Quản
Quảntrị
trịmạng
mạngWindows
WindowsServer
Server2003
2003

Quản lý
Lýngười
ngườidùng
dùngvà
vànhóm
nhómngười
ngườidùng
dùng

3.
II.
Các
1.2.
Ý
nghĩa
nhóm
LÝ
Người
các
GROUP
cài
mục
dùng

sẵn
cấu
vùng
hình
của
Password
Policy:
ĐểQUẢN
cấu
User
Sau
Màn
Nhấp
hình
Nhấp
khi
hình
logon
chính
nút
Hoặc
Trên
lựa
phải
Add:
Domain
name:
có
sách
màn

đăng
chuột
các
hình
Account
nhập
Security
Là
lựa
vào
tài
Computer
chọn
qua
khoản
thư
mở
Policy
mạng
phù
mục
màn
đăng
Management
hợp
Users
như
vào
hình
nhập

nhấp
sau:
máy
Domain
bên
OK
tính
trái
nhấp
để
mà
/New
Security
áptrên
chọn
dụng
/ Group
đó
Policty:
thư
tàimục
khoản
Start/
Local
tồn tại
QUẢN
LÝ
NGƯỜI
DÙNG
VÀ

NHÓM
NGƯỜI
DÙNG
AdministrativeUsers
Tool/ Domain
and Group
Security
trên màn
Policy
hình bên trái và nhấp phải vào khoảng
+
Enforce
password
history:phải
dùng
bao
nhiêu
password
mới
trước
khiđiều
Mục
1.
Tạo
Mục
Logon
tài
Logon
khoản
To:

Hours:
nhóm
Các
nhóm
Tài
khoản
cài
sẵnmàn
người
là các
dùng
nhóm
vùng
được
tạo
tàichọn
khoản
ra trong
được
quá
tạo
trình
racài
trên
đặt
máy
trống
trên
hình
bên

phảilà
và
New
User
dùng
lại password
cũ
mặc
định
là 24
Windows
khiển
Server
vùng.
2003
còn
được
gọi là nhóm Builtin và là kiểu nhóm
Dùng
Windows
để Group
cấu quản
quy
định
hình
vị
thời
lý trí
người
gian

làmLocal.
việc
dùng
làm việc
của
thông
người
củaqua
Account,
dùng
nhóm,
tức
nhấp
một
là khi
người
vàongười
nút
dùng
Logon
quản
có thể
trị
Security
–
Domain
các vấn đề cần làm:
Hours
cấp
thuộc

quyền
màn
nhiều
cho
hình
người
nhóm.
xuất
hiện
dùng
Việc
như
chỉ
quản
làm
sau:
lý
việc
người
ở
vị
dùng
trí
cố
thông
định
qua
này
nhóm
thì

khi
giúp
sang
cho
+ Maximum
password
age:bằng
thời gian
password
hiệuvùng
lực tối
42 ngày
Đăng
nhập vùng
tài khoản
ngườicódùng
cóđa
thểlàtruy
cậpnơi
tới
khác
người
cũng
quản
không
trị
thể
dễ
dàng
đăng

phân
nhập
chia
được
danh
mặc
mục
dù
có
để
username
quản
lý,
việc
và
password.
thêm
bớt
lý user
tất cả các máyQuản
tính trong
vùng.
+ Minimum
age:
thời gian password có hiệu lưc tối thiểu là 1 ngày
Cách
người
cấupassword
dùng
hình này

dễ dàng.
như sau:
Quản lý Group
Được
quyềnLength:
truy cậpChiều
tài nguyên
trên tất cả
máy tính trong vùng
+ Minimum
password
dài password
tối các
thiểu
`
`
Cách
tạoLogon
nhómTo
như
sau:
Quyền
người
Nhấp nút
màn
hình
xuất hiện
nhưdùng
sau:
Quyền

truy
Trên màn hình Active Directory
Users
andcập
Computers: nhấp phải chuột vào OU
Chỉnh
Enforce
password
history:
user chọn Group
I. QUẢN
LÝ USER
Nhấp đúp
vào Enforce password history, đánh dấu check vào Define this
policy setting, thay đổi giá trị tại mục Keep password history for rồi nhấp OK
1. Tạo
tàidụng
khoản người dùng
để áp
Cách
tạo tài khoản người dùng cục bộ trên máy tính chạy hệ điều hành
XP:
TrênWindows
mạng Windows
có hai loại tài khoản người dùng là:
Domain Controller

