intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

CHƯƠNG 2 QUẢN LÝ CÁC TÀI KHOẢN, CHÍNH SÁCH NHÓM

Chia sẻ: Ptit Ptit | Ngày: | Loại File: DOC | Số trang:48

Thêm vào BST
Báo xấu
84
lượt xem 8
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đối với những máy không phải là DC. Khi khởi động máy, ta có thể chọn hai mức đăng nhập là: đăng nhập vào mạng hoặc đăng nhập vào chính máy này. + Nếu muốn đăng nhập vào mạng thì tại mục Log on to, ta chọn tên miền cần đăng nhập. Khi đó tài khoản người sử dụng phải là tài khoản của miền. Nếu đăng nhập thành công, thì ta có thể khai thác và sử dụng những tài nguyên cả trên mạng và trên máy tính này, tuỳ theo quyền truy cập được trao....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: CHƯƠNG 2 QUẢN LÝ CÁC TÀI KHOẢN, CHÍNH SÁCH NHÓM

  1. Ch¬ng 2 Qu¶n lý c¸c tµi kho¶n, chÝnh s¸ch nhãm 2.1. Qu¶n lý tµi kho¶n ngêi dïng 2.1.1. Qu¶n lý tµi kho¶n ngêi dïng cña m¸y Trong m¹ng Windows 2000, tÊt c¶ nh÷ng m¸y tr¹m cµi ®Æt Windows Professional 2000 vµ nh÷ng m¸y chñ kh«ng ph¶i lµ m¸y ®iÒu khiÓn vïng (DC), ®Òu cã mét CSDL kho¶n môc riªng ®Ó qu¶n lý c¸c tµi kho¶n ngêi dïng vµ tµi kho¶n nhãm cña riªng nã. Nh÷ng tµi kho¶n nµy ®îc gäi lµ tµi kho¶n t¹i chç, trong ®ã còng cã tµi kho¶n ngêi qu¶n trÞ Administrator. §èi víi nh÷ng m¸y kh«ng ph¶i lµ DC. Khi khëi ®éng m¸y, ta cã thÓ chän hai møc ®¨ng nhËp lµ: ®¨ng nhËp vµo m¹ng hoÆc ®¨ng nhËp vµo chÝnh m¸y nµy. + NÕu muèn ®¨ng nhËp vµo m¹ng th× t¹i môc Log on to, ta chän tªn miÒn cÇn ®¨ng nhËp. Khi ®ã tµi kho¶n ngêi sö dông ph¶i lµ tµi kho¶n cña miÒn. NÕu ®¨ng nhËp thµnh c«ng, th× ta cã thÓ khai th¸c vµ sö dông nh÷ng tµi nguyªn c¶ trªn m¹ng vµ trªn m¸y tÝnh nµy, tuú theo quyÒn truy cËp ®îc trao. + NÕu muèn ®¨ng nhËp vµo m¸y th× t¹i môc Log on to, ta chän tªn m¸y cã kÌm theo dßng ch÷ (this computer) ë cuèi. Khi ®ã tµi kho¶n ngêi sö dông ph¶i lµ tµi kho¶n cña m¸y. NÕu tµi kho¶n ®ã lµ Administrator th× sÏ cã toµn quyÒn sö dông m¸y, cßn víi nh÷ng tµi kho¶n ngêi dïng kh¸c th× chØ cã mét sè quyÒn h¹n nhÊt ®Þnh do ngêi qu¶n trÞ trao cho. Nhng trong c¶ hai trêng hîp nµy ta ®Òu kh«ng thÓ khai th¸c vµ sö dông ®îc c¸c tµi nguyªn trªn m¹ng. Chó ý: Khi lµm viÖc víi c¸c ®èi tîng, chøc n¨ng nµo liªn quan ®Õn ®èi tîng mµ ®îc chän tõ mét menu nµo ®ã trªn mµn h×nh th× chøc n¨ng ®ã còng cã thÓ ®îc chän tõ menu ng÷ c¶nh (lµ menu ®îc hiÖn ra khi ta nhÊn nót ph¶i chuét t¹i ®èi tîng ®îc chän). 2.1.1.1. T¹o tµi kho¶n ngêi dïng cña m¸y §Ó t¹o ra tµi kho¶n ngêi dïng t¹i chç cña m¸y, ta sö dông c«ng cô Computer Management b»ng c¸ch chän lÇn lît c¸c môc sau: 10
  2. Start/Programs/Administrator Tools/Computer Management, hoÆc nhÊn chuét ph¶ t¹i biÓu tîng My Computer, råi chän môc Manage. Khi ®ã sÏ hiÖn ra cöa sæ nh h×nh 2.1: H×nh 2.1. Cöa sæ Computer Management - Trong cöa sæ trªn, ta chän Local Users and Groups/Users, råi chän New User tõ menu Action, ®Ó hiÖn ra cöa sæ khai b¸o nh h×nh 2.2. 11
