Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5
lượt xem 16
download
Tài liệu tham khảo Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5 Thiết lập và quản lý các tài khoản người dùng và nhóm
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom Ch−¬ng V: ThiÕt lËp vμ qu¶n lý tμi kho¶n ng−êi dïng vμ nhãm Qu¶n lý tµi kho¶n lµ mét trong nh÷ng nhiÖm vô chñ yÕu cña nhµ qu¶n trÞ Microsoft Windows 2000. Trong ch−¬ng nµy chóng ta sÏ kh¶o s¸t tµi kho¶n ng−êi dïng vµ tµi kho¶n nhãm. C¸ch thiÕt lËp vµ qu¶n lý tµi kho¶n ng−êi dïng, tµi kho¶n nhãm vµ chÝnh s¸ch nhãm. 5.1 Kh¸i niÖm chung 5.1.1 Tµi kho¶n ng−êi dïng Windows 2000 ®Þnh nghÜa hai lo¹i tµi kho¶n ng−êi dïng: • Tµi kho¶n ng−êi dïng vïng: (domain user account) Lµ tµi kho¶n ng−êi dïng ®−îc ®Þnh nghÜa trong Active Directory. Th«ng qua Single –On, tµi kho¶n ng−êi dïng vïng cã thÓ truy cËp tµi nguyªn qua vïng. Tµi kho¶n ng−êi dïng vïng ®−îc t¹o thµnh trong Active Directory Users and Computer. • Tµi kho¶n ng−êi dïng côc bé (local users account) Lµ tµi kho¶n ng−êi dïng ®−îc ®Þnh nghÜa trªn tµi kho¶n côc bé. Tµi kho¶n ng−êi dïng côc bé chØ ®−îc phÐp truy cËp m¸y côc bé, hä ph¶i tù chøng thùc m×nh tr−íc khi cã thÓ truy cËp tµi nguyªn m¹ng. Ng−êi t¹o ra tµi kho¶n ng−êi dïng víi c«ng cô Local Users And Groups. Tªn ®¨ng nhËp, mËt m· vµ chøng nhËn c«ng céng: • Chó ý tÊt c¶ c¸c tµi kho¶n ng−êi dïng ®Òu ®−îc nhËn diÖn b»ng tªn ®¨ng nhËp (logon name). Trong Windows 2000 tªn nµy gåm 2 thµnh phÇn: User name: Tªn tµi kho¶n User domain or workgroup: Vïng hay nhãm n¬i lµm viÖc n¬i ng−êi dïng lµ thµnh viªn. • Tµi kho¶n ng−êi dïng còng cã mËt m· vµ chøng nhËn c«ng céng phèi hîp víi chóng. MËt m· (password) lµ chuçi chøng thùc dµnh cho tµi kho¶n. Chøng nhËn c«ng céng (public certificate) kÕt hîp kho¸ c«ng víi kho¸ riªng ®Ó nhËn diÖn ng−êi dïng. Víi mËt m· b¹n ®¨ng nhËp mét c¸ch t−¬ng t¸c. Víi chøng nhËn c«ng céng, b¹n truy nhËp b»ng card th«ng minh vµ bé ®äc card th«ng minh. http://www.ebook.edu.vn Trang 125
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom SID vµ tµi kho¶n ng−êi dïng: MÆc dï Windows 2000 hiÓn thÞ tªn ng−êi dïng nh»m m« t¶ c¸c ®Æc quyÒn vµ quyÒn truy cËp nh−ng c¸c thµnh phÇn chñ chèt cho tµi kho¶n chÝnh lµ sè nhËn diÖn quyÒn b¶o mËt (Security Identifer-SID). SID lµ thµnh phÇn nhËn diÖn kh«ng trïng lÆp, ®−îc t¹o thµnh ®ång thêi víi tµi kho¶n. SID bao gåm tiÒn tè cña SID vïng, céng thªm mét ID quan hÖ kh«ng trïng lÆp, do chñ ID quan hÖ cÊp. Windows 2000 sö dông nh÷ng thµnh phÇn nhËn diÖn nµy theo dâi c¸c tµi kho¶n ®éc lËp víi tªn ng−êi dïng, vµ xo¸ bá tµi kho¶n ng−êi dïng mµ kh«ng lo cã ng−êi kh¸c t×m c¸ch t¸i t¹o tµi kho¶n ®Ó truy cËp tµi nguyªn.Khi ®æi tªn ng−êi dïng b¹n yªu cÇu Windows 2000 ¸nh x¹ mét SID cô thÓ thµnh tªn míi.Lóc cÇn xo¸ bá tµi kho¶n h·y cho Windows 2000 biÕt SID cô thÓ nµo ®ã kh«ng cßn hîp lÖ n÷a.Sau ®ã cho dï b¹n t¸i t¹o tµi kho¶n víi cïng tªn ng−êi dïng ,tµi kho¶n míi vÉn kh«ng cã ®Æc quyÒn vµ quyÒn truy cËp nh− tµi kho¶n cò.Lý do lµ tµi kho¶n míi sÏ cã SID míi hoµn toµn. 5.1.2 Tµi kho¶n nhãm (Group Account) ngoµi tµi kho¶n ng−êi dïng. Windows 2000 cßn cung cÊp tµi kho¶n nhãm.B¹n dïng nhãm ®Ó cung cÊp quyÒn cho c¸c d¹ng ng−êi dïng t−¬ng tù nhau ,nh»m ®¬n gi¶n ho¸ t¸c vô qu¶n trÞ. Trong Windows 2000 cã 3 lo¹i nhãm: • Nhãm côc bé (local group) lµ nhãm ®−îc ®Þnh dâ trªn m¸y tÝnh côc bé vµ chØ ®−îc dïng trªn m¸y tÝnh côc bé.B¹n t¹o nhãm côc bé víi tiÖn Ých Local Users And Grãup. • Nhãm b¶o mËt (Sicurity Group) lµ nhãm cã bé m« t¶ b¶o mËt phèi hîp.B¹n ®Þnh nghÜa nhãm b¶o mËt trong vïng ,dùa vµo Active Directory Users And Computers. • Nhãm ph©n phèi (Ditribution group) lµ nhãm ®−îc dïng lµm danh s¸ch ph©n phèi E-mail.Chóng kh«ng cã bé m« t¶ b¶o mËt phèi hîp.B¹n thiÕt lËp nhãm ph©n phèi trong vïng th«ng qua Active Directory Users And Computers. Ph¹m vi nhãm. Nhãm cã nhiÒu ph¹m vi kh¸c nhau (tøc nh÷ng khu vùc n¬i chóng hîp lÖ) bao gåm: http://www.ebook.edu.vn Trang 126
