H ĐI U HÀNH-M NG WINDOWS SERVER
Qu n lý tài kho n ng i dùng và nhóm trên AD - Ph n Cu i ườ
Share [Đ c: 2101-Ngày đăng: 14-08-2007-Ngày s a: 08-10-2007 ]
So v i Windows 2000 Server thì Windows Server 2003 cung c p thêm
nhi u công c dòng l nh m nh m , th đ c dùng trong các t p ượ
tin x lý theo (batch) ho c các t p tin k ch b n (script) đ qu n
tài kho n ng i dùng nh thêm, xóa, s a. ườ ư
4/- Các tin ích dòng lnh qun lý tài khon người dùng và tài khon
nhóm :
So v i Windows 2000 Server thì Windows Server 2003 cung c p thêm
nhi u công c dòng l nh m nh m , th đ c dùng trong các t p tin x ượ
theo (batch) ho c các t p tin k ch b n ( script) đ qu n tài kho n
ng i dùng nh thêm, xóa, s a. Windows 2003 còn h tr vi c nh p ườ ư
xu t các đ i t ng t ượ Active Directory. Hai ti n
ích dsadd.exe admod.exe v i đ i s user cho phép chúng ta thêm
ch nh s a tài kho n ng i dùng trong ườ Active Directory. Ti n
ích csvde.exe đ c dùng đ nh p ho c xu t d li u đ i t ng thông quaượ ượ
các t p tin ki u CSV (comma-separates values). Đ ng th i h th ng m i
này v n còn s d ng hai l nh net user net group c a Windows 2000.
4.1/- Lnh net user :
Ch c năng : t o thêm, hi u ch nh hi n th thông tin c a các tài
kho n ng i dùng. ườ
Cú pháp :
- net user [username [password I *][option]] [/domain]
- net user username {password I *} /add [option][/domain]
- net user username [/delete][/domain]
Ý nghĩa các tham s :
- Không tham s : dùng đ hi n th danh sách c a t t c các tài kho n
ng i dùng trên máy tính.ườ
- [Username] : ch ra tên tài kho n ng i dùng c n thêm, xóa, hi u ườ
ch nh ho c hi n th . Tên c a tài kho n ng i dùng có th dài đ n 20 ký t . ườ ế
- [Password] : n đ nh ho c thay đ i m tc a tài kho n ng i dùng. ườ
M t m t ph i chi u dài t i thi u b ng v i chi u dài quy đ nh trong
chính sách tài kho n ng i dùng. Trong Windows 2000 thì chi u dài c a ườ
m t th dài đ n 127 t nh ng trên h th ng Win9x thì ch hi u ế ư
đ c 14 t , do đó n u b n đ t m t dài h n 14 t thì th tàiượ ế ơ
kho n này không th logon vào m ng t máy tr m dùng Win9X.
- [/domain] : các tác v s th c hi n trên máy đi u khi n vùng. Tham
s này ch áp d ng cho Windows 2000 Server primary domain controller
ho c Windows 2000 Professional thành viên c a y Windows 2000
Server domain.
- [/add] : thêm m t tài kho n ng i dùng vào c s d li u tài kho n ườ ơ
ng i dùng.ườ
- [/delete] : xóa m t tài kho n ng i dùng kh i c s d li u tài kho n ườ ơ
ng i dùng.ườ
- [/active:{no I yes}] : cho phép ho c t m khóa i kho n ng i dùng. ườ
N u tài kho n b khóa thì ng i dùng không th truy c p các tài nguyênế ườ
trên máy tính. M c đ nh là cho phép (active).
- [/comment:”text”] : cung c p t v tài kho n ng i dùng, t ườ
này có th dài đ n 48 ký t . ế
- [/countrycode:nnn] : ch đ nh mã qu c gia và mã vùng.
- [/expires:{date I never}] : quy đ nh ngày h t hi u l c c a tài kho n ế
ng i dùng.ườ
- [/fullname:”name”] : khai báo tên đ y đ c a ng i dùng. ườ
- [/homedir:path] : khai báo đ ng d n th m c nhân c a tài kho n,ườ ư
chú ý đ ng d n này đã t n t i.ườ
- [/passwordchg:{yes I no}] : ch đ nh ng i dùng th thay đ i m t ườ
mã c a mình không, m c đ nh là có th .
- [/passworddreg:{yes I no}] : ch đ nh m t tài kho n ng i dùng ph i ườ
có m t m t mã, m c đ nh là có m t mã.
- [/profilepath:[path]] : khai báo đ ng d n Profile c a ng i dùng,ườ ườ
n u không h th ng s t t o m t profile chu n cho ng i dùng l n logonế ườ
đ u tiên.
- [/scriptpath:path] : khai báo đ ng d n và t p tin logon script. Đ ngườ ườ
d n này có th là đ ng d n tuy t đ i ho c đ ng d n t ng đ i. ườ ườ ươ
Ví d : %systemroot%\System32\Repl\Import\Scripts.
