Giáo trình hướng dẫn phân tích các thao tác cơ bản trong computer management p4
Thêm vào BST
Báo xấulượt xem 5
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Cú pháp: net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ...] {/add | /delete} [/domain] Ý nghĩa các tham số: Không tham số: dùng để hiển thị tên của Server và tên của các nhóm trên Server đó. [Groupname]: chỉ định tên nhón cần thêm, mở rộng hoặc xóa.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Giáo trình hướng dẫn phân tích các thao tác cơ bản trong computer management p4
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Cú pháp: net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ...] {/add | /delete} [/domain] Ý nghĩa các tham số: Không tham số: dùng để hiển thị tên của Server và tên của các nhóm trên Server đó. - [Groupname]: chỉ định tên nhón cần thêm, mở rộng hoặc xóa. - [/comment:"text"]: thêm thông tin mô tả cho một nhóm mới hoặc có sẵn, nội dung này có thể dài - đến 48 ký tự. [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng. Tham số này chỉ áp dụng cho - Windows 2000 Server là primary domain controller hoặc Windows 2000 Professional là thành viên của máy Windows 2000 Server domain. [username[ ...]]: danh sách một hoặc nhiều người dùng cần thêm hoặc xóa ra khỏi nhóm, các tên - này cách nhau bởi khoảng trắng. [/add]: thêm một nhóm hoặc thêm một người dùng vào nhóm. - [/delete]: xóa một nhóm hoặc xóa một người dùng khỏi nhóm. - V.4.3 Lệnh net localgroup. Chức năng: thêm, hiển thị hoặc hiệu chỉnh nhóm cục bộ. Cú pháp: net localgroup [groupname [/comment:"text"]] [/domain] net localgroup groupname {/add [/comment:"text"] | /delete} [/domain] net localgroup groupname name [ ...] {/add | /delete} [/domain] Ý nghĩa các tham số: Không tham số: dùng hiển thị tên server và tên các nhóm cục bộ trên máy tính hiện tại. - [Groupname]: chỉ định tên nhón cần thêm, mở rộng hoặc xóa. - [/comment:"text"]: thêm thông tin mô tả cho một nhóm mới hoặc có sẵn, nội dung này có thể dài - đến 48 ký tự. [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng. Tham số này chỉ áp dụng cho - Windows 2000 Server là primary domain controller hoặc Windows 2000 Professional là thành viên của máy Windows 2000 Server domain. [name [ ...]]: danh sách một hoặc nhiều tên người dùng hoặc tên nhóm cần thêm vào hoặc xóa - khỏi nhóm cục bộ. Các tên này cách nhau bởi khoảng trắng. [/add]: thêm tên một nhóm toàn cục hoặc tên người dùng vào nhóm cục bộ. - [/delete]: xóa tên một nhóm toàn cục hoặc tên người dùng khỏi nhóm cục bộ. - V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory trong môi trường Windows Server 2003. Trên hệ thống Windows Server 2003, Microsoft phát triển thêm một số lệnh nhằm hỗ trợ tốt hơn cho dịch vụ Directory như: dsadd, dsrm, dsmove, dsget, dsmod, dsquery. Các lệnh này thao tác chủ yếu trên các đối tượng computer, contact, group, ou, user, quota. . Trang 233/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ - Directory. Dsrm: xóa một đối tượng trong dịch vụ Directory. - Dsmove: di chuyển một đối tượng từ vị trí này đến vị trí khác trong dịch vụ Directory. - Dsget: hiển thị các thông tin lựa chọn của một đối tượng computer, contact, group, ou, server - hoặc user trong một dịch vụ Directory. Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ - Directory. Dsquery: truy vấn các thành phần trong dịch vụ Directory. - Ví dụ : - Tạo một user mới: dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” –samid - hv10 –pwd 123 Xóa một user: dsrm “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” - Xem các user trong hệ thống: dsquery user - Gia nhập user mới vào nhóm: dsmod group “CN=hs, CN=Users, DC=netclass, DC=edu, DC=vn” - –addmbr “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” . Trang 234/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Bài 11 CHÍNH SÁCH HỆ THỐNG Tóm tắt Lý thuyết 5 tiết - Thực hành 6 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm I. Chính sách tài khoản người Kết thúc bài học này cung Dựa vào bài Dựa vào bài dùng. cấp học viên kiến thức về tập môn Quản tập môn Quản chính sách mật khẩu, II. Chính sách cục bộ. trị Windows trị Windows chính sách khóa tài khoản Server 2003. Server 2003. III. IPSec. nguời dùng, quyền hệ thống