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Nhãm côc bé vïng (domain local group) Dïng cÊp quyÒn truy cËp trong ph¹m vi vïng ®¬n.Thµnh viªn nhãm côc bé cã thÓ chØ chøa tµi kho¶n (c¶ ng−êi dïng vµ nhãm) vµ nhãm xuÊt xø tõ vïng n¬i chóng ®−îc ®Þnh nghÜa. • Nhãm côc bé cµi s½n :(built-in group) cã ph¹m vÞ nhãm ®Æc biÖt víi quyÒn truy cËp ®Æc biÖt trong vïng,vµ nh»m môc ®Ých ®¬n gi¶n ho¸ ,th−êng ®−îc tham chiÕu ®Õn víi tªn nhãm côc bé vïng.§èi víi nhãm côc bé cµi s½n th× kh«ng thÓ t¹o hay xo¸ bá chóng,mµ chØ ®−îc phÐp söa ®æi chóng. • Nhãm toµn côc (global group) dïng ®Ó cÊp quyÒn truy cËp cho ®èi t−îng thuéc vïng bÊt kú trong hÖ vïng hay tËp hîp hÖ vïng cung cÊp.Thµnh viªn nhãm toµn côc chØ cã thÓ bao gåm tµi kho¶n vµ nhãm xuÊt xø tõ vïng n¬i chóng ®−îc ®Þnh nghÜa. • Nhãm tæng thÓ (universal group) dïng ®Ó cÊp quyÒn truy cËp trªn b×nh diÖn réng kh¾p vïng hay tËp hîp hÖ vïng.Thµnh viªn nhãm tæng thÓ bao gåm tµi kho¶n vµ nhãm xuÊt xø tõ vïng bÊt kú thuéc hÖ vïng hay tËp hîp hÖ vïng. SID vµ tµi kho¶n nhãm • Cung cÊp vêi tµi kho¶n ng−êi dïng, Windows 2000 dïng SID gi¸m s¸t tµi kho¶n nhãm.§iÒu nµy lµ b¹n kh«ng thÓ huû bá tµi kho¶n nhãm,t¸i t¹o nã,råi huy väng tÊt c¶ ®Æc quyÒn vµ quyÒn truy cËp vÉn cßn ®−îc b¶o toµn.Nhãm míi sÏ cã ID míi, nh−ng sÏ mÊt s¹ch quyÒn vµ quyÒn truy cËp thuéc nhãm cò. 5.1.3 Tµi kho¶n ng−êi dïng vµ nhãm mÆc ®Þnh Khi cµi ®Æt Windows 2000, hÖ ®iÒu hµnh cµi c¸c tµi kho¶n ng−êi dïng vµ nhãm mÆc ®Þnh. Nh÷ng tµi kho¶n nµy ®−îc thiÕt kÕ nh»m cung cÊp c¬ cÊu c¬ b¶n cÇn thiÕt ®Ó ph¸t triÓn m¹ng. Cã ba lo¹i tµi kho¶n mÆc ®Þnh: • Predefined (®Þnh tr−íc) tµi kho¶n nhãm vµ ng−êi dïng ®−îc cµi cïng víi hÖ ®iÒu hµnh (nh− tµi kho¶n Administrator,Guest). • Built in (cµi s½n) tµi kho¶n nhãm vµ tµi kho¶n ng−êi dïng ®−îc cµi cïng víi hÖ ®iÒu hµnh, ch−¬ng tr×nh øng dông, vµ dÞch vô m¹ng (Local System,…). • Implicit (ngÇm ®Þnh) Nh÷ng nhãm ®Æc biÖt ®−îc t¹o khi truy cËp tµi nguyªn m¹ng. http://www.ebook.edu.vn Trang 127
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom Nhãm cµi s½n. Nhãm cµi s½n (built -in) ®−îc cµi theo m¸i phôc vô vµ tr¹m lµm viÖc cña Windows 2000. H·y dïng nhãm cµi s½n cÊp cho ng−êi dïng c¸c ®Æc quyÒn vµ quyÒn truy cËp nhãm, b»ng c¸ch kÕt n¹p ng−êi dïng vµo nhãm. Nhãm cµi s½n cô thÓ nµo ®ã cã kh¶ dông hay kh«ng phô thuéc vµo cÊu h×nh hiÖn hµnh cña hÖ thèng. Nhãm ®Þnh tr−íc. Nhãm ®Þnh tr−íc (predefined) ®−îc cµi ®Æt cïng víi vïng Acctive Directory, dïng ®Ó cÊp quyÒn truy cËp cho ng−êi dïng,m¸y tÝnh vµ nhãm kh¸c. Thñ tôc quen thuéc lµ kÕt n¹p ng−êi dïng vµo nhãm. Thñ tôc quen thuéc lµ kÕt n¹p ng−êi dïng vµo nhãm. Nhãm ®Þnh tr−íc bao gåm nhãm côc bé vïng, nhãm toµn côc vµ nhãm tæng thÓ. Nhãm ®Þnh tr−íc cô thÓ cã kh¶ n¨ng hay kh«ng cßn phô thuéc vµo cÊu h×nh cña vïng. Nhãm ngÇm ®Þnh vµ Identity ®Æc biÖt Trong Windows NT, nhãm ngÇm ®Þnh (implicit group) ®−îc chØ ®Þnh ngÇm trong tiÕn tr×nh ®¨ng nhËp, vµ dùa vµo c¸ch thøc ng−êi dïng truy cËp m¹ng. LÊy vÝ dô, nÕu ng−êi dïng truy cËp tµi nguyªn th«ng qua quy tr×nh ®¨ng nhËp t−¬ng t¸c, anh ta sÏ tù ®éng trë thµnh thµnh viªn cña nhãm Interactive. Trong Windows 2000 ,ph−¬ng ph¸p dùa trªn th− môc ®èi t−îng dÉn ®Õn cÊu tróc th− môc lµm thay ®æi c¸c nguyªn t¾c ban ®Çu cña nhãm ngÇm ®Þnh. MÆc dï vÉn kh«ng thÓ xem xÐt quan hÖ thµnh viªn cña c¸c Identity ®Æc biÖt, nh−ng b¹n l¹i ®−îc Ên ®Þnh quan hÖ thµnh viªn nhãm ngÇm ®Þnh cho ng−êi dïng, nhãm vµ m¸y tÝnh. §Ó ph¶n ¸nh vai trß míi, nhãm ngÇm ®Þnh cßn ®−îc gäi lµ c¸c indentity ®Æc biÖt. §©y lµ mét d¹ng nhãm cã quan hÖ thµnh viªn ®−îc tù ®éng hiÓu ngÇm, nh− trong tiÕn tr×nh ®¨ng nhËp, hoÆc ®−îc Ên ®Þnh râ rµng th«ng qua quyÒn truy cËp b¶o mËt. T−¬ng tù nh− c¸c nhãm mÆc ®Þnh kh¸c, tÝnh kh¶ dông cña mét nhãm ngÇm ®Þnh phô thuéc vµo cÊu h×nh hiÖn hµnh. 5.2 ThiÕt lËp vµ qu¶n lý tµi kho¶n ng−êi dïng Mét trong nh÷ng t¸c vô quan trong nhÊt cña nhµ qu¶n trÞ m¹ng lµ t¹o tµi kho¶n ng−êi dïng, trong phÇn nµy sÏ h−íng dÉn cô thÓ c¸ch thùc hiÖn t¸c vô nµy. Khi më tµi kho¶n ng−êi dïng, b¹n sÏ dïng ®Õn nh÷ng c«ng cô qu¶n trÞ tµi kho¶n chñ yÕu sau ®©y: Active Directory Users And Coputer, ®−îc thiÕt kÕ ®Ó qu¶n trÞ tµi kho¶n kh¾p vïng Active Directory. http://www.ebook.edu.vn Trang 128
