[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB [P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER [P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER [P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P5 - GPO [P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P6 - PRINTER [P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P7 - AUDIT POLICY, BACKUP SCHEDULE [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016 P7 - Audit Policy, Backup Schedule 9. Cấu hình Audit Policy Đăng nhập trái phép domain user account và đăng nhập trái phép bằng local user account trên Máy Client PC01 Mở Group Policy Management. Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit account logon events Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure ( Do chỉ ghi những sự kiện cần thiết) -> OK Run -> Update /force Ta vào Server Manager -> Menu Tools, chọn Events Viewer. Mở theo đường dẫn Windows Logs -> Security, Quan sát các sự kiện được lưu lại tại đây Truy cập thư mục DataKetoan trái phép Run -> gpmc.msc. Phải chuột vào GPO Defalt Domain Policy -> Chọn Edit -> Đi theo đường dẫn: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy, Double click Audit object access Tab Security Policy Settings -> chọn Define these policy settings -> Check ô Failure -> OK. Run -> gpupdate /force Vào đường dẫn C:\Data, phải chuột DataKetoan chọn Properties -> Tab Security -> chọn Advanced -> chọn tab Auditing -> Add -> Select a principal, phân quyền như hình -> OK Test: Event viewer Vào Event viewer -> Windows logs -> Sercurity -> Clear Log… Trên PC01 cố tình nhập sai mật khâu -> Quay lại PC-DC xem log. Thông tin giám sát hệ thống đã ghi lại sự kiện đăng nhập không thành công với username kt1 PC01 logon ns1. Run -> \\pc-dc\data\DataKetoan -> Báo lỗi -> OK. Quay lại PC-DC xem sự kiện truy cập trái phép vào thư mục DataKetoan Trên PC01 logon Administrator Domain Tạo user local: Run -> lusrmgr.msc -> User -> New User Logon user local -> PC01 Kiểm tra Event Viewer -> Phát hiện thấy đăng nhập trái phép bằng user local account 10. Backup schedule Cài đặt Features Windows Server Backup Vào Server manager -> Add roles and features -> Features -> Chọn tính năng Windows Server Backup -> Next -> Install Vào Server Manager -> Tools -> Windows Server Backup Tạo một folder backup trên PC01 để Backup qua mạng (do không có một ổ cứng riêng chuyên biệt). Share -> Everyone cấp quyền Full control Ở giao diện wbadmin -> Click chọn Backup Schedule Phần Getting Started -> Next -> Custom -> Next Add Items -> Tick System state -> Ok -> Next Chọn More than once a day -> 10:00 PM -> Add -> Next Chọn Back up a shared network folder -> Next Phần location điền: \\PC01\Backup -> Next -> Nhập account administrator -> Finish Lên lịch backup System State vào lúc 10:00 PM mỗi ngày thành công. Ta có thể xem thông tin Backup như hình dưới Backup folder C:\\Data mỗi ngày vào lúc 8:00 PM Tương tự vào giao diện Backup Schedule -> Modify Backup -> Next 2 lần Remove Items: System state, sau đó add Items mới vào Chọn More than once a day -> 8:00 PM -> Add -> Next Bấm Next tiếp, Ở phần Location của tab Specify Remote Shared Folder để như cũ: \\PC01\Backup -> Nhập account administator