TRU?NG TRUNG C?P T

About This Presentation

Title:

TRU?NG TRUNG C?P T

Description:

TR NG TRUNG C P T Y B C KHOA: C NG NGH TH NG TIN QU N L T I KHO N NG I D NG V NH M IV.2 C c thu c t nh c a t i kho n ng i d ng. – PowerPoint PPT presentation

Number of Views:54

Avg rating:3.0/5.0

Slides: 53

Provided by: Than45

Category:

more less

Transcript and Presenter's Notes

Title: TRU?NG TRUNG C?P T

1
TRU?NG TRUNG C?P TÂY B?CKHOA CÔNG NGH? THÔNG
TIN

QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM

2
Chuong 3 Qu?n lý tài kho?n ngu?i dùng và
nhómLT 5 ti?t TH 10 ti?t

Ð?nh nghia tài kho?n ngu?i dùng và tài kho?n
nhóm.
Các tài kho?n t?o s?n.
Qu?n lý tài kho?n ngu?i dùng và nhóm c?c b?.
Qu?n lý tài kho?n ngu?i dùng và nhóm trên Active
Directory.

3
I. Ð?NH NGHIA TÀI KHO?N NGU?I DÙNG VÀ TÀI KHO?N
NHÓM.

I.1. Tài kho?n ngu?i dùng
Tài kho?n ngu?i dùng (user account) là m?t
d?i tu?ng quan tr?ng d?i di?n cho ngu?i
dùng trên m?ng, chúng du?c phân bi?t v?i nhau
thông qua username.
Username này giúp h? th?ng m?ng phân bi?t gi?a
ngu?i này và ngu?i khác trên m?ng t? dó ngu?i
dùng có th? dang nh?p vào m?ng và truy c?p các
tài nguyên m?ng mà mình du?c phép

4
I.1. Tài kho?n ngu?i dùng

I.1.1 Tài kho?n ngu?i dùng c?c b?.
Tài kho?n ngu?i dùng c?c b? (local user account)
là tài kho?n ngu?i dùng du?c d?nh nghia trên máy
c?c b? và ch? du?c phép logon, truy c?p các tài
nguyên trên máy tính c?c b?.
N?u mu?n truy c?p các tài nguyên trên m?ng thì
ngu?i dùng này ph?i ch?ng th?c l?i v?i máy domain
controller ho?c máy tính ch?a tài nguyên chia
s?.
B?n t?o tài kho?n ngu?i dùng c?c b? v?i
công c? Local Users and Group trong
Computer Management (COMPMGMT.MSC).

5
I.1. Tài kho?n ngu?i dùng

I.1.2 Tài kho?n ngu?i dùng mi?n.
Tài kho?n ngu?i dùng mi?n (domain user
account) là tài kho?n ngu?i dùng du?c d?nh
nghia trên Active Directory và du?c phép dang
nh?p (logon) vào m?ng trên b?t k? máy tr?m nào
thu?c vùng.
Ð?ng th?i v?i tài kho?n này ngu?i dùng có th?
truy c?p d?n các tài nguyên trên m?ng.
B?n t?o tài kho?n ngu?i dùng mi?n v?i công c?
Active Directory Users and Computer (DSA.MSC).
Khác v?i tài kho?n ngu?i dùng c?c b?.

6
I.1. Tài kho?n ngu?i dùng

I.1.3 Yêu c?u v? tài kho?n ngu?i dùng.
M?i username ph?i t? 1 d?n 20 ký t? (trên Windows
Server 2003 thì tên dang nh?p có th? dài d?n 104
ký t?, tuy nhiên khi dang nh?p t? các máy cài h?
di?u hành Windows NT 4.0 v? tru?c thì m?c d?nh
ch? hi?u 20 ký t?).
M?i username là duy nh?t trên m?ng (có nghia là
t?t c? tên c?a ngu?i dùng và nhóm không du?c
trùng nhau).
Username không ch?a các ký t? sau / \
, ? lt gt
Trong m?t username có th? ch?a các ký t? d?c bi?t
bao g?m d?u ch?m câu, kho?ng tr?ng, d?u g?ch
ngang, d?u g?ch du?i.

