TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7 Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER, GROUP
Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử dụng thành thạo các công cụ quản trị tài khoản.
Giới thiệu tài khoản User, Group, Computer Quản trị tài khoản User , Group , Computer Quản trị OU Quản trị Profile User Tạo các đối tượng bằng command line Xử lý một số sự cố thông dụng Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MỤC TIÊU BÀI HỌC
Nắm được các loại tài khoản User, Group, Computer Quản trị được các loại tài khoản User, Group, Computer Nắm được các loại Profile Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD Cmd, VBs, CSVde Triển khai Profile cho user Xử lý các sự cố khi quản trị tài khoản User, Group, Computer
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản là một đối tượng đại diện cho các user, group, computer trong hệ thống mạng. Được phân biệt bằng các chuổi ký tự.
Tài khoản người dùng
Tài khoản người dùng Local(cục bộ):
Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng domain (miền):
Được định nghĩa trên Active Directory. Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng tạo sẵn:
Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn. ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Loại nhóm trên các máy stand-alone server, member server, win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên máy local.
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group) Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Domain Local: là nhóm nằm trên các máy DC và có phạm vi hoạt động trong một miền. Các nhóm Builtin trong AD là Domain Local.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua ranh giới của một miền.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Universal Group: là nhóm phổ quát, tương tự Global. Dùng để cấp phát quyền hệ thống và truy cập tài nguyên trên khắp miền trong một domain forest và các miền thiết lập quan hệ tin cậy với nhau.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Windows 2000 mixed (default)
Windows 2000 native
Windows Server 2003
Domain Function Level
Windows Server 2003 Domain controllers Supported Windows 2000, Windows Server 2003
Windows NT® Server 4.0, Windows 2000, Windows Server 2003
Group scopes supported Global, domain local Global, domain local, universal Global, domain local, universal
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Quy tắc gia nhập nhóm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm Domain Local tạo sẵn:
Administrators: nhóm toàn quyền trên hệ thống. Nhóm Domain Admins và Enterprise Admins là thành viên của Administrators. Account Operations: có quyền thao tác với các loại tài khoản: thêm, xóa, sữa… Domain Controllers: cho phép đăng nhập tại DC Server Operators: được phép quản lí các DC trong miền: cấu hình, backup, share, cài đặt… Backup Operators: nhóm có quyền backup hệ thống. Users: đại diện cho tất cả các tài khoản người dùng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của một máy tính trong hệ thống mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ thống được hoạt động đúng.
Các thao tác quản trị User và Group Local
Thêm mới tài khoản Xóa tài khoản Khóa tài khoản Cập nhật thuộc tính tài khoản Thay đổi mật khẩu của tài khoản
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click chọn New User
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn xóa, chọn Delete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào User muốn khóa, chọn Properties chọn Account is disabled
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click vào Groups chọn New Group …
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user Xóa tài khoản user Thay đổi thông tin tài khoản user Di chuyển tài khoản user Đưa user vào nhóm người dùng Tạo nhóm người dùng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Sử dụng công cụ Active Directory: Star -> Program -> Administrative Tools -> Active Directory Users and Computers Hoặc vào Star -> Run : dsa.msc
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Right click vào Users chọn New -> User
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào các thông tin cần thiết
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: First Name Last Name Full Name User logon name: phần quan trọng và bắt buộc. Gồm 2 phần
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào password
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain Tạo tài khoản user: các tùy chọn mật khẩu
Account options Description
Users must change their passwords the next time they log on to the network User must change password at next logon
User cannot change password A user does not have the permissions to change their own password
Password never expires A user password is prevented from expiring
Account is disabled A user cannot log on by using the selected account
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Kiểm tra các thông tin và click Finish