  3. H×nh 2.2. Cöa sæ t¹o tµi kho¶n ngêi dïng cña m¸y Trong cöa sæ khai b¸o trªn: - Môc User name b¾t buéc ph¶i nhËp vµo, ®©y chÝnh lµ tªn ®Ó ngêi sö dông ®¨ng nhËp vµo m¸y. C¸c môc cßn l¹i cã thÓ nhËp vµo hoÆc kh«ng. - Môc User must change password at next logon, nÕu ®îc chän th× ngêi sö dông nµy ph¶i thay ®æi l¹i mËt khÈu t¹i lÇn ®¨ng nhËp kÕ tiÕp, sau ®ã « chän nµy sÏ ®îc tù bá. - Môc Account is disabled, nÕu ®îc chän th× tµi kho¶n ngêi dïng nµy t¹m thêi kh«ng cã hiÖu lùc ®¨ng nhËp vµo m¸y. Sau khi vµo xong c¸c th«ng tin cÇn thiÕt, ta nhÊn nót Create ®Ó t¹o. Khi ®ã c¸c môc trong cöa sæ trªn sÏ tù xo¸ ®Ó chuÈn bÞ t¹o ngêi sö dông míi. §Ó kÕt thóc qu¸ tr×nh t¹o ngêi sö dông, ta nhÊn nót Close. 2.1.1.2. §æi tªn tµi kho¶n ngêi dïng cña m¸y Chän ngêi sö dông cÇn ®æi tªn t¹i phÇn bªn ph¶i cña cöa sæ Computer Management, råi chän Rename tõ menu Action. Sau ®ã gâ vµo tªn míi. 2.1.1.3. Xo¸ tµi kho¶n ngêi dïng cña m¸y 12
  4. Chän ngêi sö dông cÇn xo¸ t¹i phÇn bªn ph¶i cña cöa sæ Computer Management, råi chän Delete tõ menu Action, hoÆc bÊm phÝm Delete. Sau ®ã nhÊn: Yes – ®Ó xo¸, No – kh«ng xo¸. Chó ý: NÕu m¸y lµ mét DC, th× kh«ng thÓ t¹o ®îc tµi kho¶n ngêi sö dông t¹i chç cña m¸y ®ã, nªn khi ®ã môc Local Users and Groups sÏ bÞ v« hiÖu ho¸ trong cöa sæ Computer Management. §èi víi nh÷ng m¸y chñ nµy ta chØ cã thÓ t¹o ®îc c¸c ngêi sö dông cña miÒn b»ng c¸ch dïng c«ng cô Active Directory Users and Computers. 2.1.2. Qu¶n lý tµi kho¶n ngêi dïng cña miÒn Trong Windows 2000, Active Directory Users and Computers lµ c«ng cô chÝnh ®Ó qu¶n lý c¸c tµi kho¶n ngêi dïng, c¸c nhãm b¶o mËt, c¸c ®¬n vÞ tæ chøc (OU), vµ c¸c chÝnh s¸ch trong m¹ng ®¬n miÒn hoÆc ®a miÒn. C«ng cô nµy cã thÓ ®îc ch¹y trªn bÊt kú m¸y Windows 2000 nµo, mÆc dï nã chØ ®îc cµi ®Æt vµ xuÊt hiÖn mÆc ®Þnh trong menu Programs trªn c¸c m¸y DC. §Ó ch¹y c«ng cô nµy trªn mét m¸y kh«ng ph¶i DC, ta ph¶i qu¶ng b¸ (publish) hoÆc ph©n bæ (assign) c«ng cô ®ã b»ng Active Directory. Sau ®ã nã cã thÓ ®îc cµi ®Æt trªn c¸c m¸y Windows 2000 Server (kh«ng ph¶i DC) hoÆc Windows 2000 Professional b»ng c¸ch dïng c«ng cô Add/Remove Programs (c¸ch tiÕn hµnh c«ng viÖc cµi ®Æt ®ã ®îc tr×nh bµy ë ch- ¬ng 4). 2.1.2.1. T¹o tµi kho¶n ngêi dïng cña miÒn §Ó t¹o ra tµi kho¶n ngêi dïng cña miÒn, ta më cöa sæ Active Directory Users and Computers (c¸ch më nh khi t¹o OU trong môc 4.1 cña ch¬ng 1). Cöa sæ nµy khi ®îc më cã d¹ng sau: H×nh 2.3. Cöa sæ Active Directory Users and Computers 13
  5. - TiÕp theo ta chän n¬i muèn ®Æt tµi kho¶n míi vµo ®ã (vÝ dô chän OU PTHUC_HANH), råi chän New/User tõ menu Action, ®Ó hiÖn ra cöa sæ khai b¸o sau: H×nh 2.4. Cöa sæ t¹o tµi kho¶n ngêi dïng cña miÒn Trong cöa sæ khai b¸o trªn ta ®iÒn vµo c¸c môc: tªn (First name), hä (Last name), c¸c ký tù viÕt t¾t cña tªn (Initials), vµ tªn ®Çy ®ñ (Full name). Hai môc Last name vµ Initials lµ tuú chän, nªn cã thÓ ®iÒn vµo hoÆc kh«ng. Môc User logon name dïng ®Ó gâ vµo tªn ®¨ng nhËp (chÝnh lµ User name khi ®¨ng nhËp vµo m¹ng), kÕ ®ã ta thÊy dßng ch÷ @KHOATIN.LOCAL, ®©y ®îc gäi lµ hËu tè tªn chÝnh cña ngêi sö dông (UPN - User Principal Name), sÏ ®îc tù ®éng g¾n vµo ®u«i cña User name lóc ®¨ng nhËp ®Ó t¹o thµnh tªn UPN d¹ng NVTrung@KHOATIN.LOCAL. Nh÷ng c¸i tªn UPN nµy b¾t chíc theo kiÓu tªn ®Þa chØ E-mail, cho nªn cã ký hiÖu @. HËu tè UPN th«ng thêng lµ tªn cña miÒn chøa User ®îc t¹o, nhng còng cã thÓ ®Æt mét tªn gîi nhí kh¸c (tªn nµy ®îc coi nh bÝ danh cña tªn miÒn thËt). VÒ b¶n chÊt hËu tè UPN lµ mét con trá, chØ ®Õn miÒn cã chøa tµi kho¶n ng- êi dïng ®ang xÐt, cho nªn rÊt thuËn tiÖn khi ngêi dïng ®¨ng nhËp vµo mét m«i trêng m¹ng ®a miÒn, v× kh«ng cÇn quan t©m ®Õn tªn miÒn thËt cña miÒn. 14
  6. Môc User logon name (pre-Windows 2000) dïng ®Ó vµo mét tªn ®¨ng nhËp theo kiÓu cò d¹ng DOMAINNAME\Username tån t¹i tõ c¸c phiªn b¶n NT tríc ®©y, tªn nµy cã thÓ kh¸c víi tªn trong User logon name. Môc ®Ých cña tªn nµy lµ ®Ó t¹o sù t¬ng thÝch trong mét m¹ng ®a miÒn, mµ trong ®ã cã cµi ®Æt c¶ Windows 2000 vµ NT . Chó ý: C¸c tªn trong hai môc First name vµ User logon name cã thÓ lµ c¸c ký tù tuú ý (trong First name dµi nhÊt lµ 28 ký tù, cßn trong User logon name nãi chung lµ kh«ng h¹n chÕ), nhng ph¶i lµ duy nhÊt ®èi víi c¸c tµi kho¶n kh¸c trªn miÒn (kÓ c¶ tµi kho¶n ngêi sö dông vµ tµi kho¶n nhãm). Tuy nhiªn, tªn cña mét tµi kho¶n ngêi dïng trªn miÒn cã thÓ gièng víi tªn cña mét tµi kho¶n t¹i chç trªn mét m¸y nµo ®ã kh«ng ph¶i lµ DC. Sau khi ®iÒn vµo xong nh÷ng th«ng tin trªn ta chän Next ®Ó më tiÕp cöa sæ sau: H×nh 2.5. Cöa sæ Ên ®Þnh c¸c tuú chän vÒ mËt khÈu vµ tµi kho¶n Trong cöa sæ trªn ta Ên ®Þnh mét mËt khÈu cho tµi kho¶n ngêi dïng t¹i môc Password råi x¸c nhËn nã t¹i môc Confirm password. Chó ý: C¸c ch÷ c¸i trong mËt khÈu cã ph©n biÖt ch÷ hoa vµ ch÷ thêng (kÓ c¶ mËt khÈu tµi kho¶n ngêi dïng cña miÒn vµ cña m¸y). C¸c tuú chän bªn díi cã thÓ chän hoÆc kh«ng, nÕu chän th× chóng cã ý nghÜa nh sau: 15
  7. User must change password at next logon: Buéc ngêi dïng nµy ph¶i ®æi mËt khÈu vµo lÇn ®¨ng nhËp kÕ tiÕp, sau ®ã « chän nµy sÏ ®îc tù bá. User cannot change password: Ng¨n kh«ng cho ngêi dïng thay ®æi mËt khÈu cña tµi kho¶n nµy. Tuú chän nµy h÷u Ých ®èi víi c¸c tµi kho¶n dïng chung. Password never expires: Tµi kho¶n ngêi dïng nµy sÏ lê ®i chÝnh s¸ch hÕt h¹n mËt khÈu, do ®ã mËt khÈu dµnh cho tµi kho¶n nµy sÏ kh«ng bao giê hÕt h¹n. Tuú chän nµy h÷u Ých ®èi víi c¸c tµi kho¶n dïng chung ®Ó ch¹y c¸c dÞch vô. Account is disabled: Tµi kho¶n nµy tuy vÉn n»m trong c¬ së d÷ liÖu kho¶n môc cña vïng, nhng t¹m thêi bÞ v« hiÖu ho¸, vµ chõng nµo cha bá tuú chän nµy th× kh«ng thÓ dïng nã ®Ó ®¨ng nhËp vµo m¹ng ®îc. TiÕp theo chän Next ®Ó hiÖn ra cöa sæ cuèi cïng cña qu¸ tr×nh t¹o, nh h×nh 2.6. Cöa sæ nµy hiÖn ra mét sè th«ng tin chÝnh mµ ta ®· nhËp vµo cho tµi kho¶n ngêi dïng. NÕu chän Finish th× tµi kho¶n ®ã sÏ ®îc t¹o ngay, cßn nÕu muèn quay l¹i söa mét sè th«ng tin ë c¸c cöa sæ tríc ®ã th× ta chän Back. H×nh 2.6. Cöa sæ x¸c nhËn th«ng tin cña tµi kho¶n ngêi dïng tríc khi t¹o Sau khi chän Finish, ë phÇn chi tiÕt (bªn ph¶i) cña cöa sæ Active Directory Users and Computers sÏ hiÖn ra tµi kho¶n ngêi dïng míi t¹o nh h×nh 2.7. 16
  8. H×nh 2.7. Cöa sæ Active Directory Users and Computers sau khi t¹o thªm tµi kho¶n ngêi dïng míi Ngo Van Trung Trong cöa sæ trªn ta thÊy chØ hiÖn tªn ®Çy ®ñ cña tµi kho¶n ng- êi dïng, mµ kh«ng hiÖn tªn ®¨ng nhËp (NVTrung). 2.1.2.2. Di chuyÓn tµi kho¶n ngêi dïng ®Õn n¬i chøa míi Chän ngêi sö dông cÇn di chuyÓn, chän Move tõ menu Action, ®Ó hiÖn ra cöa sæ nh h×nh 2.8. T¹i cöa sæ nµy ta chän n¬i chøa míi råi nhÊn OK. H×nh 2.8. Cöa sæ chän n¬i chøa míi cña tµi kho¶n ngêi dïng 2.1.2.3. §æi tªn ®Çy ®ñ cña tµi kho¶n ngêi dïng 17
  9. Chän ngêi sö dông cÇn ®æi tªn, chän Rename tõ menu Action, råi gâ vµo tªn míi. 2.1.2.4. §æi l¹i mËt khÈu ngêi dïng Chän ngêi sö dông cÇn ®æi mËt khÈu, chän Reset Password tõ menu Action, ®Ó hiÖn ra cöa sæ nh h×nh 2.9. Sau ®ã tiÕn hµnh vµo mËt khÈu míi. H×nh 2.9. Cöa sæ ®æi mËt khÈu míi cña tµi kho¶n ngêi dïng 2.1.2.5. Xo¸ tµi kho¶n ngêi dïng Chän ngêi sö dông cÇn xo¸, chän Delete tõ menu Action hoÆc bÊm phÝm Delete. Sau ®ã nhÊn: Yes – ®Ó xo¸, No – kh«ng xo¸. 2.1.3. Thay ®æi c¸c thiÕt ®Þnh vÒ tµi kho¶n ngêi dïng C¸c thiÕt ®Þnh cho tµi kho¶n ngêi dïng cña miÒn bao gåm rÊt nhiÒu thiÕt ®Þnh, ë ®©y chóng ta chØ quan t©m tíi mét sè thiÕt ®Þnh chÝnh nh: giê ®¨ng nhËp vµo m¹ng, m¸y ®îc ®¨ng nhËp vµo, ngµy hÕt h¹n cña tµi kho¶n. C¸c thiÕt ®Þnh vÒ Ên ®Þnh mËt khÈu vµ chÝnh s¸ch kho¸ chÆt tµi kho¶n ®îc thùc hiÖn th«ng qua chÝnh s¸ch nhãm, sÏ ®îc tr×nh bµy ë phÇn 3.5 bªn díi. §Ó thay ®æi c¸c thiÕt ®Þnh vÒ tµi kho¶n ngêi dïng cña miÒn, ta chän kho¶n ngêi dïng cÇn thay ®æi (vÝ dô Ngo Van Trung), chän Properties ®Ó hiÖn ra cöa sæ ®Æc tÝnh cña ngêi dïng nµy nh h×nh 2.10, víi trang ®îc chän hiÖn ®Çu tiªn lµ General. T¹i trang nµy ta thÊy hiÖn lªn mét sè th«ng tin ®· nhËp trong qu¸ tr×nh t¹o tµi kho¶n, vµ ta vÉn cã thÓ söa l¹i ë ®©y nÕu muèn. Ngoµi ra ta cã thÓ bæ sung cho ngêi dïng nµy mét lêi m« t¶ (Description), tªn v¨n phßng lµm viÖc (Office), c¸c sè ®iªn tho¹i (Telephone number), ®Þa chØ E-mail, ®Þa chØ c¸c trang Web (Web page). 18
  10. H×nh 2.10. Cöa sæ ®Æc tÝnh cña tµi kho¶n ngêi dïng TiÕp theo ta chän trang Account ®Ó hiÖn ra néi dung nh h×nh 2.11. 19
