intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Quản trị mạng: Bài 4 - ĐH Quy Nhơn

Chia sẻ: Trần Văn An | Ngày: | Loại File: PDF | Số trang:20

Thêm vào BST
Báo xấu
53
lượt xem 9
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Sau khi học xong Bài giảng Quản trị mạng: Bài 4 này người học có thể hiểu về: Tài khoản người dùng và tài khoản nhóm; Chứng thực và kiểm soát truy cập; Các tài khoản tạo sẵn; Quản lý tài khoản người dùng và nhóm cục bộ; Quản lý tài khoản người dùng và nhóm trên Active Directory.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Quản trị mạng: Bài 4 - ĐH Quy Nhơn

  1. TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Bài 4 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Slides – QUẢN TRỊ MẠNG
  2. NỘI DUNG  Tài khoản người dùng và tài khoản nhóm  Chứng thực và kiểm soát truy cập  Các tài khoản tạo sẵn  Quản lý tài khoản người dùng và nhóm cục bộ  Quản lý tài khoản người dùng và nhóm trên Active Directory 2
  3. Tài khoản người dùng  Tài khoản người dùng cục bộ 3
  4. Tài khoản người dùng  Tài khoản người dùng miền 4
  5. Tài khoản người dùng  Yêu cầu tài khoản người dùng  Độ dài tối đa của username  username là duy nhất của mỗi người dùng.  Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >  Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới. Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh. 5
  6. Tài khoản nhóm  Các thành viên nhận quyền được gán cho nhóm  Người dùng có thể là thành viên của nhiều nhóm  Nhóm có thể là thành viên của các nhóm khác Permissions Assigned Permissions Assigned Once for a Group Instead of Once for Each User Account Group Permissions User Permissions User Permissions Permissions User 6
  7. Tài khoản nhóm  Tài khoản nhóm  Nhóm bảo mật (security group)  Dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission)  Mỗi nhóm bảo mật có một SID riêng  Có 4 loại nhóm bảo mật: » local (nhóm cục bộ) » domain local (nhóm cục bộ miền) » global (nhóm toàn cục, nhóm toàn mạng) » universal (nhóm phổ quát)  Nhóm phân phối  Là nhóm phi bảo mật, không có SID  Được sử dụng bởi các phần mềm và dịch vụ 7
  8. Tài khoản nhóm  Quy tắc gia nhập nhóm  Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm Machine Local.  Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại nhóm của mình.  Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.  Nhóm Global có thể đặt vào trong nhóm Universal. 8
  9. Chứng thực và kiểm soát truy cập  Các giao thức chứng thực  Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống.  NT LAN Manager (NTLM): là giao thức chứng thực chính của Windows NT.  Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ Web an toàn.  Số nhận diện bảo mật SID (Security ID)  SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID” 9
  10. Chứng thực và kiểm soát truy cập  Kiểm soát hoạt động truy cập của đối tượng  Kiểm soát dựa vào bộ mô tả bảo mật ACE  Chức năng của ACE (Access Control Entry):  Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng.  Định rõ quyền truy cập cho người dùng và nhóm.  Theo dõi các sự kiện xảy ra trên đối tượng.  Định rõ quyền sở hữu của đối tượng.  VD, file XYZ có có 1 mục ACE là (User, delete), tức là User có quyền xóa file XYZ. 10
  11. Các tài khoản tạo sẵn  Các tài khoản người dùng tạo sẵn  Administrator  Guest  ILS_Anonymous_User  IUSR_computername  IWAM_computername  Krbtgt  TSInternetUser 11
  12. Các tài khoản tạo sẵn  Tài khoản nhóm Domain Local tạo sẵn  Administrators  Pre-Windows 2000 Compatible  Account Operators Access  Domain Controllers  Remote Desktop User  Backup Operators  Performace Log Users  Guests  Performace Monitor Users  Print Operator …  Server Operators  Users  Replicator  Incoming Forest Trust Builders  Network Configuration Operators 12
  13. Các tài khoản tạo sẵn  Tài khoản nhóm Global tạo sẵn  Domain Admins  Domain Users  Group Policy Creator Owners  Enterprise Admins  Schema Admins 13
  14. Các tài khoản tạo sẵn  Các nhóm tạo sẵn đặc biệt  Interactive  Network  Everyone  System  Creator owner  Authenticated users  Anonymous logon  Service  Dialup 14
  15. Quản lý tài khoản  Công cụ quản lý tài khoản người dùng cục bộ  Dùng công cụ Local Users and Groups 15
  16. Quản lý tài khoản  Công cụ quản lý Computer manager  Nhấn chuột phải vào Computer và chọn Manage  Hoặc Start \Programs \Administrative Tools \ Computer Management. 16
  17. Quản lý tài khoản  Các thao tác trên tài khoản người dùng cục bộ  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  Chọn Account disabled  Thay đổi mật khẩu  Các thao tác tài khoản nhóm cục bộ  Tạo tài khoản  Xóa tài khoản  Thêm người dùng vào tài khoản  Xóa người dùng trong tài khoản 17
  18. Quản lý tài khoản  Công cụ quản lý tài khoản người dùng trên Active Directory  Công cụ Active Directory User and Computer  Truy xuất công cụ Active Directory User and Computer qua MMC  Chọn Manage users and computers in Active Directory trên cửa sổ Manage Your Server  Quản lý tài khoản người dùng  Tạo tài khoản  Xóa tài khoản  Khóa tài khoản  Đổi tên tài khoản  Thay đổi mật khẩu 18
  19. Các thuộc tính của TK người dùng  Tab General  Tab Address  Tab Telephones  Tab Organization  Tab Account  Tab Profile  Tab Member of  Tab Dial-in  … 19
  20. ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… The end ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… …………………………………………………………………………………………………
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
6=>0