Giáo trình Tin Học: QUẢN TRỊ WINDOWS 2000 SERVER

Chia sẻ: Abcdef_12 Abcdef_12 | Ngày: | Loại File: PDF | Số trang:11

Thêm vào BST

Báo xấu

115
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài 1:Giới thiệu chung I.Giới thiệu về Active Directory: Có thể so sánh Active Directory với LanManager trong WinNT 4.0.Về căn bản Active Directory là 1 cơ sở dữ liệu của 1 tài nguyên trên mạng cũng như các hệ thống liên quan đến các đối tượng đó.Tuy vậy đây không phải là 1 khái niệm mới bởi Novell đã sử dụng dịch vụ thư mục(directory service) trong nhiều năm rồi. II.Domain: 1 khái niệm không thay đổi từ WinNT 4.0 là Domain.1 domain vẫn là trung tâm của 1 mạng trong Windows 2000,tuy nhiên lại được thiết lập khác...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình Tin Học: QUẢN TRỊ WINDOWS 2000 SERVER

QUẢN TRỊ WINDOWS 2000 SERVER Bài 1:Giới thiệu chung I.Giới thiệu về Active Directory: Có thể so sánh Active Directory với LanManager trong WinNT 4.0.Về căn bản Active Directory là 1 cơ sở dữ liệu của 1 tài nguyên trên mạng cũng như các hệ thống liên quan đến các đố i tượng đó.Tuy vậy đây không phải là 1 khái niệm mới bởi Novell đã sử dụng dịch vụ thư mục(directory service) trong nhiều năm rồ i. II.Domain: 1 khái niệm không thay đổ i từ WinNT 4.0 là Domain.1 domain vẫn là trung tâm của 1 mạng trong Windows 2000,tuy nhiên lại được thiết lập khác đi.Các DC(domain Controller) không còn phân biệt PDC hay BDC .Bây giờ chỉ còn là DC.Theo mặc định tất cả các má y khi mới cài Windows 2000 server đều là server độc lập(standalone server).DCPROMO.EXE chính là Active Directory Installation Wizard và được dùng để thăng cấp 1 máy không phải là DC thành DC. III.Nâng cấp máy server bình thường thành DC: Bước 1:Chọn mneu Start/Run gõ DCPROMO rồi Enter. Bước 2:Hộp thoại Active Directory Installation Wizard xuất hiện.Nhấn Next để tiếp tục. Bước 3:Trong hộp thoại Domain Controller Type,chọn mục Domain Controller for a new Domain và nhấn chọn Next.Nếu bạn muốn bổ sung máy điều khiển vùng vào 1 domain có sẵn ,bạn chọn Additional domain controller for an existing domain. Bước 4:Trong hộp thoại Create Tree or Child Domain,chọn Create a new domain tree để tạo 1 cây domain mớ i.Nếu trên hệ thống mạng đã có sẵn Active Directory và bạn muốn tạo domain con của cây domain sẵn có ,chọn Create a new child domain in an axisting domain tree. Bước 5:Trong hộp thoại Create or Join Forest,chọn Create a new forest of domain tree,chọn next.Nếu bạn có sẵn Active Directory và bạn muốn đưa cây domain vào rừng sẵn có,bạn sẽ chọn Place this new domain tree in an existing forest. Bước 6:Trong hộp thoại New domain name,bạn có thể điền tên nào cũng được.Ví dụ như:manguon.edu.vn(trường hợp đố i với mạng cục bộ LAN);và nếu máy chủ của bạ n đăng kí với nhà cung câp thì bạn sẽ lấy tên do bạn đăng kí.Sau đó nhấn Next. Bước 7:Hộp thoại Database and Log Locations cho phép bạn chỉ định nới lưu trữ database Active Directory và tập tin Log.Bạn muốn thay đổ i thì chọn Browse, ở đây tô i chọn Next.hehheheh Bước 8:Hộp thoại Shared System Volume chỉ định vị trí của thư mục SYSVOL.Lưu ý thư mục này phải nằm trên đĩa có định dạng NTFS nếu không sẽ báo lỗ i.Chọn Next. Bước 9:Bạn sẽ thấy thông báo cho biết trên hệ thống của bạn chưa có DNS server quản trị domain bạn định tạo.Nhấn OK để tiếp tục. Bước 10:Hộp thoại Configure DNS,bạn chọn “Yes,Install and Configure DNS on this computer(recommended)” và chọn Next.Nếu bạn muốn tự cấu hình dịch vụ DNS bạn chọn mục còn lại. Bước 11:Trong hộp thoại Permission,bạn chọn giá trị Permission Compatible with pre-windows 2000 server khi hệ thống có các server phiên bản trước Windows 2000.Nếu chọn Permission compatible only with windows 2000 servers khi hệ thống máy của bạn toàn là các server của Windows 2000.
