Quản lý tài khoản người dùng và nhóm trên AD

WINDOWS SERVER

Ề

i dùng và nhóm trên AD - Ph n Cu i ố

ầ

ử

H ĐI U HÀNH-M NG Ệ Ạ Qu n lý tài kho n ng ườ ả Share

ả [Đ c: 2101-Ngày đăng: 14-08-2007-Ngày s a: 08-10-2007 ọ

]

ớ ấ

ụ ạ

ể ượ ả ị ể ả

So v i Windows 2000 Server thì Windows Server 2003 cung c p thêm ậ nhi u công c dòng l nh m nh m , có th đ c dùng trong các t p ẽ ệ ề tin x lý theo lô (batch) ho c các t p tin k ch b n (script) đ qu n lý ậ ử tài kho n ng ặ i dùng nh thêm, xóa, s a. ườ ư ử ả

4/ Các tiện ích dòng lệnh quản lý tài khoản người dùng và tài khoản

nhóm :

ớ

ẽ ụ ấ ậ

ị

ư c dùng trong các t p tin x ể ả ỗ ợ ệ ậ

t ượ

i dùng trong ử ả ỉ

ạ ậ ử ng ớ ườ ậ c dùng đ nh p ho c xu t d li u đ i t ặ ố ượ ượ ể

ấ ữ ệ ồ ờ ệ ố

So v i Windows 2000 Server thì Windows Server 2003 cung c p thêm ử nhi u công c dòng l nh m nh m , có th đ ề ể ượ ệ ả ả script) đ qu n lý tài kho n lý theo lô (batch) ho c các t p tin k ch b n ( ặ vi c nh p và i dùng nh thêm, xóa, s a. Windows 2003 còn h tr ng ườ ti nệ Hai ừActive Directory. các đ i xu t t ố ấ ố ố user cho phép chúng ta thêm và ích dsadd.exe và admod.exe v i đ i s Active Directory. Ti nệ ch nh s a tài kho n ng ng thông qua ích csvde.exe đ ể CSV (comma-separates values). Đ ng th i h th ng m i các t p tin ki u ớ này v n còn s d ng hai l nh ử ụ ệ net user và net group c a Windows 2000. ậ ẫ ủ

4.1/ Lệnh net user :

t o thêm, hi u ch nh và hi n th thông tin c a các tài ể ủ ệ ỉ ị ứ

ạ i dùng.

Ch c năng : kho n ng ả ườ Cú pháp :

- net user [username [password I *][option]] [/domain]

- net user username {password I *} /add [option][/domain]

- net user username [/delete][/domain]

ị ể ể ủ ấ ả ả t c các tài kho n

ng i dùng trên máy tính.

ả

ỉ ch nh ho c hi n th . Tên c a tài kho n ng ườ i dùng có th dài đ n 20 ký t ặ ầ ể ủ ế ể ả ị

ủ ấ ặ ả ị

Ý nghĩa các tham s :ố - Không tham s :ố dùng đ hi n th danh sách c a t ườ - [Username] : ch ra tên tài kho n ng ườ ỉ - [Password] : n đ nh ho c thay đ i m t mã c a tài kho n ng ộ ườ ị ậ ằ ổ ể ậ ố ớ

ề ườ ề ả

ế

c 14 ký t i dùng c n thêm, xóa, hi u ệ . ự i dùng. i thi u b ng v i chi u dài quy đ nh trong ề ủ i dùng. Trong Windows 2000 thì chi u dài c a ỉ ể nh ng trên h th ng Win9x thì ch hi u ệ ố ự thì có th tài ể ơ ặ M t m t mã ph i có chi u dài t ả chính sách tài kho n ng m t mã có th dài đ n 127 ký t ậ đ ượ ư , do đó n u b n đ t m t mã dài h n 14 ký t ậ ể ự ự ế ạ

máy tr m dùng Win9X. ạ kho n này không th logon vào m ng t ể ạ

ụ ẽ ự ề ể

ụ ỉ

ủ ặ

ừ ả - [/domain] : các tác v s th c hi n trên máy đi u khi n vùng. Tham ệ s này ch áp d ng cho Windows 2000 Server là primary domain controller ố ho c Windows 2000 Professional là thành viên c a máy Windows 2000 Server domain.

ộ ả ườ ả i dùng vào c s d li u tài kho n ơ ở ữ ệ

ng i dùng.

