Chương 4 - Quản lí người dùng và nhóm thành viên của nhóm có thể cấp cho mình tất cả những quyền mà theo mặc định họ chưa có để có thể quản lí toàn bộ các đối tượng trên hệ thống (Các đối tượng trên hệ thống bao gồm hệ thống file , máy in , quản lí tài khoản ...)
Backup Operators
AMBIENT/
Chủ đề:
Nội dung Text: MCSE win 2000 server : Quản lí người dùng và nhóm part 2
- Chương 4 - Quản lí người dùng và nhóm
thành viên của nhóm có
thể cấp cho mình tất cả
những quyền mà theo
mặc định họ chưa có để
có thể quản lí toàn bộ các
đối tượng trên hệ thống
(Các đối tượng trên hệ
thống bao gồm hệ thống
file , máy in , quản lí tài
khoản ...)
Backup Operators Các thành viên của nhóm Local và domain
Backup Operator có
quyền sao lưu và phục hồi
hệ thống file ngay cả khi
hệ thống file là NTFS và
họ không được cấp quyền
về hệ thống file . Tuy
nhiên thành viên của
nhóm này chỉ có thể truy
cập vào hệ thống file
thông qua tiện ích Backup
. Để có thể truy cập trực
tiếp vào hệ thống file họ
phải được cấp quyền truy
nhập . Theo mặc định thì
không có thành viên nào
trong nhóm Backup
Operator .
Guests Nhóm Guests có quyền Local và domain
rất hạn chế đối với hệ
thống . Bạn có thể cung
cấp tài khoản này cho
những người dùng không
thường xuyên có thể truy
cập tới một số tài nguyên
xác định trên mạng . Nói
chung thì hầu hết các
quản trị viên đều không
cho phép quyền truy cập
Guest bởi vì tính nguy
hiểm của nó . Măc định
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 7
- Chương 4 - Quản lí người dùng và nhóm
thì tài khoản người dùng
Guest làthành viên của
nhóm Guest .
Power Users Nhóm Power Group có ít Local
quyền hơn nhóm
Administrator nhưng có
nhiều quyền hơn nhóm
User . Power Group có
thể tạo ra người dùng và
nhóm nhưng cũng chỉ có
thể quản lí những người
dùng và nhóm người
dùng nó tạo ra . Nó cũng
có thể tạo sự chia sẻ
mạng và máy in .
Print Operator Domain
Thành viên của nhóm
Print Operator có thể
quản trị máy in .
Replicator Nhóm Replicator được Local và domain
tạo ra nhằm hỗ trợ việc
tái tạo thư mục là một
tính năng của của máy
chủ . Chỉ có những người
dùng vùng mới có thể
được cấp quyền vào
nhóm này . Mặc định là
không có thành viên nào
trong nhóm này cả .
Server Operators Thành viên nhóm Server Domain
Operator có thể quản trị
các máy chủ vùng .
Users Nhóm Users được dùng Local và domain
cho những người dùng
cuối là những người có
quyền truy cập rất hạn
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 8
- Chương 4 - Quản lí người dùng và nhóm
chế đối với hệ thống .
Nếu bạn cài đặt mới
Server thì những thiết lập
mặc định cho nhóm này
sẽ ngăn cản không cho
những người dùng trong
nhóm có thể phá hỏng hệ
điều hành cũng như
những file trên máy .
Theo mặc định thì toàn
bộ người dùng trên hệ
thống , trừ Guest , là
thành viêc của nhóm User
.
Cert Publishers Thành viên của nhóm Global
Cert Publicsher có thể
quản lí những chứng chỉ ,
chứng nhận của công ty
hay các đại lí .
DHCP Administrators Nhóm DHCP Domain
Administrator có quyền
quản trị để quản lí máy
chủ
DHCP Users Nhóm DHCP Users có Domain
những quyền cần thiết để
có thể sử dụng các dịch
vụ DHCP .
DnsAdmins Nhóm DnsAdmins có Domain
quyền quản lí những máy
chủ Domain Name
System ( DNS )
DnsUpdateProxy Nhóm DnsUpdateProxy Global
có quyền cho phép những
máy khách DNS có thể
thực hiện những cập nhật
động thay mặt những máy
khách khác , cũng như là
những máy chủ DHCP .