Bước 12:Nhập password bảo vệ hệ thống,sau đó nhấn Next rồi OK.Bạn sẽ phải chờ khỏang 10-15 phút để quá trình hoàn thành.Trong quá trình này có thể máy sẽ yêu cầu bạn đưa đĩa nguồn của Windows 2000 server vào. Bước 13:Bước này thì quá dễ,bạn chỉ cần Restar Now.hehehe. Bài 2: Quản lí tài khỏan người dùng và nhóm Tên tài khoản M ô tả Môi trường Là tài khoản đặc biệt.Bạn Administrator Local và Domain có toàn quyền trên máy Là tài khoản khách,tài Guest Local và Domain khoản này bị hạn chê rầt nhiều Là tài khoản được dùng cho ILS_Anonymous_USER Domain dịch vụ ILS.ILS hỗ trợ cho các ứng dụng Điện thoại có các đặ t ính như:ID,video conferencing…Muốn sử dụng dịch vụ này thì phả i cài đặt. Là tài khoản đặc biệt được IUSR_computer_name Local và Domain dùng trong các truy nhập dấu tên trong dịch vụ IIS. Là tài khoản dùng cho IIS IWAM_computer_name Local và Domain khởi động các tiến trình của các ứng dụng trên máy có IIS. Là tài khoản đặc biệt được Krbtgt Domain dùng cho dịch vụ trung tâm phối phân khoá(Key Distribution Center) Là tài khoản dùng cho TSinternetUser Domain Terminal services Tài khoản nhóm cài sẵn: Tên nhóm M ô tả Môi trường Thành viên của nhó m nà y Domain Account Operators có thể tạo tài khoản nhó m,tài khoản người dùng nhưng chỉ có thể quản lí những gì do nó tạo ra. Administrators Nhó m này thì có toàn Local và Domain quyền trên hệ thống. Thành viên của nhó m nà y Local và Domain Backup Operators có quyền Backup và Restore.Nếu hệ thống sử
dụng NTFS,họ phải được gán quyền thì mớ i có thể thực hiện được công việc Đây là nhó m bị hạn chế Guests Local và Domain nhiều nhất. Nhó m này có ít quyền hơn Power Users Local nhó m Administrators nhưng nhiều quyền hơn nhó m Users.Nhó m nà y cũng có thể tạo ,quản lí tài khoản nhó m và người dùng do họ tạo ra.Ngoài ra còn có quyền chia sẻ thư mục và máy in mạng. Print Operator Thành viên nhó m này có Domain quyền quản trị máy in Nhó m này được dùng để Replicator Local và Domain hổ trợ tạo bản sao thư mục,nó là 1 đặc t ính được dùng trong các server Server Operators Thành viên nhó m này có Domain thể quản trị các server vùng Nhó m này cũng có quyền Users Local và Domain rất hạn chế. Cert Publishers Thành viên nhó m này có Global thể quản lí các chứng thực của các công ty Nhó m này có quyền quản lí DHCP Administrators Domain các dịch vụ DHCP Nhó m này có quyền sử DHCP Users Domain dụng dịch vụ DHCP Nhó m này có các quyền DNSAdmins Domain quản lí các dịch vụ DNS Nhó m này có quyền cho DNSUpdateProxy Domain phép các máy trạm dns được gửi yêu cầu dns thay cho các máy trạm khác Nhó m này chứa tất cả các Domain Computers Global máy trạm và máy server như là 1 phần của vùng Nhó m này chứa tất cả các Domain Controllers Global máy điều khiển vùng của vùng Là nhóm có quyền truy cập Domain Guests Global giới hạn trên vùng. Nhó m này có quyền tối Domain Users Global
