Phan Thị Thu Hồng
2/28/2015 1
Nội dung chính
2/28/2015 2
Quản trị người dùng nhóm người dùng
Quản trị OU
Chính sách (Group Policy, System Policy)
Quản User
Tài khoản người dùng - user account :
một đối ợng quan trọng đại diện cho người dùng
Phân biệt với nhau thông qua chuỗi nhận dạng username
User account:
ng để user đăng nhập vào y hay domain
Công dng:
Authentication Xác thực
Authorization Cấp quyền
Được cấp quyền truy xuất tài nguyên
Auditing Kiểm tra
Theo dõi việc truy xuất tài nguyên
2/28/2015 3
Tài khoản người dùng cục bộ - local user account
Được tạo, lưu ch được phép logon trên máy cục bộ.
Truy xuất các tài nguyên trên máy tính cục bộ.
Được tạo với công cụ Local Users and Group trong Computer
Management (COMPMGMT.MSC).
Các tài khoản cục bộ (stand-alone server, member server, các máy
trạm) được lưu trữ trong tập tin sở dữ liệu SAM (Security
Accounts Manager) trong thư mục \Windows\system32\config.
2/28/2015 4
Tài khoản người dùng miền - domain user account
Được định nghĩa trên Active Directory được phép đăng nhập
(logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng.
Được quản tập trung
Tài khoản nời dùng miền được tạo bằng công cụ Active Directory
Users and Computer (DSA.MSC).
Tài khoản nời dùng miền chứa trong tập tin NTDS.DIT, theo mặc
định thì tập tin này chứa trong thư mục \Windows\NTDS.
2/28/2015 5