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom Local Users And Group, ®−îc thiÕt kÕ ®Ó qu¶n trÞ tµi kho¶n trªn m¸y tÝnh côc bé. 5.2.1 CÊu h×nh vµ tæ chøc cña tµi kho¶n ng−êi dïng KhÝa c¹nh quan trong nhÊt cña thñ tôc t¹o tµi kho¶n lµ cÊu h×nh vµ tæ chøc cña tµi kho¶n. Kh«ng cã chÝnh s¸ch thÝch hîp,b¹n sÏ nhanh trong nhËn thÊy b¹n ph¶i t¹o l¹i tµi kho¶n ng−êi dïng. V× thÕ tr−íc khi t¹o tµi kho¶n, b¹n hay x¸c ®Þnh nh÷ng chÝnh s¸ch sÏ dïng ®Ó lËp cÊu h×nh vµ tæ chøc. 5.2.1.1 ChÝnh s¸ch tªn tµi kho¶n ChÝnh s¸ch quan trong nhÊt cÇn ban hµnh lµ ph−¬ng ph¸p ®Æt tªn tµi kho¶n. Tµi kho¶n ng−êi dïng cã tªn hiÓn thÞ (display name) vµ tªn ®¨ng nhËp (logon name). Tªn hiÓn thÞ (tøc lµ tªn ®Çy ®ñ) lµ tªn hiÓn thÞ tr−íc ng−êi dïng vµ tªn tham chiÕu trong phiªn lµm viÖc cña ng−êi dïng. Tªn ®¨ng nhËp lµ tªn dïng ®Ó ®¨ng nhËp vïng. Quy t¨c dµnh cho hiÓn thÞ Trong Windows 2000 tªn hiÓn thÞ th−êng lµ chuçi ghÐp nèi tõ tªn vµ hä, nh−ng b¹n cã thÓ g¸n chuçi bÊt kú, tªn hiÓn thÞ ph¶i tu©n theo quy t¾c sau: • Tªn hiÓn thÞ côc bé kh«ng ®−îc phÐp trïng trªn tr¹m lµm viÖc. • Tªn hiÓn thÞ toµn côc kh«ng ®−îc phÐp trïng lÆp trong toµn vïng. • Tªn hiÓn thÞ ph¶i ng¾n h¬n 64 ký tù. • Tªn hiÓn thÞ cã thÓ chøa ký tù ch÷-sè vµ ký tù ®Æc biÖt. Quy t¾c dµnh cho tªn ®¨ng nhËp • Tªn ®¨ng nhËp kh«ng ®−îc phÐp trïng lÆp trªn tr¹m lµm viÖc, tªn ®¨ng nhËp toµn côc kh«ng ®−îc phÐp trïng lÆp trong toµn vïng. • Tªn ®¨ng nhËp cã thÓ dµi tèi ®a 104 ký tù. Tuy nhiªn ®Æt tªn ®¨ng nhËp dµi qu¸ 64 ký tù lµ lµm viÖc kh«ng thiÕt thùc. • Tªn ®¨ng nhËp trong Windows NT tõ 4.0 trë vÒ tr−íc ®−îc ®Æt cho mäi tµi kho¶n, mÆc ®Þnh ®−îc Ên ®Þnh ë 20 kÝ tù ®Çu cña tªn ®¨ng nhËp Windows 2000. Tªn ®¨ng nh©p Windows NT tõ 4.0 trë vÒ tr−íc kh«ng ®−îc phep trïng lÆp trong toµn vïng. http://www.ebook.edu.vn Trang 129
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Ng−êi dïng ®¨ng nhËp vïng tõ m¸y tÝnh Windows 2000, cã thÓ dïng tªn ®¨ng nhËp Windows 2000 hay tªn ®¨ng nhËp Windows NT tõ 4.0 trë vÒ tr−íc, bÊt chÊp chÕ ®é vËn hµnh cña vïng. • Tªn ®¨ng nhËp kh«ng thÓ chøa mét sè kÝ tù x¸c ®Þnh: ”/ \ []:;|=,+*? • Tªn ®¨ng nhËp cã thÓ chøa kÝ tù ®Æc biÖt bao gåm kÝ tù tr¾ng, dÊu chÊm, dÊu gh¹ch ngang, vµ dÊu gh¹ch d−íi. Nh−ng sÏ ch¼ng kh«ng ngoan chót nµo khi sö dông kÝ tù tr¾ng trong tªn tµi kho¶n. Ph−¬ng ph¸p ®Æt tªn B¹n thÊy hÇu hÕt tæ chøc nhá cã khuynh h−íng ®Æt tªn ®¨ng nhËp theo tªn hoÆc hä cña ng−êi dïng. Nh−ng trong c«ng ty cã thÓ cã nhiÒu ng−êi trïng tªn.V× thÕ, thay v× ph¶i chØnh söa ph−¬ng ph¸p ®Æt tªn ®¨ng nhËp khi gÆp r¾c rèi, ngay tõ b©y giê h·y chän ph−¬ng ph¸p ®Æt tªn thÝch hîp nhÊt vµ yªu cÇu c¸c nhµ qu¶n trÞ kh¸c dïng ph−¬ng ph¸p ®ã. §èi viÖc ®Æt tªn tµi kho¶n b¹n ph¶i ¸p dông mét thñ tôc nhÊt qu¸n, h¹n chÕ tÝnh tr¹ng trïng tªn.Theo ®óng nh÷ng nguyªh t¾c nµy b¹n sÏ cã nh÷ng ph−¬ng ph¸p ®Æt tªn sau ®©y: • Tªn vµ ch÷ t¾t cña hä: KÕt hîp tªn cña ng−êi dïng víi ch÷ ®Çu tiªn cña hä ®Ó h×nh thµnh tªn ®¨ng nhËp. Tuy nhiªn ph−¬ng ph¸p nµy kh«ng thiÕt thùc ë c¸c tæ chøc lín. • Ch÷ viÕt t¾t cña tªn vµ hä: KÕt hîp ch÷ cµi ®Çu tiªn cña tªn vµ hä ®Ó h×nh thµnh tªn ®¨ng nhËp. Ph−¬ng ph¸p nµy kh«ng thiÕt thùc víi c¸c tæ chøc lín. • Ch÷ t¾t cña tªn, ch÷ t¾t tªn lãt, vµ hä: KÕt hîp ch÷ cµi ®Çu tiªn cña tªn, ch÷ c¸i ®Çu tiªn cña tªn lãt vµ hä ®Ó t¹o tªn ®¨ng nhËp. • Ch÷ t¾t tªn ch÷ t¾t tªn lãt vµ n¨m kÝ tù ®Çu tiªn cña hä. • Tªn vµ hä tªn ®¨ng nhËp lµ sù kÕt hîp gi÷a tªn vµ hä cña ng−êi dïng. Muèn ph©n c¸ch tªn, cã thÓ dïng kÝ tù gh¹ch d−íi(_) hay gh¹ch nèi (-) 5.2.1.2 MËt m· vµ chÝnh s¸ch tµi kho¶n Tµi kho¶n Windows 2000 dïng mËt m· vµ chøng nhËn c«ng céng ®Ó phª chuÈn yªu cÇu truy cËp tµi nguyªn m¹ng ë ®©y lµ tËp trung th¶o luËn vÒ mËt m·. MËt m· an toµn http://www.ebook.edu.vn Trang 130