của người dùng, IPSec … . Trang 235/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. Chính sách tài khoản người dùng (Account Policy) được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos trong vùng. Nếu trên Server thành viên thì bạn sẽ thấy hai mục Password Policy và Account Lockout Policy, trên máy Windows Server 2003 làm domain controller thì bạn sẽ thấy ba thư mục Password Policy, Account Lockout Policy và Kerberos Policy. Trong Windows Server 2003 cho phép bạn quản lý chính sách tài khoản tại hai cấp độ là: cục bộ và miền. Muốn cấu hình các chính sách tài khoản người dùng ta vào Start Programs Administrative Tools Domain Security Policy hoặc Local Security Policy. I.1. Chính sách mật khẩu. Chính sách mật khẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của người dùng để trách các trường hợp đăng nhập bất hợp pháp vào hệ thống. Chính sách này cho phép bạn qui định chiều dài ngắn nhất của mật khẩu, độ phức tạp của mật khẩu… . Trang 236/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Các lựa chọn trong chính sách mật mã: Chính sách Mô tả Mặc định Số lần đặt mật mã không được trùng Enforce Password History 24 nhau Quy định số ngày nhiều nhất mà mật Maximum Password Age 42. mã người dùng có hiệu lực Quy số ngày tối thiểu trước khi người Minimum Password Age 1 dùng có thể thay đổi mật mã. Minimum Password Length Chiều dài ngắn nhất của mật mã 7 Passwords Must Meet Mật khẩu phải có độ phức tạp như: có Cho phép Complexity Requirements ký tự hoa, thường, có ký số. Store Password Using Mật mã người dùng được lưu dưới Reversible Encryption for All Không cho phép dạng mã hóa Users in the Domain I.2. Chính sách khóa tài khoản. Chính sách khóa tài khoản (Account Lockout Policy) quy định cách thức và thời điểm khóa tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp hạn chế tấn công thông qua hình thức logon từ xa. Các thông số cấu hình chính sách khóa tài khoản: Chính sách Mô tả Giá trị mặc định Quy định số lần cố gắng Account Lockout đăng nhập trước khi tài 0 (tài khoản sẽ không bị khóa) Threshold khoản bị khóa Là 0, nhưng nếu Account Lockout Account Lockout Quy định thời gian khóa tài Threshold được thiết lập thì giá trị này Duration khoản là 30 phút. Reset Account Quy định thời gian đếm lại Là 0, nhưng nếu Account Lockout Lockout Counter số lần đăng nhập không Threshold được thiết lập thì giá trị này After thành công là 30 phút. II. CHÍNH SÁCH CỤC BỘ. Chính sách cục bộ (Local Policies) cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào công cụ này bạn có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật. . Trang 237/555 Học phần 3 - Quản trị mạng Microsoft Windows
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Giáo trình hướng dẫn phân tích các bước để tạo một select query với thiết lập các thuộc tính total và crosstab p1
5 p | 
167
| 
17
-
Giáo trình hướng dẫn phân tích lãi suất và giá trị của tiền tệ theo thời gian tích lũy p3
5 p | 105
| 10
-
Giáo trình hướng dẫn phân tích lãi suất và giá trị của tiền tệ theo thời gian tích lũy p9
5 p | 99
| 8
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p6
11 p | 84
| 8
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p4
11 p | 94
| 6
-
Giáo trình hướng dẫn phân tích ứng dụng phương thức gán đối tượng cho một giao diện đối lập trừu tượng p8
5 p | 87
| 5
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p7
11 p | 76
| 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p3
11 p | 81
| 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p2
11 p | 88
| 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p1
11 p | 90
| 4
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p3
5 p | 86
| 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p10
11 p | 71
| 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p9
11 p | 63
| 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p8
11 p | 75
| 3
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p1
5 p | 75
| 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p2
5 p | 67
| 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p5
5 p | 64
| 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p6
5 p | 90
| 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn
Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.