ả i dùng kh i c s d li u tài kho n ỏ ơ ở ữ ệ ườ ả ộ

ng i dùng.

ặ ạ ườ ả

i dùng. i dùng không th truy c p các tài nguyên - [/add] : thêm m t tài kho n ng ườ - [/delete] : xóa m t tài kho n ng ườ - [/active:{no I yes}] : cho phép ho c t m khóa tài kho n ng ế ể ậ ườ ả

N u tài kho n b khóa thì ng trên máy tính. M c đ nh là cho phép (active). ị ặ ị

- [/comment:”text”] : cung c p mô t v tài kho n ng i dùng, mô t ấ ả ề ả ườ ả

này có th dài đ n 48 ký t ể ế . ự

- [/countrycode:nnn] : ch đ nh mã qu c gia và mã vùng. ị ố ỉ

ệ ự ủ ế

ng i dùng.

- [/expires:{date I never}] : quy đ nh ngày h t hi u l c c a tài kho n ả ị ườ - [/fullname:”name”] : khai báo tên đ y đ c a ng i dùng. ầ ủ ủ

ườ ả ng d n th m c cá nhân c a tài kho n, ư ụ ủ ẫ ườ

- [/homedir:path] : khai báo đ i. ng d n này đã t n t chú ý đ ồ ạ ườ ẫ

- [/passwordchg:{yes I no}] : ch đ nh ng ườ ậ i dùng có th thay đ i m t ể ổ ỉ

ị mã c a mình không, m c đ nh là có th . ể ặ ị ủ

- [/passworddreg:{yes I no}] : ch đ nh m t tài kho n ng ả ộ ườ ả i dùng ph i ỉ

ậ ậ ộ

ị có m t m t mã, m c đ nh là có m t mã. ặ ị - [/profilepath:[path]] : khai báo đ ng d n Profile c a ng

ườ t o m t profile chu n cho ng ệ ố ẽ ự ạ ẫ ẩ ộ i dùng, ườ ủ i dùng l n logon ầ ườ

n u không h th ng s t ế đ u tiên. ầ

- [/scriptpath:path] : khai báo đ

ng d n tuy t đ i ho c đ ậ ng d n t ng đ i. d n này có th là đ ẫ ể ườ ẫ ườ ệ ố ng d n và t p tin logon script. Đ ng ườ ẫ ươ ẫ ặ ườ ố

ờ ị

Ví d :ụ %systemroot%\System32\Repl\Import\Scripts. - [/time:{time I all}] : quy đ nh gi cho phép ng ạ ượ ụ ứ ầ

ườ ạ ộ ta dùng AM, PM đ phân bi ệ ể i dùng logon vào ự : ở ặ t bu i sáng ho c c đ i di n b i ký t ệ ổ

m ng hay máy tính c c b . Các th trong tu n đ M, T, W, Th, Sa, Su. Gi ờ chi u.ề

i dùng làm vi c trong gi hành chính t Ví d :ụ ch cho phép ng ỉ ườ ệ ờ ừ ứ th 2

đ n th 6. ế ứ

“M,7AM-5PM; T,7AM-5PM; W,7AM-5PM; Th,7AM-5PM; F,7AM-

5PM;”

ỉ ị

i dùng này có th d ng đ s ử ể

- [/workstations:{computername[…] I *}] : ch đ nh các máy tính mà logon vào m ng. ạ ườ ườ i “” thì ng ụ ặ ự

ng ể N uế /workstations không có danh sách ho c danh sách là ký t dùng có th s d ng b t kỳ máy nào đ vào m ng. ể ử ụ ể ạ ấ

4.2/ Lệnh net group :

Ch c năng : ạ ứ ệ ể ớ ị

ỉ ệ ự ỉ

ụ t o m i, thêm, hi n th ho c hi u ch nh nhóm toàn c c ặ trên Windows 2000 Server domains, l nh này ch có hi u l c khi dùng trên ệ máy Windows 2000 Server Domain Controller.

Cú pháp :

- net group [groupname [/comment:”text”]][/domain]

- net group groupname {/add [/commnet:”text”] I /delete} [/domain]

- net group groupname username […] {/add I /delete} [/domain]

Ý nghĩa các tham s :ố - Không tham s :ố dùng đ hi n th tên c a Server và tên c a các nhóm ị ể ể ủ ủ

trên Server đó.