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom MËt m· lµ chuçi kÝ tù cã ph©n biÖt ch÷ hoa vµ ch÷ th−êng,dµi tèi ®a 104 kÝ tù víi dÞch vô Active Directory, vµ tèi ®a 14 kÝ tù ®èi víi Windows NT Security Manager. C¸c kÝ tù hîp lÖ cho mËt m· lµ ch÷, sè, kÝ hiÖu. Khi Ên ®Þnh mËt m· cho tµi kho¶n, Windows 2000 l−u mËt m· theo d¹ng thøc m· ho¸ trong c¬ së d÷ liÖu tµi kho¶n . Nh−ng nÕu chØ cã mËt m· kh«ng th× ch−a ®ñ. BÝ quyÕt ng¨n ngõa truy cËp tµi nguyªn mét c¸ch bÊt hîp ph¸p lµ sö dông mËt m· an toµn (secure password) .§iÓm kh¸c biÖt gi÷a mËt m· trung b×nh vµ mËt m· an toµn lµ rÊt khã gi¶i ®o¸n vµ bÎ kho¸. §Ó mËt m· trë nªn khã gi¶i ®o¸n, h·y kÕt hîp mäi kh¶ ch÷ kh¶ dông bµo gåm ch÷ th−êng, ch÷ hoa, kÝ hiÖu. ThiÕt lËp chÝnh s¸ch tµi kho¶n Chung ta cã thÓ ¸p dông chÝnh s¸ch nhãm ë nhiÒu cÊp ®é kh¸c nhau trong ph¹m vi cÊu tróc m¹ng. Trong phÇn nµy sÏ tr×nh bµy trong phÇn sau. Mét khi ®· truy cËp ®Þa ®iÓm chøa chÝnh s¸ch nhãm, cÇn sö lý c¸c b−íc sau ®Ó ban hµnh tµi kho¶n: 1. Truy cËp môc Account Policies ë khung bªn tr¸i (xem h×nh sau). Më réng coputer Configuration tiÕp ®Õn lµ Windows settÝng, sau cïng ®Õn Security settÝng. 2. Lóc nµy b¹n cã thÓ qu¶n lý chÝnh s¸ch tµi kho¶n th«ng qua Password Police, Account Lockout Policy, vµ Kerberos Policy. http://www.ebook.edu.vn Trang 131
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom H×nh 7.1 thiÕt lËp chÝnh s¸ch cho mËt m· vµ sö dông tµi kho¶n th«ng qua Account Policies. Khung bªn tr¸i hiÖn thÞ tªn cña m¸y tÝnh hay vïng ®ang ®−îc lËp cÊu h×nh. H·y kiÓm tra nh»m ®¶m b¶o ®©y lµ tµi nguyªn m¹ng thÝch hîp ®Ó lËp cÊu h×nh. ThiÕt lËp chÝnh s¸ch cho mËt m· vµ sö dông tµi kho¶n th«ng qua Account Policies. Khung bªn tr¸i hiÖn thÞ tªn cña m¸y tinh hay vïng ®ang ®−îc lËp cÊu h×nh. H·y kiÓm tra ®Ó ®¶m b¶o ®©y lµ tµi nguyªn m¹ng thÝch hîp ®Ó lËp cÊu h×nh. 3. Muèn lËp cÊu h×nh ch¸nh s¸ch, b¹n nhÊp ®óp môc nhËp t−¬ng øng, hoÆc nhÊp nót ph¶i mouse vµo ®ã vµ chän Security më hép tho¹i thuéc tÝnh chÝnh s¸ch. 4. §èi v¬i chinh s¸ch côc bé, hép tho¹i Properties t−¬ng tù nh− hép tho¹i ®−îc minh ho¹ trong h×nh vÏ. ChÝnh s¸ch thùc tÕ (effective policy) dµnh cho m¸y tÝnh hiÓn thÞ, nh−ng kh«ng thay ®æi ®−îc. Tuy nhiÖnm, b¹n ®−îc phÐp thay ®æi c¸c x¸c lËp chÝnh s¸ch côc bé.H·y lËp cÊu h×nh chÝnh s¸ch côc bé b¹n bá qua nh÷ng b−íc cßn l¹i, v× chóng chØ ¸p dông cho chÝnh s¸ch nhãm toµn côc. http://www.ebook.edu.vn Trang 132
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom H×nh 7.2 Víi chÝnh s¸ch côc bé, b¹n cã dÞp xem c¶ chÝnh s¸ch thùc tÕ lÉn chÝnh s¸ch côc bé 5. §èi víi Site, vïng, ®¬n vÞ tæ chøc, hép tho¹i Properties t−¬ng tù hép tho¹i minh ho¹ ë h×nh sau. 6. Mäi chÝnh s¸ch ®−îc ®Þnh râ hoÆc kh«ng. Cã nghÜa chóng ®−îc lËp cÊu h×nh ®Ó sö dông hoÆc kh«ng. ChÝnh s¸ch nµo kh«ng ®−îc ®inh râ ë th− môc hiÖn hµnh cã thÓ ®−îc kÕ thõa tõ th− môc chøa kh¸c. 7. Chän hoÆc xo¸ chän define This Policy settting ®Ó x¸c ®Þnh chÝnh s¸ch cã ®−îc ®Þnh râ hay kh«ng. http://www.ebook.edu.vn Trang 133