thiểu trên vùng Nhó m này có quyền quản lí Global Enterprise Admins các thông tin của các công ty liên quan đến hệ thống Creator Nhó m này có quyền hiệu Global Group Policy chỉnh chính sách bảo mật Owners trong vùng Nhóam này chứa các thông Domain RAS and ISA Server tin về dịch vụ truy cập từ xa và dịch vụ chứng thực trên Internet. Nhó m này có quyền hiệu Global Schema Admins chỉnh các lược đồ của Active Directory WINS Users Thành viên nhó m này có Domain quyền xem thông tin trên dịch vụ WINS(Windows Internet Name Services) *Tổ chúc tài khoản người dùng và nhóm(Đối với máy chưa nâng cấp thành DC) Cách tạo tài khoản người dùng và nhó m:Start/Settings/Controlpanel/Administrative Tools/Computer Management.Trong mục Local Users and Groups nhấp chuột phải chọn New User hay new Group thì tuỳ bạn chọn. Khi tạo tài khoản người dùng mới,có 4 mục: -User Must change Password At Next Logon:Người dùng phải thay đổ i password ngay lần đăng nhập đầu tiên. -User Cannot Change Password:Ngừo i dùng không tự thay đổi được mật khẩu. -Password Nerver Expires:Tài khoản này sẽ không hết hạn. -Account is Disabled:Tài khoản tạm thời bị khoá. Nếu ta muốn người dùng nào gia nhập 1 nhó m thì trong Local users and groups chọn Group rồi add tên người dùng vào nhó m mà mình muốn. Bài 3:Active Directory Ở bài 1 khi nâng cấp lên DC,có người sẽ hỏ i nâng cấp lên làm gì? Ta nâng cấp lên DC để có thể quản lí 1 cách chi tiết hơn các tài khoản nhó m và người dùng. Chú ý:Khi ta nâng cấp lên DC thì Local Users and Groups sẽ bị đánh dấu chéo(Không sử sdụng được nữa). Để có thể add User hay Group thì ta sử dụng Active Directory Users and Computers.Khi cửa sổ Active Directory Users and Computers xuất hiện,chọn Users.Sau đó nhấp chuột phải chọn new ….(tuỳ bạn ). Ở phần First name,Last name,Full name thì tuỳ.Nhưng ở phần User Logon name thì bạn phải nhớ để mà đăng nhập cục bộ.Sau đó cũng có 4 mục giống như trên. Muốn xem thuộc tính người dùng thì click chuột phải chọn Properties.Trong tab hộp thoại bạn sẽ thấy rất chi tiết thông tin về người dùng. Ở tab Account ta sẽ thấy tên Logon và cho phép ta cấu hình các phần sau: -Quy định giờ logon -Quy định máy trạm mà người dùng có thể sử dụng để vào mạng
-Quy định các chính sách tài khoản người cho người dùng. -Quy định thời điểm hết hạn của tài khoản. Điều khiển giờ Logon vào mạng:Khi chọn Logon hours,hộp thoại xuất hiện và mặc định là được sử dụng 24/24 giờ và 7 ngày /tuần. Ở đây có 2 nút:Logon Permitted là cho phép,Logon Denied là từ chối.Tuỳ bạn thay đổ i mà cho phép người dùng sử dụng ngà y nào,giờ nào trong tuần.. Chọn máy được truy cập:click logon to,bạn sẽ thấy hộp thoại Logon Workstations xuất hiện ,ta có thể chỉ định cho người dùng Logon từ bất kì máy nào hay từ 1 số máy do ta chọn bằng cách nhập tên máy t ính vào mục Computer Name và sau đó chọn add. *Nếu muốn kích hoạt tài khoản để chạy ngay trên máy của mình:chọn Domain Security Policy/Local Policies/User Rights Assignment tìm dòng Logon Locally rồi add tên mà muốn cho Logon ngay trên máy Server.Sau đó vào Start/run/gõ cdm. Gõ các lệnh sau:secedit /refreshpolicy user_policy secedit /refreshpolicy machine_policy Và như vậy bạn đã kích hoạt tài khỏan xong.Nếu không làm như trên thì bạn sẽ phải chờ 8h thì tài khoản mới tự động kích hoạt. Thêm 1 nhó m tài khoản,tương tự như thêm User nhưng ta chọn New Group.Ta có các mục : -Domain local nếu dùng nhó m cho việc gán quyền cho các tài nguyên. -Global:nếu dùng nhó m này cho tất cả người dùng mà họ có quyền truy cập giố ng nhau. -Universal:nếu bạn muốn gán quyền quan hệ với những tài