QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM

Ả

QU N LÝ TÀI KHO N I DÙNG VÀ NHÓM NG

Ả ƯỜ

i dùng và tài kho n nhóm.

ả

ị

ườ

ứ

ả ể

ậ

ụ

i dùng và nhóm c c b . ộ i dùng và nhóm trên Active

ả ạ ả ả

ả ả

I. Đ nh nghĩa tài kho n ng II. Ch ng th c và ki m soát truy c p. ự III. Các tài kho n t o s n. ẵ IV. Qu n lý tài kho n ng ườ V. Qu n lý tài kho n ng ườ Directory.

I DÙNG VÀ Ị Ả ƯỜ

I. Đ NH NGHĨA TÀI KHO N NG TÀI KHO N NHÓM. Ả

1. Tài kho n ng

i dùng

ả

ườ

Tài kho n ng

ườ ả  Tài kho n ng i dùng ườ ả

ệ ườ

ằ ỗ

ạ

ộ  Chu i này giúp h th ng m ng phân bi ệ ố ườ ể ệ i khác trên m ng t ạ ỗ ườ ườ ậ

user account) là m t ộ i dùng ( i dùng ng quan tr ng đ i di n cho ng đ i t ạ ố ượ ọ trên m ng, b ng m t chu i Usernam duy nh t. ấ ạ t gi a ữ đó i này và ng ừ i dùng có th đăng nh p vào m ng và c ậ ượ ạ

ng ng truy c p các tài nguyên m ng mà mình đ phép.

 Tài kho n ng

ườ ả  Tài kho n ng ả

i dùng c c b ụ ộ i dùng c c b ( ụ ườ ườ

i dùng đ ỉ ượ ụ

ụ ậ

ậ ố

ườ ứ

ự ạ ớ ứ

ộ local user c đ nh account) là tài kho n ng ị ượ ả login, c phép nghĩa trên máy c c b và ch đ ộ truy c p các tài nguyên trên máy tính c c b . ộ  N u mu n truy c p các tài nguyên trên m ng ạ ế i dùng này ph i ch ng th c l i v i máy thì ng ả domain controller ho c máy tính ch a tài ặ nguyên chia s . ẻ

 T o tài kho n ng ạ ả ụ ườ ộ ớ

ộ ạ ả

ề ạ

ữ ậ

stand- c l u ượ ư ơ ở ữ ệ SAM(Security th m c trong ư ụ ặ

i dùng c c b v i công c ụ Local Users and Group trong Computer Management (COMPMGMT.MSC).  Các tài kho n c c b t o ra trên máy ụ alone server ho c các máy tr m đ u đ ặ tr trong t p tin c s d li u Accounts Manager), đ t \Windows\system32\config.

ả  Tài kho n ng

i dùng vùng i dùng vùng ( ườ ườ ả

ượ

i dùng đ ượ

domain user c đ nh ị c phép đăng login) vào m ng trên b t kỳ máy tr m nào ạ

ấ

ạ

Tài kho n ng ườ ả account) là tài kho n ng nghĩa trên Active Directory và đ nh p (ậ thu c vùng. ộ

 Đ ng th i v i tài kho n này ng

i dùng có

ả

ồ

th truy c p đ n các tài nguyên trên m ng.

ờ ớ ế

ể

ậ  T o tài kho n ng

ạ

ườ

ề

ả

ườ ạ ớ

i dùng mi n v i công c ụ Active Directory Users and Computer (DSA.MSC).

 Tài kho n ng

ườ

ứ

ề

ứ

ậ

ứ

ậ

i dùng mi n không ch a trong các ả t p tin c s d li u ơ ở ữ ệ SAM mà ch a trong t p tin ậ NTDS.DIT, theo m c đ nh thì t p tin này ch a ị ặ ư ụ \Windows\NTDS. trong th m c

