QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

Chia sẻ: Lê Nam | Ngày: | Loại File: DOC | Số trang:35

1
378
lượt xem
126
download

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username. Chuỗi nhận dạng này giúp hệ thống mạng phân biệt giữa người này và người khác trên mạng từ đó người dùng có thể đăng nhập vào mạng và truy cập các tài nguyên mạng mà mình được phép.

Chủ đề:
Lưu

Nội dung Text: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

  1. QU N TR M NG QU N LÝ TÀI KHO N NGƯ I DÙNG VÀ NHÓM
  2. M CL C I. NH NGHĨA TÀI KHO N NGƯ I DÙNG VÀ TÀI KHO N .............................. 5 I.1. Tài kho n ngư i dùng. .................................................................................. 5 I.1.1 Tài kho n ngư i dùng c c b . ..................................................................... 5 I.1.2 Tài kho n ngư i dùng mi n. ........................................................................ 5 I.1.3 Yêu c u v tài kho n ngư i dùng. ................................................................ 6 I.2. Tài kho n nhóm............................................................................................. 6 I.2.1 Nhóm b o m t. ........................................................................................... 6 I.2.2 Nhóm phân ph i. ........................................................................................ 7 I.2.3 Qui t c gia nh p nhóm. ............................................................................... 7 II. CH NG TH C VÀ KI M SOÁT TRUY C P. ................................................... 8 II.1. Các giao th c ch ng th c. ............................................................................. 8 II.2. S nh n di n b o m t SID. ............................................................................ 8 II.3. Ki m soát ho t ng truy c p c a i tư ng. ................................................ 10 III. CÁC TÀI KHO N T O S N. ...................................................................... 10 III.1. Tài kho n ngư i dùng t o s n. ................................................................... 10 III.2. Tài kho n nhóm Domain Local t o s n. ....................................................... 11 III.3. Tài kho n nhóm Global t o s n. .................................................................. 13 III.4. Các nhóm t o s n c bi t........................................................................... 14 IV. QU N LÝ TÀI KHO N NGƯ I DÙNG VÀ NHÓM C C B . ...................... 14 IV.1. Công c qu n lý tài kho n ngư i dùng c c b . ............................................. 14 IV.2. Các thao tác cơ b n trên tài kho n ngư i dùng c c b . ................................. 16 IV.2.1 T o tài kho n m i. ................................................................................... 16 IV.2.2 Xóa tài kho n........................................................................................... 16 IV.2.3 Khóa tài kho n. ....................................................................................... 17
