NỘI DUNG
• Quản trị User account trong AD-DS.
• User Profile và Home Folder.
• Quản trị đối tượng Group.
• Quản trị đối tượng Computer.
• Tổ chức quản lý bằng Organization Unit (OU).
• Nhượng quyền quản trị OU cho User.
• Các tình huống tổ chức quản trị mạng thực tế
2
Quản trị User account trong AD-DS
• Đối tượng User:
• User: là tài khoản người dùng (gồm User name / password)
• Mỗi người dùng sở hữu một tài khoản truy cập riêng.
• Quản lý người dùng chính là quản lý tài khoản của họ.
• Các loại tài khoản Users:
• Local User:
• Tài khoản người dùng thuộc nội bộ máy tính nào đó.
• Chỉ dùng đăng nhập vào chính máy tính đó.
• Domain user:
• Tài khoản người dùng thuộc miền quản trị.
• Có thể dùng đăng nhập vào tất cả các máy tính thuộc miền.
• Phân quyền truy cập tài nguyên máy tính từ miền.
3
Quản trị User account trong AD-DS
• Tạo Domain User trong AD-DS:
• Domain User có thể được tạo từ nhiều loại công cụ:
• Dùng Active Directory Users and Computers (ADUC)
• Dùng Active Directory Administrative Center (ADAC).
• Dùng công cụ dsadd trên Command line.
• Dùng giao diện lệnh Windows PowerShell.
• Một số lưu ý về tên User::
• User name: không dùng khoảng trắng (space), không ký tự đặc biệt.
• UPN (User Principal Name): tên định danh của user, bao gồm:
<user_name>@<domain_name> (ví dụ: ThanhNV@abc.vn)
• Display name: tên hiển thị trong danh mục quản trị (Directory), thông
thường là “First name + Last name” = Full name.
4
Quản trị User account trong AD-DS
• Khảo sát các thuộc tính của User account:
• Account properties:
• User must change
password at next logon
• User cannot change
password.
• Password never expires.
• Logon Hour: qui định
thời gian user được phép
đăng nhập.
• Logon To: chỉ định máy
tính mà user được phép
đăng nhập
5
