« Home « Kết quả tìm kiếm

Bài giảng: Quản Trị Mạng

Tóm tắt Xem thử

- như: người dùng (users), cấu hình (settings), nhóm (groups), quyền hệ thống (rights), và quyền truy cập (permissions)….
- Bạn có thể chọn sử dụng một trong ba loại hệ thống tập tin sau:.
- có thể chỉ định hạn ngạch sử dụng đĩa cho từng người dùng.
- Hình 2.1: Các bước chứng thực khi người dùng đăng nhập..
- Bạn nhập tài khoản người dùng có quyền quản trị vào hộp thoại này..
- Tiếp theo bạn đưa các tài khoản người dùng cần quản lý vào OU vừa tạo.
- Users: chứa các tài khoản người dùng mặc định trên miền..
- Trong phần này ta có thể.
- QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Mục tiêu:.
- Định nghĩa tài khoản người dùng và tài khoản nhóm..
- Quản lý tài khoản người dùng và nhóm trên Active Directory..
- ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM..
- Tài khoản người dùng..
- Tài khoản người dùng cục bộ..
- Bạn tạo tài khoản người dùng cục bộ với công cụ Local Users and Group trong Computer Management (COMPMGMT.MSC).
- Hình 5.1: lưu trữ thông tin tài khoản người dùng cục bộ 5.1.1.2.
- Tài khoản người dùng miền..
- Tài khoản người dùng miền (domain user account) là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng.
- Đồng thời với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng.
- Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC).
- Hình 5.2: lưu trữ thông tin tài khoản người dùng miền..
- Yêu cầu về tài khoản người dùng..
- Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản lý.
- Với tài khoản cục bộ, thông tin đăng nhập được chứng thực cục bộ và người dùng được cấp quyền truy cập máy tính cục bộ.
- Như vậy với tài khoản người dùng miền ta có thể chứng thực trên bất kỳ máy tính nào trong miền..
- Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống..
- Tuy hệ thống Windows Server 2003 dựa vào tài khoản người dùng (user account) để mô tả các quyền hệ thống (rights) và quyền truy cập (permission) nhưng thực sự bên trong hệ thống mỗi tài khoản được đặc trưng bởi một con số nhận dạng bảo mật SID (Security Identifier).
- Dễ dàng thay đổi tên tài khoản người dùng mà các quyền hệ thống và quyền truy cập không thay đổi..
- Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng..
- Định rõ quyền truy cập cho người dùng và nhóm..
- Tài khoản người dùng tạo sẵn..
- Tài khoản người dùng tạo sẵn (Built-in) là những tài khoản người dùng mà khi ta cài đặt Windows Server 2003 thì mặc định được tạo ra.
- Tất cả các tài khoản người dùng tạo sẵn này đều nằng trong Container Users của công cụ Active Directory User and Computer.
- Sau đây là bảng mô tả các tài khoản người dùng được tạo sẵn:.
- Tài khoản Guest cho phép người dùng truy cập vào các máy tính nếu họ không có một tài khoản và mật mã riêng.
- Nhóm này có quyền truy cập đến tất cả các tài khoản người dùng và tài khoản nhóm trong miền, nhằm hỗ trợ cho các hệ thống WinNT cũ..
- Theo mặc định mọi tài khoản người dùng trên miền đều là thành viên của nhóm này.
- Interactive: đại diện cho những người dùng đang sử dụng máy tại chỗ..
- Everyone: đại diện cho tất cả mọi người dùng..
- QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM CỤC BỘ..
- Công cụ quản lý tài khoản người dùng cục bộ..
- Các thao tác cơ bản trên tài khoản người dùng cục bộ..
- Bởi vì khi đã xóa thì tài khoản người dùng này không thể phục hồi được..
- Trong công cụ Local Users and Groups, nhấp đôi chuột vào người dùng cần khóa, hộp thoại Properties của tài khoản xuất hiện..
- Bạn có thể đổi tên bất kỳ một tài khoản người dùng nào, đồng thời bạn cũng có thể điều chỉnh các thông tin của tài khoản người dùng thông qua chức năng này.
- QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY..
- Tạo mới tài khoản người dùng..
- Administrative Tools ngay trên máy Domain Controller để tạo các tài khoản người dùng miền.
- Công cụ này cho phép bạn quản lý tài khoản người dùng từ xa thậm chí trên các máy trạm không phải dùng hệ điều hành Server như WinXP, Win2K Pro.
- Tạo một tài khoản người dùng trên Active Directory, ta làm các bước sau:.
- Ngoài ra trong hộp thoại này cũng cho phép chúng ta đặt tên username của tài khoản người dùng phục vụ cho hệ thống cũ (pre-Windows 2000).
- Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin đã cấu hình cho người dùng..
- Các thuộc tính của tài khoản người dùng.
- Ngoài ra bạn có thể gom nhóm (dùng hai phím Shift, Ctrl) và hiệu chỉnh thông tin của nhiều tài khoản người dùng cùng một lúc..
- Các thông tin mở rộng của người dùng.
- Tab Address cho phép bạn có thể khai báo chi tiết các thông tin liên quan đến địa chỉ của tài khoản người dùng như: địa chỉ đường, thành phố, mã vùng, quốc gia….
- Tab Telephones cho phép bạn khai báo chi tiết các số điện thoại của tài khoản người dùng..
- Mô tả chi tiết các tùy chọn liên quan đến tài khoản người dùng:.
- Mục cuối cùng trong Tab này là quy định thời gian hết hạn của một tài khoản người dùng.
- User Profiles là một thư mục chứa các thông tin về môi trường của Windows Server 2003 cho từng người dùng mạng..
- Tab Member Of cho phép bạn xem và cấu hình tài khoản người dùng hiện tại là thành viên của những nhóm nào.
- Một tài khoản người dùng có thể là thành viên của nhiều nhóm khác nhau và nó được thừa hưởng quyền của tất cả các nhóm này.
- Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản nhóm..
- Chức năng: tạo thêm, hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng.
- Không tham số: dùng để hiển thị danh sách của tất cả các tài khoản người dùng trên máy tính.
- [Username]: chỉ ra tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hoặc hiển thị.
- Tên của tài khoản người dùng có thể dài đến 20 ký tự..
- [/add]: thêm một tài khoản người dùng vào trong cơ sở dữ liệu tài khoản người dùng..
- [/delete]: xóa một tài khoản người dùng khỏi cơ sở dữ liệu tài khoản người dùng..
- cho phép hoặc tạm khóa tài khoản người dùng.
- Nếu tài khoản bị khóa thì người dùng không thể truy cập các tài nguyên trên máy tính.
- quy định ngày hết hiệu lực của tài khoản người dùng..
- khai báo tên đầy đủ của người dùng..
- chỉ định người dùng có thể thay đổi mật mã của mình không, mặc định là có thể..
- chỉ định một tài khoản người dùng phải có một mật mã, mặc định là có mật mã..
- quy định giờ cho phép người dùng logon vào mạng hay máy tính cục bộ.
- chỉ định các máy tính mà người dùng này có thể sử dụng để logon vào mạng.
- thì người dùng có thể sử dụng bất kỳ máy nào để vào mạng..
- Chính sách tài khoản người dùng..
- CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG..
- Muốn cấu hình các chính sách tài khoản người dùng ta vào Start Programs Administrative Tools Domain Security Policy hoặc Local Security Policy..
- Đồng thời dựa vào công cụ này bạn có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật..
- Quyền hệ thống của người dùng..
- Danh sách các quyền hệ thống cấp cho người dùng và nhóm:.
- Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định hạn ngạch đĩa cho một người dùng nào đó.
- MỘT SỐ MINH HỌA GPO TRÊN NGƯỜI DÙNG VÀ CẤU HÌNH MÁY..
- Full Control: cho phép người dùng có toàn quyền trên thư mục chia sẻ..
- Change: cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ..
- Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ..
- Bạn muốn cấp quyền cho người dùng thì nhấp chuột vào nút Add..
- Hộp thoại chọn người dùng và nhóm xuất hiện, bạn nhấp đôi chuột vào các tài khoản người dùng và nhóm cần chọn, sau đó chọn OK..
- Muốn xem tất cả các người dùng đang truy cập đến các thư mục dùng chung trên máy tính bạn chọn mục Session.
- Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ..
- Tên máy tính có người dùng kết nối từ đó..
- Số tập tin mà người dùng đang mở..
- Thời gian kết nối của người dùng..
- Phải là truy cập của người dùng Guest không?.
- Tên tài khoản người dùng đang truy cập tập tin đó..
- Hệ điều hành mà người dùng sử dụng để truy cập tập tin..
- Tab này cho phép ta có thể quy định quyền truy cập cho từng người dùng hoặc một nhóm người dùng lên các tập tin và thư mục.
- Trong hộp thoại chính trên, chúng ta có thể nhấp chuột vào nút Advanced để cấu hình chi tiết hơn cho các quyền truy cập của người dùng.
- Giám sát người dùng truy cập thư mục..
- Bạn muốn xem tài khoản người và nhóm người dùng sở hữa thư mục hiện tại, trong hộp thoại Advanced Security Settings, chọn Tab Owner

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt