Phan Thị Thu Hồng

2/28/2015

1


Nội dung chính
 Quản trị người dùng và nhóm người dùng
 Quản trị OU
 Chính sách (Group Policy, System Policy)

2/28/2015

2


Quản lý User
 Tài khoản người dùng - user account :
 Là một đối tượng quan trọng đại diện cho người dùng
 Phân biệt với nhau thông qua chuỗi nhận dạng username
 User account:


Dùng để user đăng nhập vào máy hay domain

 Công dụng:





2/28/2015

Authentication – Xác thực
Authorization – Cấp quyền
 Được cấp quyền truy xuất tài nguyên
Auditing – Kiểm tra
 Theo dõi việc truy xuất tài nguyên

3


Tài khoản người dùng cục bộ - local user account
 Được tạo, lưu và chỉ được phép logon trên máy cục bộ.
 Truy xuất các tài nguyên trên máy tính cục bộ.
 Được tạo với công cụ Local Users and Group trong Computer
Management (COMPMGMT.MSC).
 Các tài khoản cục bộ (stand-alone server, member server, các máy
trạm) được lưu trữ trong tập tin cơ sở dữ liệu SAM (Security
Accounts Manager) trong thư mục \Windows\system32\config.

2/28/2015

4


Tài khoản người dùng miền - domain user account
 Được định nghĩa trên Active Directory và được phép đăng nhập

(logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng.

 Được quản lý tập trung
 Tài khoản người dùng miền được tạo bằng công cụ Active Directory

Users and Computer (DSA.MSC).
 Tài khoản người dùng miền chứa trong tập tin NTDS.DIT, theo mặc
định thì tập tin này chứa trong thư mục \Windows\NTDS.

2/28/2015

5


Các yêu cầu đối với tài khoản người dùng
 Mỗi username phải từ 1 đến 20 ký tự
 Mỗi username là chuỗi duy nhất của mỗi người dùng  tất cả tên
của người dùng và nhóm không được trùng nhau.
 Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
 Username có thể chứa các ký tự đặc biệt: ., khoảng trắng, -, _

Nên tránh các khoảng trắng vì những tên như thế phải đặt trong
dấu ngoặc khi dùng các kịch bản hay dòng lệnh.

2/28/2015

6


2/28/2015

7



2/28/2015

8


Công cụ quản lý tài khoản cục bộ
 Tổ chức và quản lý người dùng cục bộ bằng công cụ Local

Users and Groups, cho phép xóa, sửa các tài khoản người
dùng và thay đổi mật mã.
 Phương thức truy cập đến công cụ Local Users and Groups:
 Dùng như một MMC (Microsoft Management Console) snap-in.
 Dùng thông qua công cụ Computer Management.

 Khởi động Computer Management
 Rightclick My Computer / Manage/ System Tools/ Local Users and

Groups

2/28/2015

9


Công cụ quản lý tài khoản cục bộ
 Công cụ Computer Management

2/28/2015


10


Các thao tác cơ bản trên tài khoản cục bộ
 Tạo tài khoản mới
 Xóa tài khoản
 Khóa tài khoản
 Đổi tên tài khoản
 Thay đổi mật khẩu

2/28/2015

11


Tạo tài khoản mới
 Chọn Local Users and Groups, rightclick Users/ New User,

Trong hộp thoại New User nhập các thông tin cần thiết vào,
riêng mục Username là bắt buộc phải có.

2/28/2015

12


Xóa tài khoản
 Nên xóa tài khoản người dùng khi chắc tài khoản này không bao giờ cần


dùng lại nữa.
 Thực hiện chọn Local Users and Groups, chọn tài khoản người dùng cần
xóa, nhấp phải chuột và chọn Delete hoặc vào menu Action  Delete.

2/28/2015

13


Khóa một tài khoản
 Khi một tài khoản không

sử dụng trong thời gian
dài thì nên khóa lại vì lý
do bảo mật và an toàn hệ
thống.
 Trong công cụ Local
Users and Groups , nháy
kép vào tài khoản cần
khóa, chọn Properties /
Tab General/ Account is
disabled.

2/28/2015

14


Đổi tên tài khoản
 Có thể đổi tên bất kỳ một tài khoản người dùng

 Có thể điều chỉnh các thông tin của tài khoản người dùng.
 Ưu điểm: Khi thay đổi tên người dùng thì SID của tài khoản

vẫn không thay đổi.
 Muốn thay đổi tên tài khoản người dùng: mở công cụ Local
Users and Groups, chọn tài khoản người dùng cần thay đổi
tên, nhấp phải chuột và chọn Rename.

2/28/2015

15


Thay đổi mật khẩu
 Muốn đổi mật mã của người dùng mở công cụ Local

Users and Groups:
 Chọn tài khoản người dùng cần thay đổi mật mã
 Nhấp phải chuột và chọn Reset password.

2/28/2015

16


Thiết lập tính chất của local account
 Các tính chất chính:
 Member of: chọn nhóm cho user làm thành viên
 Profile: Các thông tin về home folder, logon script,…


2/28/2015

17


Built-in local user account
 Được tạo tự động
 Các users
 Administrator: có toàn quyền
 Guest: Dùng cho user không thường xuyên đăng nhập vào
máy
…

2/28/2015

18


Quản lý tài khoản trên AD

2/28/2015

19


Tạo mới tài khoản người dùng
 Dùng công cụ AD User and
Computers trong
Administrative Tools trên DC
để tạo các tài khoản người dùng

miền
 Các bước tạo tài khoản người
dùng:
 Tools / AD Users and
Computers
 Trong cửa sổ AD Users and
Computers, nhấp phải chuột
vào mục Users, chọn New
User

2/28/2015

20


Tạo mới tài khoản người dùng
 Trong hộp thoại New Object-User,

nhập tên mô tả người dùng, tên tài
khoản logon vào mạng.
 User logon name: giá trị bắt buộc
phải và là chuỗi duy nhất cho một tài
khoản người dùng.
 Chọn Next để tiếp tục.

2/28/2015

21



Tạo mới tài khoản người dùng
 Hộp thoại cho phép :
 Nhập vào mật khẩu

(password) của tài khoản
người dùng
 Đánh dấu vào các lựa
chọn liên quan đến tài
khoản như: cho phép đổi
mật khẩu, yêu cầu phải
đổi mật khẩu lần đăng
nhập đầu tiên hay khóa tài
khoản.

2/28/2015

22


Tạo mới tài khoản người dùng
 Hiển thị các thông tin đã cấu hình cho người dùng. Chọn Finish để hoàn

thành, Back để chỉnh sửa lại các thông tin nếu cần.

2/28/2015

23


Các thuộc tính của tài khoản người dùng

 Quản lý các thuộc tính của các tài khoản bằng công cụ Active

Directory Users and Computers:
 Server manager  Tools  Active Directory Users and

Computers
 Chọn thư mục Users và nhấp đôi chuột vào tài khoản người dùng
cần khảo sát.
 Hộp thoại Properties xuất hiện, trong hộp thoại này chứa 13 Tab

 Ngoài ra có thể gom nhóm (dùng hai phím Shift, Ctrl) và hiệu

chỉnh thông tin của nhiều tài khoản người dùng cùng một lúc.

2/28/2015

24


Các thông tin mở rộng của người dùng
 Tab General chứa các

thông tin chung của
người dùng
 Có thể nhập thêm một
số thông tin như: số
điện thoại, địa chỉ mail
và địa chỉ trang Web cá
nhân…


2/28/2015

25