Người dùng
Nhấp
cục phải

bộ vàchuột
người
vào
dùng
My vùng.
Computer chọn Manage làm xuất hiện màn
Ngoài OK
Nhấp
thờiđể
gian
áp đã
dụng
chovàphép
thoátnếu
khỏi
người
màn dùng
hình thuộc
vẫn truy
tínhcập
nhóm
mạng thì đương
hình Computer management
nhiên tài khoản sẽ không hiệu lực.
Lưu1.1.
ý: Trên
Người
cục bộ:
màndùng
hình thuộc

tính của tài khoản người dùng nhấp chọn thẻ Account
4.1. Password
Policy
Trên
Trên
màn
Là
Server
tài
hình
khoản
thuộc
2003người
khi
tínhchưa
nhóm
dùngnâng
muốn
được
cấp
tạo
Add
thành
rathành
trên
Domain
máy
viên cho
tính
Controller,

nhóm
cục bộthì
ví
cách
nhấp
dụ: tạo
trên
Domain
thẻtài
Members,
khoản
các máy
cục
muốn
tính
bộ giống
chạy
nhómhệ
như
là điều
thành
trênhành
máy
viênWindows
Windows
của nhóm
XP
XP.
khác
haythì

Windows
nhấp thẻ
Server
Diễn
giải:
TrênĐể
màn
Nhấp
Trong
sửahình
tên
OK
đó
Default
tài
có
để
khoản:
nhóm
áp chưa
Domain
dụng
Trên
có nâng
và
sẵn
màn
Security
đóng
thành

hình
hộp
viên
setting
Active
thoại
một
nhấp
Directory
cách: mặcUsers
định như
and Computers
nhóm
Members
2003
of.
khi
cấp
thành
Domain.
Account
nhấp
Domain
Polies\PasswordPolicy.
phải
chuột
Users:
vào
tên
tài

khoản
Trên
màn
chọn
hình
Rename
bên
phải
có
các
Option
sau:
.
Màu
xanh là Logon Permission: được quyền truy cập
NếuTại
Nhấp
đăng
thẻ
mục
Member
nhập
Group
không
name:
đúng
Nhập
vị
trí
vào

sẽ
tên
có
thông
nhóm
báo
sau:
`
Trên màn
Đặchình
điểm
New
củaLocal
User
người
nhập
dùngcác
cục
thông
bộ:
sau:
Nhóm
Domain
Group:
chứa
ngườitin
dùng
vùng và nhóm Global Group
Để Màu
xóa tài

trắng
khoản
là Logon
: Trên Denied:
màn hình
Không
Activeđược
Directory
quyềnUsers
truy cập
and Computers nhấp
Tại mục Group scope: chọn Domain Local Group
phảiNhóm
chuột
vào
tên
tài
khoản
chọn
Delete.
User name:
Tên
tài
khoản
đăng
nhập
ví có
dụvùng
: u1trị trên chính máy
`

Global
Tài khoản
Group:
người
chỉdùng
chứa
cục
người
bộ chỉ
dùng
giá
tính mà tài
Mặc định tài khoản
người
dùngLà
vùng
sẽ được
quyền truy cập vào mạng bất cứ
+
Global
Group:
nhóm
toàn
cục
khoản
đóđầy
được
tạo
Trêngian
màn

Full
hình
name:
này
mặc
định
đủngười
củaratài
dùng
khoản
được
đăng
quyền
nhậptruy
ví dụ:
cậpNguyễn
mạng từVăn
bấtAcứ
thời
nào
tức
làTên
24/7.
+
Domain
local Group: Là nhóm cục bộ miền
máy
tính
nào
trên

mạng.
3. Cấu Description:
hình thuộcPhần
tính tài
diễnkhoản
giải người dùng
Cụ thể:
Để giớiCác
hạnnhóm
thời gian
cài sẵn
làm là
việc
cáctanhóm
cấp quyền
quản trị
như
gồm
sau:
có:
Tại mục Group Type: Chọn Security
Nếu muốn
Để
Password:
cấu
quyhình
địnhNhập
các
vị tríthuộc
vào