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom H×nh 7.3 §Þnh râ vµ ®Þnh cÊu h×nh chÝnh s¸ch nhãm toµn côc th«ng qua hép tho¹i Properties. 5.2.1.3 LËp cÊu h×nh chÝnh s¸ch tµi kho¶n Cã ba lo¹i chÝnh s¸ch tµi kho¶n:chÝnh s¸ch mËt m·, chÝnh s¸ch tµi kho¶n, vµ chÝnh s¸ch Kerberos. LËp cÊu h×nh chÝnh s¸ch mËt m∙ chÝnh s¸ch mËt m· ®−îc ban hµnh nh»m môc ®Ých b¶o vÖ mËt m· vµ bao gåm: • Enforce Password History : lµ chÝnh s¸ch Ên ®Þnh chu kú t¸i sö dông mËt m·. • Maximum Password Age : lµ chÝnh s¸ch quyÕt ®Þnh thêi gian ng−êi dïng ph¶i l−u gi÷ mËt m· tr−íc khi buéc ph¶i thay ®æi. Môc ®Ých buéc ng−êi dïng ph¶i thay ®æi mËt m· theo ®Þnh kú. X¸c lËp mÆc ®Þnh lµ 42 ngµy vµ kho¶ng gi¸ trÞ cho phÐp lµ tõ 0-999. • Minimum Password Age : §©y lµ chÝnh s¸ch quyÕt ®Þnh thêi gian ng−êi dïng ng−êi dïng ph¶i l−u tr÷ mËt m· tr−íc khi thay ®æi. B¹n dïng x¸c lËp nµy ng¨n kh«ng cho ng−êi dïng “®¸nh lõa” hÖ thèng mËt m· b»ng c¸ch ghâ vµo mËt m· míi råi thay ®æi ngµy thµnh mËt m· cò. • Minimum Password Length : Ên ®Þnh sè l−îng kÝ tù tèi thiÓu cho mËt m·. X¸c lËp mÆc ®Þnh lµ cho phÐp ®Ó tr¾ng mËt m· (kh«ng ghâ kÝ tù nµo cho mËt m·). http://www.ebook.edu.vn Trang 134
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Password Must Meet Complexity Requirement : Ngoµi chÝnh s¸ch tµi kho¶n vµ chÝnh s¸ch mËt m· c¬ b¶n, Windows 2000 cßn cung cÊp nhiÒu ph−¬ng tiÖn gióp kiÓm so¸t mËt m· chÆt chÏ h¬n. Nh÷ng ph−¬ng tiªn nµy kh¶ dông trong bé läc mËt m· (password filter),vèn cã thÓ cµi ®Æt trªn m¸y ®iÒu khiÓn vïng. • Store Password Using Reversible Encryption : MËt m· ®−îc mËt m· trong c¬ së d÷ liÖu. HiÖu øng m· ho¸ nµy kh«ng thÓ xo¸ bá mét c¸ch th«ng th−êng. NÕu muèn cã thÓ gi¶i m·, b¹n kÝch ho¹t Store Password Using Reversible Encryption For All Users In The Domain. MËt m· sau ®ã sÏ ®−îc l−u ë d¹ng m· ho¸ cã thÓ gi¶i m· vµ ®−îc phôc håi trong t×nh huèng khÈn cÊp. BÊt k× nhµ qu¶n trÞ nµo còng cã thÓ thay ®æi mËt m· cña ng−êi sö dông. • LËp chÝnh s¸ch tµi kho¶n • ChÝnh s¸ch tµi kho¶n chi phèi c¸ch thøc vµ thêi ®iÓm kho¸ tµi kho¶n bªn ngoµi vïng hay hÖ thèng vïng côc bé. Cã ba chÝnh s¸ch tµi kho¶n: • Account Lockout Threshold :Ên ®Þnh sè lÇn cè g¾ng ®¨ng nhËp cè g¾ng thùc hiÖn tr−íc khi tµi kho¶n bÞ kho¸.NÕu ¸p dông chÝnh s¸ch kho¸ tµi kho¶n,b¹n nªn chän cho chÝch s¸ch nµy mét gi¸ trÞ c©n b»ng gi÷a nhu cÇu b¶o vÖ tµi kho¶n tr−íc kÎ x©m nhËp bÊt hîp ph¸p víi nhu cÇu ng−êi dïng gÆp khã kh¨n khi truy cËp tµi kho¶n cña hä. • Account Lockout Duration : NÕu cã kÎ vi ph¹m chÝnh s¸ch tµi kho¶n Account Lockout Duration sÏ Ên ®Þnh kho¶ng thêi gian kho¸ tµi kho¶n, thay ®æi trong kho¶ng 1-99999 phót, hoÆc kh«ng Ên ®Þnh thêi gian nµy, b»ng c¸ch duy tr× thêi gian nµy b»ng 0. • Reset Account Lockout Threshold After : Mçi lÇn cã mét nç lùc ®¨ng nhËp thÊt b¹i, Windows 2000 l¹i n©ng gi¸ trÞ ng−ìng theo dâi sè lÇn ®¨ng nhËp bÊt thµnh lªn. Reset Account Lockout Threshold After quyÕt ®Þnh thêi gian duy tr× ng−ìng kho¸ tµi kho¶n. • LËp cÊu h×nh chÝnh s¸ch Kerberos • Kerberos phiªn b¶n 5 lµ c¬ chÕ chøng thùc chÝnh dïng trong vïng Active Directory nh»m kiÓm tra nhËn d¹ng cña ng−êi dïng vµ c¸c dÞch vô m¹ng, Kerberos sö dông “ vÐ dÞch vô ” (service ticket) vµ “ vÐ ng−êi dïng ” (User ticket). Nh÷ng vÐ nµy chøa gi÷a liÖu ®−îc m· ho¸, x¸c nhËn nhËn d¹ng cña ng−êi dïng hay dÞch vô. • B¹n chi phèi thêi h¹n, gia h¹n vµ ban hµnh vÐ th«ng qua chÝnh s¸ch sau ®©y: http://www.ebook.edu.vn Trang 135
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Enforce User Logon Restrictions :Lµ chÝnh s¸ch ®¶m b¶o thùc thi mäi ¸p ®Æt lªn tµi kho¶n ng−êi dïng. LÊy vÝ dô, nÕu giíi h¹n ë sè giê ®¨ng nhËp, chÝnh s¸ch nµy sÏ buéc ph¶i thi hµnh giíi h¹n ®ã. MÆc ®Þnh Enforce User Logon Restrictions ®−îc chän vµ rÊt Ýt khi bÞ v« hiÖu ho¸. • .Maximum Life Time : Maximum Lifetime For Sevice Ticket vµ Maximum Lifetime For User Ticket Ên ®Þnh thêi h¹n hîp lÖ tèi ®a cho vÐ dÞch vô hoÆc vÐ ng−êi dïng cô thÓ. MÆc ®Þnh, vÐ dÞch vô cã giíi h¹n hîp lÖ tèi ®a lµ 41760 phót, cßn víi vÐ ng−êi dïng lµ 720 giê. • Maximum Tolerance : Maximum Tolerance for Computer Clock Synchronization lµ mét trong sè vµi chÝnh s¸ch Kerberos cã thÓ cÇn thay ®æi. MÆc ®Þnh m¸y tÝnh vïng ph¶i ®ånh bé víi nhau trong vßng 5 phót. Ng−îc l¹i, m¸y ®iÒu khiÓn vïng sÏ kh«ng chøng thùc ®−îc nÕu cã ng−êi dïng ë xa truy cËp vïng mµ kh«ng chØnh ®ång hå hÖ thèng theo ®ång hå m¹ng. B¹n nªn ®iÒu chØnh gi¸ trÞ nµy víi kho¶ng gi¸ trÞ kh¶ dông lµ 0-99999. 