nguyên trong nhiều miền khác nhau -Security:nếu nhó m này là những người dùng mà họ cần truy cập đến tài nguyên cụ thể. -Distribution:nếu nhó m này là tập hợp những người dùng mà họ có đặc trưng giống nhau. Xem thuộc tính của nhó m,chọn Properties. *Tab General *Tab Members:cho phép thay đổ i các thành viên *Tab Members Of:cho phép bạn xem và thêm,xoá nhó m hiện tại là thành viên của các nhó m khác. *Tab Managed by:Cho phép thay đổ i người dùng quản lí nhó m này. QUẢN LÍ TÀI KHOẢN THÔNG QUA COMMAND LINE Chức năng tạo thêm,hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng: Cú pháp: -net user username password /domain. Chức năng tạo thêm nhó m tài khoản: Cú pháp: -net group groupname /domain. Chúc năng tạo thêm nhó m cục bộ. -net localgroup groupname /domain. Bài 4:Chính sách và phương pháp bảo mật I.Chính sách tài khoản người dùng:
Chính sách tài khoản người dùng(Account Policies) được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình logon xảy ra.Nó cho phép bạn cấu hình các thông số bảo mật máy t ính cho mật mã,khoá tài khoản và chứng thực Kerberos trong vùng.Nếu trên Windows 2000 thành viên thì bạn sẽ thấy 2 mục Password Policy và Account Lockout Policy,trên máy Windows 2000 Server làm DC(Domain Controller) thì bạn sẽ thấy 3 mục:Password Policy,Account Lockout Policy và Kerberos Policy.Trong Windows 2000 Server cho phép bạn quản lí chính sách bảo mật tại 2 cấp đó là:cục bộ và vùng.Muốn cấu hình các chính sách bảo mật tài khoản người dùng ta vào:Administrative Tools/Domain Security Policy hay Local Security Policy. II.Cấu hình chính sách mật mã:(Password Policy) Chính sách M ô tả Mặc định Giá trị nhỏ Giá trị lớn nhất nhất Số lần đặt mật 0 Enforce 0 24 mã không được Password History trùnh nhau Quy định số Giữ mật mã Giữ mật mã Giữ mật mã Maximum ngày nhiều nhất trong 42 ngày Password Age trong 1 ngày trong 999 ngày mà mật mã người dùng có hiệu lực Quy định số 0 ngày(người 0 Minimum 999 ngày ngày ìt nhất mà dùng có thể Password Age người dùng có thay đổ i ngay thể thay đổi mật lập tức) mã Chiều dài ngắn 0 14 kí tự Minimum 0 nhất của mật Password Length mã Cho phép bạn Không Passwords cho Không cho Cho phép Meet cài bộ lọc mật phép Must phép Complexity mã Requirements Store Password Mật mã ngườ i Không cho Không cho Cho phép dùng được lưu phép Using phép dưới dạng mã Reversible Encryption for hoá All Users In the Domain III.Cấu hình chính sách khoá tài khoản(Account Lockout Policy) Chính sách M ô tả Giá trị mặc Giá trị min Giá trị max Gợi ý định Quy định số 0 Thử 999 lần 5 lần Account 0 lần đăng Lockout nhập trước Threshold
khi tài khoản bị khoá định Là 0,nhưng Như giá trị 99999 phút Account Quy 5 phút thời nếu Account mặc định Lockout gian Duration khoá t ài Lockout khoản Threshold được thiết lập thì giá trị này là 30 phút định Là 0,nhưng Như giá trị 99999 Phút Reset Quy 5 phút thời nếuAccount mặc định Account gian đếm lại số Lockout Lockout lần đăng Counter Threshold nhập không được thiết After lập thì giá trị thành công này là 5 phút IV.Cấu hình chính sách cục bộ Chính sách cục bộ(Local Policies) cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào tính năng trên bạn có thể cấp quyền hệ thống cho các người dùng và thiết lập