- [/time:{time I all}] : quy đ nh gi cho phép ng i dùng logon vào ườ
m ng hay máy tính c c b . Các th trong tu n đ c đ i di n b i t : ượ
M, T, W, Th, Sa, Su. Gi ta dùng AM, PM đ phân bi t bu i sáng ho c
chi u.
d : ch cho phép ng i dùng làm vi c trong gi hành chính t th 2 ườ
đ n th 6.ế
“M,7AM-5PM; T,7AM-5PM; W,7AM-5PM; Th,7AM-5PM; F,7AM-
5PM;”
- [/workstations:{computername[…] I *}] : ch đ nh các y tính
ng i dùng này th s d ng đ logon vào m ng.ườ
N uế /workstations không có danh sách ho c danh sách là ký t “” thì ng i ườ
dùng có th s d ng b t kỳ máy nào đ vào m ng.
4.2/- Lnh net group :
Ch c năng : t o m i, thêm, hi n th ho c hi u ch nh nhóm toàn c c
trên Windows 2000 Server domains, l nh này ch hi u l c khi ng trên
máy Windows 2000 Server Domain Controller.
Cú pháp :
- net group [groupname [/comment:”text”]][/domain]
- net group groupname {/add [/commnet:”text”] I /delete} [/domain]
- net group groupname username […] {/add I /delete} [/domain]
Ý nghĩa các tham s :
- Không tham s : dùng đ hi n th tên c a Server tên c a các nhóm
trên Server đó.
- [Groupname] : ch đ nh tên nhóm c n thêm, m r ng ho c xóa.
- [/comment:”text”] : thêm thông tin t cho m t nhóm m i ho c
s n, n i dung này có th dài đ n 48 ký t . ế
- [/domain] : các tác v s th c hi n trên máy đi u khi n vùng. Tham
s này ch áp d ng cho Windows 2000 Server primary domain controller
ho c Windows 2000 Professional thành viên c a y Windows 2000
Server domain.
- [username[...]] : danh sách m t ho c nhi u ng i dùng c n thêm ho c ườ
xóa ra kh i nhóm, các tên này cách nhau b i kho ng tr ng.
- [/add] : thêm m t nhóm ho c thêm m t ng i dùng vào nhóm. ườ
- [/delete] : xóa m t nhóm ho c xóa m t ng i dùng vào nhóm. ườ
4.3/- Lnh net localgroup :
Ch c năng : thêm, hi n th ho c hi u ch nh nhóm c c b .
Cú pháp :
- net localgroup [groupname [/commnet:”text”]] [/domain]
- net localgroup groupname {/add [/commnet:”text”] I /delete} [/domain]
- net localgroup groupname name […] {/add I /delete} [/domain]
Ý nghĩa các tham s :
- Không tham s : dùng hi n th tên server tên các nhóm c c b trên
máy tính hi n t i.
- [groupname] : ch đ nh tên nhóm c n thêm, m r ng ho c xóa.
- [/commnet:”text”] : thêm thông tin t cho m t nhóm m i ho c
s n, n i dung này có th dài đ n 48 ký t . ế
- [/domain] : các tác v s th c hi n trên máy đi u khi n vùng. Tham
s này ch áp d ng cho Windows 2000 Server primary domain controller
ho c Windows 2000 Professional thành viên c a y Windows 2000
Server domain.
- [name[...]] : danh sách m t ho c nhi u tên ng i dùng ho c tên nhóm ườ
c n thêm vào ho c xóa kh i nhóm c c b . Các tên này cách nhau b i
kho ng tr ng.
- [/add] : thêm tên m t nhóm toàn c c ho c tên ng i dùng vào nhóm ườ
c c b .
- [/delete] : xóa tên m t nhóm toàn c c ho c tên ng i dùng kh i nhóm ườ
c c b .
4.4/- Các lnh h tr dch v Active Directory trong môi trường Windows Server 2003
:
Trên h th ng Windows Server 2003, Microsoft phát tri n thêm m t s
l nh nh m h tr t t h n cho d ch v Directory ơ
nh :ư dsadd, dsrm, dsmove, dsget,dsmod, dsquery. Các l nh y thao tác
ch y u trên các đ i t ng ế ượ computer,contact, group, ou, user, quota.
- dsadd : cho phép b n thêm m t computer, contact, group, ou ho c user
vào trong d ch v Directory.
- dsrm : xóa m t đ i t ng trong d ch v Directory. ượ
- dsmove : di chuy n m t đ i t ng t v trí này đ n v trí khác trong ượ ế
d ch v Directory.
- dsget : hi n th các thông tin l a ch n c a m t đ i t ng computer, ượ
contact, group, ou, server ho c user trong m t d ch v Directory.
- dsmod : ch nh s a c thông tin c a computer, contact, group, ou ho c
user trong m t d ch v Directory.
- dsquery : truy v n các thành ph n trong d ch v Directory.
Ví d :
- T o m t user m i :
Dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn”
samid hv10 –pwd 123
- Xóa m t user :
Dsrm “CN=hv10, CN=users, DC=netclass, DC=edu, DC=vn”
- Xem các user trong h th ng :
Dsquery user
- Gia nh p user m i vào nhóm :
Dsmod group “CN=hs, CN=users, DC=netclass, DC=edu, DC=vn”
addmbr “CN=hv10, CN=users, DC=netclass, DC=edu, DC=vn”
Hết
V Đ u Trang