  11. H×nh 2.11. Trang Account cña cöa sæ ®Æc tÝnh T¹i ®©y ta cã thÓ ®æi l¹i tªn ®¨ng nhËp vµo m¹ng t¹i môc User logon name, thay ®æi l¹i c¸c tuú chän vÒ mËt khÈu t¹i môc Account options. T¹i môc Account Expires, nÕu chän Never th× tµi kho¶n cña ngêi dïng nµy sÏ kh«ng bao giê hÕt h¹n, cßn nÕu chän End of vµ vµo mét ngµy nµo ®ã th× ®Õn ngµy ®ã, tµi kho¶n ngêi dïng nµy sÏ kh«ng thÓ ®¨ng nhËp vµo m¹ng. Theo mÆc ®Þnh, mäi ngêi dïng ®Òu ®îc phÐp ®¨ng nhËp vµo mäi ngµy trong tuÇn vµ vµo bÊt kú giê nµo trong ngµy (tøc lµ 24/7), nhng ta vÉn cã thÓ Ên ®Þnh nh÷ng ngµy giê cô thÓ nµo ®ã mµ mçi ngêi ®îc phÐp ®¨ng nhËp b»ng c¸ch chän môc Logon Hours ®Ó hiÖn ra cöa sæ nh h×nh 2.12. 20
  12. H×nh 2.12. Cöa sæ Ên ®Þnh ngµy, giê ®¨ng nhËp vµo m¹ng Trong cöa sæ trªn, c¸c hµng biÓu thÞ c¸c ngµy tõ chñ nhËt (Sunday) ®Õn thø b¶y (Saturday), c¸c cét biÓu thÞ c¸c giê trong ngµy (tõ 1 giê s¸ng ®Õn 12 giê ®ªm). C¸c « cã t« mÇu biÓu thÞ giê ®ã ®îc phÐp ®¨ng nhËp. NÕu muèn cÊm ngêi sö dông ®¨ng nhËp vµo mét kho¶ng thêi gian nµo ®ã, th× ta ®¸nh dÊu vïng « t¬ng øng b»ng c¸ch nhÊn chuét t¹i « ®Çu, gi÷ vµ kÐo chuét tíi « cuèi, sau ®ã chän Logon Denied. NÕu muèn cho ngêi sö dông ®¨ng nhËp vµo nh÷ng giê ®· cÊm, ta còng chän vïng giê ®ã, sau ®ã chän Logon Permitted. Cuèi cïng nhÊn OK. Còng theo mÆc ®Þnh, mäi ngêi sö dông cã thÓ ®¨ng nhËp vµo m¹ng tõ mäi m¸y, nÕu muèn h¹n chÕ ngêi sö dông chØ ®îc phÐp ®¨ng nhËp vµo mét sè m¸y nµo ®ã, th× ta chän môc Log On To tõ cöa sæ trong h×nh 2.11 ®Ó hiÖn ra cöa sæ nh h×nh 2.13. 21
  13. H×nh 2.13. Cöa sæ Ên ®Þnh ngêi dïng ®îc phÐp ®¨ng nhËp tõ m¸y nµo Trong cöa sæ trªn, nÕu chän môc All computers th× ngêi sö dông cã thÓ ®¨ng nhËp tõ mäi m¸y trªn m¹ng. Cßn nÕu chän The following computers th× ngêi sö dông chØ cã thÓ ®¨ng nhËp vµo m¹ng tõ nh÷ng tªn m¸y ta gâ vµo t¹i ®©y. NÕu muèn gâ vµo tªn m¸y nµo, ta nhËp tªn m¸y ®ã t¹i môc Computer name, råi nhÊn Add ®Ó chuyÓn tªn ®ã xuèng « bªn díi (nh cöa sæ trªn ta ®· lµm víi May1). NÕu muèn söa l¹i tªn m¸y ®· Ên ®Þnh, ta chän tªn m¸y ®ã, chän Edit, råi söa. NÕu muèn bá tªn m¸y ®· Ên ®Þnh, ta chän nã, råi nhÊn Remove. Cuèi cïng nhÊn OK ®Ó kÕt thóc. 2.2. Qu¶n lý c¸c tµi kho¶n nhãm 2.2.1. Kh¸i niÖm nhãm Nhãm lµ mét kho¶n môc cã thÓ chøa nh÷ng kho¶n môc ngêi sö dông hoÆc nhãm kh¸c nh lµ c¸c thµnh viªn. Nhãm dïng ®Ó cho phÐp ®ång thêi nhiÒu ngêi sö dông truy cËp vµo c¸c tµi nguyªn nh tÖp, th môc, m¸y in hay thùc hiÖn c¸c c«ng viÖc hÖ thèng nh lu tr÷ vµ phôc håi c¸c tÖp, thay ®æi thêi gian hÖ thèng ... 22
  14. Theo mÆc ®Þnh khi kho¶n môc ngêi sö dông míi t¹o ra, hä kh«ng cã mét chót quyÒn g× ®¸ng kÓ trªn m¹ng. G¸n ngêi dïng vµo c¸c nhãm sÏ khiÕn viÖc trao cho hä nh÷ng quyÒn h¹n thùc hiÖn t¸c vô (rights) cïng víi quyÒn truy cËp c¸c tµi nguyªn m¹ng (Permissions) trë nªn dÔ dµng h¬n. Bëi v× chØ cÇn trao quyÒn cho nhãm, sau ®ã mäi thµnh viªn trong nhãm ®Òu sÏ ®îc thõa hëng quyÒn cña nhãm. §iÒu nµy cho phÐp ngêi qu¶n trÞ xö lý mét sè lîng lín ngêi sö dông th«ng qua chØ mét kho¶n môc nhãm. Khi t¹o ra c¸c tµi kho¶n nhãm cña miÒn trong Windows 2000, ta ®îc lùa