các lựa chọn bảo mật. 1.Cấu hình chính sách kiểm toán. Cấu hình chính sách kiểm toán (Audit Policies) giúp bạn có thể giám sát và ghi nhận các sự kiện xảy ra trong hệ thống,trên các đối tương cũng như đố i với các người dùng. Chính sách M ô tả Ghi nhận khi người dùng logon,logoff hay Audit Account Logon Events tạo 1 kết nối mạng Ghi nhận khi tài khoản người dùng hay Audit Account Management nhó m được tạo xoá hay các thao tác quản lí người dùng Ghi nhận việc truy cập các dịch vụ thư mục Audit Directory Service Access Ghi nhận các sự kiện liên quan đến quá Audit Logon Events trình logon như thi hành 1 logon script hay truy cập đến 1 roaming profile Ghi nhận việc truy cập các tập tin ,thư Audit Object Access mục,máy in Ghi nhận các thay đoi63 trong chính sách Audit Policy Change kiểm toán 2.Gán quyền người dùng: Quyền người dùng(User Right)là quyền hệ thống cung cấp cho người dùng các quyền quản trị và sử dụng hệ thống. Quyền M ô tả Cho phép người dùng truy cập máy tính Access This Computer form the Network trên mạng.Mặc định mọ i người đều có quyền này
Cho phép các dịch vụ chứng thực ở mức Act as Part of the Operating System thấp chứng thực với bất kì người dùng nào. Cho phép người dùng thêm 1 tài khoản Add Workstations to the Domain máy tính vào vùng Cho phép người dùng sao lưu dự phòng các Back Up Files and Directories tập tin và thư mục bất chấp các tập tin và thư mục này người đó có quyền hay không Cho phép người dùng duyệt qua cấu trúc Bypass Traverse Checking thư mục nếu người dùng không có quyề n xem (list) nội dung thư mục này. Cho phép người dùng thay đổ i giờ hệ thống Change the System Time máy Cho phép 1 tiến trình tạo 1 thẻ bài nếu tiế n Create a Token Object trình này dùng NTCreate Token API Cho phép 1 tiến trình tạo 1 đối tượng thư Create Permanent Shared Objects mục thông qua Windows 2000 Object Manager. Cho phép người dùng gắn 1 chương trình Debug Programs debug vào bất kì tiến trình nào Deny Access to This Computer from the Cho phép bạn khoá người dùng hay nhó m không được truy cập đến các má y tính trên Network mạng Cho phép bạn ngăn cản những người dùng Deny Logon as a Batch File và nhó m được phép logon như 1 batch file Cho phép bạn ngăn cản những nguời dùng Deny Logon as a Service và nhó m truy cập đến máy t ính cục bộ. Enable Computer and User Accounts to Be Cho phép người dùng hay nhó m được u ỷ quyền cho người dùng hay 1 đố i tượng má y Trusted by Deletgation tính Cho phép người dùng Shutdown hệ thống Force Shutdown from a Remote System từ xa thông qua mạng Cho phép người dùng,nhó m hay 1 tiế n Generate Security Audits trình tạo 1 entry vào Security log Cho phép người dùng điều khiển các quota Increase Quotas của các tiến trình Quy định 1 tiến trình có thể tăng hay giả m Increase Scheduling Priority độ ưu tiên đã được gán cho tiến trình khác Cho phép người dùng có thể cài đặt hay gỡ Load and Unload Device Drivers bỏ các driver của các thiết bị Khoá trang trong vùng nhớ Lock Pages in Memory Cho phép 1 tiến trình logon vào hệ thống Log On as a Batch Job và thi hành 1 tập tin chứa các lệnh hệ thống Cho phép 1 dịch vụ logon và thi hành 1 Log on as a Service dịch vụ riêng Cho phép người dùng Logon tại máy server Logon Locally Cho phép người dùng quản lí security log Manage Auditingand Security Log