7
I. Ð?NH NGHIA TÀI KHO?N NGU?I DÙNG VÀ TÀI KHO?N
NHÓM.

I.2. Tài kho?n nhóm.
Tài kho?n nhóm (group account) là m?t d?i tu?ng
d?i di?n cho m?t nhóm ngu?i nào dó, dùng cho
vi?c qu?n lý chung các d?i tu?ng ngu?i dùn
Vi?c phân b? các ngu?i dùng vào nhóm giúp chúng
ta d? dàng c?p quy?n trên các tài nguyên m?ng
nhu thu m?c chia s?, máy in.
Chú ý là tài kho?n ngu?i dùng có th? dang nh?p
vào m?ng nhung tài kho?n nhóm không du?c phép
dang nh?p mà ch? dùng d? qu?n lý.
Tài kho?n nhóm du?c chia làm hai lo?i
Nhóm b?o m?t (security group)
Nhóm phân ph?i (distribution group).

8
II. CH?NG TH?C VÀ KI?M SOÁT TRUY C?P

II.1. Các giao th?c ch?ng th?c.
Ch?ng th?c trong Windows Server 2003 là
quy trình g?m hai giai do?n Ðang nh?p
tuong tác và Ch?ng th?c m?ng.
V?i tài kho?n c?c b?, thông tin dang nh?p du?c
ch?ng th?c c?c b? và ngu?i dùng du?c c?p quy?n
truy c?p máy tính c?c b?.
V?i tài kho?n mi?n, thông tin dang nh?p du?c
ch?ng th?c trên Active Directory và ngu?i dùng có
quy?n truy c?p các tài nguyên trên m?ng.

9
II. CH?NG TH?C VÀ KI?M SOÁT TRUY C?P

II.2. Ki?m soát ho?t d?ng truy c?p c?a d?i
tu?ng.
Active Directory là d?ch v? ho?t d?ng d?a trên
các d?i tu?ng, có nghia là ngu?i dùng, nhóm, máy
tính, các tài nguyên m?ng d?u du?c d?nh nghia
du?i d?ng d?i tu?ng và du?c ki?m soát ho?t d?ng
truy c?p d?a vào b? mô t? b?o m?t ACE.
Ch?c nang c?a b? mô t? b?o m?t g?m
Li?t kê ngu?i dùng và nhóm nào du?c c?p quy?n
truy c?p d?i tu?ng.
Ð?nh rõ quy?n truy c?p cho ngu?i dùng và nhóm.
Theo dõi các s? ki?n x?y ra trên d?i tu?ng.
Ð?nh rõ quy?n s? h?u c?a d?i tu?ng.

10
II. CÁC TÀI KHO?N T?O S?N

II1. Tài kho?n ngu?i dùng t?o s?n.
Tài kho?n ngu?i dùng t?o s?n (Built-in) là nh?ng
tài kho?n ngu?i dùng mà khi ta cài d?t Windows
Server 2003 thì m?c d?nh du?c t?o ra.
Tài kho?n này là h? th?ng nên chúng ta không có
quy?n xóa di.
T?t c? các tài kho?n ngu?i dùng t?o s?n này d?u
n?m trong Container Users c?a công c? Active
Directory User and Computer.

11
II. CÁC TÀI KHO?N T?O S?N

Mô t? các tài kho?n ngu?i dùng du?c t?o s?n.

Tên tài kho?n Mô t?
Administrator Administrator là m?t tài kho?n d?c bi?t, có toàn quy?n trên máy tính. B?n có th? d?t m?t kh?u cho tài kho?n này trong lúc cài d?t Windows Server 2003. Tài kho?n này có th? thi hành t?t c? các tác v? nhu t?o tài kho?n ngu?i dùng, nhóm, qu?n lý các t?p tin h? th?ng và c?u hình máy in
Guest Tài kho?n Guest cho phép ngu?i dùng truy c?p vào các máy tính n?u h? không có m?t tài kho?n và m?t mã riêng. Tài kho?n này nó b? gi?i h?n v? quy?n, ví d? nhu là ch? du?c truy c?p Internet ho?c in ?n.
ILS_Anonymous_User Là tài kho?n d?c bi?t du?c dùng cho d?ch v? ILS. ILS h? tr? cho các ?ng d?ng di?n tho?i có các d?c tính nhu caller ID, video conferencing, conference calling, và faxing. Mu?n s? d?ng ILS thì d?ch v? IIS ph?i du?c cài d?t.(Internet information service)
12
II. CÁC TÀI KHO?N T?O S?N

Mô t? các tài kho?n ngu?i dùng du?c t?o s?n.