ự

(1-20) ủ

ầ

ườ

ỗ i dùng có nghĩa là t ượ

 Username không ch a các ký t

sau: “ / \ [ ] : ;

ng dùng và nhóm không đ ứ

ủ ấ ả c trùng nhau. ự

| = , + * ? < >

ứ

 Trong m t ộ username có th ch a các ký t ả

ấ

đ c bi ồ tr ng, d u g ch ngang, d u g ch d

ự t bao g m: d u ch m câu, kho ng ệ ấ

ể ấ ạ

ặ ắ

ướ

ấ

ạ

i dùng ườ 1 đ n 104 ký t ế ấ t c tên c a ng Yêu c u v tài kho n ng ả ề  M i ỗ username ph i t ả ừ  M i ỗ username là chu i duy nh t c a m i ỗ i ườ

2. Tài kho n nhóm ả

Tài kho n nhóm ả  Tài kho n nhóm ( ả ạ

ườ ộ

ệ ệ group account) là m t đ i ố ộ i nào đó, ng ố ượ ng đ i di n cho m t nhóm ng ả

i dùng.

 Vi c phân b các ng ễ

t ượ dùng cho vi c qu n lý chung các đ i t ng ườ ệ ổ

ấ

i dùng vào nhóm giúp ườ chúng ta d dàng c p quy n trên các tài nguyên ề m ng nh th m c chia s , máy in. ẻ ư ư ụ ạ

 Chú ý là tài kho n ng

ả

i dùng có th đăng nh p ể c ậ ượ ả ạ

ườ vào m ng nh ng tài kho n nhóm không đ phép đăng nh p mà ch dùng đ qu n lý. ỉ ư ậ ể ả

 Tài kho n nhóm đ ả

c chia làm hai lo i: ạ

ả

ượ ậ security group)  Nhóm b o m t (  Nhóm phân ph i (ố distribution group).

1. Nhóm b o m t ậ

ả

ả ượ ể ấ

 Có ba lo i nhóm b o m t chính là:

ạ ệ ố c dùng đ c p rights) và quy n truy ề

 Nhóm b o m t là lo i nhóm đ ậ phát các quy n h th ng ( ề c p (ậ permission). ạ

local, global ả ậ

và universal.

2. Nhóm phân ph iố

ố ả

ệ ạ ấ

 Nhóm phân ph i là m t lo i nhóm phi b o m t, ậ ộ không có SID và không xu t hi n trong các ACL (Access Control List).  Lo i nhóm này không đ

ượ ở ạ ả ề

ể ố ị

qu n tr mà đ ượ ị d ch v . Chúng đ ụ mail) ho c các tin nh n ( ặ c dùng b i các nhà ở c dùng b i các ph n m m và ầ ư e- c dùng đ phân ph i th ( ượ ắ message).

Ể

Ứ

Ự

ứ

ự

ứ ự

Windows Server 2003 là quy ng tác và

II. CH NG TH C VÀ KI M SOÁT TRUY C PẬ 1. Các giao th c ch ng th c. ứ  Ch ng th c trong ồ

ạ đăng nh p t ậ ươ

ạ

ứ  Khi ng ằ

trình g m hai giai đo n: ch ng th c m ng. ự i dùng đăng nh p vùng b ng tên và m t ườ ng tác s phê chu n ậ ẩ ẽ

i dùng. ủ ậ ầ

ậ mã, quy trình đăng nh p t ậ ươ yêu c u truy c p c a ng ườ ả

 V i tài kho n c c b , thông tin đăng nh p đ ộ ộ

ớ ứ ậ ượ ự c ượ c c p ấ

ụ ch ng th c c c b và ng i dùng đ ụ ườ quy n truy c p máy tính c c b . ộ ụ ề ậ

 V i tài kho n mi n, thông tin đăng nh p đ

ả

c ượ i dùng ự ớ ứ

 Nh v y v i tài kho n ng ớ

ậ ề Active Directory và ng ườ ạ

i dùng mi n ta có th ể ề ườ ả

ch ng th c trên b t kỳ máy tính nào trong mi n ch ng th c trên có quy n truy c p các tài nguyên trên m ng. ậ ề ư ậ ứ ự ề ấ

ỗ ợ

ứ

ổ ậ

ạ

ự  Kerberos V5: là giao th c chu n

Windows 2003 h tr nhi u giao th c ch ng ề th c m ng, n i b t nh t là: ấ ứ

 NT LAN Manager (NTLM): là giao th c ch ng

đ ch ng th c ng ứ ự ể ườ ẩ Internet dùng ệ ố

i dùng và h th ng. ứ ứ

th c chính c a ủ Windows NT. ự

ứ ế

ơ ậ ượ

 Secure Socket Layer/Transport Layer Security (SSL/TLS): là c ch ch ng th c ự c dùng khi truy c p vào máy ph c v chính đ ụ ụ Web an toàn.