5.2.2 ThiÕt lËp tµi kho¶n ng−êi dïng B¹n ph¶i thiÕt lËp tµi kho¶n ng−êi dïng cho ng−êi dïng nµo muèn sö dông tµi nguyªn m¹ng. Tµi kho¶n ng−êi dïng trong Domain ®−îc thiÕt lËp th«ng qua tiÖn Ých Active Users And coputers. Dïng tiÖn Ých Local Users And Groups t¹o tµi kho¶n ng−êi dïng côc bé. 5.2.2.1 ThiÕt lËp tµi kho¶n ng−êi dïng vïng th«ng th−êng cã hai c¸ch thiÕt lËp tµi kho¶n ng−êi dïng míi: T¹o tµi kho¶n ng−êi dïng hoµn toµn míi : Më cöa sæ Users and Coputers trong th− môc Active Directory,nhÊp ph¶i vµo User->New User. Hép tho¹i New Object-User Wirard hiÓn thÞ.(H×nh 7.4). Khi thiÕt lËp tµi kho¶n míi c¸c x¸c lËp hÖ thèng mÆc ®Þnh ®−îc sö dông. http://www.ebook.edu.vn Trang 136
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom H×nh 7.4 LËp cÊu h×nh tªn ®¨ng nhËp vµ tªn hiÓn thÞ cña ng−êi dïng T¹o tµi kho¶n míi trªn tµi kho¶n hiÖn cã : NhÊp ®óp chuét vµo tµi kho¶n ng−êi dïng cÇn sao chÐp trong Active Directory User And Coputer, råi chän copy. Mét copy Object-User Wizard khëi ®éng, vÒ c¬ b¶n còng t−¬ng tù nh− hép tho¹i New User. Tuy nhiªn, khi to¹ b¶n sao cña tµi kho¶n, tµi kho¶n míi sÏ thu nhËn hÇu hÕt x¸c lËp m«i tr−êng tõ tµi kho¶n hiÖn cã. Lóc cöa sæ New Object-User hoÆc copy Object-User khëi ®éng b¹n thiÕt lËp tµi kho¶n b»ng c¸ch: 1. Nh− hiÓn thÞ ë h×nh trªn (h×nh 7.4), Hép thäai ®Çu tiªn cña Wizard cho phÐp lËp cÊu h×nh tªn ®¨ng nhËp vµ tªn hiÓn thÞ cña ng−êi dïng. 2. Gâ tªn ng−êi dïng vµo tr−êng thÝch hîp. Hä tªn ng−êi dïng h×nh thµnh Full name, tøc tªn hiÓn thÞ cña ng−êi dïng. 3. Thùc hiÖn thay ®æi cho tr−êng Full name, nÕu cÇn. Tuú thuéc vµo chÝnh s¸ch ®Æt tªn. http://www.ebook.edu.vn Trang 137
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom 4. Gâ tªn ®¨ng nhËp cña ng−êi dïng vµo tr−êng User Logon Name. Dïng danh s¸ch sæ xuèng chän ra vïng sÏ phèi hîp víi tµi kho¶n, viÖc lµm nµy gióp h×nh thµnh tªn ®¨ng nhËp hoµn chØnh. 5. 20 kÝ tù ®Çu tiªn cña tªn ®¨ng nhËp ®−îc dïng ®Ó Ên ®Þnh tªn ®¨ng nhËp ë Windows NT 4.0 trë vÒ tr−íc. Tªn nµy kh«ng ®−îc phÐp trïng lÆp trong vïng. NÕu cÇn h·y thay ®æi tªn ®¨ng nhËp cña Windows NT 4.0 trë vÒ tr−íc 6. NhËp Next. TiÕp ®Õn Ên ®Þnh mËt m· cña ng−êi dïng th«ng qua hép tho¹i minh ho¹ ë (h×nh 7.5) H×nh 7.5 LËp cÊu h×nh mËt m· cña ng−êi dïng Nh÷ng tuú chän ë ®©y bao gåm: • Password (MËt m· tµi kho¶n):MËt m· ph¶i theo ®óng quy −íc ®· ®Æt ra trong chinh s¸ch mËt m·. • Confirm Password : Giup ®¶m b¶o b¹n ®· ghâ ®óng mËt m·. ChØ viÖc gâ l¹i mËt m· ®Ó x¸c nhËn nã. http://www.ebook.edu.vn Trang 138
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • User must change Password At next logon : nÕu chän th× ng−êi dïng ph¶i thay ®æi mËt m· mçi khi ®¨ng nhËp. • User cannot Change Password : NÕu ®−îc chän th× ng−êi dïng kh«ng ®−îc phÐp thai ®æi Password. • Password Never Expires §¸nh dÊu chän, mËt m· dµnh cho tµi kho¶n nµy sÏ kh«ng bao giê hÕt h¹n. §©y lµ x¸c lËp dµnh quyÒn víi chÝnh s¸ch tµi kho¶n côc bé. • Account is Disabled §¸nh dÊu vµo tµi kho¶n sÏ bÞ v« hiÖu ho¸vµ kh«ng sö dông ®−îc. 7.NhÊp Next, nhÊp tiÕp Finish ®Ó t¹o tµi kho¶n tr−êng hîp cã sai sãt th«ng ®iÖp b¸o lçi hiÓn thÞ,b¹n ph¶i dïng nót Back gâ l¹i th«ng tin vµo hép tho¹i User name vµ Password,nÕu cÇn. 5.2.2.2 Tµi kho¶n ng−êi dïng côc bé V¬i t¸c vô nµy,b¹n sö dông tiÖn Ých Local User And Group theo c¸c b−íc sau: 1. chän Start ->Program->Administrative Tools->Computer Management.HoÆc chän Computer management tõ th− môc Administrative Tools. 2. NhÊp nót ph¶i chuét vµo môc nhËp Computer management bªn khung tr¸i vµ chän connect To Another Computer tõ Menu t¾t. Chän tiÕp hÖ th«ng cã tµi kho¶n côc bé qu¶n lý. Mµy ®iÒu khiÓn vïng kh«ng cã ng−êi dïng vµ nhãm côc bé. 3. Më réng System Tools (NhÊp dÊu +), chän Local User And Groups. 4. Nh©p nót ph¶i chuét vµo User vµ chän New->User.Hép tho¹i New hiÓn thÞ http://www.ebook.edu.vn Trang 139