  3. IV.2.4 i tên tài kho n. ..................................................................................... 18 IV.2.5 Thay i m t kh u. .................................................................................. 18 V. QU N LÝ TÀI KHO N NGƯ I DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY. .......................................................................................................................... 18 V.1. T o m i tài kho n ngư i dùng. .................................................................. 18 V.2. Các thu c tính c a tài kho n ngư i dùng ................................................... 21 V.2.1 Các thông tin m r ng c a ngư i dùng .................................................... 22 V.2.2 Tab Account. ........................................................................................... 24 V.2.3 Tab Profile............................................................................................... 26 V.2.4 Tab Member Of. ...................................................................................... 28 V.2.5 Tab Dial-in. ............................................................................................. 29 V.3. T o m i tài kho n nhóm. ............................................................................. 30 V.4. Các ti n ích dòng l nh qu n lý tài kho n ngư i dùng và tài kho n nhóm. ...... 30 V.4.1 L nh net user. .......................................................................................... 30 V.4.2 L nh net group......................................................................................... 32 V.4.3 L nh net localgroup. ................................................................................ 34 V.4.4 Các l nh h tr d ch v Active Driectory trong môi trư ng Windows Server 2003. .......................................................................................................................... 34
  4. QU N LÝ TÀI KHO N NGƯ I DÙNG VÀ NHÓM Tóm t t Lý thuy t 4 ti t - Th c hành 10 ti t M c tiêu Các m c chính Bài t p b t Bài t p làm bu c thêm K t thúc bài h c này cung I. Đ nh nghĩa tài kho n ngư i D a vào bài D a vào bài c p h c viên ki n th c v dùng và tài kho n nhóm. t p môn Qu n t p môn Qu n tài kho n ngư i dùng, II. Ch ng th c và ki m soát truy tr Windows tr Windows nhóm, các thu c tính c a c p. Server 2003. Server 2003. tài kho n ngư i dùng, các III. Các tài kho n t o s n. nhóm t o s n … IV. Qu n lý tài kho n ngư i dùng và nhóm c c b . V. Qu n lý tài kho n ngư i dùng và nhóm trên Active Directory. 260 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  5. I. Đ NH NGHĨA TÀI KHO N NGƯ I DÙNG VÀ TÀI KHO N NHÓM. I.1. Tài kho n ngư i dùng. Tài kho n ngư i dùng (user account) là m t đ i tư ng quan tr ng đ i di n cho ngư i dùng trên m ng, chúng đư c phân bi t v i nhau thông qua chu i nh n d ng username. Chu i nh n d ng này giúp h th ng m ng phân bi t gi a ngư i này và ngư i khác trên m ng t đó ngư i dùng có th đăng nh p vào m ng và truy c p các tài nguyên m ng mà mình đư c phép. I.1.1 Tài kho n ngư i dùng c c b . Tài kho n ngư i dùng c c b (local user account) là tài kho n ngư i dùng đư c đ nh nghĩa trên máy c c b và ch đư c phép logon, truy c p các tài nguyên trên máy tính c c b . N u mu n truy c p các tài nguyên trên m ng thì ngư i dùng này ph i ch ng th c l i v i máy domain controller ho c máy tính ch a tài nguyên chia s . B n t o tài kho n ngư i dùng c c b v i công c Local Users and Group trong Computer Management (COMPMGMT.MSC). Các tài kho n c c b t o ra trên máy stand-alone server, member server ho c các máy tr m đ u đư c lưu tr trong t p tin cơ s d li u SAM (Security Accounts Manager). T p tin SAM này đư c đ t trong thư m c \Windows\system32\config. Hình 3.1: lưu tr thông tin tài kho n ngư i dùng c c b I.1.2 Tài kho n ngư i dùng mi n. Tài kho n ngư i dùng mi n (domain user account) là tài kho n ngư i dùng đư c đ nh nghĩa trên Active Directory và đư c phép đăng nh p (logon) vào m ng trên b t kỳ máy tr m nào thu c vùng. Đ ng th i v i tài kho n này ngư i dùng có th truy c p đ n các tài nguyên trên m ng. B n t o tài kho n ngư i dùng mi n v i công c Active Directory Users and Computer (DSA.MSC). Khác v i tài kho n ngư i dùng c c b , tài kho n ngư i dùng mi n không ch a trong các t p tin cơ s d li u SAM 261 mà ch a trong t p tin NTDS.DIT, theo m c đ nh thì t p tin này ch a trong thư m c \Windows\NTDS. Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  6. Hình 3.2: lưu tr thông tin tài kho n ngư i dùng mi n. I.1.3 Yêu c u v tài kho n ngư i dùng. - M i username ph i t 1 đ n 20 ký t (trên Windows Server 2003 thì tên đăng nh p có th dài đ n 104 ký t , tuy nhiên khi đăng nh p t các máy cài h đi u hành Windows NT 4.0 v trư c thì m c đ nh ch hi u 20 ký t ). - M i username là chu i duy nh t c a m i ngư i dùng có nghĩa là t t c tên c a ngư i dùng và nhóm không đư c trùng nhau. - Username không ch a các ký t sau: “ / \ [ ] : ; | = , + * ? < > - Trong m t username có th ch a các ký t đ c bi t bao g m: d u ch m câu, kho ng tr ng, d u g ch ngang, d u g ch dư i. Tuy nhiên, nên tránh các kho ng tr ng vì nh ng tên như th ph i đ t trong d u ngo c khi dùng các k ch b n hay dòng l nh. I.2. Tài kho n nhóm. Tài kho n nhóm (group account) là m t đ i tư ng đ i di n cho m t nhóm ngư i nào đó, dùng cho vi c qu n lý chung các đ i tư ng ngư i dùng. Vi c phân b các ngư i dùng vào nhóm giúp chúng ta d dàng c p quy n trên các tài nguyên m ng như thư m c chia s , máy in. Chú ý là tài kho n ngư i dùng có th đăng nh p vào m ng nhưng tài kho n nhóm không đư c phép đăng nh p mà ch dùng đ qu n lý. Tài kho n nhóm đư c chia làm hai lo i: nhóm b o m t (security group) và nhóm phân ph i (distribution group). I.2.1 Nhóm b o m t. Nhóm b o m t là lo i nhóm đư c dùng đ c p phát các quy n h th ng (rights) và quy n truy c p (permission). Gi ng như các tài kho n ngư i dùng, các nhóm b o m t đ u đư c ch đ nh các SID. Có ba lo i nhóm b o m t chính là: local, global và universal. Tuy nhiên n u chúng ta kh o sát k thì có th phân thành b n lo i như sau: local, domain local, global và universal. Local group (nhóm c c b ) là lo i nhóm có trên các máy stand-alone Server, member server, Win2K Pro hay WinXP. Các nhóm c c b này ch có ý nghĩa và ph m vi ho t đ ng ngay t i trên máy 262 ch a nó thôi. Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  7. Domain local group (nhóm c c b mi n) là lo i nhóm c c b đ c bi t vì chúng là local group nhưng n m trên máy Domain Controller. Các máy Domain Controller có m t cơ s d li u Active Directory chung và đư c sao chép đ ng b v i nhau do đó m t local group trên m t Domain Controller này thì cũng s có m t trên các Domain Controller anh em c a nó, như v y local group này có m t trên mi n nên đư c g i v i cái tên nhóm c c b mi n. Các nhóm trong m c Built-in c a Active Directory là các domain local. Global group (nhóm toàn c c hay nhóm toàn m ng) là lo i nhóm n m trong Active Directory và đư c t o trên các Domain Controller. Chúng dùng đ c p phát nh ng quy n h th ng và quy n truy c p vư t qua nh ng ranh gi i c a m t mi n. M t nhóm global có th đ t vào trong m t nhóm local c a các server thành viên trong mi n. Chú ý khi t o nhi u nhóm global thì có th làm tăng t i tr ng công vi c c a Global Catalog. Universal group (nhóm ph quát) là lo i nhóm có ch c năng gi ng như global group nhưng nó dùng đ c p quy n cho các đ i tư ng trên kh p các mi n trong m t r ng và gi a các mi n có thi t l p quan h tin c y v i nhau. Lo i nhóm này ti n l i hơn hai nhóm global group và local group vì chúng d dàng l ng các nhóm vào nhau. Nhưng chú ý là lo i nhóm này ch có th dùng đư c khi h th ng c a b n ph i ho t đ ng ch đ Windows 2000 native functional level ho c Windows Server 