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 9
- Chương 4 - Quản lí người dùng và nhóm
Domain Admins Nhóm Domain Admins Global
có quyền điều hành toàn
bộ trên domain .
Domain Computers Nhóm Domain Global
Computers chứa toàn bộ
những máy trạm và máy
chủ thuộc viề domain .
Domain Controllers Nhóm Domain Controller Global
chứa toàn bộ những điều
khiển miền trên miền .
Domain Guests Nhóm Domain Guests có Global
những quyền truy cập rất
hạn chế đến miền . Nhóm
này được tạo ra nhằm
giúp bạn có thể cho phép
những người dùng không
thường xuyên truy cập
đến những tài nguyên xác
định trên hệ thống . .
Domain Users Nhóm Domain Users Global
chứa toàn bộ những
người dùng miền . Bạn
nên cấp những quyền rất
hạn chế cho nhóm này .
Enterprise Admins Nhóm Enterprise Admins Global
có quyền điều hành toàn
bộ trên hệ thống . Nó là
nhóm có quyền cao nhất
trong tất cả các nhóm .
Group Policy Creator Nhóm Group Policy Global
Owners
Creator Owner có quyền
thay đổi chính sách của
nhóm đối với miền .
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 10
- Chương 4 - Quản lí người dùng và nhóm
RAS and IAS Server Nhóm RAS and IAS Domain
Server chứa những dịch
vụ truy cập từ xa (RAS-
remote access service ) và
các máy chủ Internet
Authentication Service
(IAS ) trong miền .Những
máy chủ trong nhóm này
có thể truy cập từ xa đến
những thuộc tính của
người dùng .
Schema Admins Nhóm Schema Admins Global
có quyền đặc biệt có thể
thay đổi lược đồ của
Active Directory .
WINS Users Nhóm WINS User có Domain
quyền đặc biệt có thể xem
những thông tin trên các
máy chủ Windows
Internet Name Service
(WINS )
Chú ý : trên một điều khiển miền Windows 2000 Server , các nhóm được đặt
trong các thư mục Users và Builtin .
Làm việc với các tài khoản người dùng cục bộ
Để cài đặt và quản lí những người dùng cục bộ bạn dùng tiên
ích Local Users and Groups . Với tiện ích này bạn có thể tạo mới,
xoá bỏ , đặt lại tên các tài khoản người dùng cũng như có thể thay
đổi mật khẩu của các tài khoản đó .
Chú ý : cách thực hiện những tác vụ quản lí người dùng cục bộ như
tạo mới , xoá bỏ hay đặt lại tên cho các tài khoản người dùng trong
Window 2000 Server và Window 2000 Professional là giống nhau .
Sử dụng tiên ích Local Users and Group
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 11
- Chương 4 - Quản lí người dùng và nhóm
Bước đầu tiên khi làm việc với các tài khoản người dùng cục
bộ trong Windows 2000 Server là truy cập đến tiện ích Local Users
and Groups . Có hai phương pháp để truy cập đến tiện ích này :
+ Bạn có thể nạp Local User and Groups như là Microsoft
Management Colsole (MMC ) snap-in .
+ Bạn có thể truy cập đến Local User and Groups thông qua
Computer Management .
Các bước sau sẽ hướng dẫn bạn có thể thêm Local Users and
Groups vào trong MMC :
Chọn Start -> Run , đánh MMC sau đó nhấn Enter để mở cửa sổ
MMC như ở hình 4.1
Hình 4.1 . Cửa sổ MMC
Chọn Console->Add/Remove Snap-in để mở hộp thoại
Add/Remove Snap-in
Kích vào nút Add để mở hộp thoại Add Standard Snap-in .
Chọn Local Users and Group và kích vào nút Add .
Hộp thoại Choose Target Machine xuất hiện với Local Computer
được chọn . Kích vào nút Finish . Bạn quay trở lại hộp thoại Add
Standard Snap–in .
Kích vào nút Close . Bạn quay trở lại hộp thoại Add/Remove Snap-
in .
Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 12
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