Cho phép người dùng hay 1 tiến trình hiệu Modify Firmware Environment Variables chỉnh các biến mô i trường hệ thống. Cho phép người dùng giám sát các tiế n Profiles Single Process trình bình thường thông qua công cụ Performancẻ Logs and Alerts Cho phép người dùng giám sát các tiế n Profile System Performance trình hệ thống thông qua công cụ Performancẻ Logs and Alerts. Cho phép người dùng gỡ bỏ 1 Laptop Remove Computer from Docking Station thông qua giao diện người dùng của Windows 2000 Cho phép 1 tiến trình thay thế 1 token mặc Replace a Process Level Token định mà được tạo bởi 1 tiến trình con Cho phép người dùng phục hồ i tập tin và Restore Files and Directories thư mục ,bất chấp người dùng này có quyền trên file và thư mục này hay không. Cho phép người dùng shutdown máy cục Shut Down the System bộ windows 2000 Cho phép người dùng đồng bộ dữ liệu vớ i Synchronize Directory Service data 1 dịch vụ thư mục Cho phép người dùng tước quyền sỡ hữu Take Ownership of Files or Others Objects của 1 đối tượng hệ thống 3.Các lựa chọn bảo mật: Các lựa chọn bảo mật (Security Options)cho phép người quản trị server định nghĩa các quyền và giao diện tương tác trên server giúp các người quản trị thao tác trên server dễ dàng và an toàn hơn. Tên lựa chọn M ô tả Mặc định Allow Server Operators to Cho phép nhó m Server Không định nghĩa Tasks(domain Operator lập lịch tác vụ trên Schedule controller only) Server Allow System to Be Shut Cho phép người dùng Không cho phép Down Without Having to Shutdown hệ thống mà không cần Logon Log On Audit the Access of Global Giám sát việc truy cập các Không cho phép đối tượng hệ thống toàn cục System Objects Automatically Log Off Tự động logoff khỏ i hệ Cho phép users When Logon Time thống khi người dùng hết hạn thời gian sử dụng Expires Disable CTRL+ALT+DEL Không yêu cầu bấm 3 phím Không cho phép Requirement for logon CTRL+ALT+DEL khi logon Do Not Display Last user Không hiển thị tẹn ngườ i Không cho phép dùng đã logon trên hộp Name in Logon Screen thoại Logon Administrator Cho phép đổ i tên tài khoản Không cho phép Rename Account Administratror
Cho phép đổ i tên tài khỏan Không cho phép Rename Guest Account Guest V.Phương pháp bảo mật (Security):Chỉ sủ dụng với đĩa có định dạng NTFS Mã hoá dữ liệu bằng EFS: -EFS (Encrypting File System) là 1 kỹ thuật dùng trong Windows 2000 dùng để mã hoá các tập tin lưu trên Partition NTFS.Việc mã hoá sẽ bổ sung thêm 1 lớp bảo vệ an toàn cho hệ thống tập tin.Chỉ người dùng có đúng khoá mới có thể truy xuất các tập tin này còn những người khác thì bị từ chố i truy cập.Ngoài ra người quản trị mạng còn có thể dùng tác nhân phục hồ i (recovery agent) để truy xuất đến bất kì tập tin nào bị mã hoá. -Để mã hoá các tập tin,ta tiến hành theo các bước: *Chọn các tập tin và thư mục cần mã hoá. *Nhấn chuột phải lên các tập tin và thư mục,chọn Properties/Advanced. *Hộp thoại Advanced Properties xuất hiện, đánh dấu mục Encrypting contents to secure data và nhấn OK. *Hộp thoại Confirm Attribute Changes yêu cầu bạn chỉ mã hoá riêng thư mục được chọn(Apply changes to this folder only) hay mã hoá toàn bộ thư mục ,kể cả các thư mục