2003 functional level có nghĩa là t t c các máy Domain Controller trong m ng đ u ph i là Windows Server 2003 ho c Windows 2000 Server. I.2.2 Nhóm phân ph i. Nhóm phân ph i là m t lo i nhóm phi b o m t, không có SID và không xu t hi n trong các ACL (Access Control List). Lo i nhóm này không đư c dùng b i các nhà qu n tr mà đư c dùng b i các ph n m m và d ch v . Chúng đư c dùng đ phân ph thư (e-mail) ho c các tin nh n (message). B n s g p l i lo i nhóm này khi làm vi c v i ph n m m MS Exchange. I.2.3 Qui t c gia nh p nhóm. - T t c các nhóm Domain local, Global, Universal đ u có th đ t vào trong nhóm Machine Local. - T t c các nhóm Domain local, Global, Universal đ u có th đ t vào trong chính lo i nhóm c a mình. - Nhóm Global và Universal có th đ t vào trong nhóm Domain local. - Nhóm Global có th đ t vào trong nhóm Universal. 263 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  8. Hình 3.3: kh năng gia nh p c a các lo i nhóm. II. CH NG TH C VÀ KI M SOÁT TRUY C P. II.1. Các giao th c ch ng th c. Ch ng th c trong Windows Server 2003 là quy trình g m hai giai đo n: đăng nh p tương tác và ch ng th c m ng. Khi ngư i dùng đăng nh p vùng b ng tên và m t mã, quy trình đăng nh p tương tác s phê chu n yêu c u truy c p c a ngư i dùng. V i tài kho n c c b , thông tin đăng nh p đư c ch ng th c c c b và ngư i dùng đư c c p quy n truy c p máy tính c c b . V i tài kho n mi n, thông tin đăng nh p đư c ch ng th c trên Active Directory và ngư i dùng có quy n truy c p các tài nguyên trên m ng. Như v y v i tài kho n ngư i dùng mi n ta có th ch ng th c trên b t kỳ máy tính nào trong mi n. Windows 2003 h tr nhi u giao th c ch ng th c m ng, n i b t nh t là: - Kerberos V5: là giao th c chu n Internet dùng đ ch ng th c ngư i dùng và h th ng. - NT LAN Manager (NTLM): là giao th c ch ng th c chính c a Windows NT. - Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ ch ch ng th c chính đư c dùng khi truy c p vào máy ph c v Web an toàn. II.2. S nh n di n b o m t SID. Tuy h th ng Windows Server 2003 d a vào tài kho n ngư i dùng (user account) đ mô t các quy n h th ng (rights) và quy n truy c p (permission) nhưng th c s bên trong h th ng m i tài kho n đư c đ c trưng b i m t con s nh n d ng b o m t SID (Security Identifier). SID là thành ph n nh n d ng không trùng l p, đư c h th ng t o ra đ ng th i v i tài kho n và dùng riêng cho h th ng x lý, ngư i dùng không quan tâm đ n các giá tr này. SID bao g m ph n SID vùng c ng thêm v i m t RID c a ngư i dùng không trùng l p. SID có d ng chu n “S-1-5-21-D1-D2-D3-RID”, khi đó t t c các SID trong mi n đ u có cùng giá tr D1, D2, D3, nhưng giá tr RID là khác nhau. Hai m c đích chính c a vi c h th ng s d ng SID là: - D dàng thay đ i tên tài kho n ngư i dùng mà các quy n h th ng và quy n truy c p không thay 264 đ i. - Khi xóa m t tài kho n thì SID c a tài kho n đó không còn giá tr n a, n u chúng ta có t o m t tài kho n m i cùng tên v i tài kho n v a xóa thì các quy n cũ cũng không s d ng đư c b i vì khi Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  9. t o tài kho n m i thì giá tr SID c a tài kho n này là m t giá tr m i. 265 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  10. II.3. Ki m soát ho t đ ng truy c p c a đ i tư ng. Active Directory là d ch v ho t đ ng d a trên các đ i tư ng, có nghĩa là ngư i dùng, nhóm, máy tính, các tài nguyên m ng đ u đư c đ nh nghĩa dư i d ng đ i tư ng và đư c ki m soát ho t đ ng truy c p d a vào b mô t b o m t ACE. Ch c năng c a b mô t b o m t bao g m: - Li t kê ngư i dùng và nhóm nào đư c c p quy n truy c p đ i tư ng. - Đ nh rõ quy n truy c p cho ngư i dùng và