Bài 4 Quản lý tài khoản người dùng và
nhóm
1. Định nghĩa tài khoản người dùng và tài khoản
nhóm
2. Chứng thực và kiểm soát truy cập
3. Các tài khoản tạo sẵn
4. Quản lý tài khoản người dùng và nhóm cục bộ
5. Quản lý tài khoản người dùng và nhóm trên
Active Directory
6. Ủy thác một số thao tác (tạo/xóa/sửa)với các
đối tượng trong OU
7. Ủy thác quyền quản lý OU cho một user nào đó
45
Bài 4 Quản lý tài khoản người dùng và
nhóm
1. Định nghĩa tài khoản người dùng và tài khoản
nhóm
1.1 Tài khoản người dùng (User account)
•Khái niệm: User account là một đối tượng quan trọng
đại diện cho người dùng trên mạng, chúng được
phân biệt với nhau thông qua chuỗi nhận dạng
Username
Chuỗi nhận dạng này giúp hệ thống phân biệt được
giữa người này và người khác trên mạng, từ đó
người dùng có thể đăng nhập vào mạng và truy cập
các tài nguyên mạng mà mình được phép
46
1.Định nghĩa tài khoản người dùng và
tài khoản nhóm
1.1 Tài khoản người dùng
•Tài khoản người dùng cục bộ (Local user account)
•Là tài khoản người dùng được định nghĩa trên máy cục bộ và
•Chỉ được phép logon, truy cập các tài nguyên trên máy cục bộ
•Nếu muốn truy cập các tài nguyên trên mạng thì người dùng
này phải chứng thực lại với máy DC hoặc máy tính chứa tài
nguyên chia sẻ.
•Để tạo tài khoản cục bộ với công cụ Local users and Group
trong Computer Management (COMPMGMT.MSC)
•Các tài khoản cục bộ tạo trên máy Stand-alone server, member
server hoặc các máy trạm đều được lưu trữ trong tệp tin CSDL
SAM (Security Acounts Manager) đặt trong thư mục
\Windows\system32\config
47
1.Định nghĩa tài khoản người dùng và
tài khoản nhóm
1.1 Tài khoản người dùng
•Tài khoản người dùng cục bộ (Local user account)
48
1.Định nghĩa tài khoản người dùng và
tài khoản nhóm
•1.1 Tài khoản người dùng
•Tài khoản người dùng miền (Domain user account)
•k/n: là tài khoản người dùng được định nghĩa trên Active
Directory và được phép đăng nhập (logon) vào mạng trên
bất kỳ máy trạm nào thuộc vùng.
•Với tài khoản này người dùng có thể truy cập đến các tài
nguyên trên mạng
•Tài khoản này được tạo trên công cụ Active Directory
Users and Computer (DSA.MSC)
•Tài khoản người dùng miền không chứa trong tệp tin
CSDL SAM mà nằm trong tệp tin NTDS.DIT nằm trong thư
mục \Windows\NTDS.
49
![Bài giảng Quản trị mạng ThS. Nguyễn Thái Sơn [chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250806/kimphuong1001/135x160/95261754455042.jpg)
![Câu hỏi trắc nghiệm Mạng máy tính: Tổng hợp [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251001/kimphuong1001/135x160/15231759305303.jpg)
![Câu hỏi ôn tập An toàn mạng môn học: Tổng hợp [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250919/kimphuong1001/135x160/30511758269273.jpg)
![Giáo trình Công nghệ mạng không dây (Nghề Quản trị mạng máy tính, Trình độ Cao đẳng) - Trường Cao đẳng Thủ Thiêm [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250916/kimphuong1001/135x160/13561758013095.jpg)