Tên tài kho?n Mô t?
IUSR_computer- name Là tài kho?n d?c bi?t du?c dùng trong các truy c?p gi?u tên trong d?ch v? IIS trên máy tính có cài IIS.
IWAM_computer- name Là tài kho?n d?c bi?t du?c dùng cho IIS kh?i d?ng các ti?n trình c?a các ?ng d?ng trên máy có cài IIS.
Krbtgt Là tài kho?n d?c bi?t du?c dùng cho d?ch v? trung tâm phân ph?i khóa (Key Distribution Center)
TSInternetUser Là tài kho?n d?c bi?t du?c dùng cho Terminal Services.
13
II. CÁC TÀI KHO?N T?O S?N

II.2. Tài kho?n nhóm Domain Local t?o s?n.

Tên nhóm Mô t?
Administrator Nhóm này m?c d?nh du?c ?n d?nh s?n t?t c? các quy?n h?n cho nên thành viên c?a nhóm này có toàn quy?n trên h? th?ng m?ng. Nhóm Domain Admins và Enterprise Admins là thành viên m?c d?nh c?a nhóm Administrators.
Account Operators Thành viên c?a nhóm này có th? thêm, xóa, s?a du?c các tài kho?n ngu?i dùng, tài kho?n máy và tài kho?n nhóm. Tuy nhiên không có quy?n xóa, s?a các nhóm trong container Built-in và OU.
Domain Controllers Nhóm này ch? có trên các Domain Controller và m?c d?nh không có thành viên nào. Thành viên c?a nhóm có th? dang nh?p c?c b? vào các Domain Controller nhung không có quy?n qu?n tr? các chính sách b?o m?t.
Guest Là nhóm b? h?n ch? quy?n truy c?p các tài nguyên trên m?ng. Các thành viên nhóm này là ngu?i dùng vãng lai không ph?i là thành viên c?a m?ng. M?c d?nh các tài kho?n Guest b? khóa
14
II. CÁC TÀI KHO?N T?O S?N

II.2. Tài kho?n nhóm Domain Local t?o s?n.

Tên nhóm Mô t?
Backup Operators Thành viên c?a nhóm này có quy?n luu tr? d? phòng (Backup) và ph?c h?i (Retore) h? th?ng t?p tin.
Print Operator Thành viên c?a nhóm này có quy?n t?o ra, qu?n lý và xóa b? các d?i tu?ng máy in dùng chung trong Active Directory.
Server Operators Thành viên c?a nhóm này có th? qu?n tr? các máy server trong mi?n nhu cài d?t, qu?n lý máy in, t?o và qu?n lý thu m?c dùng chung, backup d? li?u, d?nh d?ng dia, thay d?i gi?
Users M?c d?nh m?i ngu?i dùng du?c t?o d?u thu?c nhóm này, nhóm này có quy?n t?i thi?u c?a m?t ngu?i dùng nên vi?c truy c?p r?t h?n ch?.
15
II. CÁC TÀI KHO?N T?O S?N

II.3. Tài kho?n nhóm Global t?o s?n.