- [Groupname] : ch đ nh tên nhóm c n thêm, m r ng ho c xóa. ầ ị ở ộ

ặ cho m t nhóm m i ho c có ặ ộ ớ ả

ỉ - [/comment:”text”] : thêm thông tin mô t ể s n, n i dung này có th dài đ n 48 ký t ẵ . ự ế ộ

ụ ẽ ự ể ề

ỉ ụ

ủ ặ

- [/domain] : các tác v s th c hi n trên máy đi u khi n vùng. Tham ệ s này ch áp d ng cho Windows 2000 Server là primary domain controller ố ho c Windows 2000 Professional là thành viên c a máy Windows 2000 Server domain.

- [username[...]] : danh sách m t ho c nhi u ng ề ặ ộ ườ ầ

xóa ra kh i nhóm, các tên này cách nhau b i kho ng tr ng. ả ở ỏ i dùng c n thêm ho c ặ ắ

- [/add] : thêm m t nhóm ho c thêm m t ng i dùng vào nhóm. ặ ộ ộ ườ

- [/delete] : xóa m t nhóm ho c xóa m t ng i dùng vào nhóm. ặ ộ ộ ườ

4.3/ Lệnh net localgroup :

Ch c năng : ứ thêm, hi n th ho c hi u ch nh nhóm c c b . ụ ộ ệ ể ặ ị ỉ

Cú pháp :

- net localgroup [groupname [/commnet:”text”]] [/domain]

- net localgroup groupname {/add [/commnet:”text”] I /delete} [/domain]

- net localgroup groupname name […] {/add I /delete} [/domain]

Ý nghĩa các tham s :ố - Không tham s : dùng hi n th tên server và tên các nhóm c c b trên ụ ể ố ộ ị

máy tính hi n t i. ệ ạ

- [groupname] : ch đ nh tên nhóm c n thêm, m r ng ho c xóa. ầ ỉ ở ộ

ặ cho m t nhóm m i ho c có ặ ớ ộ ả

ị - [/commnet:”text”] : thêm thông tin mô t ể s n, n i dung này có th dài đ n 48 ký t ẵ . ự ế ộ

ụ ẽ ự ề ể

ỉ ụ

ủ ặ

- [name[...]] : danh sách m t ho c nhi u tên ng ườ ề ặ

ộ ỏ ụ ặ ộ

i dùng ho c tên nhóm ặ ở c n thêm vào ho c xóa kh i nhóm c c b . Các tên này cách nhau b i ầ kho ng tr ng. ắ

ả - [/add] : thêm tên m t nhóm toàn c c ho c tên ng i dùng vào nhóm ườ ụ ặ ộ

c c b . ụ ộ

- [/delete] : xóa tên m t nhóm toàn c c ho c tên ng i dùng kh i nhóm ụ ặ ộ ườ ỏ

c c b . ụ ộ

4.4/ Các lệnh hỗ trợ dịch vụ Active Directory trong môi trường Windows Server 2003

:

tr t ỗ ệ ố ằ Trên h th ng Windows Server 2003, Microsoft phát tri n thêm m t s ơ t ố ụ ợ ị

ể h n cho d ch v ệ

ộ ố Directory l nh nh m h ệ nh :ư dsadd, dsrm, dsmove, dsget,dsmod, dsquery. Các l nh này thao tác ch y u trên các đ i t ng ố ượ computer,contact, group, ou, user, quota.

ủ ế - dsadd : cho phép b n thêm m t computer, contact, group, ou ho c user ặ ạ ộ

vào trong d ch v Directory. ụ ị

- dsrm : xóa m t đ i t ng trong d ch v Directory. ộ ố ượ

- dsmove : di chuy n m t đ i t ị ng t ụ v trí này đ n v trí khác trong ộ ố ượ ể ừ ị ế ị

d ch v Directory. ị ụ

ng computer, ự ể ọ ị

- dsget : hi n th các thông tin l a ch n c a m t đ i t ộ ố ượ contact, group, ou, server ho c user trong m t d ch v Directory. ụ ủ ộ ị ặ

ặ - dsmod : ch nh s a các thông tin c a computer, contact, group, ou ho c ủ

ỉ user trong m t d ch v Directory. ộ ị ử ụ

- dsquery : truy v n các thành ph n trong d ch v Directory. ụ ấ ầ ị

Ví d :ụ - T o m t user m i : ộ ớ ạ

Dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” –