tài khoản mà user đăng nhập và được ánh xạ thành ổ đĩa i trên máy của user.

Mình ví dụ như vầy cho dễ hiểu :

Giả sử từ một máy Client trong hệ thống Domain minhhoang.com.Một user đăng nhập với tên là hoàng khi đó trên máy của hoàng sẽ xuất hiện them hai ổ đĩa

  i. Ồ đĩa h : có name : datachung (thư mục dùng chung tất cả các user đều được phép dùng thư mục này)

  ii. Ổ đĩa i : có name : hoang.(thư mục riêng của user)

II. Thực hiện :

 1. Các User khi truy cập Internet đều phải thông qua Proxy Server và không được phép thay đổi địa chỉ của Proxy Server này.

Đầu tiên trên máy DC các bạn vào Active Directory Users and Computers right click vào minhhoang.com ->chọn Properties

Trong màn hình minhhoang.com properties qua tab Group Policy chọn Default Domain Policy chọn Edit

Trong màn hình Group Policy Object Editor các bạn làm theo hướng dẫn như hình sau :

Trong màn hình Proxy Settings nhập vào địa chỉ của máy Proxy Server (192.168.1.1) Port 8080 ->nhấp OK

Để không cho phép User thay đổi địa chỉ của Proxy Server thì trong màn hình Group Policy Object Editor  làm theo hương dan như hhinh sau :

Chọn Enable.

Như vậy mình đã thực hiện sau yêu cầu đầu tiên .

2.

a. Mặc định tất cả các user sẽ được sử dụng folder datachung và đươc ánh xạ thành ỗ đĩa h trên máy của user.

b. Khi user đăng nhập với tên tương ứng thì sẽ được sử dụng một folder theo tên tài khoản mà user đăng nhập và được ánh xạ thành ổ đĩa i trên máy của user.

Trong yêu cầu này mình sẽ dùng notepad tạo 1 file Script để thực thi các yê cầu trên đặt tên là hoang.bat

Trong đó :

              192.168.1.2 là địa chỉ ip của máy DC vì mình các thư mục mà mình chia sẻ nằm trên máy DC

               %username% là tên user khi đăng nhập vào hệ thống vì mình chưa biết tên user đăng nhập.

 Nhớ là phải có dấu $ phía sau

Trong màn hình Group Policy Object Editor các bạn làm theo hướng dẫn như hình sau :

Trong màn hình logon properties -->click Add ->chọn Browse ->tìm đến file script  hoang.bat vừa tạo ở trên 

Lưu ý : Vì path của Folder hơi khó nhớ

Các bạn nên copy va paste cho nhanh

Chọn Apply -> ok

Sau đó đóng tất cả cửa sổ lại. Vào Start -->run ->gõ cmd nhập vào gpupdate /force

Vậy là mình đã làm xong tất cả các yêu cầu đã nêu.

Kiểm tra :

Giờ các bạn hãy lấy 1 máy client đăng nhập vào hệ thống và kiểm tra lại xem :

  i. (Giả sử đăng nhập bằng user hoang) thì trong máy phải xuất hiện thêm 2 ỗ đĩa

 ii. Mở trình duyệt Internet Explorer Browser kiểm tra