Tên nhóm Mô t?
Domain Admins Thành viên c?a nhóm này có th? toàn quy?n qu?n tr? các máy tính trong mi?n.
Domain Users Theo m?c d?nh m?i tài kho?n ngu?i dùng trên mi?n d?u là thành viên c?a nhóm này. M?c d?nh nhóm này là thành viên c?a nhóm c?c b? Users trên các máy server thành viên và máy tr?m.
Group Policy Creator Owners Thành viên nhóm này có quy?n s?a d?i chính sách nhóm c?a mi?n.
16
II. CÁC TÀI KHO?N T?O S?N

II.4. Các nhóm t?o s?n d?c bi?t.
Ý nghia c?a nhóm d?c bi?t này là
Interactive d?i di?n cho nh?ng ngu?i dùng dang
s? d?ng máy t?i ch?.
Network d?i di?n cho t?t c? nh?ng ngu?i dùng
dang n?i k?t m?ng d?n m?t máy tính khác.
Everyone d?i di?n cho t?t c? m?i ngu?i dùng.
System d?i di?n cho h? di?u hành.
Creator owner d?i di?n cho nh?ng ngu?i t?o
ra, nh?ng ngu?i s? h?a m?t tài nguyên nào
dó nhu thu m?c, t?p tin, tác v? in ?n (print
job)

17
II. CÁC TÀI KHO?N T?O S?N

II.4. Các nhóm t?o s?n d?c bi?t.
Ý nghia c?a nhóm d?c bi?t này là
Authenticated users d?i di?n cho nh?ng
ngu?i dùng dã du?c h? th?ng xác th?c,
nhóm này du?c dùng nhu m?t gi?i pháp thay th? an
toàn hon cho nhóm everyone.
Anonymous logon d?i di?n cho m?t ngu?i dùng dã
dang nh?p vào h? th?ng m?t cách n?c danh, ch?ng
h?n m?t ngu?i s? d?ng d?ch v? FTP.
Service d?i di?n cho m?t tài kho?n mà dã dang
nh?p v?i tu cách nhu m?t d?ch v?.
Dialup d?i di?n cho nh?ng ngu?i dang truy c?p h?
th?ng thông qua Dial-up Networking.

18
III. QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

1. Công c? qu?n lý tài kho?n ngu?i dùng c?c b?
Mu?n t? ch?c và qu?n lý ngu?i dùng c?c b?, ta
dùng công c? Local Users and Groups.
V?i công c? này b?n có th? Thêm, xóa, s?a các tài
kho?n ngu?i dùng, cung nhu thay d?i m?t mã.
Có hai phuong th?c truy c?p d?n công c? Local
Users and Groups
Cách 1
Ch?n Start / Run, nh?p vào h?p tho?i MMC và ?n
phím Enter.
MMC (Microsoft Management Console)

19
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Ch?n Console / Add / Remove Snap-in d? m? h?p
tho?i Add/Remove Snap-in .Nh?p chu?t vào nút Add
d? m? h?p tho?i Add Standalone Snap-in.

20
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Ch?n Local Users and Groups và nh?p chu?t vào nút
Add.
H?p tho?i Choose Target Machine xu?t hi?n, ta
ch?n Local Computer và nh?p chu?t vào nút Finish
d? tr? l?i h?p tho?i Add Standalone Snap-in.
Nh?p chu?t vào nút Close d? tr? l?i h?p tho?i
Add/Remove Snap-in.
Nh?p chu?t vào nút OK, ta s? nhìn th?y Local
Users and Groups snap-in dã chèn vào MMC nhu hình
sau

21
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Luu Console b?ng cách ch?n Console / Save, sau dó
ta nh?p du?ng d?n và tên file c?n luu tr?.

22
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

N?u máy tính c?a b?n không có c?u hình MMC thì
cách nhanh nh?t d? truy c?p công c? Local Users
and Groups thông qua công c? Computer Management.
Nh?p ph?i chu?t vào My Computer và ch?n Manage t?
pop-up menu và m? c?a s? Computer Management.
Trong m?c System Tools, ta s? nhìn th?y m?c Local
Users and Groups.

23
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Cách 2
Dùng thông qua công c? Computer Management. Truy
c?p d?n công c? Local Users and GroupsStart /
Programs / Administrative Tools / Computer
Management.
Chú ý Thông thu?ng cách này du?c dùng ph? bi?n
nh?t.