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom H×nh7.6 LËp cÊu h×nh tµi kho¶n ng−êi dïng côc bé cã nhiÒu ®iÓm kh¸c víi lËp cÊu h×nh tµi kho¶n ng−êi dïng vïng. Nh÷ng tuú chän ë ®Èy bao gåm: • Username : Tªn ®¨ng nhËp cña tµi kho¶n ng−êi dïng, ph¶i tu©n theo ®óng quy −íc do chÝnh s¸ch tªn côc bé ®Æt ra. • Full Name : Hä tªn ®Çy ®ñ cña ng−êi dïng. • Description : Th«ng tin m« t¶ ng−êi dïng, th«ng th−êng b¹n gâ trøc vô vµ bé phËn mµ ng−êi dïng trùc thuéc. • Password : mËt m· cho tµi kho¶n.Ph¶i tu©n theo ®óng quy −íc do chÝnh s¸ch mËt m· ®Æt ra. • Confirm Password : Gióp ®¶m b¶o b¹n ®· gâ ®óng mËt m·. ChØ viÖc gâ l¹i mËt m· ®Æt ra. • User Must Change Password At Next Logon : NÕu chän th× ng−êi dïng ph¶i thay ®æi mËt m· mçi khi ®¨ng nhËp. http://www.ebook.edu.vn Trang 140
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • User Cannot Change Password : NÕu ®−îc chän ng−êi dïng kh«ng ®−îc phÐp thay ®æi passwiord. • Password Never Expires : NÕu b¹n chän môc nµy th× mËt m· dµnh cho tµi kho¶n nµu sÏ kh«ng bao giê hÕt h¹n. §©y lµ x¸c lËp dµnh quuyÒn víi chÝnh s¸ch tµi kho¶n côc bé. • Account Is Disabled : §¸nh dÊu vµo môc nµy th× tµi kho¶n sÏ bÞ v« hiÖu ho¸vµ kh«ng sö dông ®−îc. • NhÊp Creat khi hoµn tÊt viÖc lËp cÊu h×nh cho tµi kho¶n míi. 1.Qu¶n lý tµi kho¶n ng−êi dïng. Sau khi t¹o tµi kho¶n ng−êi dïng chóng ta ph¶i dµnh nhiÒu thêi gian ®Ó qu¶n lý chóng bao gåm c¸c t¸c vô sau: Qu¶n lý th«ng tin liªn hÖ: Active Directory lµ dÞch vô th− môc (chÝnh x¸c lµ ph¶i gäi lµ “ DÞch vô danh b¹ ”). Khi thiÕt lËp tµi kho¶n ng−êi dïng, chóng ta cã thÓ cã th«ng tin liªn hÖ kÌm theo.Th«ng tin nµy sau ®ã trë nªn kh¶ dông cho mäi ng−êi thuéc hÖ vïng hoÆc tËp hîp thuéc hÖ vïng, dïng ®Ó t×m kiÕm vµ bæ xung vµo Address Book. • Ên ®Þnh th«ng tin liªn hÖ B¹n Ên ®Þnh th«ng tin liÖn hÖ cho tµi kho¶n ng−êi dïng nh− sau: • NhÊp ®óp tªn ®¨ng nhËp cña ng−êi dung trong Active Directory Users And Computers. Nh− th−êng lÖ hép tho¹i thuéc tÝnh tµi kho¶n xuÊt hiÖn. • NhÊp Tab General (H×nh 7.7). Sö dông c¸c tuú chän sau ®©y: • First name, Initials, Last name ®Þnh hä tªn ®Çy ®ñ ng−êi dïng. • Display name §Þnh tªn hiÓn thÞ cña ng−êi dïng, hiÖn thÞ ë phiªn ®¨ng nhËp hay ë Active Directory. • Description gâ th«ng tin m« t¶ vÒ ng−êi dïng. • Office cho biÕt ®Þa chØ v¨n phßng lµm viÖc cña User. • Telephone Number §Þnh râ sè ®iÖn tho¹i ng−êi dïng. NÕu ng−êi dïng cã nhiÒu sè ®iÖn tho¹i liªn hÖ, nhÊp Orther, gâ thªm sè ®iÖn tho¹i phô vµo hép tho¹i Phone number (Orther). http://www.ebook.edu.vn Trang 141
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom E-mail ®Þnh ®Þa chØ mail cña User vµo ®©y. Web Page §Þnh URL (Uniform Resouce Locator) cña trang chñ Internet hay Intranet cña c«ng ty. H×nh 7.7LËp cÊu h×nh th«ng tin liªn hÖ cho ng−êi dïng th«ng qua trang Genaral .th«ng tin nµy sau ®ã sÏ ®−îc dïng trong Address book vµ c¸c thuéc tÝnh t×m kiÕm. • chuyÓn sang trang Address. ®Þnh râ ®Þa chØ n¬i lµm viÖc vµ nhµ riªng cña User. • NhÊp Tab Telephone.Gâ nh÷ng sè ®iÖn tho¹i chÝnh sÏ dïng ®Ó liªn hÖ víi ng−êi dïng. • NÕu vÉn cßn nhiÒu sè ®iÖn tho¹i kh¸c h·y nhÊp nót Orthers phèi hîp víi tõng lo¹i vµ gâ thªm sè ®iÖn tho¹i vµo hép tho¹i hiÖn thÞ ngay sau ®ã. • NhÊp Tab Organization, gâ trøc vô phßng ban cña ng−êi dïng. http://www.ebook.edu.vn Trang 142