nhóm. - Theo dõi các s ki n x y ra trên đ i tư ng. - Đ nh rõ quy n s h u c a đ i tư ng. Các thông tin c a m t đ i tư ng Active Directory trong b mô t b o m t đư c xem là m c ki m soát ho t đ ng truy c p ACE (Access Control Entry). M t ACL (Access Control List) ch a nhi u ACE, nó là danh sách t t c ngư i dùng và nhóm có quy n truy c p đ n đ i tư ng. ACL có đ c tính k th a, có nghĩa là thành viên c a m t nhóm thì đư c th a hư ng các quy n truy c p đã c p cho nhóm này. III. CÁC TÀI KHO N T O S N. III.1. Tài kho n ngư i dùng t o s n. Tài kho n ngư i dùng t o s n (Built-in) là nh ng tài kho n ngư i dùng mà khi ta cài đ t Windows Server 2003 thì m c đ nh đư c t o ra. Tài kho n này là h th ng nên chúng ta không có quy n xóa đi nhưng v n có quy n đ i tên (chú ý thao tác đ i tên trên nh ng tài kho n h th ng ph c t p m t chút so v i vi c đ i tên m t tài kho n bình thư ng do nhà qu n tr t o ra). T t c các tài kho n ngư i dùng t o s n này đ u n ng trong Container Users c a công c Active Directory User and Computer. Sau đây là b ng mô t các tài kho n ngư i dùng đư c t o s n: Tên tài kho n Mô t 266 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  11. Administrator là m t tài kho n đ c bi t, có toàn quy n trên máy tính hi n t i. B n có th đ t m t kh u cho tài kho n này trong lúc cài đ t Administrator Windows Server 2003. Tài kho n này có th thi hành t t c các tác v như t o tài kho n ngư i dùng, nhóm, qu n lý các t p tin h th ng và c u hình máy in… Tài kho n Guest cho phép ngư i dùng truy c p vào các máy tính n u h Guest không có m t tài kho n và m t mã riêng. M c đ nh là tài kho n này không đư c s d ng, n u đư c s d ng thì thông thư ng nó b gi i h n v quy n, ví d như là ch đư c truy c p Internet ho c in n. Là tài kho n đ c bi t đư c dùng cho d ch v ILS. ILS h tr cho các ng ILS_Anonymous_ d ng đi n tho i có các đ c tính như: caller ID, video conferencing, User conference calling, và faxing. Mu n s d ng ILS thì d ch v IIS ph i đư c cài đ t. IUSR_computer- Là tài kho n đ c bi t đư c dùng trong các truy c p gi u tên trong d ch v name IIS trên máy tính có cài IIS. IWAM_computer- Là tài kho n đ c bi t đư c dùng cho IIS kh i đ ng các ti n trình c a các name ng d ng trên máy có cài IIS. Là tài kho n đ c bi t đư c dùng cho d ch v trung tâm phân ph i khóa Krbtgt (Key Distribution Center) TSInternetUser Là tài kho n đ c bi t đư c dùng cho Terminal Services. III.2. Tài kho n nhóm Domain Local t o s n. Nhưng chúng ta đã th y trong công c Active Directory User and Computers, container Users ch a nhóm universal, nhóm domain local và nhóm global là do h th ng đã m c đ nh quy đ nh trư c. Nhưng m t s nhóm domain local đ c bi t đư c đ t trong container Built-in, các nhóm này không đư c di chuy n sang các OU khác, đ ng th i nó cũng đư c gán m t s quy n c đ nh trư c nh m ph c v cho công tác qu n tr . B n cũng chú ý r ng là không có quy n xóa các nhóm đ c bi t này. Tên nhóm Mô t 267 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  12. Nhóm này m c đ nh đư c n đ nh s n t t c các quy n h n cho nên thành viên c a nhóm này có toàn quy n trên h th ng m ng. Nhóm Domain Administrators Admins và Enterprise Admins là thành viên m c đ nh c a nhóm Administrators. Thành viên c a nhóm này có th thêm, xóa, s a đư c các tài kho n ngư i Account Operators dùng, tài kho n máy và tài kho n nhóm. Tuy nhiên h không có quy n xóa, s a các nhóm trong container Built-in và OU. Nhóm này ch có trên các Domain Controller và m c đ nh không có thành Domain Controllers viên nào, thành viên c a nhóm có th đăng nh p c c b vào các Domain Controller nhưng không có quy n qu n tr