24
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

2. Các thao tác co b?n trên tài kho?n ngu?i dùng
c?c b?
1.T?o tài kho?n m?i
Trong công c? Local Users and Groups, ta nh?p
ph?i chu?t vào Users và ch?n New User, h?p tho?i
New User hi?n th? b?n nh?p các thông tin c?n
thi?t vào, nhung quan tr?ng nh?t và b?t bu?c ph?i
có là m?c Username.

25
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

2. Xóa tài kho?n
Mu?n xóa tài kho?n ngu?i dùng b?n m? công c?
Local Users and Groups, ch?n tài kho?n ngu?i
dùng c?n xóa, nh?p ph?i chu?t và ch?n Delete ho?c
vào th?c don Action / Delete.

26
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Note Khi ch?n Delete thì h? th?ng xu?t hi?n h?p
tho?i h?i b?n mu?n xóa th?t s? không vì tránh
tru?ng h?p b?n xóa nh?m. B?i vì khi dã xóa thì
tài kho?n ngu?i dùng này không th? ph?c h?i du?c.

27
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

3. Khóa tài kho?n
Trong công c? Local Users and Groups, nh?p dôi
chu?t vào ngu?i dùng c?n khóa, h?p tho?i
Properties c?a tài kho?n xu?t hi?n.

28
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

Trong Tab General, dánh d?u vào m?c Account is
disabled.

29
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

4. Ð?i tên tài kho?n.
Mu?n thay d?i tên tài kho?n ngu?i dùng b?n m?
công c? Local Users and Groups, ch?n tài kho?n
ngu?i dùng c?n thay d?i tên, nh?p ph?i chu?t và
ch?n Rename.
5. Thay d?i m?t kh?u.
Mu?n d?i m?t mã c?a ngu?i dùng b?n m? công c?
Local Users and Groups, ch?n tài kho?n ngu?i dùng
c?n thay d?i m?t mã, nh?p ph?i chu?t và ch?n
Reset password.

30
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.1 T?o m?i tài kho?n ngu?i dùng
T?o m?t tài kho?n ngu?i dùng trên Active
Directory
Ch?n Start / Programs / Administrative Tools /
Active Directory Users and Computers.
C?a s? Active Directory Users and Computers xu?t
hi?n, b?n nh?p ph?i chu?t vào m?c Users, ch?nNew
/ User.

31
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

H?p tho?i New Object-User xu?t hi?n Nh?p tên mô
t? ngu?i dùng, tên tài kho?n logon vào m?ng. Giá
tr? Full Name s? t? d?ng phát sinh khi b?n nh?p
giá tr? First Name và Last Name (nhung b?n v?n có
th? thay d?i du?c)
Chú ý Giá tr? quan tr?ng nh?t và b?t bu?c ph?i
có là logon name (username).
Sau khi vi?c nh?p các thông tin hoàn thành b?n
nh?p chu?t vào nút Next d? ti?p t?c.

32
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

H?p tho?i th? hai xu?t hi?n, cho phép b?n nh?p
vào m?t kh?u (password) c?a tài kho?n ngu?i dùng
và dánh d?u vào các l?a ch?n liên quan d?n tài
kho?n nhu Cho phép d?i m?t kh?u, yêu c?u ph?i
d?i m?t kh?u l?n dang nh?p d?u tiên hay khóa tài
kho?n. Và ti?p t?c nh?n Next.

33
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

H?p tho?i cu?i cùng xu?t hi?n và nó hi?n th? các
thông tin dã c?u hình cho ngu?i dùng. N?u t?t c?
các thông tin dã chính xác thì b?n nh?p chu?t vào
nút Finish d? hoàn thành, còn n?u c?n ch?nh s?a
l?i thì nh?p chu?t vào nút Back d? tr? v? các h?p
tho?i tru?c

34
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2 Các thu?c tính c?a tài kho?n ngu?i dùng.
Ð? qu?n lý các thu?c tính c?a các tài kho?n ngu?i
ta dùng công c? Active Directory Users and
Computers
Start / Programs / Administrative Tools / Active
Directory Users and Computers, sau dó ch?n Users
và nh?p dôi chu?t vào tài kho?n ngu?i dùng c?n
kh?o sát. H?p tho?i Properties xu?t hi?n, trong
h?p tho?i này ch?a 12 Tab chính.

