intTypePromotion=1
ADSENSE

MCSE win 2000 server : Quản lí người dùng và nhóm part 2

Chia sẻ: Alfhau Sdjfka | Ngày: | Loại File: PDF | Số trang:6

88
lượt xem
6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 4 - Quản lí người dùng và nhóm thành viên của nhóm có thể cấp cho mình tất cả những quyền mà theo mặc định họ chưa có để có thể quản lí toàn bộ các đối tượng trên hệ thống (Các đối tượng trên hệ thống bao gồm hệ thống file , máy in , quản lí tài khoản ...) Backup Operators

Chủ đề:
Lưu

Nội dung Text: MCSE win 2000 server : Quản lí người dùng và nhóm part 2

  1. Chương 4 - Quản lí người dùng và nhóm thành viên của nhóm có thể cấp cho mình tất cả những quyền mà theo mặc định họ chưa có để có thể quản lí toàn bộ các đối tượng trên hệ thống (Các đối tượng trên hệ thống bao gồm hệ thống file , máy in , quản lí tài khoản ...) Backup Operators Các thành viên của nhóm Local và domain Backup Operator có quyền sao lưu và phục hồi hệ thống file ngay cả khi hệ thống file là NTFS và họ không được cấp quyền về hệ thống file . Tuy nhiên thành viên của nhóm này chỉ có thể truy cập vào hệ thống file thông qua tiện ích Backup . Để có thể truy cập trực tiếp vào hệ thống file họ phải được cấp quyền truy nhập . Theo mặc định thì không có thành viên nào trong nhóm Backup Operator . Guests Nhóm Guests có quyền Local và domain rất hạn chế đối với hệ thống . Bạn có thể cung cấp tài khoản này cho những người dùng không thường xuyên có thể truy cập tới một số tài nguyên xác định trên mạng . Nói chung thì hầu hết các quản trị viên đều không cho phép quyền truy cập Guest bởi vì tính nguy hiểm của nó . Măc định Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 7
  2. Chương 4 - Quản lí người dùng và nhóm thì tài khoản người dùng Guest làthành viên của nhóm Guest . Power Users Nhóm Power Group có ít Local quyền hơn nhóm Administrator nhưng có nhiều quyền hơn nhóm User . Power Group có thể tạo ra người dùng và nhóm nhưng cũng chỉ có thể quản lí những người dùng và nhóm người dùng nó tạo ra . Nó cũng có thể tạo sự chia sẻ mạng và máy in . Print Operator Domain Thành viên của nhóm Print Operator có thể quản trị máy in . Replicator Nhóm Replicator được Local và domain tạo ra nhằm hỗ trợ việc tái tạo thư mục là một tính năng của của máy chủ . Chỉ có những người dùng vùng mới có thể được cấp quyền vào nhóm này . Mặc định là không có thành viên nào trong nhóm này cả . Server Operators Thành viên nhóm Server Domain Operator có thể quản trị các máy chủ vùng . Users Nhóm Users được dùng Local và domain cho những người dùng cuối là những người có quyền truy cập rất hạn Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 8
  3. Chương 4 - Quản lí người dùng và nhóm chế đối với hệ thống . Nếu bạn cài đặt mới Server thì những thiết lập mặc định cho nhóm này sẽ ngăn cản không cho những người dùng trong nhóm có thể phá hỏng hệ điều hành cũng như những file trên máy . Theo mặc định thì toàn bộ người dùng trên hệ thống , trừ Guest , là thành viêc của nhóm User . Cert Publishers Thành viên của nhóm Global Cert Publicsher có thể quản lí những chứng chỉ , chứng nhận của công ty hay các đại lí . DHCP Administrators Nhóm DHCP Domain Administrator có quyền quản trị để quản lí máy chủ DHCP Users Nhóm DHCP Users có Domain những quyền cần thiết để có thể sử dụng các dịch vụ DHCP . DnsAdmins Nhóm DnsAdmins có Domain quyền quản lí những máy chủ Domain Name System ( DNS ) DnsUpdateProxy Nhóm DnsUpdateProxy Global có quyền cho phép những máy khách DNS có thể thực hiện những cập nhật động thay mặt những máy khách khác , cũng như là những máy chủ DHCP . Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 9
