Bài giảng Quản trị mạng máy tính: Bài 4 - Quản lý tài khoản người dùng và nhóm

Tài liệu này cung cấp cái nhìn tổng quan về quản lý tài khoản người dùng và nhóm, từ các khái niệm cơ bản đến các phương pháp triển khai trong môi trường mạng và Active Directory.

Quản trị viên hệ thống, kỹ sư mạng, sinh viên ngành Công nghệ thông tin và bất kỳ chuyên gia nào muốn nắm vững kiến thức và kỹ năng về quản lý tài khoản người dùng và nhóm trong các hệ thống Windows, đặc biệt là trong môi trường Active Directory.

Tài liệu "Quản lý tài khoản người dùng và nhóm" là một hướng dẫn toàn diện, bắt đầu bằng việc định nghĩa chi tiết về tài khoản người dùng và tài khoản nhóm, bao gồm tài khoản cục bộ và tài khoản miền. Nó giải thích các yêu cầu về tên người dùng và phân loại nhóm (như nhóm bảo mật và nhóm phân phối) cùng với quy tắc gia nhập. Phần tiếp theo đi sâu vào các khía cạnh quan trọng của chứng thực và kiểm soát truy cập, giới thiệu các giao thức chứng thực phổ biến như Kerberos V5, NTLM, SSL/TLS và vai trò của Số nhận diện bảo mật (SID) trong quản lý quyền truy cập. Tài liệu cũng liệt kê và mô tả các tài khoản người dùng và nhóm được tạo sẵn trong hệ thống. Một phần lớn được dành cho việc hướng dẫn quản lý tài khoản người dùng và nhóm cục bộ, trình bày các công cụ và thao tác cơ bản như tạo, xóa, khóa, đổi tên và thay đổi mật khẩu. Đặc biệt, tài liệu cung cấp hướng dẫn chi tiết về quản lý tài khoản người dùng và nhóm trên Active Directory, bao gồm quy trình tạo mới, các thuộc tính chi tiết của tài khoản người dùng (như thông tin chung, địa chỉ, điện thoại, tổ chức, tài khoản, quay số từ xa) và cách tạo nhóm mới. Cuối cùng, tài liệu giới thiệu các tiện ích dòng lệnh mạnh mẽ (net user, net group, net localgroup) để quản lý tài khoản và trình bày cách ủy thác quyền quản trị và quản lý các Đơn vị tổ chức (OU), giúp phân quyền hiệu quả trong môi trường mạng lớn.