35
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2.1 Các thông tin m? r?ng c?a ngu?i
dùng
Tab General ch?a các thông tin chung c?a ngu?i
dùng trên m?ng mà b?n dã nh?p trong lúc t?o ngu?i
dùng m?i.

36
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Tab Address cho phép b?n có th? khai báo chi ti?t
các thông tin liên quan d?n d?a ch? c?a tài kho?n
ngu?i dùng nhu d?a ch? du?ng, thành ph?, mã
vùng, qu?c gia

37
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Tab Telephones cho phép b?n khai báo chi ti?t các
s? di?n tho?i c?a tài kho?n ngu?i dùng.

38
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Tab Organization cho phép b?n khai báo các thông
tin ngu?i dùng v? ch?c nang c?a công ty, tên
phòng ban tr?c thu?c, tên công ty

39
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2.2 Tab Account.
Tab Account cho phép b?n khai báo l?i username,
quy d?nhgi? logon vào m?ng cho ngu?i dùng, quy
d?nh máy tr?m mà ngu?i dùng có th? s? d?ng d? vào
m?ng, quy d?nh các chính sách tài kho?n cho ngu?i
dùng, quy d?nh th?i di?m h?t h?n c?a tài kho?n

40
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Ði?u khi?n gi? logon vào m?ng b?n nh?p chu?t vào
nút Logon Hours, h?p tho?i Logon Hours xu?t hi?n.
Chú ý M?c d?nh ngu?i dùng không b? logoff t?
d?ng khi h?t gi? dang nh?p nhung b?n có th? di?u
ch?nh di?u này t?i m?c Automatically Log Off
Users When Logon Hours Expire trong Group Policy
ph?n Computer Configuration\ Windows
Settings\Security Settings\ Local Policies\
Security Option.

41
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Ngoài ra b?n cung có cách khác d? di?u ch?nh
thông tin logoff này b?ng cách dùng công c?
Domain Security Policy ho?c Local Security Policy
tùy theo b?i c?nh.

42
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Ch?n l?a máy tr?m du?c truy c?p vào m?ng b?n
nh?p chu?t vào nút Log On To, b?n s? th?y
h?ptho?i Logon Workstations xu?t hi?n.
Mu?n ch? d?nh máy tính mà ngu?i dùng du?c phép
logon vào m?ng, b?n nh?p tên máy tính dó vào m?c
Computer Name và sau dó nh?p chu?t vào nút Add.

43
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

B?ng mô t? chi ti?t các tùy ch?n liên quan d?n
tài kho?n ngu?i dùng

Tùy ch?n Ý nghia
User must change password at next logon Ngu?i dùng ph?i thay d?i m?t kh?u l?n dang nh?p k? ti?p, sau dó m?c này s? t? d?ng b? ch?n.
User cannot change password N?u du?c ch?n thì ngan không cho ngu?i dùng tùy ý thay d?i m?t kh?u.
Password never expires N?u du?c ch?n thì m?t kh?u c?a tài kho?n này không bao gi? h?t h?n.
Store password using reversible encryption Ch? áp d?ng tùy ch?n này d?i v?i ngu?i dùng dang nh?p t? các máy Apple.
Account is disabled N?u du?c ch?n thì tài kho?n này t?m th?i b? khóa, không s? d?ng du?c.
Smart card is required for interactive login Tùy ch?n này du?c dùng khi ngu?i dùng dang nh?p vào m?ng thông qua m?t th? thông minh (smart card), lúc dó ngu?i dùng không nh?p username và password mà ch? c?n nh?p vào m?t s? PIN.
44
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Tab cu?i cùng trong m?c Account Expires N?u ta
ch?n Never thì tài kho?n này không b? h?t h?n,
n?u ch?n End of ngày tháng h?t h?n thì d?n ngày
này tài kho?n này b? t?m khóa.

