intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài 3: Quản lý tài khoản nhóm và người dùng

Chia sẻ: Cheksea Buonthienthu | Ngày: | Loại File: PPT | Số trang:24

Thêm vào BST
Báo xấu
407
lượt xem 128
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung bài học: Tài khoản người dùng và tài khoản nhóm. Chứng thực và kiểm soát truy nhập Các tài khoản tạo sẵn. Quản lý tài khoản người dùng và nhóm cục bộ. Quản lý tài khoản người dùng và nhóm trên active directory.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài 3: Quản lý tài khoản nhóm và người dùng

  1. QUẢN TRỊ MẠNG Bài 3 Quản lý tài khoản nhóm và người  dùng
  2. Nội dung bài học   Tài khoản người dùng và tài khoản  nhóm  Chứng thực và kiểm soát truy nhập  Các tài khoản tạo sẵn  Quản lý tài khoản người dùng và nhóm  cục bộ   Quản lý tài khoản người dùng và nhóm  trên active directory
  3. Tài khoản người dùng (tt)  Tài khoản người dùng là một đối tượng  đại diện cho người dùng trên mạng,  được phân biệt thông qua username  Tài khoản người dùng cục bộ là tài khoản  người dùng trên máy tính cục bộ và chỉ  được phép logon,                                truy  cập các tài                               nguyên trên  máy                                 tính cục bộ
  4. Tài khoản người dùng (tt)  Tài khoản người dùng miền là tài khoản  người dùng trên active directory và được  đăng nhập trên máy trạm bất kỳ thuộc  vùng. Tài khoản này có thể truy cập tài  nguyên trên mạng
  5. Tài khoản người dùng (tt)  Yêu cầu tài khoản người dùng  Username: dài 1­20 ký tự trên win 2k3  username có thể dài 104 ký tự  Username là 1 chuỗi duy nhất  Username không gồm các ký tự sau: “/\ [] :;  |= +* ? ”  Username có thể chứa các ký tự đặc biệt:  dấu chấm câu, khoảng trắng, dấu gạch  ngang, dấu gạch dưới
  6. Tài khoản nhóm (tt)  Tài khoản nhóm là đối tượng đại diện  cho một nhóm người, dùng để quản lý  các đối tượng dùng chung. Việc phân bổ  các người dùng vào nhóm giúp ta dễ  dàng phân quyền trên các tài nguyên  mạng  Nhóm bảo mật  Nhóm bảo mật được dùng để cấp phát các  quyền hệ thống và quyền truy cập  Mỗi nhóm bảo mật có một SID riêng  Có 4 loại nhóm bảo mật: local, domain local,  global và universal
  7. Tài khoản nhóm (tt)  Nhóm phân phối là nhóm phi bảo mật, không có SID và  không xuất hiện trong ACL (access control list)  Quy tắc gia nhập nhóm  Tất cả các nhóm domain local, global, universal đều có  thể đặt vào trong nhóm machine local  Tất cả các nhóm domain local, global,                     universal đều có thể đặt vào trong                          chính  loại nhóm của mình  Nhóm global và universal có thể đặt                          vào  trong nhóm domain local  Nhóm global có thể đặt vào trong                            nhóm  universal
  8. Chứng thực và kiểm soát truy  nhập  Các giao thức chứng thực  Quy trình chứng thực: đăng nhập tương tác  và chứng thực mạng  Kerberos v5: là giao thức chuẩn internet  dùng để chứng thực người dùng và hệ  thống  NT LAN manager(NTML) là giao thức  chứng thực chính của win NT  Secure socket layer/transport layer security  (SSL/TLS) là cơ chế chứng thực chính  được dùng khi truy cập vào máy phục vụ  web an toàn
  9. Chứng thực và kiểm soát truy  nhập (tt)  Kiểm soát truy cập của đối tượng  Người dùng, nhóm, máy tính, các tài nguyên mạng  đều được định nghĩa dưới dạng các đối tượng  Kiểm soát truy nhập dựa vào bộ mô tả đối tượng  ACE(access control entry)  Một ACL(access control list) chứa nhiều ACE, nó  là danh sách tất cả người dùng và nhóm có quyền  truy cập đến đối tượng  Số nhận diện bảo mật SID (security identifier)  SID có dạng chuẩn “S­1­5­21­D1­D2­D3­RID”
  10. Các tài khoản tạo sẵn  Các tài khoản người dùng tạo sẵn  Administrator  Guest  ILS_anonymous_user  IUSR_computer­name  IWAM_computer­name  Krbtgt  TSInternetuser
  11. Các tài khoản tạo sẵn (tt)  Tài khoản nhóm domain local tạo sẵn  Administrator  Account operators  Domain controllers  Backup operators  Guests  Print operator  Server operators  Users  Replicator  …
  12. Các tài khoản tạo sẵn (tt)  Tài khoản nhóm tạo sẵn  Domain admins  Domain users  Group policy creator owners  Enterprise admins  Schema admins
  13. Các tài khoản tạo sẵn (tt)  Các nhóm tạo sẵn đặc biệt  Interactive  Network  Everyone  System  Creator owners  Authenticated users  Anonymous logon  Service  dialup
  14. Quản lý tài khoản người dùng  và nhóm cục bộ  Công cụ quản lý tài khoản người dùng  cục bộ   Dùng công cụ local users and groups  Có 2 cách để truy cập đến công cụ  Dùng như 1 MMC (microsoft managerment  console) snap­in  Dùng thông qua công cụ computer  managerment
  15. Quản lý tài khoản người dùng  và nhóm cục bộ (tt)  Quản lý tài khoản người dùng cục bộ  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  Đổi tên tài khoản  Thay đổi mật khẩu  Quản lý tài khoản nhóm cục bộ  Tạo tài khoản nhóm  Xóa tài khoản nhóm  Thêm người dùng vào nhóm
  16. Quản lý tài khoản người dùng  và nhóm trên AD  Công cụ quản lý  Công cụ active directory user and computer  Truy xuất công cụ active directory user and  computer thông qua MMC  Quản lý tài khoản người dùng  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  …
  17. Quản lý tài khoản người dùng  và nhóm trên AD (tt)  Quản lý tài khoản nhóm trên AD  Tạo tài khoản nhóm  Xóa tài khoản nhóm  Thêm người dùng vào nhóm  Gia nhập nhóm vào nhóm
  18. Quản lý tài khoản người dùng  và nhóm trên AD (tt)  Các thuộc tính của tài khoảng người  dùng
  19. Quản lý tài khoản người dùng  và nhóm bằng dòng lệnh   Lệnh net user: tạo thêm, hiệu chỉnh và hiện  thị thông tin của các tài khoản người dùng  Cú pháp:  Net user [username [password | *] [options]]  [/domain]  Net user username {password | *} /add [options]  [/domain]  Net user username [/delete] [/domain]
  20. Quản lý tài khoản người dùng  và nhóm bằng dòng lệnh (tt)  Lệnh net group: tạo mới thêm, hiện thị hoặc  hiệu chỉnh nhóm toàn cục  Cú pháp  Net group [groupname [/comment:”text”]]  [/domain]  Net group groupname {/add [/comment: ”text”] | / delete} [/domain]  Net group groupname username[…] {/add |  /delete} [/domain]
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
13=>1