Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
1

QUẢN LÍ
NGƯỜI DÙNG
VÀ NHÓM














Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
2

Một trong những nhiệm vụ cơ bản nhất
trong việc quản trị mạng là việc tạo ra những nguời dùng và những
nhóm người dùng . Khi không có tài khoản thì một người dùng
không thể đăng nhập vào một máy tính , máy chủ hoặc một mạng
máy tính . Không có tài khoản nhóm ,quản trị viên sẽ gặp nhiều khó
khăn trong việc cấp quyền truy cập vào những tài nguyên của mạng
cho người dùng .

Windows 2000 Server hỗ trợ người dùng và nhóm người dùng
do đó bạn có thể quản lí những người dùng từ xa cũng như thông
qua Active Directory .

Chương này bắt đầu với một cái nhìn tổng quan về những kiểu
người dùng và nhóm người dùng trong Windows 2000 . Tiếp đó bạn
sẽ học cách tạo ra và quản lí những tài khoản người dùng cục bộ
cũng như tài khoản người dùng Active Directory . Và cuối cùng
bạn sẽ học cách tạo ra và quản lí những tài khoản nhóm người dùng
cục bộ và nhóm người dùng Active Directory .

Tài khoản người dùng , nhóm người dùng cục bộ và
Active Directory .

Trong Windows 2000 , bạn có thể quản lí người dùng và
nhóm người dùng ở mức độ địa phương trên các máy tính dùng hệ
điều hành Windows 2000 Server và Windows 2000 Professional .
Trên Windows 2000 domain controller , bạn có thể quản lí người
dùng và nhóm người dùng thông qua Active Directory .



Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
3
Tổng quan về tài khoản người dùng

Windows 2000 hỗ trợ hai kiểu người dùng : người dùng cục bộ
và người dùng Active Directory . Một máy tính đang sử dụng hệ
điều hành Windows 2000 Proessional hoặc Windows 2000 Server (
được cấu hình là một máy chủ ) có khả năng tự lưu trữ cơ sở dữ
liệu vê những tài khoản người dùng . Những người dùng được lưu
trữ trong những máy cục bộ được gọi là những người dùng địa
phương .

Active Directory là một dịch vụ thư mục được tích hợp sẵn
trong Windows 2000 Server . Nó chứa những thông tin trong một cơ
sở dữ liệu trung tâm cho phép người dùng có thể có một tài khoản
đơn lẻ trong mạng . Những người dùng và nhóm được lưu trữ trong
cơ sở dữ liệu trung tâm của Active Directory được gọi là người
dùng Active Directory hoặc là người dùng miền (domain ).

Nếu bạn sử dụng tài khoản người dùng địa phương , chúng sẽ
bị bị đòi hỏi trên mỗi máy tính mà người dùng muốn truy cập đến
trong mạng . Vì lí do này mà những tài khoản người dùng domain
thường được sử dụng để quản lí người dùng trên một mạng lớn .
Trên những máy tính dùng Windows 2000 Proffesional và những
máy chủ dùng Windows 2000 Server , bạn tạo ra và quản lí những
người dùng địa phương thông qua tiện ích Local Users and Group .
Trên Windows 2000 Server domain controler , bạn quản lí người

dùng thông qua tiện ích Microsoft Active Directory Users and
Computer

Active Directory được đề cập một cách chi tiết trong cuốn “
MCSE : Windows 2000 Directory Services Administration Study
Guide “ của Anil Desal và James Chellis ( Sybex , 2000)

Khi bạn cài đặt Windows 2000 Server , có một số tài khoản
tạo sẵn được tạo ra theo mặc định . Bảng 1.4 mô tả những tài khoản
tạo sẵn và chỉ ra nơi chứa những tài khoản đó .







Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
4


Người dùng định sẵn Mô tả Môi trường
Adminisrator Tài khoản Administrator là một
tài khoản đặc biệt có quyề n đầy
đủ đối với máy tính . Bạn cung
cấp mật khẩu cho tài khoản này
trong quá trình cài đặt Windows
2000 Server . Với tài khoản

Adminitrator bạn có thể làm mọi
thứ như tạo ra người dùng và
nhóm , quản lí hệ thống file hay
thiết lập máy in

Local and Domain (
Địa phương và
vùng)
Guests Tài khoản Guests cho phép
người dùng có thể truy cập vào
máy tính ngay cả khi không có
tên người dùng và mật khẩu . Do
tính nguy hiểm trong bảo mật
nên tài khoản này bị mặc định là
bị vô hiệu hoá . Khi tài khoản
này được cho phép thì nó cũng
chỉ được cấp những quyền rất
hạn chế .

Local and domain

ILS_Anonymous_User
TàikhoảnILS_Anonymous_User
là một tài khoản đặc biệt của
dịch vụ ILS . ILS hỗ trợ môi
trương telephony với các tính
năng như hội nghị qua video ,
fax Để có thể sử dụng được
ILS bạn phải cài đặt Internet
Information Service ( IIS ) .



Domain
IUSR_computername
TàikhoảnIUSR_computernamelà
một tài khoản đặc biệt được sử
dụng cho các truy cập nặc danh
vào IIS vào những máy tính có
cài đặt IIS .
Local and domain
IWAM_computername TàikhoảnIWAM_computername
là một tài khoản đặc biệt được
Local and domain
Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
5
dùng cho IIS để bắt đầu một ứng
dụng trên một máy có cài đặt IIS
.

Krbtgt Tài khoản Krbtgt là một tài
khoản đặc biệt dùng cho dịch vụ
Key Distribution Center .
Domain
TSInternetUser Tài khoản TSInternetUser là một
tài khoản đặc biệt dành
choTerminal Service
Domain




Theo mặc định thì tên tài khoản Administrator được trao cho
tài khoản có quyền đầy đủ vói hệ thống . Bạn có thể tăng cường an
ninh của hệ thống bằng cách đổi tên của tài khoản Administrator sau
đó tạo ra một tài khoản có tên là Administrator nhưng không có
quyền gì . Bằng cách này thì ngay cả khi một hacker có thể truy cập
và hệ thống với tên Administrator thì hắn cũng không thể truy cập
tới bất cứ tài nguyên nào của hệ thống .

Tổng quan về tài khoản nhóm .

Trên một máy chủ Windows 2000 , bạn chỉ có thể sử dụng
những nhóm cục bộ . Một nhóm cục bộ sẽ cư trú trong cơ sở dữ liệu
của máy chủ Windows 2000 .
Trên Windows 2000 domain controller trong Active
Directory , bạn có thể có những nhóm “an toàn “ (security ) và
những nhóm chia sẻ ( ditribution ). Một nhóm an toàn là một nhóm
những người dùng mà chỉ truy cập đến một số tài nguyên xác định .
Bạn sử dụng nhóm ngưòi dùng an toàn gán quyền truy cập cho
những tài nguyên . Một nhóm chia sẻ là một nhóm những người
dùng có những đặc điểm chung . Nhóm chia sẻ có thể được dùng bởi
những chương trình ứng dụng và thư điện tử . Windows 2000
domain controller cho phép bạn lựa chọn phạm vi của nhóm có thể
là domain , global hoặc universal . Mỗi kiểu phạm vi được sử dụng
như sau :

* Những nhóm vùng cục bộ được dùng để xác lập quyền truy
xuất đối với các tài nguyên . Những nhóm cục bộ có thể chứa những
tài khoản người dùng , những nhóm chung và những nhóm toàn cục

Chương 4 - Quản lí người dùng và nhóm

Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn
6
từ bất cứ vùng nào trên cây hoặc rừng . Một nhóm vùng cục bộ cũng
có thể chứa những nhóm vùng cục bộ khác trong vùng của mình

* Nhóm toàn cục được dùng để tổ chức những người dùng có
những yêu cầu truy cập tương tự nhau .Nhóm toàn cục có thể chứa
nhưũng người dùng và nhóm toàn cục từ vùng địa phương .

* Nhóm đa năng được sử dụng để tổ chức người dùng và
xuất hiện trong danh mục toàn cầu ( một danh sách đặc biệt chứa
những thông tin về tất cả các đối tượng trong Active Directory) .
Nhóm đa năng có thể bao gồm những người dùng từ bất kì đâu
trong cây hoặc rừng , nhóm đa năng khác và nhóm toàn cục

Trên các máy tính cài Windows 2000 Professional và
Windows 2000 server , bạn tạo ra và quản lí những nhóm cục bộ
thông qua tiện ích Local Users and Groups . Trên Windows 2000
Server domain controller bạn quản lí những nhóm với tiện ích
Micrsoft Active Directory Users and Computers .

Khi bạn cài đặt Windows 2000 Server , có một số tài khoản
nhóm tạo sẵn được tạo ra theo mặc định . Bảng 1.4 mô tả những tài
khoản nhóm tạo sẵn và chỉ ra mối trường ( cục bộ , vùng hay toàn
cục ) chứa đựng những tài khoản tạo sắn đó




Bảng 4.2 Những tài khoản nhóm tạo sẵn


Nhóm định sẵn Mô tả Môi trường
Account Operators

Những thành viên của
nhóm Account Operator
có thể tạo ra những người
dùng vùng và những tài
khoản của người dùng và
nhóm nhưng họ chỉ có thể
quản lí những tài
khoảnngười dùng và
nhóm mà họ tạo ra

Domain
Administrators

Nhóm Administrators có
đầy đủ những những đặc
quyền đăc lợi . Những
Local và domain