các chính sách b o m t. Thành viên c a nhóm này có quy n lưu tr d phòng (Backup) và ph c h i (Retore) h th ng t p tin. Trong trư ng h p h th ng t p tin là NTFS Backup Operators và h không đư c gán quy n trên h th ng t p tin thì thành viên c a nhóm này ch có th truy c p h th ng t p tin thông qua công c Backup. N u mu n truy c p tr c ti p thì h ph i đư c gán quy n. Là nhóm b h n ch quy n truy c p các tài nguyên trên m ng. Các thành Guests viên nhóm này là ngư i dùng vãng lai không ph i là thành viên c a m ng. M c đ nh các tài kho n Guest b khóa Thành viên c a nhóm này có quy n t o ra, qu n lý và xóa b các đ i Print Operator tư ng máy in dùng chung trong Active Directory. Thành viên c a nhóm này có th qu n tr các máy server trong mi n như: Server Operators cài đ t, qu n lý máy in, t o và qu n lý thư m c dùng chung, backup d li u, đ nh d ng đĩa, thay đ i gi … M c đ nh m i ngư i dùng đư c t o đ u thu c nhóm này, nhóm này có Users quy n t i thi u c a m t ngư i dùng nên vi c truy c p r t h n ch . Nhóm này đư c dùng đ h tr vi c sao chép danh b trong Directory Replicator Services, nhóm này không có thành viên m c đ nh. Incoming Thành viên nhóm này có th t o ra các quan h tin c y hư ng đ n, m t Forest Trust Builders chi u vào các r ng. Nhóm này không có thành viên m c đ nh. Network Thành viên nhóm này có quy n s a đ i các thông s TCP/IP trên các máy Configuration Operators Domain Controller trong mi n. 268 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  13. Pre-Windows 2000 Nhóm này có quy n truy c p đ n t t c các tài kho n ngư i dùng và tài Compatible kho n nhóm trong mi n, nh m h tr cho các h th ng WinNT cũ. Access Remote Thành viên nhóm này có th đăng nh p t xa vào các Domain Controller Desktop User trong mi n, nhóm này không có thành viên m c đ nh. Thành viên nhóm này có quy n truy c p t xa đ ghi nh n l i nh ng giá tr Performace Log Users v hi u năng c a các máy Domain Controller, nhóm này cũng không có thành viên m c đ nh. Performace Thành viên nhóm này có kh năng giám sát t xa các máy Domain Monitor Users Controller. Ngoài ra còn m t s nhóm khác như DHCP Users, DHCP Administrators, DNS Administrators… các nhóm này ph c v ch y u cho các d ch v , chúng ta s tìm hi u c th trong t ng d ch v giáo trình “D ch V M ng”. Chú ý theo m c đ nh hai nhóm Domain Computers và Domain Controllers đư c dành riêng cho tài kho n máy tính, nhưng b n v n có th đưa tài kho n ngư i dùng vào hai nhóm này. III.3. Tài kho n nhóm Global t o s n. Tên nhóm Mô t Thành viên c a nhóm này có th toàn quy n qu n tr các máy tính trong mi n vì m c đ nh khi gia nh p vào mi n các member server và các máy Domain Admins tr m (Win2K Pro, WinXP) đã đưa nhóm Domain Admins là thành viên c a nhóm c c b Administrators trên các máy này. Theo m c đ nh m i tài kho n ngư i dùng trên mi n đ u là thành viên Domain Users c a nhóm này. M c đ nh nhóm này là thành viên c a nhóm c c b Users trên các máy server thành viên và máy tr m. Thành viên nhóm này có quy n s a đ i chính sách nhóm c a mi n, Group Policy Creator Owners theo m c đ nh tài kho n administrator mi n là thành viên c a nhóm này. Đây là m t nhóm universal, thành viên c a nhóm này có toàn quy n trên t t c các mi n trong r ng đang xét. Nhóm này ch xu t hi n trong Enterprise Admins mi n g c c a r ng thôi. M c đ nh nhóm này là thành viên c a nhóm administrators trên các Domain Controller trong r ng. Nhóm universal này cũng ch xu t hi n trong mi n g c c a r ng, thành 269 Schema Admins viên c a nhóm này có th ch nh s a c u trúc t ch c (schema) c a Active Directory. Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  14. III.4. Các nhóm t o s n đ c bi t. Ngoài các nhóm t o s n đã trình bày trên, h th ng Windows Server 2003 còn có m t s nhóm t o s n đ t bi t, chúng không xu t hi n trên c a s c a công c Active Directory User and Computer, mà chúng ch xu t hi n trên các ACL c a các tài nguyên và đ i tư ng. Ý nghĩa c a nhóm đ c bi t này là: - Interactive: đ i di n cho nh ng ngư i dùng đang s d ng máy t i ch . - Network: đ i di n cho t t c nh ng ngư i dùng đang n i k t m ng đ n m t máy tính khác. - Everyone: đ i di n cho t t c m i ngư i dùng. - System: đ i di n cho h đi u hành. - Creator owner: đ i di n cho nh ng ngư i t o ra, nh ng ngư i s h a m t tài nguyên nào đó như: thư m c, t p tin, tác v in n (print job)… - Authenticated users: đ i di n cho nh ng ngư i dùng đã đư c h th ng xác th c, nhóm này đư c dùng như m t gi i pháp thay th an toàn hơn cho nhóm everyone. - Anonymous logon: đ i di n cho m t ngư i dùng đã đăng nh p vào h th ng m t cách n c danh, ch ng h n m t ngư i s d ng d ch v FTP. - Service: đ i di n cho m t tài kho n mà đã đăng nh p v i tư cách như m t d ch v . - Dialup: đ i di n cho nh ng ngư i đang truy c p h th ng thông qua Dial-up Networking. IV. QU N LÝ TÀI KHO N NGƯ I DÙNG VÀ NHÓM C C B . IV.1. Công c qu n lý tài kho n ngư i dùng c c b . Mu n t ch c và qu n lý ngư i dùng c c b , ta dùng công c Local Users and Groups. V i công c này b n có th t o, xóa, s a các tài kho n ngư i dùng, cũng như thay đ i m t mã. Có hai phương th c truy c p đ n công c Local Users and Groups: - Dùng như m t MMC (Microsoft Management Console) snap-in. - Dùng thông qua công c Computer Management. Các bư c dùng đ chèn Local Users and Groups snap-in vào trong MMC: Ch n Start Run, nh p vào h p tho i MMC và n phím Enter đ m c a s MMC. 270 Ch n Console Add/Remove Snap-in đ m h p tho i Add/Remove Snap-in. Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  15. Nh p chu t vào nút Add đ m h p tho i Add Standalone Snap-in. Ch n Local Users and Groups và nh p chu t vào nút Add. H p tho i Choose Target Machine xu t hi n, ta ch n Local Computer và nh p chu t vào nút Finish đ tr l i h p tho i Add Standalone Snap-in. Nh p chu t vào nút Close đ tr l i h p tho i Add/Remove Snap-in. Nh p chu t vào nút OK, ta s nhìn th y Local Users and Groups snap-in đã chèn vào MMC như hình sau. Lưu Console b ng cách ch n Console Save, sau đó ta nh p đư ng d n và tên file c n lưu tr . Đ ti n l i cho vi c qu n tr sau này ta có th lưu console ngay trên Desktop. N u máy tính c a b n không có c u hình MMC thì cách nhanh nh t đ truy c p công c Local Users and Groups thông qua công c Computer Management. Nh p ph i chu t vào My Computer và ch n Manage t pop-up menu và m c a s Computer Management. Trong m c System Tools, ta s nhìn th y m c Local Users and Groups Cách khác đ truy c p đ n công c Local Users and Groups là vào Start Programs 271 Administrative Tools Computer Management. Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  16. IV.2. Các thao tác cơ b n trên tài kho n ngư i dùng c c b . IV.2.1 T o tài kho n m i. Trong công c Local Users and Groups, ta nh p ph i chu t vào Users và ch n New User, h p tho i New User hi n th b n nh p các thông tin c n thi t vào, nhưng quan tr ng nh t và b t bu c ph i có là m c Username. IV.2.2 Xóa tài kho n. B n nên xóa tài kho n ngư i dùng, n u b n ch c r ng tài kho n này không bao gi c n dùng l i n a. Mu n xóa tài kho n ngư i dùng b n m công c Local Users and Groups, ch n tài kho n ngư i dùng c n xóa, nh p ph i chu t và ch n Delete ho c vào th c đơn Action Delete. Chú ý: khi ch n Delete thì h th ng xu t hi n h p tho i h i b n mu n xóa th t s không vì tránh trư ng h p b n xóa nh m. B i vì khi đã xóa thì tài kho n ngư i dùng này không th ph c h i đư c. 272 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  17. IV.2.3 Khóa tài kho n. Khi m t tài kho n không s d ng trong th i gian dài b n nên khóa l i vì lý do b o m t và an toàn h th ng. N u b n xóa tài kho n này đi thì không th ph c h i l i đư c do đó ta ch t m khóa. Trong công c Local Users and Groups, nh p đôi chu t vào ngư i dùng c n khóa, h p tho i Properties c a tài kho n xu t hi n. Trong Tab General, đánh d u vào m c Account is disabled. 273 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  18. IV.2.4 Đ i tên tài kho n. B n có th đ i tên b t kỳ m t tài kho n ngư i dùng nào, đ ng th i b n cũng có th đi u ch nh các thông tin c a tài kho n ngư i dùng thông qua ch c năng này. Ch c năng này có ưu đi m là khi b n thay đ i tên ngư i dùng nhưng SID c a tài kho n v n không thay đ i. Mu n thay đ i tên tài kho n ngư i dùng b n m công c Local Users and Groups, ch n tài kho n ngư i dùng c n thay đ i tên, nh p ph i chu t và ch n Rename. IV.2.5 Thay đ i m t kh u. Mu n đ i m t mã c a ngư i dùng b n m công c Local Users and Groups, ch n tài kho n ngư i dùng c n thay đ i m t mã, nh p ph i chu t và ch n Reset password. V. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY. V.1. Tạo mới tài khoản người dùng. B n có th dùng công c Active Directory User and Computers trong Administrative Tools ngay trên máy Domain Controller đ t o các tài kho n ngư i dùng mi n. Công c này cho phép b n qu n lý tài kho n ngư i dùng t xa th m chí trên các máy tr m không ph i dùng h đi u hành Server như WinXP, Win2K Pro. Mu n th trên các máy tr m này ph i cài thêm b công c Admin Pack. B công c này n m trên Server trong thư m c \Windows\system32\ADMINPAK.MSI. T o m t tài kho n ngư i dùng trên Active Directory, ta làm các bư c sau: 274 Ch n Start Programs Administrative Tools Active Directory Users and Computers. C a s Active Directory Users and Computers xu t hi n, b n nh p ph i chu t vào m c Users, ch n Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  19. New User. 275 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
  20. H p tho i New Object-User xu t hi n như hình sau, b n nh p tên mô t ngư i dùng, tên tài kho n logon vào m ng. Giá tr Full Name s t đ ng phát sinh khi b n nh p giá tr First Name và Last Name, nhưng b n v n có th thay đ i đư c. Chú ý: giá tr quan tr ng nh t và b t bu c ph i có là logon name (username). Chu i này là duy nh t cho m t tài kho n ngư i dùng theo như đ nh nghĩa trên ph n lý thuy t. Trong môi trư ng Windows 2000 và 2003, Microsoft đưa thêm m t khái ni m h u t UPN (Universal Principal Name), trong ví d này là “@netclass.edu.vn”. H u t UPN này g n vào sau chu i username dùng đ t o thành m t tên username đ y đ dùng đ ch ng th c c p r ng ho c ch ng th c m t mi n khác có quan h tin c y v i mi n c a ngư i dùng đó, trong ví d này thì tên username đ y đ là “tuan@netclass.edu.vn”. Ngoài ra trong h p tho i này cũng cho phép chúng ta đ t tên username c a tài kho n ngư i dùng ph c v cho h th ng cũ (pre-Windows 2000). Sau khi vi c nh p các thông tin hoàn thành b n nh p chu t vào nút Next đ ti p t c. H p tho i th hai xu t hi n, cho phép b n nh p vào m t kh u (password) c a tài kho n ngư i dùng và đánh d u vào các l a ch n liên quan đ n tài kho n như: cho phép đ i m t kh u, yêu c u ph i đ i m t kh u l n đăng nh p đ u tiên hay khóa tài kho n. Các l a ch n này chúng ta s tìm hi u chi ti t ph n ti p theo. 276 Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ng | http://www.adminviet.net
Đồng bộ tài khoản