Tải bản đầy đủ (.ppt) (43 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tư liệu khác

Quan tri mang - lecture 5

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (816.25 KB, 43 trang )

CHƯƠNG 5: GROUP –
COMPUTER ACCOUNT –
FILE – FORLDE


Group

Computer account

File & folder


3 đối tượng quản lý chính của AD: User, group và
computer.

SID(user) + SID (Group) = token access


 !"#

$%&'(#"

'(#
Permissions
Permissions
Group
Group
Permissions
Permissions
User
User


Permissions
Permissions
User
User
Permissions Assigned
Once for Each User Account
Permissions Assigned
Once for Each User Account
Permissions Assigned
Once for a Group
Permissions Assigned
Once for a Group
Instead of
Instead of
Instead of
Instead of
Permissions
Permissions
User
User
()

Security

Distribution

Security

Sử dụng để gán quyền


Có thể được sử dụng giống như 1 danh
sách phân tán mail

Distribution

Không thể sử dụng để gán quyền

Được sử dụng giống như 1 danh sách
phân tán mail
*)#%&
Domain Local Group
Domain Local Group
Domain Local Group
Domain Local Group

Sử dụng để gán quyền sử dụng tài nguyên
trong 1 miền cho các Global group (Domain
local group # machine group)

Sử dụng để gán quyền sử dụng tài nguyên
trong 1 miền cho các Global group (Domain
local group # machine group)
Global Group
Global Group
Global Group
Global Group

Sử dụng để tổ chức các người dùng có
cùng các yêu cầu truy cập mạng (security,
KinhDoanh, )


Sử dụng để tổ chức các người dùng có
cùng các yêu cầu truy cập mạng (security,
KinhDoanh, )
Universal Group
Universal Group
Universal Group
Universal Group

Sử dụng để gán quyền truy cập tài
nguyên có liên quan tới nhiều domain

Sử dụng để gán quyền truy cập tài
nguyên có liên quan tới nhiều domain
(+(
User Accounts
Global Group
Global Group
Global Group
Resources
Universal Group
Domain Local Group
Machine Local
Add
NestPermissions
Add
,((
Domain Local Group
Domain Local Group
Resources

User Accounts
Global Group
Universal Group
Permissions Permissions
AddAdd
-&%(
Universal Group
Universal Group
Nest
Universal Group
Domain Local Group
Add
User Accounts
Global Group
Universal Group
Resources
Permissions
./0(+(1,((

1. Tổ chức người dùng theo nhu cầu quản trị -> tạo
các global group (SinhVien, GiaoVien…)
2. Xác định các tài nguyên dùng chung -> tạo các
domain local group (SuDungMayIn,
SuDungInternet…)
3. Add global group vào domain local group.
4. Gán quyền cho domain local group.
(2'

Chiến lược1
Không linh hoạt


A
A
A
A
DL
DL
DL
DL
P
P
P
P
Chiến lược 2
Quản trị phức tạp

A
A
A
A
G
G
G
G
P
P
P
P
Chiến lược 3
Nhiều ưu điểm


A
A
A
A
G
G
G
G
DL
DL
DL
DL
P
P
P
P
0+((3&


42)!0+

5'%!6!!0+
Chứa
Chứa
Domain User Accounts
Domain User Accounts
Local User Accounts
Local User Accounts
Global Groups

Global Groups
Universal Groups
Universal Groups
./0((
Local Group
Local Group
Permissions
Permissions
Global Group
Global Group
User Accounts
User Accounts
78!9%:

Built-in Global Groups

Built-in Domain Local Groups

Built-in Local Groups

Built-in System Groups
Domain
;(<(+(%
Active Directory
Active Directory

Chứa thành viên khởi tạo

Không kế thừa quyền
Built-in

Global
Groups
Built-in
Global
Groups
Domain Users
Domain Users
Domain Admins
Domain Admins
Domain Guests
Domain Guests
Enterprise Admins
Enterprise Admins
;(<,=(
%
Domain
Active Directory
Active Directory
Built-in
Domain
Local
Groups
Built-in
Domain
Local
Groups
Account Operators
Account Operators
Print Operators
Print Operators

Backup Operators
Backup Operators
Server Operators
Server Operators
Administrators
Administrators
Guests
Guests
Users
Users

Chứa thành viên khởi tạo

Định nghĩa trước quyền
người dùng
;(<=(%
Built-in
Local
Groups
Built-in
Local
Groups
Users
Users
Administrators
Administrators
Guests
Guests
Backup Operators
Backup Operators

Power Users
Power Users
Windows 2003 Server
(Member or Stand-Alone Server)
Windows 2003 Server
(Member or Stand-Alone Server)
Windows 2003 Professional
Windows 2003 Professional
>9

Tạo group

Add thành viên

Sử dụng gán quyền


Group

Computer account

File & folder
&?

Gồm 3 thành phần: name + password + SID

Chỉ có thành viên của nhóm Administrator &
Account Operator hoặc các user được uỷ quyền
mới có quyền tạo computer account.


1 user thuộc nhóm Authenticated User được phép
join 10 máy tính vào domain.

Tạo OU cho computer account
@!A

Là động tác tạo sự liên kết giữa tài khoản máy tính
(đã được tạo trên server) với 1 máy trạm.

Sau khi thực hiện join vào domain máy tính có thể
hoạt động ở 2 hình thức (local hoặc domain)

Nếu trên máy server chưa có tài khoản thì động tác
join sẽ tự động tạo tài khoản mới.
>9

Tạo tài khoản máy tính

Join máy tính vào domain

Move tài khoản máy tính


Group

Computer account

File & folder
%B0


My computer

MMC

Command line

Ánh xạ ổ đĩa (public, private)
 !"!
%B

Quyền được tích hợp

Quyền deny ưu tiên hơn quyền allow
Quy n chia sề ẻ
Quy n chia sề ẻ
Read
Read
Write
Write
Full Control
Full Control

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×