QUẢN LÝ USER VÀ GROUP
Ngô Văn Công
Mục đích
Quản trị Users và Groups trong Workgroup
Quản trị Users và Groups trong Domain
Quản trị Users, Groups trong
Workgroup
Khái niệm Users và Groups
Quản trị Users
Quản trị Groups
Khái niệm Users
User Accounts:Tài khoản người dùng
Cho phép user logon trên mạng hay máy
tính cục bộ
Cho phép truy suất tài nguyên mạng hay
cục bộ
User name và password
Quy ước đặt tên:20 ký tự hoa hoặc thường,
kt số
Password:8-128 ký tự
User có sẵn(Built in user)
Administrator Account
Truy suất tất cả các tài
nguyên mạng
Toàn quyền trên
domain
Guest Account
Truy suất tạm thời tài
nguyên
Mặc nhiên Disenabled
Group Account
Tập hợp những tài khoản người dùng(User), giúp
phân quyền truy xuất tài nguyên cho nhiều users
cùng lúc
(tt)
User có thể là thành viên của nhiều groups
Tạo Account
(tt)
Hiệu chỉnh User
Xóa tài khoản
Khóa tài khoản
Groups trong workgroup
Không là thành viên của group khác
Thành viên chỉ là users cục bộ
Chỉ được truy xuất tài nguyên trên máy tạo ra
Quản trị groups
Built-in local group
Administrators:Quản
trị toàn hệ thống
Users:Tài khoản
người dùng
Backup Operations:
Sao lưu và phục hồi
dữ liệu
Guests: Truy xuất tài
nguyên tạm thời
Power Users: Tạo,
hiệu chỉnh User
Quản trị groups
Quản trị groups
Đăng nhập máy cục bộ
Hộp thoại logon vao local
computer
Quản lý Users và Groups
Trong Domain
Tài khoản Users và Groups tạo ra nhằm
cho phép truy xuất tài nguyên trong
Domain.
Tài khoản users trong domain
Tài khoản chính là tên logon vào domain(logon
name) và truy xuất tài nguyên
User Principal Name(UPN)
Security Principal Name(SPN), Suffix DNS
@ Symbol
Ví dụ:
Các đặc tính tài khoản User
Công cụ chính để tạo và quản trị tài khoản là
Active Directory Users and Computers
Active Directory dễ mở rộng nên có thể có
các tab được thêm vào các trang đặc tính
(property page)
Các đặc tính quan trọng có thể thiết lập
gồm:
General
Address
Account
Profile
Chứng thực User
Tiến trình nhận dạng một user hợp pháp
Dùng để chấp nhận hoặc từ chối quyền
truy cập vào tài nguyên mạng
Từ 1 hệ điều hành client
Tên, mật khẩu, tài nguyên y/c
Trong môi trường Active Directory
Domain controller chứng thực
Trong 1 workgroup
SAM cục bộ chứng thực
Tạo tài khoản người dùng cho
domain user
Thiết lập password
Thiết lập Home Directory cho
Domain User
Để quản trị dữ liệu của
User một cách tập trung
Thực hiện
Tạo home directory trên
máy server cho từng user
Chia sẻ và thiết lập quyền
trên home directory ứng
với mỗi user riêng
Thiết lập đường dẫn chỉ
đến home directory cho
mỗi user trên server
Thiết lập profile