2. S nh n di n b o m t SID ệ

ố

ậ

ả

ậ

ự

ả

ể ề ố

ệ ố

ự ư ộ

 Tuy h th ng ệ ố Windows Server 2003 d a vào tài các user account) đ mô t kho n ng i dùng ( ườ ả quy n h th ng ( rights) và quy n truy c p ậ ệ ề (permission) nh ng th c s bên trong h th ng ư ự c đ c tr ng b i m t con s m i tài kho n đ ố ở ặ ượ ậ SID (Security Identifier). nh n d ng b o m t ạ ả ả ỗ ậ

ệ

ủ

ệ ố

ử ụ

Hai m c đích chính c a vi c h th ng s d ng ụ SID là: ễ

 D dàng thay đ i tên tài kho n ng ổ ệ ố

ườ

ả ề

i dùng mà các quy n h th ng và quy n truy c p không ậ ề thay đ i.ổ

ủ ả

ả ị ữ ộ

ả ả ớ ớ

ề

ạ

SID c a tài kho n đó  Khi xóa m t tài kho n thì ộ không còn giá tr n a, n u chúng ta có t o m t ạ ế tài kho n m i cùng tên v i tài kho n v a xóa ừ c b i thì các quy n cũ cũng không s d ng đ ở ượ ử ụ vì khi t o tài kho n m i thì giá tr ị SID c a tài ớ ủ ả kho n này là m t giá tr m i. ị ớ ả ộ

ậ ủ

ng.

ể ố ượ

ụ

ị ng, có nghĩa là ng ạ ộ ườ ố ượ

ạ ng và đ ướ ạ

3. Ki m soát ho t đ ng truy c p c a ạ ộ đ i t  Active Directory là d ch v ho t đ ng d a trên ự i dùng, nhóm, c đ nh ị ượ ề c ki m soát ể ượ b o m t ả ả

i d ng đ i t ố ượ ự ậ ậ ộ

các đ i t máy tính, các tài nguyên m ng đ u đ nghĩa d ho t đ ng truy c p d a vào b mô t ộ ạ ACE.

Ch c năng c a b mô t

ộ

ả ả

ứ  Li

ậ i dùng và nhóm nào đ

c c p quy n

ệ

b o m t bao g m: ượ

ồ ấ

ề

ng.

ườ

ậ

ị

ủ t kê ng ườ truy c p đ i t ố ượ ậ  Đ nh rõ quy n truy c p cho ng i dùng và nhóm. ề  Theo dõi các s ki n x y ra trên đ i t ng. ố ượ ự ệ  Đ nh rõ quy n s h u c a đ i t ng. ở ữ

ả ủ

ố ượ

ề

ị

III. CÁC TÀI KHO N T O S N.

Ẵ

Ả

Ạ

ẵ Built-in) là nh ng ữ ặ Windows

 Tài kho n ng ườ ả tài kho n ng ườ ả Server 2003 thì m c đ nh đ

i dùng t o s n ( ạ i dùng mà khi ta cài đ t c t o ra. ượ ạ

ả

ư ề ề

ổ ả ổ

ệ ố ộ

ặ ị  Tài kho n này là h th ng nên chúng ta không có ệ ố quy n xóa đi nh ng v n có quy n đ i tên (chú ý ẫ thao tác đ i tên trên nh ng tài kho n h th ng ữ ph c t p m t chút so v i vi c đ i tên m t tài ớ ộ kho n bình th ệ ng do nhà qu n tr t o ra). ả ứ ạ ả ổ ị ạ ườ

