Phan Thị Thu Hồng
2/28/2015
1
Nội dung chính
Quản trị người dùng và nhóm người dùng
Quản trị OU
Chính sách (Group Policy, System Policy)
2/28/2015
2
Quản lý User
Tài khoản người dùng - user account :
Là một đối tượng quan trọng đại diện cho người dùng
Phân biệt với nhau thông qua chuỗi nhận dạng username
User account:
Dùng để user đăng nhập vào máy hay domain
Công dụng:
2/28/2015
Authentication – Xác thực
Authorization – Cấp quyền
Được cấp quyền truy xuất tài nguyên
Auditing – Kiểm tra
Theo dõi việc truy xuất tài nguyên
3
Tài khoản người dùng cục bộ - local user account
Được tạo, lưu và chỉ được phép logon trên máy cục bộ.
Truy xuất các tài nguyên trên máy tính cục bộ.
Được tạo với công cụ Local Users and Group trong Computer
Management (COMPMGMT.MSC).
Các tài khoản cục bộ (stand-alone server, member server, các máy
trạm) được lưu trữ trong tập tin cơ sở dữ liệu SAM (Security
Accounts Manager) trong thư mục \Windows\system32\config.
2/28/2015
4
Tài khoản người dùng miền - domain user account
Được định nghĩa trên Active Directory và được phép đăng nhập
(logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng.
Được quản lý tập trung
Tài khoản người dùng miền được tạo bằng công cụ Active Directory
Users and Computer (DSA.MSC).
Tài khoản người dùng miền chứa trong tập tin NTDS.DIT, theo mặc
định thì tập tin này chứa trong thư mục \Windows\NTDS.
2/28/2015
5
Các yêu cầu đối với tài khoản người dùng
Mỗi username phải từ 1 đến 20 ký tự
Mỗi username là chuỗi duy nhất của mỗi người dùng tất cả tên
của người dùng và nhóm không được trùng nhau.
Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
Username có thể chứa các ký tự đặc biệt: ., khoảng trắng, -, _
Nên tránh các khoảng trắng vì những tên như thế phải đặt trong
dấu ngoặc khi dùng các kịch bản hay dòng lệnh.
2/28/2015
6
2/28/2015
7
2/28/2015
8
Công cụ quản lý tài khoản cục bộ
Tổ chức và quản lý người dùng cục bộ bằng công cụ Local
Users and Groups, cho phép xóa, sửa các tài khoản người
dùng và thay đổi mật mã.
Phương thức truy cập đến công cụ Local Users and Groups:
Dùng như một MMC (Microsoft Management Console) snap-in.
Dùng thông qua công cụ Computer Management.
Khởi động Computer Management
Rightclick My Computer / Manage/ System Tools/ Local Users and
Groups
2/28/2015
9
Công cụ quản lý tài khoản cục bộ
Công cụ Computer Management
2/28/2015
10
Các thao tác cơ bản trên tài khoản cục bộ
Tạo tài khoản mới
Xóa tài khoản
Khóa tài khoản
Đổi tên tài khoản
Thay đổi mật khẩu
2/28/2015
11
Tạo tài khoản mới
Chọn Local Users and Groups, rightclick Users/ New User,
Trong hộp thoại New User nhập các thông tin cần thiết vào,
riêng mục Username là bắt buộc phải có.
2/28/2015
12
Xóa tài khoản
Nên xóa tài khoản người dùng khi chắc tài khoản này không bao giờ cần
dùng lại nữa.
Thực hiện chọn Local Users and Groups, chọn tài khoản người dùng cần
xóa, nhấp phải chuột và chọn Delete hoặc vào menu Action Delete.
2/28/2015
13
Khóa một tài khoản
Khi một tài khoản không
sử dụng trong thời gian
dài thì nên khóa lại vì lý
do bảo mật và an toàn hệ
thống.
Trong công cụ Local
Users and Groups , nháy
kép vào tài khoản cần
khóa, chọn Properties /
Tab General/ Account is
disabled.
2/28/2015
14
Đổi tên tài khoản
Có thể đổi tên bất kỳ một tài khoản người dùng
Có thể điều chỉnh các thông tin của tài khoản người dùng.
Ưu điểm: Khi thay đổi tên người dùng thì SID của tài khoản
vẫn không thay đổi.
Muốn thay đổi tên tài khoản người dùng: mở công cụ Local
Users and Groups, chọn tài khoản người dùng cần thay đổi
tên, nhấp phải chuột và chọn Rename.
2/28/2015
15
Thay đổi mật khẩu
Muốn đổi mật mã của người dùng mở công cụ Local
Users and Groups:
Chọn tài khoản người dùng cần thay đổi mật mã
Nhấp phải chuột và chọn Reset password.
2/28/2015
16
Thiết lập tính chất của local account
Các tính chất chính:
Member of: chọn nhóm cho user làm thành viên
Profile: Các thông tin về home folder, logon script,…
2/28/2015
17
Built-in local user account
Được tạo tự động
Các users
Administrator: có toàn quyền
Guest: Dùng cho user không thường xuyên đăng nhập vào
máy
…
2/28/2015
18
Quản lý tài khoản trên AD
2/28/2015
19
Tạo mới tài khoản người dùng
Dùng công cụ AD User and
Computers trong
Administrative Tools trên DC
để tạo các tài khoản người dùng
miền
Các bước tạo tài khoản người
dùng:
Tools / AD Users and
Computers
Trong cửa sổ AD Users and
Computers, nhấp phải chuột
vào mục Users, chọn New
User
2/28/2015
20
Tạo mới tài khoản người dùng
Trong hộp thoại New Object-User,
nhập tên mô tả người dùng, tên tài
khoản logon vào mạng.
User logon name: giá trị bắt buộc
phải và là chuỗi duy nhất cho một tài
khoản người dùng.
Chọn Next để tiếp tục.
2/28/2015
21
Tạo mới tài khoản người dùng
Hộp thoại cho phép :
Nhập vào mật khẩu
(password) của tài khoản
người dùng
Đánh dấu vào các lựa
chọn liên quan đến tài
khoản như: cho phép đổi
mật khẩu, yêu cầu phải
đổi mật khẩu lần đăng
nhập đầu tiên hay khóa tài
khoản.
2/28/2015
22
Tạo mới tài khoản người dùng
Hiển thị các thông tin đã cấu hình cho người dùng. Chọn Finish để hoàn
thành, Back để chỉnh sửa lại các thông tin nếu cần.
2/28/2015
23
Các thuộc tính của tài khoản người dùng
Quản lý các thuộc tính của các tài khoản bằng công cụ Active
Directory Users and Computers:
Server manager Tools Active Directory Users and
Computers
Chọn thư mục Users và nhấp đôi chuột vào tài khoản người dùng
cần khảo sát.
Hộp thoại Properties xuất hiện, trong hộp thoại này chứa 13 Tab
Ngoài ra có thể gom nhóm (dùng hai phím Shift, Ctrl) và hiệu
chỉnh thông tin của nhiều tài khoản người dùng cùng một lúc.
2/28/2015
24
Các thông tin mở rộng của người dùng
Tab General chứa các
thông tin chung của
người dùng
Có thể nhập thêm một
số thông tin như: số
điện thoại, địa chỉ mail
và địa chỉ trang Web cá
nhân…
2/28/2015
25