Account is trusted for delegation Ch? áp d?ng cho các tài kho?n d?ch v? nào c?n giành du?c quy?n truy c?p vào tài nguyên v?i vai trò nh?ng tài kho?n ngu?i dùng khác.
Account is sensitive and cannot be delegated Dùng tùy ch?n này trên m?t tài kho?n khách vãng lai ho?c t?m d? d?m b?o r?ng tài kho?n dó s? không du?c d?i di?n b?i m?t tài kho?n khác.
Use DES encryption types for this account N?u du?c ch?n thì h? th?ng s? h? tr? Data Encryption Standard (DES) v?i nhi?u m?c d? khác nhau.
Do not require Kerberos preauthentication N?u du?c ch?n h? th?ng s? cho phép tài kho?n này dùng m?t ki?u th?c hi?n giao th?c Kerberos khác v?i ki?u c?a Windows Server 2003.
45
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2.3 Tab Profile
Tab Profile cho phép b?n khai báo du?ng d?n d?n
Profile c?a tài kho?n ngu?i dùng hi?n t?i, khai
báo t?p tin logon script du?c t? d?ng thi hành
khi ngu?i dùng dang nh?p hay khai báo home
folder.

46
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Tru?c tiên chúng ta hãy tìm hi?u Profile. Profile
là cái gì?
User Profiles là m?t thu m?c ch?a các thông tin
v? môi tru?ng c?a Windows Server 2003 cho t?ng
ngu?i dùng m?ng. Profile ch?a các qui d?nh v? màn
hình Desktop, n?i dung c?a menu Start, ki?u cách
ph?i màu s?c, v? trí s?p x?p các icon, bi?u tu?ng
chu?t
Trong Windows Server 2003 có ba lo?i Profile
1.Local Profile Là profile c?a ngu?i dùng du?c
luu trên máy c?c b? và h? t? c?u hình trên
profile dó.

47
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

2. Roaming Profile Là lo?i Profile du?c ch?a
trên m?ng và ngu?i qu?n tr? m?ng thêm thông tin
du?ng d?n user profile vào trong thông tin tài
kho?n ngu?i dùng, d? t? d?ng duy trì m?t b?n sao
c?a tài kho?n ngu?i dùng trên m?ng.
3.Mandatory Profile ngu?i qu?n tr? m?ng thêm
thông tin du?ng d?n user profile vào trong thông
tin tài kho?n ngu?i dùng, sau dó chép m?t profile
dã c?u hình s?n vào du?ng d?n dó. Lúc dó các
ngu?i dùng dùng chung profile này và không du?c
quy?n thay d?i profile dó.

48
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2.4 Tab Member Of
Tab Member Of cho phép b?n xem và c?u hình tài
kho?n ngu?i dùng hi?n t?i là thành viên c?a nh?ng
nhóm nào
Mu?n gia nh?p vào nhóm nào b?n nh?p chu?t vào nút
Add, h?p tho?i ch?n nhóm s? hi?n ra.

49
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

Trong h?p tho?i ch?n nhóm, n?u b?n nh? tên nhóm
thì có th? nh?p tr?c ti?p tên nhóm vào và sau dó
nh?p chu?t vào nút Check Names d? ki?m tra có
chính xác không, b?n có th? nh?p g?n dúng d? h?
th?ng tìm các tên nhóm có liên quan. Ðây là tính
nang m?i c?a Windows Server 2003.

50
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.2.5 Tab Dial-in
Tab Dial-in cho phép b?n c?u hình quy?n truy c?p
t? xa c?a ngu?i dùng cho k?t n?i dial-in ho?c
VPN.

51
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

IV.3 T?o m?i tài kho?n nhóm
Các bu?c t?o tài kho?n nhóm
Ch?n Start / Programs / Administrative Tools /
Active Directory Users and Computers d? m? công
c? Active Directory Users and Computers
lên.Nh?p ph?i chu?t vào m?c Users, ch?n New trên
pop-up menu và ch?n Group.H?p tho?i New Object
Group xu?t hi?n, b?n nh?p tên nhóm vào m?c Group
name.
Nh?p chu?t vào nút OK d? hoàn t?t và dóng h?p
tho?i.

52
THE END

Write a Comment

User Comments (0)