chän lµ xÕp nhãm ®ã vµo lo¹i nhãm b¶o mËt (security group) hay nhãm ph©n phèi th tÝn (distribution group). C¸c nhãm b¶o mËt thùc ra kh«ng cã g× míi mÎ, chóng còng t¬ng tù nh c¸c nhãm ngêi dïng trong tÊt c¶ c¸c phiªn b¶n NT tríc ®©y. B©y giê gäi chóng lµ nhãm b¶o mËt chØ ®Ó ph©n biÖt víi c¸c nhãm ph©n phèi th tÝn (kh«ng b¶o mËt), chØ míi cã trong Windows 2000. Mçi tµi kho¶n nhãm b¶o mËt vµ mçi tµi kho¶n ngêi dïng khi míi ®- îc t¹o ra, ®Òu ®îc tù ®éng cÊp mét m· nhËn diÖn b¶o mËt SID (Security IDentifier). Mçi SID lµ mét m· ®éc nhÊt ®Ó ph©n biÖt mét tµi kho¶n, tøc lµ mçi tµi kho¶n cã mét SID kh¸c nhau. H¬n n÷a c¸c SID kh«ng bao giê ®îc t¸i sö dông. Khi mét tµi kho¶n bÞ xo¸ ®i, th× SID cña nã còng bÞ xo¸ theo. Do vËy nÕu ta ®· t¹o ra mét tµi kho¶n ngêi sö dông hoÆc tµi kho¶n nhãm b¶o mËt víi mét tªn nµo ®ã, råi xo¸ ®i, sau ®ã t¹o l¹i víi ®óng tªn cò, th× vÒ thùc chÊt Windows 2000 vÉn coi lµ kh¸c víi tµi kho¶n ®· xo¸ tríc ®ã, nªn kh«ng thÓ thõa hëng nh÷ng quyÒn h¹n vµ quyÒn truy cËp ®îc g¸n tríc khi xo¸. C¸c nhãm th tÝn kh«ng ph¶i ®Ó phôc vô môc ®Ých b¶o mËt, nªn kh«ng cã m· nhËn diÖn b¶o mËt SID, vµ kh«ng xuÊt hiÖn trªn c¸c danh s¸ch kiÓn so¸t truy cËp ACL (Access Control List – danh s¸ch nµy ®îc hiÖn khi cÇn chän c¸c ®èi tîng lµ ngêi sö dông hoÆc nhãm b¶o mËt). C¸c nhãm nµy ®îc dïng lµm ®Þa chØ ®Ó nhËn th tÝn hay th«ng ®iÖp. Mçi m¸y tÝnh trong m¹ng, ®Òu cã mét tµi kho¶n m¸y, ®ã chÝnh lµ tªn cña m¸y ®îc khai b¸o khi cµi ®Æt. Tµi kho¶n nµy còng ®îc lu tr÷ trong cÊu tróc cña Active Directory (thêng lµ trong môc Computers). Víi NT 4, ta kh«ng ®îc phÐp ®Æt c¸c tµi kho¶n nµy vµo trong mét nhãm, vµ ®ã lµ ®iÒu kh«ng hay, bëi v× thêng th× rÊt tiÖn lîi nÕu t¹o ra c¸c nhãm m¸y ®Ó ¸p dông chung c¸c chÝnh s¸ch hÖ thèng lªn ®ã. 23
  15. Windows 2000 ®· söa ch÷a thiÕu sãt nµy, nªn giê ®©y ta cã thÓ cã c¸c nhãm mµ thµnh viªn cña nã cã thÓ lµ tµi kho¶n ngêi dïng, hoÆc tµi kho¶n m¸y, hoÆc c¶ hai lo¹i ®ã. Trong NT 4, c¸c nhãm chØ cã thÓ ®îc lång vµo nhau nhiÒu nhÊt lµ mét cÊp. Cßn trong Windows 2000, c¸c nhãm cã thÓ ®îc lång vµo nhau s©u h¬n mét cÊp. 2.2.2. C¸c lo¹i nhãm b¶o mËt Cã ba kiÓu nhãm b¶o mËt lµ: nhãm côc bé (local group), nhãm toµn miÒn (global group) vµ nhãm toµn rõng (universal group). 2.2.2.1. Nhãm côc bé (Local group) Nhãm côc bé lµ nhãm ®îc g¾n víi tõng m¸y tÝnh, ®îc dïng ®Ó cÊp ph¸t c¸c quyÒn h¹n t¹i chç vµ quyÒn truy cËp vµo c¸c tµi nguyªn t¹i chç. §èi víi c¸c m¸y trong m¹ng kh«ng ph¶i lµ DC, th× c¸c tµi kho¶n nhãm côc bé ®îc lu tr÷ trong CSDL kho¶n môc cña m¸y. Cßn víi c¸c m¸y DC, th× chóng ®îc lu tr÷ trªn CSDL kho¶n môc cña vïng, tøc lµ lu tr÷ trong Active Directory. Thµnh viªn cña nhãm côc bé cã thÓ lµ: + C¸c tµi kho¶n ngêi sö dông cña miÒn chøa nhãm côc bé hoÆc tõ mét miÒn kh¸c ®îc uû quyÒn. + NÕu lµ nhãm côc bé trªn m¸y kh«ng ph¶i DC th× cã thÓ tiÕp nhËn c¶ c¸c tµi kho¶n ngêi dïng cña chÝnh m¸y nµy lµm thµnh viªn. + C¸c nhãm toµn rõng, nhãm toµn miÒn, trªn cïng miÒn chøa nã. + C¸c nhãm toµn rõng, nhãm toµn miÒn, tõ mét miÒn kh¸c ®îc uû quyÒn. Windows 2000 cung cÊp nhiÒu nhãm côc bé t¹o s½n ®Ó qu¶n lý c¸c c«ng viÖc hÖ thèng. Ngêi qu¶n trÞ cã thÓ t¹o thªm c¸c nhãm côc bé míi ®Ó qu¶n lý viÖc truy cËp tµi nguyªn. 