I DÙNG

Ả

ƯỜ

IV. QU N LÝ TÀI KHO N NG Ả VÀ NHÓM C C B . Ộ

Ụ

1. Công c qu n lý tài kho n ng

i dùng

ụ

ả

ườ

ụ

ch c và qu n lý ng

c c b . ộ  Mu n t ố ổ

ả ứ ườ ụ ộ

ử ạ

i dùng c c b , ta dùng công c ụ Local Users and Groups. V i ớ công c này b n có th t o, xóa, s a các tài ụ kho n ng i dùng, cũng nh thay đ i m t mã. ả ể ạ ư ườ ậ ổ

ứ

ươ

ế

ụ

 Dùng nh m t

ộ MMC (Microsoft Management

ng th c truy c p đ n công c Có hai ph ậ Local Users and Groups: ư Console) snap-in.

qua

công

Computer

 Dùng

c ụ

thông Management.

 Ch n ọ Start 􀂾 Run, nh p vào h p tho i

ậ

ộ

Enter đ m c a s

MMC và n phím ấ

ể ở ử

ạ ổ MMC.

 Ch n ọ Console 􀂾 Add/Remove Snap-in đ ể

m h p tho i

ở ộ

ạ Add/Remove Snap-in.

 Local Users and Groups thông qua công c ụ

Computer Management.

ả

2. Các thao tác c b n trên tài kho n ơ ả i dùng c c b . ng ộ ụ

ườ

a. T o tài kho n

ạ

ả

ấ

 Trong công c ụ Local Users and Groupst Ta nh p ph i ả chu t vào Users và ch n ọ ộ New User.

b. Xóa tài kho nả

c. Khóa tài kho nả

d. Đ i tên tài kho n.

ổ

ả

ạ

 B n có th đ i tên b t kỳ m t tài kho n ng ấ

ộ

ể ổ ờ

ườ ỉ

ả ề

ể

ạ

ồ

ườ

ủ

ứ

ả

i dùng nào, đ ng th i b n cũng có th đi u ch nh các i dùng thông qua ch c thông tin c a tài kho n ng năng này.

ổ

 Ch c năng này có u đi m là khi b n thay đ i tên ạ ư ể SID c a tài kho n v n không i dùng nh ng ả

ủ

ẫ

 Mu n thay đ i tên tài kho n ng

ổ

ườ

ạ

ả

ứ ng ườ thay đ i. ổ ố

ả

ọ ả

ườ

ấ

ổ

ộ

i dùng b n m ở công c ụ Local Users and Groups, ch n tài kho n i dùng c n thay đ i tên, nh p ph i chu t và ng ầ ch n ọ Rename.

ậ

e. Thay đ i m t kh u.  Mu n đ i m t mã c a ng ậ

ổ ổ

ẩ ủ

ố ườ ạ ở

ọ

ấ

i dùng b n m công c ụ Local Users and Groups, ch n tài kho n ả i dùng c n thay đ i m t mã, nh p ph i ng ả ổ ầ chu t và ch n ậ ọ Reset password. ườ ộ

I DÙNG VÀ Ả ƯỜ Ả

V. QU N LÝ TÀI KHO N NG NHÓM TRÊN ACTIVE DIRECTORY.

1. T o m i tài kho n ng

i dùng.

ớ

ả

ạ

ườ

 Dùng Active Directory User and Computers

trong Administrative Tools ngay trên máy Domain Controller đ t o các tài kho n ng

i dùng mi n.

ể ạ

ườ

ề

ả

 Nó cho phép b n qu n lý tài kho n ng

i dùng t

ạ

ườ

ừ

ậ

ả

ả ạ

ệ

ả

xa th m chí trên các máy tr m không ph i dùng h đi u hành ề Server nh ư WinXP, Win2K Pro.

ố

ế

ả

ộ

 Mu n th trên các máy tr m này ph i cài thêm b công c ụ Server trong th ư

ạ ụ

ằ

ộ

Admin Pack. B công c này n m trên m cụ

\Windows\system32\ADMINPAK.MSI.

 Ch n ọ Start 􀂾 Programs 􀂾 Administrative Tools

Active Directory Users and Computers.

 H p tho i

ộ ư ệ

ạ New Object-User xu t hi n nh hình i dùng, tên tài ng ấ ườ ả ạ

sau, b n nh p tên mô t ậ kho n logon vào m ng. ạ ả

ườ

 Trong môi ư

Windows 2000 và 2003, ố UPN, ộ

ệ

Microsoft đ a thêm m t khái ni m h u t trong ví d này là ụ

 H u t ậ

ắ ộ

ể

ứ

ự ở ấ ừ

ứ

ề

ậ “@netclass.edu.vn”. ỗ username ố UPN này g n vào sau chu i username đ y đ dùng ủ ầ ể ạ c p r ng ho c ch ng th c m t ự ở ộ ặ i ườ ủ

ệ

ề

ậ

ớ

ạ

ộ

username c a tài kho n ng

ườ

ả

ệ ố

ụ

ạ

ấ

dùng đ t o thành m t tên đ ch ng th c mi n khác có quan h tin c y v i mi n c a ng dùng, ví d ụ username: “tuan@netclass.edu.vn”.  Ngoài ra trong h p tho i này cũng cho phép chúng ta đ t tên i dùng ủ ặ pre-Windows 2000). Sau ph c v cho h th ng cũ ( khi vi c nh p các thông tin hoàn thành b n nh p ậ ệ chu t vào nút

Next đ ti p t c.

ể ế ụ

ộ

 H p tho i th hai xu t hi n, cho phép b n nh p ậ i ườ

ệ ấ ộ

password) c a tài kho n ng ủ ứ ẩ ạ ả

ạ vào m t kh u ( ậ dùng

 H p tho i cu i cùng xu t hi n và nó hi n th các ấ

ộ ể ạ ị

i dùng. ệ ố thông tin đã c u hình cho ng ườ ấ

i

ộ

ủ

ườ

ả

ủ ả ả

2. Các thu c tính c a tài kho n ng dùng  Mu n qu n lý các thu c tính c a các tài kho n ộ ố ụ Active Directory Users i ta dùng công c ườ

 H p tho i

ng and Computers.

ộ ộ

ấ Tab chính, ta s l n l ạ Properties xu t hi n, trong h p tho i ạ t kh o sát ả ệ ẽ ầ ượ

này ch a 12 ứ các Tab này.

i dùng

ở ộ

ủ

ườ

General: Các thông tin m r ng c a ng

báo l

 2. Quy đ nh gi

ờ logon i ườ

ạ

Tab Account  1. Cho phép b n khai ạ i ạ username ị vào m ng cho ng dùng

 3. Quy đ nh máy tr m ạ ị i dùng có th s ể ử

ụ

ườ ể

ạ

mà ng d ng đ vào m ng  4. Quy đ nh các chính ị i sách tài kho n cho ng ườ ả dùng

ờ

 5. Quy đ nh th i đi m ị ể h t h n c a tài kho n… ủ

ế ạ

ả

Đi u khi n gi

ể

ề

ờ logon vào m ng:ạ

Ch n l a máy tr m đ c truy c p vào m ng: ọ ự ạ ượ ậ ạ

c ở ề ướ

Tab Profile: ch dùng 2000 tr v tr ỉ

Tab Member Of.

Tab Dialin.

ạ

ớ

ả

3. T o m i tài kho n nhóm. Start – Programs - Administrative Tools – Active Directory Users and Computers. Vào Users, ch n ọ New menu và ch n ọ Group.

ả ả

4. Các ti n ích dòng l nh qu n lý tài kho n ệ ng ệ i dùng và tài kho n nhóm. ườ ả

a. L nh net user.

ệ

ứ

 Ch c năng: t o thêm, hi u ch nh và hi n th ị

ạ

ể i dùng .

ỉ thông tin c a các tài kho n ng ườ

ệ ả

ủ

 Cú pháp:

 net user [username [password | *] [options]] [/domain]  net user username {password | *} /add [options] [/domain]  net user username [/delete] [/domain]

ớ

ệ

ể

ị

ỉ

ụ

ạ toàn c c ệ

trên ỉ

ự

ệ

b. L nh net group. ệ