con(Apply changes to this folder,subfolders and files).Sau dó nhấn OK. -Để gỡ bỏ mã hoá,ta thực hiện tương tự. Các quyền trong NTFS: Tên quyền Chức năng Có toàn quyền trên thư mục hay tập tin Full control Có quyền xoá ,sửa,thay đổi Modify Có quyền đọc và thi hành tập tin Read&Execute Chỉ có quyền đọc Read Có quyền sửa,nhưng không xoá hay thay Write đổi được Duyệt danh sách thư mục List Folder Contents -Thực hiện :Nhấp chuột phải vào tập tin,thư mục hay ổ đĩa chọn Tab Security.Muốn cấp quyền cho người nào thì nhấn Add,muốn bỏ quyền người nào thì nhấn Remove.Cột Allow:là đồng ý;cột Deny:là từ chối.Trong Tab security,nếu ta đánh dấu chọn mục:Allow Inheritable permissions from parent to propagate to this object thì thư mục hiện tại được thừa hưởng danh sách quyền truy cập từ thư mục cha.Nếu muốn cấu hình chi tiết cho từng người dùng thì click vào nút Advanced.Hộp thoại Access Control Settings xuất hiện. -Ở hộp thoại,nếu ta muốn thêm người dùng vào danh sách truy cập thì nhấn Add ngược lại thì bấm Remove.Nếu xem và hiệu chỉnh quyền truy cập thì click vào View/Edit.Trong hộp thoại Access Control Settings,nếu đánh dấu chọn mục:Reset permission on all child objects and enable propagation of inheretable permissions thì danh sách quyề n truy cập của thư mục hiện tại sẽ được áp xuống các tập tin và thư mục con.Bạn muốn giám sát quyền và ghi nhận lại các người dùng truy xuất thư mục hiện tại,trong hộp thoại *Access Control Settings chọn Tab Auditing,click Add chọn người giám sát,sau đó click vào Successful. VI.Chia sẻ truy cập qua mạng Click chuột phải lên thư mục ,chọn Properties,chọn Tab Sharing Ý nghĩa các mục:
Mục M ô tả Chỉ định thư mục này chỉ được phép truy Do not share this folder cập cục bộ Chỉ định thư mục này được phép truy cập Share this folder cục bộ và qua mạng Tên thư mục người dùng nhìn thấy trên Share name mạng Mô tả thêm thông tin về thư mục này Comment Số người truy xuất tối đa vào 1 thời điểm User Limit Cho phép bạn thiết lập danh sách quyề n Permissions truy cập đối với tưng người Cho phép thư mục được lưu trữ tạm tài liệu Caching khi làm việc dưới chế độ Offline. Trong hộp thoại Share Permissions: -Full Control:Có toàn quyền trên thư mục chia sẻ. -Change:Có quyền thay đổi và xoá dữ liệu -Read:chỉ được phép đọc và thi hành VII.Disk Quota(thiết lập hạn ngạch cho đĩa) -Hạn ngạch đĩa được dùng để chỉ định không gian đĩa tối đa mà 1 người dùng có thể sử dụng. -Cấu hình hạn ngạch đĩa: *Chọn đĩa cần thiết lập,click chuột phải/Properties/Quota. *Theo mặc định chức năng này chưa được kích hoạt. *Ý nghĩa từng mục: +Enable quota management:thực hiện hay không thực hiện quản lí hạn ngạch đĩa. +Deny disk space to users exceeding quota limit:người dùng sẽ không thể tiếp tục sử dụng đĩa khi vượt quá giới hạn. +Select the default quota limit for new users on thi volume:Định nghĩa các giới hạn sử dụng.Các lựa chọn bao gồm”không định nghĩa giới hạn”(Do not limit disk space);”giới hạn cho phép”(Limit disk space to) và “giới hạn cảnh báo”(Set warning level to). +Select the quota logging options for this volume:có ghi nhận lại các sự kiện liê n quan đến sử dụng hạn ngạch đĩa. -Để thiết lập nhấn Quota Entries trong Tab quota.sau đó thiết lập cho từng mục.