2.2.2.2. Nhãm toµn miÒn (Global group) Nhãm toµn miÒn ®îc dïng ®Ó tËp hîp nh÷ng ngêi dïng vµ c¸c nhãm toµn miÒn kh¸c, vèn cÇn cã nh÷ng quyÒn h¹n vµ quyÒn truy cËp tµi nguyªn gièng nhau. 24
  16. Nhãm toµn miÒn kh«ng ®îc uû quyÒn thùc hiÖn c¸c chøc n¨ng m¹ng nh nhãm côc bé. §Ó cã thÓ lµm viÖc nµy nã ph¶i lµ thµnh viªn cña nhãm côc bé cã c¸c quyÒn trªn. Nhãm toµn miÒn ®îc lu trong CSDL kho¶n môc cña vïng. Thµnh viªn cña nhãm toµn miÒn chØ cã thÓ lµ: + C¸c tµi kho¶n ngêi sö dông trªn cïng mét miÒn. + C¸c nhãm toµn miÒn kh¸c trªn cïng mét miÒn. 2.2.2.3. Nhãm toµn rõng (universal group) Trong hai lo¹i nhãm ®· xÐt ë trªn ta thÊy cã sù kh¸c biÖt c¬ b¶n lµ: + Nhãm côc bé ngoµi viÖc tiÕp nhËn c¸c ngêi sö dông, cßn cã thÓ tiÕp nhËn c¸c nhãm lo¹i kh¸c lµ thµnh viªn, nhng kh«ng lµ thµnh viªn cña c¸c nhãm lo¹i kh¸c. + Cßn nhãm toµn miÒn, th× kh«ng ®îc phÐp tiÕp nhËn c¸c nhãm lo¹i kh¸c lµm thµnh viªn, mµ thµnh viªn cña nã chØ cã thÓ lµ c¸c ngêi sö dông vµ c¸c nhãm toµn miÒn. Nhãm toµn rõng lµ lo¹i nhãm míi chØ cã trong Windows 2000 nh»m dung hoµ gi÷a hai nhãm trªn: nã võa cã thÓ tiÕp nhËn nhãm lo¹i kh¸c lµm thµnh viªn, võa cã thÓ lµ thµnh viªn cña nhãm lo¹i kh¸c. Nhãm toµn rõng còng gièng nhãm toµn miÒn ë chç: kh«ng ®îc uû quyÒn thùc hiÖn c¸c chøc n¨ng m¹ng nh nhãm côc bé. Nhãm toµn rõng còng ®îc lu trong CSDL kho¶n môc cña vïng. Thµnh viªn cña nhãm toµn rõng cã thÓ lµ: + C¸c tµi kho¶n ngêi sö dông cña miÒn tõ mét miÒn bÊt kú trong rõng. + C¸c nhãm toµn miÒn tõ mét miÒn bÊt kú trong rõng. + C¸c nhãm toµn rõng kh¸c. 2.2.3. C¸c nhãm côc bé ®îc t¹o s½n C¸c nhãm côc bé ®îc t¹o s½n cña m¸y ®îc ®Æt trong môc Groups nh h×nh 2.14. 25
  17. H×nh 2.14. C¸c nhãm côc bé ®îc t¹o s½n cña m¸y B¶ng 2.1. C¸c nhãm côc bé t¹o s½n cña m¸y cïng víi quyÒn h¹n vµ kh¶ n¨ng cña chóng QuyÒn h¹n cña nhãm Kh¶ n¨ng cña nhãm Administrators T¹o ra vµ qu¶n lý c¸c tµi kho¶n ngêi ChiÕm quyÒn së h÷u c¸c tËp tin dïng, tµi kho¶n nhãm Qu¶n lý b¶n ghi chÐp kiÓm to¸n vµ Trao quyÒn h¹n cho ngêi dïng b¶o mËt Qu¶n lý chÝnh s¸ch kiÓm to¸n vµ b¶o Thay ®æi giê cña m¸y mËt Lu dù phßng c¸c tËp tin vµ th môc §Þnh d¹ng ®Üa cøng cña m¸y Kh«i phôc l¹i c¸c tËp tin vµ th môc Chia sÎ vµ chÊm døt chia sÎ c¸c th môc Thªm vµ bít c¸c tr×nh ®iÒu khiÓn thiÕt Chia sÎ vµ chÊm døt chia sÎ c¸c m¸y in bÞ Power Users T¹o ra vµ qu¶n lý c¸c tµi kho¶n ngêi Thay ®æi giê cña m¸y dïng, tµi kho¶n nhãm Chia sÎ vµ chÊm døt chia sÎ c¸c th môc Chia sÎ vµ chÊm døt chia sÎ c¸c m¸y in Backup Operators Lu dù phßng c¸c tËp tin vµ th môc Kh«i phôc l¹i c¸c tËp tin vµ th môc Replicator Qu¶n lý sù nh©n b¶n c¸c tËp tin vµ th môc Users (Kh«ng cã quyÒn g×) Guests (Kh«ng cã quyÒn g×) 26