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Local Profile: loại Profile nằm trực tiếp tại máy Local, khi user Logon vào sẽ được PC tạo một profile tại máy đó. Roaming Profile: loại Profile được lưu trử trên mạng, người quản trị phải thêm thông tin đường dẫn của Profile. Mandatary Profile: loại Profile được lưu trử trên mạng và người dùng chỉ được sử dụng không được thay đổi cấu hình Profile
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản User: Right click vào user muốn xóa chọn Delete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Di chuyển tài khoản User: Right click vào user muốn di chuyển chọn Move, chọn nơi để Move user đến
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm vi của nhóm(Scope) Mở công cụ Active Directory: Star -> All Program -> Administrative Tools -> Active Directory Users and Computers
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: Right click vào Users chọn New -> Group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản nhóm: Right click vào Group muốn xóa chọn Delete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Thêm user vào nhóm: Double click vào nhóm muốn thêm user và click Add để thêm user vào.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý. Đồng thời áp dụng các chính sách nhóm
Xây dựng OU
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU Đặt tên OU
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU
Đưa các tài khoản User, Group, Computer vào OU
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU
Gán quyền quản lý OU cho user: Right click vào OU muốn thay đổi User chọn Properties
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by, click Change. Add vào User muốn gán quyền
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị OU
Xây dựng OU
Thực thi các chính sách lên OU: cấu hình chính sách nhóm tại tab Group Policy
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị Profile
Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ thống.
Tạo Roaming Profile
Chuẩn bị: tạo thư mục Profiles và Share với Share Permission là Full Controll.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản trị Profile
Tạo Roaming Profile
Tạo Roaming: Right click vào user muốn tạo chọn Properties Qua tab Profile gõ vào đường dẫn như sau và click Apply
\\Server\Profiles\%username%
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo các đối tượng bằng Command line
Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng: OU, User, Groups, Computers. Có thể viết thành file bat để thực hiện tự động
Tạo OU bằng lệnh dsadd OU
Tạo OU Maketing trong domain ispace.edu.vn như sau:
Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn”
Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn như sau:
Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo các đối tượng bằng Command line
Tạo User bằng lệnh dsadd user
dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn FirstName] [-ln LastName] [-display DisplayName] [-pwd {Password|*}] Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain ispace.edu.vn với tên đăng nhập User 1 password 123:
Dsadd user
“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” – upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo các đối tượng bằng Command line
Tạo Group bằng lệnh dsadd group
Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon trong OU Maketing thuộc domain ispace.edu.vn, loại group Security và scope Global
Dsadd group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo các đối tượng bằng Command line
Add user vào group bằng lệnh dsmod group
Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing trong domain ispace.edu.vn
Dsmod group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr “CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo các đối tượng bằng Command line
Một số lệnh khác
Dsmove : Đổi tên các đối tượng Dsrm : Xóa các đối tượng Dsget: Xem thuộc tính của các đối tượng Dsquery: Tìm kiếm các đối tượng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Xử lý một số sự cố thông dụng
Quá trình tạo User, Group, OU có thể xảy ra các lỗi thông dụng, do người dùng tạo sai hoặc đã tồn tại
Tạo sai username: cách đặt tên Username đã tồn tại Sử dụng các command line không đúng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
Nêu sự giống và khác nhau của các loại tài khoản người dùng. Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ thống. Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền quản lí hệ thống. Nêu các đặc tính đặc trưng của tài khoản người dùng domain. Các thao tác quản lý tài khoản người dùng và tài khoản nhóm. Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong AD. Phạm vi của các loại tài khoản nhóm: Domain Local, Global, Universal.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
TÓM LƯỢC BÀI HỌC
Các tài khoản người dùng có ý nghĩa thẩm định trên hệ thống mạng hoặc cục bộ. Tài khoản nhóm giúp nhóm các người dùng có chung thuộc tính. Giúp quản lý và phân quyền. Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo một Profile. Kết luận Bài học giúp sinh viên hiểu rõ được các loại tài khoản. Nắm được các thao tác quản lý các tài khoản và Profile người dùng Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài khoản người dùng và cấp quyền hệ thống chính xác, giúp bảo mật hệ thống.