  4. Chương 4 - Quản lí người dùng và nhóm Domain Admins Nhóm Domain Admins Global có quyền điều hành toàn bộ trên domain . Domain Computers Nhóm Domain Global Computers chứa toàn bộ những máy trạm và máy chủ thuộc viề domain . Domain Controllers Nhóm Domain Controller Global chứa toàn bộ những điều khiển miền trên miền . Domain Guests Nhóm Domain Guests có Global những quyền truy cập rất hạn chế đến miền . Nhóm này được tạo ra nhằm giúp bạn có thể cho phép những người dùng không thường xuyên truy cập đến những tài nguyên xác định trên hệ thống . . Domain Users Nhóm Domain Users Global chứa toàn bộ những người dùng miền . Bạn nên cấp những quyền rất hạn chế cho nhóm này . Enterprise Admins Nhóm Enterprise Admins Global có quyền điều hành toàn bộ trên hệ thống . Nó là nhóm có quyền cao nhất trong tất cả các nhóm . Group Policy Creator Nhóm Group Policy Global Owners Creator Owner có quyền thay đổi chính sách của nhóm đối với miền . Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 10
  5. Chương 4 - Quản lí người dùng và nhóm RAS and IAS Server Nhóm RAS and IAS Domain Server chứa những dịch vụ truy cập từ xa (RAS- remote access service ) và các máy chủ Internet Authentication Service (IAS ) trong miền .Những máy chủ trong nhóm này có thể truy cập từ xa đến những thuộc tính của người dùng . Schema Admins Nhóm Schema Admins Global có quyền đặc biệt có thể thay đổi lược đồ của Active Directory . WINS Users Nhóm WINS User có Domain quyền đặc biệt có thể xem những thông tin trên các máy chủ Windows Internet Name Service (WINS ) Chú ý : trên một điều khiển miền Windows 2000 Server , các nhóm được đặt trong các thư mục Users và Builtin . Làm việc với các tài khoản người dùng cục bộ Để cài đặt và quản lí những người dùng cục bộ bạn dùng tiên ích Local Users and Groups . Với tiện ích này bạn có thể tạo mới, xoá bỏ , đặt lại tên các tài khoản người dùng cũng như có thể thay đổi mật khẩu của các tài khoản đó . Chú ý : cách thực hiện những tác vụ quản lí người dùng cục bộ như tạo mới , xoá bỏ hay đặt lại tên cho các tài khoản người dùng trong Window 2000 Server và Window 2000 Professional là giống nhau . Sử dụng tiên ích Local Users and Group Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 11
  6. Chương 4 - Quản lí người dùng và nhóm Bước đầu tiên khi làm việc với các tài khoản người dùng cục bộ trong Windows 2000 Server là truy cập đến tiện ích Local Users and Groups . Có hai phương pháp để truy cập đến tiện ích này : + Bạn có thể nạp Local User and Groups như là Microsoft Management Colsole (MMC ) snap-in . + Bạn có thể truy cập đến Local User and Groups thông qua Computer Management . Các bước sau sẽ hướng dẫn bạn có thể thêm Local Users and Groups vào trong MMC : Chọn Start -> Run , đánh MMC sau đó nhấn Enter để mở cửa sổ MMC như ở hình 4.1 Hình 4.1 . Cửa sổ MMC Chọn Console->Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in Kích vào nút Add để mở hộp thoại Add Standard Snap-in . Chọn Local Users and Group và kích vào nút Add . Hộp thoại Choose Target Machine xuất hiện với Local Computer được chọn . Kích vào nút Finish . Bạn quay trở lại hộp thoại Add Standard Snap–in . Kích vào nút Close . Bạn quay trở lại hộp thoại Add/Remove Snap- in . Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 12
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2