Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.55 MB, 29 trang )
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP POLICY
Bài 7: GIÁM SÁT HOT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER,
GROUP
Giới thiệu tài khoản User, Group, Computer
Quản trị tài khoản User , Group , Computer
Quản trị OU
Quản trị Profile User
Tạo các đối tượng bằng command line
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer. Sử
dụng thành thạo các công cụ quản trị tài khoản.
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm được các loại tài khoản User, Group, Computer
Quản trị được các loại tài khoản User, Group, Computer
Nắm được các loại Profile
Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD
Cmd, VBs, CSVde
Triển khai Profile cho user
Xử lý các sự cố khi quản trị tài khoản User, Group, Computer
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng
Local(cục bộ):
Được định nghĩa trên máy
cục bộ, dùng để logon và
truy xuất tài nguyên trên
máy cục bộ
Được lưu trữ tại file SAM
của máy cục bộ
\Window\System32\config
Tài khoản là một đối tượng đại diện cho các user, group, computer trong
hệ thống mạng. Được phân biệt bằng các chuổi ký tự.
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng domain
(miền):
Được định nghĩa trên
Active Directory.
Tài khoản domain được
lưu trữ tại file database
của DC là file NTDS.DIT
thuộc thư mục
\window\ntds
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng tạo sẵn:
Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng
có thể đổi tên
Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống
và domain
Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn.
ILS_Anonymous_User: tài khoản đặt biệt trong các ứng
dụng điện thoại
IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu
tên.
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Loại nhóm trên các máy stand-alone server, member server,
win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên
máy local.
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống
domain
Có hai loại domain group: nhóm bảo mật (Security group),
nhóm phân phối (Distribution group)
Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy
xuất tài nguyên: Domain Local, Global, Universal
Nhóm phân phối là nhóm không bảo mật, không thể gán
quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Domain Local: là nhóm nằm trên các máy DC và có phạm vi
hoạt động trong một miền. Các nhóm Builtin trong AD là
Domain Local.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Global Group: là nhóm toàn cục nằm trên AD của DC. Dùng
để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua
ranh giới của một miền.
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Universal Group: là nhóm phổ quát, tương tự Global. Dùng để
cấp phát quyền hệ thống và truy cập tài nguyên trên khắp
miền trong một domain forest và các miền thiết lập quan hệ
tin cậy với nhau.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Domain Function Level
Domain
controllers
Supported
Windows
NT® Server
4.0,
Windows
2000,
Windows
Server 2003
Windows
2000,
Windows
Server 2003
Windows
Server 2003
Group
scopes
supported
Global,
domain
local
Global,
domain
local,
universal
Global,
domain
local,
universal
Windows 2000
mixed (default)
Windows 2000
native
Windows
Server 2003
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Quy tắc gia nhập nhóm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm Domain Local tạo sẵn:
Administrators: nhóm toàn quyền trên hệ thống. Nhóm
Domain Admins và Enterprise Admins là thành viên của
Administrators.
Account Operations: có quyền thao tác với các loại tài khoản:
thêm, xóa, sữa…
Domain Controllers: cho phép đăng nhập tại DC
Server Operators: được phép quản lí các DC trong miền: cấu
hình, backup, share, cài đặt…
Backup Operators: nhóm có quyền backup hệ thống.
Users: đại diện cho tất cả các tài khoản người dùng.
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của
một máy tính trong hệ thống mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản
Xóa tài khoản
Khóa tài khoản
Cập nhật thuộc tính tài khoản
Thay đổi mật khẩu của tài khoản
Quản trị tài khoản người dùng để phân quyền cho người dùng và gip hệ
thống được hoạt động đng.
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click
chọn New User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn xóa, chọn Delete
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn khóa, chọn Properties chọn Account is disabled
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click
vào Groups chọn New Group …
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user
Xóa tài khoản user
Thay đổi thông tin tài khoản user
Di chuyển tài khoản user
Đưa user vào nhóm người dùng
Tạo nhóm người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Sử dụng công cụ Active Directory: Star -> Program ->
Administrative Tools -> Active Directory Users and Computers
Hoặc vào Star -> Run : dsa.msc
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Right click vào Users chọn New -> User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào các thông tin cần thiết
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user:
First Name
Last Name
Full Name
User logon name: phần quan trọng và bắt buộc. Gồm
2 phần
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào password
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: các tùy chọn mật khẩu
Account options Description
User must change
password at next
logon
Users must change their passwords the
next time they log on to the network
User cannot
change password
A user does not have the permissions
to change their own password
Password never
expires
A user password is prevented from
expiring
Account is
disabled
A user cannot log on by using the
selected account
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Kiểm tra các thông tin và click Finish
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Local Profile: loại Profile nằm trực tiếp tại máy Local,
khi user Logon vào sẽ được PC tạo một profile tại máy
đó.
Roaming Profile: loại Profile được lưu trử trên mạng,
người quản trị phải thêm thông tin đường dẫn của
Profile.
Mandatary Profile: loại Profile được lưu trử trên mạng
và người dùng chỉ được sử dụng không được thay đổi
cấu hình Profile
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản User: Right click vào user muốn xóa chọn
Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Di chuyển tài khoản User: Right click vào user muốn di
chuyển chọn Move, chọn nơi để Move user đến
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm
vi của nhóm(Scope)
Mở công cụ Active Directory: Star -> All Program ->
Administrative Tools -> Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: Right click vào Users chọn New -> Group
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản nhóm: Right click vào Group muốn xóa
chọn Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Thêm user vào nhóm: Double click vào nhóm muốn thêm
user và click Add để thêm user vào.
8/26/2009
21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản
người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý. Đồng
thời áp dụng các chính sách nhóm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Đặt tên OU
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Đưa các tài khoản User, Group, Computer vào OU
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lý OU cho user: Right click vào OU muốn
thay đổi User chọn Properties
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change. Add vào User muốn gán quyền
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change. Add vào User muốn gán quyền
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị OU
Xây dựng OU
Thực thi các chính sách lên OU: cấu hình chính sách
nhóm tại tab Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Profile
Tạo Roaming Profile
Chuẩn bị: tạo thư mục Profiles và
Share với Share Permission là Full
Controll.
Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ
thống.
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị Profile
Tạo Roaming Profile
Tạo Roaming: Right click vào user
muốn tạo chọn Properties
Qua tab Profile gõ vào đường dẫn
như sau và click Apply
\\Server\Profiles\%username%
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tạo các đối tượng bằng Command line
Tạo OU bằng lệnh dsadd OU
Tạo OU Maketing trong domain ispace.edu.vn như sau:
Dsadd OU “OU=Maketing,DC=ispace,DC=edu,Dc=vn”
Tạo OU Saigon trong OU Maketing thuộc domain ispace.edu.vn
như sau:
Dsadd OU “OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng:
OU, User, Groups, Computers. Có thể viết thành file bat để thực hiện tự
động