đăng
password
tính
nhập
của
thìtài
của
nhấp
khoản
tàichọn
khoản
người
mục
đăng
dùng
Thenhập
following
trên màncomputer
hình Active
Tài khoản cục bộ được đăng nhập cục bộ vào máy tính mà trên đó
+
Administrators
Giảnhập
sử Directory
tàitên
khoản
u1
làm
việc
các

ngày
thứ
2,
thứ 4,
thứ
6 và
thời gian từ 2 giờ
rồi
máy
ta
tính
nhấp
vào
phải
khung
chuột
Computer
vào
tài
khoản
name
rồi
chọn
nhấp
Properties
Add.
Ở
Account
Sautài
đókhoản

is
nhấp
Locked
OKNhắc
để
Out:
áplại
mục
dụng
này
và sẽ
đóng
được
hộpchọn
thoạikhi
này.
Account bị khóa.
được
tạo
ra
Confirm
password
Chọn
tài
khoản
muốn
là
thành
viênđã
củanhập

nhóm rồi nhấp OK 2 lần
chiều đến
10các
giờpassword:
đêm.
+ Account Operators
Ở
User
mụcmust
Account
change
Option:
password at next logon: nếu chọn mục này thì khi đăng
2. Thêm
thành
viên
cho
nhóm:
Làm
tương
tự
để
cấu
hình
các
Optiondùng
còn lại
nhập
lần
đầu

vào
máy
cục
bộ người
phải đổi password.
+ Backup
Operators
2. Sửa ,xóa
tài khoản
người
dùng
Computer
User
must
change
password
at logon: mụcĐây
này là
nếu
được
4. Cấu hình chính sách tài khoản
Management
của
Trên màn
hình
Active
Directory
Users
and
Computers

nhấp
phải
vào
tên
nhóm
và
chọn
người
dùng
sẽ
phải
đổi
password
tại
lần
đăng
nhập
User
change
password:
Nếu
chọn
+tàicannot
Server
Để sửa
khoảnOperators
người dùng
vùng ta
làm
nhưmục

sau:này người dùng không đầu
Server
2003
khi
chọn
Properties.
tiên.
được
thay
đổi
password.
Để đảmG1
bảo
là nhóm
an
toàn
Global
cho
tài
nhấp
khoản
nútngười
Add đểdùng
thêmtathành
phải cấu
viênhình
trên chính
màn hình
sáchSelect
tài chưa

nâng
cấp
thành
Domain
Print
Operators
khoản thông
user+không
qua công
có tàicụkhoản
Domain
nhóm.
Security Policy.
Controller
Password never expires: Nếu chọn mục này Password
không bao giờ bị
User cannot change password: mục `này được chọn cho phép
Ngoài
rabỏ.
còn có một số nhóm cài sẵn dùng quản trị Domain tức nó được tạo
loại
Chính sách
Khi cấp
tài quyền
khoảnngười
truy
gồmcập
có:
ta không
cấp quyền

thôngpassword.
qua nhóm Domain Local Group
dùng
đổi được
ra trong quá trình nâng cấp Server lên Domain Controller như:
Account
is disabled:
mụcmuốn
này được
thì tài thì
khoản
sẽ Global
bị cấm.phải
Thành
viên
của
Password
nhómNếu
Global
Policy
được chọn
cấp quyền
nhóm
Password Never Expires: password không bị loại.
là thành viên của một nhóm Domain Local Group.
SauDomain
khi đã nhập
vàmặc
lựaLockout
chọnngười

đầy
đủdùng
các vùng
thônglàtinthành
nhấpviên
nút Create
tài này.
Nhóm
Users:
Account
định
Policy
của nhóm
Ở
mục
Account
Expires:
xác
định
thời
gian
password
bị
loại
bỏ
khoản sẽ được tạo.
Sinh Viên: Trần Đỗ Long Vy

Trang
Trang22

10
11
12
13
14
15
16
17
18
19
20
21
1
2
3
4
5
6
7
8
9