Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:29

0
298
lượt xem
121
download

Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục đích: Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản. Nội dung: Giới thiệu tài khoản User, Group, Computer; Quản trị tài khoản User , Group , Computer; Quản trị OU; Quản trị Profile User; Tạo các đối tượng bằng command line; Xử lý một số sự cố thông dụng; Câu hỏi ôn tập.

Chủ đề:
Lưu

Nội dung Text: Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

  1. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER, GROUP Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản. Giới thiệu tài khoản User, Group, Computer Quản trị tài khoản User , Group , Computer Quản trị OU Quản trị Profile User Tạo các đối tượng bằng command line Xử lý một số sự cố thông dụng Câu hỏi ôn tập 1
  2. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Nắm được các loại tài khoản User, Group, Computer Quản trị được các loại tài khoản User, Group, Computer Nắm được các loại Profile Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD Cmd, VBs, CSVde Triển khai Profile cho user Xử lý các sự cố khi quản trị tài khoản User, Group, Computer TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản là một đối tượng đại diện cho các user, group, computer trong hệ thống mạng. Được phân biệt bằng các chuổi ký tự. Tài khoản người dùng Tài khoản người dùng Local(cục bộ): Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config 2
  3. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng domain (miền): Được định nghĩa trên Active Directory. Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản người dùng Tài khoản người dùng tạo sẵn: Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên Các loại tài khoản tạo sẵn như: Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn. ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên. 3
  4. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): Loại nhóm trên các máy stand-alone server, member server, win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên máy local. Tài khoản nhóm domain: Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group) Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm cục bộ (Local): 4
  5. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Domain Local: là nhóm nằm trên các máy DC và có phạm vi hoạt động trong một miền. Các nhóm Builtin trong AD là Domain Local. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua ranh giới của một miền. 5
  6. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm domain: Universal Group: là nhóm phổ quát, tương tự Global. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên trên khắp miền trong một domain forest và các miền thiết lập quan hệ tin cậy với nhau. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Domain Function Level Windows 2000 Windows 2000 Windows mixed (default) native Server 2003 Windows NT® Server Windows Domain 4.0, 2000, Windows controllers Windows Windows Server 2003 Supported 2000, Server 2003 Windows Server 2003 Global, Global, Group Global, domain domain scopes domain local, local, supported local universal universal 6
  7. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Quy tắc gia nhập nhóm TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản nhóm Domain Local tạo sẵn: Administrators: nhóm toàn quyền trên hệ thống. Nhóm Domain Admins và Enterprise Admins là thành viên của Administrators. Account Operations: có quyền thao tác với các loại tài khoản: thêm, xóa, sữa… Domain Controllers: cho phép đăng nhập tại DC Server Operators: được phép quản lí các DC trong miền: cấu hình, backup, share, cài đặt… Backup Operators: nhóm có quyền backup hệ thống. Users: đại diện cho tất cả các tài khoản người dùng. 7
  8. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu tài khoản User, Group, Computer Tài khoản nhóm(Group) Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của một máy tính trong hệ thống mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ thống được hoạt động đúng. Các thao tác quản trị User và Group Local Thêm mới tài khoản Xóa tài khoản Khóa tài khoản Cập nhật thuộc tính tài khoản Thay đổi mật khẩu của tài khoản 8
  9. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click chọn New User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn xóa, chọn Delete 9
  10. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn khóa, chọn Properties chọn Account is disabled TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click vào Groups chọn New Group … 10
  11. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user Xóa tài khoản user Thay đổi thông tin tài khoản user Di chuyển tài khoản user Đưa user vào nhóm người dùng Tạo nhóm người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Sử dụng công cụ Active Directory: Star -> Program -> Administrative Tools -> Active Directory Users and Computers Hoặc vào Star -> Run : dsa.msc 11
  12. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Right click vào Users chọn New -> User TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào các thông tin cần thiết 12
  13. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: First Name Last Name Full Name User logon name: phần quan trọng và bắt buộc. Gồm 2 phần TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Nhập vào password 13
  14. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: các tùy chọn mật khẩu Account options Description User must change Users must change their passwords the password at next next time they log on to the network logon User cannot A user does not have the permissions change password to change their own password Password never A user password is prevented from expires expiring Account is A user cannot log on by using the disabled selected account TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: 14
  15. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản user: Kiểm tra các thông tin và click Finish TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: 15
  16. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: Local Profile: loại Profile nằm trực tiếp tại máy Local, khi user Logon vào sẽ được PC tạo một profile tại máy đó. Roaming Profile: loại Profile được lưu trử trên mạng, người quản trị phải thêm thông tin đường dẫn của Profile. Mandatary Profile: loại Profile được lưu trử trên mạng và người dùng chỉ được sử dụng không được thay đổi cấu hình Profile 16
  17. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Các thuộc tính mở rộng của user: 17
  18. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản User: Right click vào user muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Di chuyển tài khoản User: Right click vào user muốn di chuyển chọn Move, chọn nơi để Move user đến 18
  19. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm vi của nhóm(Scope) Mở công cụ Active Directory: Star -> All Program -> Administrative Tools -> Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Tạo tài khoản nhóm: Right click vào Users chọn New -> Group 19
  20. 8/26/2009 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Xóa tài khoản nhóm: Right click vào Group muốn xóa chọn Delete TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Domain Thêm user vào nhóm: Double click vào nhóm muốn thêm user và click Add để thêm user vào. 20
Đồng bộ tài khoản