  18. C¸c nhãm côc bé ®îc t¹o s½n cña miÒn ®îc ®Æt trong môc Builtin nh h×nh 2.15. H×nh 2.15. C¸c nhãm côc bé ®îc t¹o s½n cña miÒn B¶ng 2.2. C¸c nhãm côc bé t¹o s½n cïng víi quyÒn h¹n vµ kh¶ n¨ng cña chóng QuyÒn h¹n cña nhãm Kh¶ n¨ng cña nhãm 27
  19. Administrators §¨ng nhËp t¹i chç T¹o ra vµ qu¶n lý c¸c tµi kho¶n ngêi Truy cËp m¸y nµy tõ m¹ng dïng, tµi kho¶n nhãm: côc bé, toµn ChiÕm quyÒn së h÷u c¸c tËp tin miÒn, toµn rõng Qu¶n lý b¶n ghi chÐp kiÓm to¸n vµ Trao quyÒn h¹n cho ngêi dïng b¶o mËt Qu¶n lý chÝnh s¸ch kiÓm to¸n vµ b¶o Thay ®æi giê cña m¸y mËt T¾t m¸y Kho¸ chÆt Server console Buéc t¾t m¸y nµy tõ mét m¸y ë xa Më kho¸ Server console Lu dù phßng c¸c tËp tin vµ th môc §Þnh d¹ng ®Üa cøng cña Server Kh«i phôc l¹i c¸c tËp tin vµ th môc T¹o ra c¸c nhãm ch¬ng tr×nh chung Thªm vµ bít c¸c tr×nh ®iÒu khiÓn thiÕt Chia sÎ vµ chÊm døt chia sÎ c¸c th môc bÞ Chia sÎ vµ chÊm døt chia sÎ c¸c m¸y in T¨ng ®é u tiªn cña mét qu¸ tr×nh xö lý Server Operators §¨ng nhËp t¹i chç Kho¸ chÆt Server Thay ®æi giê cña m¸y Server nµy Phñ quyÕt kho¸ cña Server T¾t m¸y Server nµy §Þnh d¹ng ®Üa cøng cña Server Buéc t¾t m¸y Server nµy tõ mét m¸y ë T¹o ra c¸c nhãm ch¬ng tr×nh chung xa Chia sÎ vµ chÊm døt chia sÎ c¸c th môc Lu dù phßng c¸c tËp tin vµ th môc Chia sÎ vµ chÊm døt chia sÎ c¸c m¸y in Kh«i phôc l¹i c¸c tËp tin vµ th môc Account Operators T¹o ra vµ qu¶n lý c¸c tµi kho¶n ngêi §¨ng nhËp t¹i chç dïng, tµi kho¶n nhãm: côc bé, toµn T¾t m¸y Server nµy miÒn, toµn rõng1 Print Operators §¨ng nhËp t¹i chç Chia sÎ vµ chÊm døt chia sÎ c¸c m¸y in T¾t m¸y Backup Operators §¨ng nhËp t¹i chç T¾t m¸y Lu dù phßng c¸c tËp tin vµ th môc Kh«i phôc l¹i c¸c tËp tin vµ th môc Everyone Kho¸ chÆt Server2 Truy cËp m¸y nµy tõ m¹ng Users (Kh«ng cã quyÒn g×) T¹o vµo qu¶n lý c¸c nhãm côc bé3 28
  20. Guest (Kh«ng cã quyÒn g×) Replicator Qu¶n lý sù nh©n b¶n c¸c tËp tin vµ th môc 1. Tuy nhiªn, kh«ng thÓ söa ®æi c¸c tµi kho¶n sau: ngêi qu¶n trÞ Administrator; nhãm toµn bé Domain Admins; c¸c nhãm côc bé Administrators, Server Operators, Account Operators, Print Operators vµ Backup Operators. 2. §Ó thùc hiÖn ®îc ®iÒu nµy, thµnh viªn cña nhãm ph¶i cã quyÒn ®¨ng nhËp t¹i chç trªn Server nµy. 3. §Ó thùc hiÖn ®îc ®iÒu nµy, thµnh viªn cña nhãm hoÆc ph¶i cã quyÒn ®¨ng nhËp t¹i chç trªn Server nµy, hoÆc ph¶i cã quyÒn truy cËp vµo c«ng cô Active Directory Users and Computers. 2.2.4. C¸c nhãm toµn miÒn vµ nhãm toµn rõng ®îc t¹o s½n C¸c nhãm toµn miÒn vµ nhãm toµn rõng ®îc t¹o s½n ®îc ®Æt trong môc Users nh h×nh 2.16. H×nh 2.16. C¸c nhãm toµn miÒn vµ nhãm toµn rõng ®îc t¹o s½n B¶ng 2.3 m« t¶ c¸c nhãm toµn miÒn vµ nhãm toµn rõng quan träng nhÊt. 29
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2