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Muèn ®Þnh râ ng−êi chÞu tr¸ch nhiÖm qu¶n lý ng−êi dïng. NhÊp change, chän tªn ng−êi qu¶n lý tõ hép tho¹i Select User or Contact. Khi ®Þnh râ ng−êi qu¶n ly, tµi kho¶n ng−êi dïng sÏ xuÊt hiÖn ë d¹ng b¸o biÓu trùc tiÕp trong tµi kho¶n cña ng−êi qu¶n lý. • NhÊp Ok hoÆc Apply ®Ó ¸p dông thay ®æi. • T×m ng−êi vµ ®−a th«ng tin vµo Address book. • Active Directory gióp b¹n rÔ dµng t×m kiÕm ng−êi trong th− môc, sau ®ã bæ xung kÕt qu¶ t×m ®−îc vµ Address book. T¸c vô nµy th−êng ®−îc dïng cho ng−êi dïng thùc hiÖn. Theo c¸c b−íc sau. • Chän Start->Seach->for People më hép tho¹i minh ho¹ (h×nh 7.8) • NhÊp hép tho¹i danh s¸ch Look in, chon Active Directory, gâ tªn hoÆc ®Þa chØ E-mail cña ng−êi cÇn t×m. • NhÊp Find Now ®Ó b¾t ®Çut×m kiÕm, kÕt qu¶ so khíp sÏ ®−îc hiÓn thÞ .B»ng kh«ng kÕt qu¶ sÏ kh«ng ®−îc hiÓn thÞ. • Muèn xem thuéc tÝnh tµi kho¶n, chän tªn hiÓn thÞ vµ nhÊp chon Properties. • Chän tªn hiÓn thÞ, nhÊp Add to Address book. H×nh 7.8 t×m ng−êi trong Active Directory ,sau ®ã ®−a kÕt qu¶ t×m ®−îc vµ Address Book . http://www.ebook.edu.vn Trang 143
- TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom Tµi kho¶n ng−êi dïng cßn cã bé l−u tr÷ ,KÞch b¶n ®¨ng nhËp vµ th− môc c¸ nh©n phèi hîp víi chóng, muèn lËp cÊu h×nh nh÷ng x¸c lËp tuú ý nµy, b¹n nhÊp ®óp lªn hiÓn thÞ bÊt kú trong Active Directory And Computers, råi nhÊp tab Profile (h×nh 7.9). Trang Profile cho phÐp xö lý c¸c tr−êng hîp sau: Profile path ®−êng dÉn ®Õn bé truy cËp ng−êi dïng, bé l−u tr÷ cung cÊp x¸c lËp m«i tr−êng cho ng−êi dïng. Mçi lÇn User ®¨ng nhËp m¸y tÝnh, bé l−u tr÷ cña ng−êi dïng nµy l¹i ®−îc sö dông nh»m quyÕt ®Þnh c¸c x¸c lËp Desktop vµ control panel, chÝnh kh¶ dông H×nh 7.9 t¹o bé l−u tr÷ ng−êi dïng trªn trang Profile.Bé l−u tr÷ cho phÐp b¹n lËp cÊu h×nh m«i tr−êng m¹ng cho ng−êi dïng. Logon Scrept ®−êng dÉn ®Õn kÞch b¶n ®¨ng nhËp cña ng−êi dïng. KÞch b¶n ®¨ng nhËp (Logon Scrept) lµ tËp tin Patch, sÏ ch¹y mçi lÇn ng−êi dïng ®¨ng nhËp. http://www.ebook.edu.vn Trang 144
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Giáo trình quản trị mạng
0 p | 2021 | 920
-
Giáo trình Quản trị mạng 1 - Nghề: Quản trị mạng máy tính - Trình độ: Cao đẳng nghề (Phần 1)
88 p | 352 | 84
-
Giáo trình Quản trị mạng 1 - Nghề: Quản trị mạng máy tính - Trình độ: Cao đẳng nghề (Phần 2)
108 p | 232 | 73
-
Giáo trình Quản trị mạng 1 - Nghề: Kỹ thuật lắp ráp và sửa chữa máy tính - Trình độ: Cao đẳng nghề (Tổng cục Dạy nghề)
243 p | 91 | 23
-
Giáo trình Quản trị mạng 1 (Nghề: Quản trị mạng máy tính - Cao đẳng) - Trường Cao đẳng Cộng đồng Đồng Tháp
174 p | 41 | 14
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Cao đẳng): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
88 p | 53 | 13
-
Giáo trình Quản trị mạng (Nghề: Truyền thông và mạng máy tính - Trung cấp) - Trường Cao đẳng Cộng đồng Đồng Tháp
174 p | 62 | 11
-
Giáo trình Quản trị mạng nâng cao: Phần 2 - Trường ĐH Công nghiệp Quảng Ninh
56 p | 24 | 9
-
Giáo trình Quản trị mạng: Phần 2 - Từ Thanh Trí
68 p | 114 | 9
-
Giáo trình Quản trị mạng nâng cao (Nghề: Quản trị mạng - Cao đẳng): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
77 p | 33 | 9
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Trung cấp): Phần 2 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
99 p | 21 | 6
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Trung cấp): Phần 1 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
88 p | 24 | 6
-
Giáo trình Quản trị mạng (Nghề: Quản trị mạng - Cao đẳng): Phần 2 - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
99 p | 16 | 5
-
Giáo trình Quản trị mạng (Nghề: Công nghệ thông tin - Cao đẳng): Phần 1 - Trường CĐ nghề Kỹ thuật Công nghệ
57 p | 38 | 5
-
Giáo trình Quản trị mạng (Nghề: Kỹ thuật sửa chữa, lắp ráp máy tính - Cao đẳng): Phần 1 - Trường CĐ Nghề Kỹ thuật Công nghệ
82 p | 43 | 3
-
Giáo trình Quản trị mạng Windows Server (Ngành: Công nghệ thông tin - Cao đẳng) - Trường Cao đẳng Xây dựng số 1
71 p | 10 | 3
-
Giáo trình Quản trị mạng 1 (Ngành: Quản trị mạng máy tính – Trình độ Trung cấp) - Trường Cao đẳng Hòa Bình Xuân Lộc
219 p | 2 | 1
-
Giáo trình Quản trị mạng 2 (Ngành: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Hòa Bình Xuân Lộc
195 p | 2 | 0
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn