Thực thi Microsoft Windows 2000 Server/Bài 7/ 1 of 33
Quản trị Server
Thực thi Microsoft Windows 2000 Server/Bài 7/ 2 of 33
Mục tiêu của bài học
•
Giải thích được Microsoft Management Console
(MMC)
•
Giải thích được snap-in
•
Thảo luận về các tài khoản người dùng (user
accounts)
•
Tạo tài khoản người dùng trong domain
•
Thảo luận các thuộc tính của tài khoản trong
Domain
•
Thảo luận về profile người dùng
•
Một số vấn đề về quản lý người dùng
•
Thảo luận về Home Directory của người dùng.
Thực thi Microsoft Windows 2000 Server/Bài 7/ 3 of 33
Microsoft Management
Console (MMC)
•
Microsoft Management Console (MMC) là một trong những
công cụ chính được sử dụng để quản lý Windows 2000
Server.
•

MMC consoles có thể chạy trên: Windows 2000,
Windows NT 4.0, Windows 98, and Windows 95.
•
MMC không cung cấp khả năng quản lý, nhưng nó cung
cấp môi trường cho các Snap-in (công cụ quản lý một
chức năng nào đó), kể cả các Snap-in từ các nhà sản xuất
khác.
•
MMC giúp thực hiện hầu hết các tác vụ quản trị mà chỉ sử
dụng một MMC duy nhất từ một máy tính duy nhất.
Thực thi Microsoft Windows 2000 Server/Bài 7/ 4 of 33
Các giao tiếp của MMC (1)
Thực thi Microsoft Windows 2000 Server/Bài 7/ 5 of 33
Các giao tiếp của MMC (2)
•
Action: Các mục snap-in có thể được tạo, xoá
và chỉnh sửa sử dụng bởi menu này.
•
View: Menu này có thể được sử dụng để định
cấu hình hiển thị các snap-in.
•
Favorites: Menu này có thể được sử dụng để
thiết lập các nút của snap-ins hoặc snap-ins.
Thực thi Microsoft Windows 2000 Server/Bài 7/ 6 of 33
Snap-Ins
Extension Snap-Ins
Stand-Alone Snap-Ins
Thực thi Microsoft Windows 2000 Server/Bài 7/ 7 of 33
Các tuỳ chọn giao tiếp
Author mode


Cho phép full access tới
tất cả các chức năng
của MMC, gồm:

Add or remove snap-
ins

Create new windows

View all portions of
the console tree

Save MMC consoles
Thực thi Microsoft Windows 2000 Server/Bài 7/ 8 of 33
Các tuỳ chọn giao tiếp
User Mode
•
Full Access
•
Limite Access, Multiple
Windows
•
Limite Access, Single
Windows
Thực thi Microsoft Windows 2000 Server/Bài 7/ 9 of 33
Các loại MMC
•
Giao tiếp MMC tuỳ biến (Customized MMC
Consoles ):

•
Lá sự kết hợp của một hoặc nhiều Snap-in hoặc một phần của
những snap-in
•
Sự thuận lợi chính của giao tiếp MMC tuỳ biến là bạn sẽ không
phải mở nhiều hoặc chuyển đổi giữa các Preconfigured MMC.
•
Giao tiếp MMC được định cấu hình trước
(Preconfigured MMC Consoles ):
•
Được cài đặt khi trong quá trình cài đặt Windows 2000
•
Không thể thay đổi hay thêm bớt các Snap-In
•
Được tạo ra để thực hiện các tác vụ quản trị nào đó: Computer
Management, DNS …
Thực thi Microsoft Windows 2000 Server/Bài 7/ 10 of 33
Tài khoản người dùng
•
Là một bản ghi chứa tất cả các thông tin về một người sử
dụng trên hệ thống mạng: Tên tài khoản, mật khẩu, các
quyền sử dụng hệ thống, truy xuất tài nguyên …
•
MS Windows 2000 hỗ trợ 03 loại tài khoản người dùng
khác nhau:

Tài khoản người dùng cục bộ

Tài khoản người dùng trên miền


Tài khoản người dùng được dựng sẵn
Thực thi Microsoft Windows 2000 Server/Bài 7/ 11 of 33
Tài khoản người dùng cục bộ
Local user account
Local security database
•
Được tạo ra trên máy tính cục bộ không phải trên miền.
•
Thông tin về tài khoản được lưu trên cơ sở dữ liệu bảo mật của máy
cục bộ
•
Chỉ được đăng nhập và cấp quyền truy xuất đến tài nguyên trên máy
cục bộ.
Thực thi Microsoft Windows 2000 Server/Bài 7/ 12 of 33
•
Được tạo ra trên một miền – Máy chủ quản lý miền - DC
•
Thông tin về tài khoản được lưu trữ trên AD của DC
•
Có thể đăng nhập vào mạng từ bất cứ trạm làm việc nào
•
Được phép truy cập đến bất kỳ tài nguyên nào trên mạng
Active Directory
Domain user
account
A domain user
Domain Controller
Tài khoản người dùng trên miền
Thực thi Microsoft Windows 2000 Server/Bài 7/ 13 of 33
Built-In Account: Là tài khoản được tạo tự động tạo ra bởi

Windows 2000

Administrator Account: Tài khoản dựng sẵn
Administrator được sử dụng cho việc quản lý máy
tính và định cấu hình domain.

Guest Account: Đối với các người dùng không
thường xuyên bạn có thể cung cấp cho họ một tài
khoản guest để người dùng có thể đăng nhập tạm
thời và truy xuất các tài nguyên mạng.
Tài khoản người dùng được tạo
sẵn (Built- In Account)
Thực thi Microsoft Windows 2000 Server/Bài 7/ 14 of 33
Một số qui ước về đặt tên cho
tài khoản người dùng
•
Tên đăng nhập phải duy nhất
•
Tối đa 20 ký tự: tên đăng nhập không nên vượt quá
20 ký tự.
•
Tránh sử dụng các ký tự không hợp lệ như: “/ \
[ ] : ; | = , + * ? < >
•
Tên tài khoản không phân biệt chữ cái viết thường và
viết hoa
•
Với một tổ chức lớn có nhiều user phải xây dựng qui
tắc đặt tên cho phù hợp tránh trùng lắp
Thực thi Microsoft Windows 2000 Server/Bài 7/ 15 of 33

Một số qui ước về đặt mật khẩu
cho tài khoản người dùng
•
Tài khoản của người quản trị phải có mật khẩu.
•
Hoặc người quản trị hoặc người dùng kiểm soát các mật
khẩu. Người dùng nên kiểm soát mật khẩu của họ.
•
Tránh đặt những mật khẩu dễ đoán.
•
Chiều dài tối đa của mật khẩu nên trong phạm vi 128 ký
tự. Mật khẩu càng ngắn càng dễ đoán, vì vậy bạn nên đặt
mật khẩu tối thiểu 8 ký tự.
•
Tốt nhất bạn nên đặt mật khẩu kết hợp giữa các chữ cái và
các con số.
Thực thi Microsoft Windows 2000 Server/Bài 7/ 16 of 33
Tạo tài khoản người dùng domain (1)
Active Directory Users And Computers
Thực thi Microsoft Windows 2000 Server/Bài 7/ 17 of 33
Tạo tài khoản người dùng domain (2)
Active Directory Users And Computers
•
Setting Password Options
Thực thi Microsoft Windows 2000 Server/Bài 7/ 18 of 33
Các thuộc tính của tài khoản
người dùng miền (1)
•
Tất cả các tài khoản người dùng đều có một tập các thộc
tính. Các tài khoản người dùng domain có nhiều thuộc

tính hơn các tài khoản người dùng cục bộ.
•
Các thuộc tính được định nghĩa cho một domain user
account có thể được sử dụng để tìm kiếm user đó trên
Active Directory
•
Mỗi domain user account nên được định cấu hình với các
thuộc tính sau:

Personal properties: General, Address, Telephones, and
organization

Account properties

Logon Hours properties

Log On To properties
Thực thi Microsoft Windows 2000 Server/Bài 7/ 19 of 33
Các thuộc tính của tài khoản
người dùng miền (2)
1. General 7. Member Of
2. Address 8. Dial-In
3. Account 9. Environment
4. Profile 10. Session
5. Telephone 11. Remote Control
6. Organization 12. Terminal Service Profile
Thực thi Microsoft Windows 2000 Server/Bài 7/ 20 of 33
Các thuộc tính của tài khoản người
dùng miền – Tab General
Thực thi Microsoft Windows 2000 Server/Bài 7/ 21 of 33

Các thuộc tính của tài khoản người
dùng miền – Tab Address
Thực thi Microsoft Windows 2000 Server/Bài 7/ 22 of 33
Các thuộc tính của tài khoản người
dùng miền – Tab Account
Thực thi Microsoft Windows 2000 Server/Bài 7/ 23 of 33
Các thuộc tính của tài khoản người
dùng miền – Logon Hours
Thực thi Microsoft Windows 2000 Server/Bài 7/ 24 of 33
Các thuộc tính của tài khoản người
dùng miền – Logon Workstation
Thực thi Microsoft Windows 2000 Server/Bài 7/ 25 of 33
Các thuộc tính của tài khoản người
dùng miền – Terminal Service Profile Tab