Bài giảng Quản trị và bảo trì hệ thống: Quản trị Active Directory: OU và User

Bài giảng Quản trị và bảo trì hệ thống: Quản trị Active Directory: OU và User cung cấp cho học viên những kiến thức về quản lý đơn vị tổ chức, quản lý tài khoản người dùng, tạo tài khoản máy tính, tự động quản lý đối tượng Active Directory DS, sử dụng công cụ dòng lệnh,... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!

QU N TR  ACTIVE Ả Ị DIRECTORY:

OU VÀ USER

1

Đ n v  t  ch c (OU) là gì? ơ ị ổ ứ

 M t đ n v  t  ch c (OU): ộ ơ ị ổ ứ

 Là m t đ i tộ ố ượng th  m c đ ng trong mi nư ụ ộ ề

 Là ph m vi nh  nh t, đ n v  mà b n có th   n đ nh cài đ t ạ ỏ ấ ơ ị ạ ể ấ ị ặ

chính sách nhóm ho c u  quy n qu n trặ ỷ ề ả ị

 Có th  ch a ngể ứ ười dùng, máy tính, nhóm, máy in, và các OU khác

 OUs đ ượ c dùng đ : ể

 T o đ a gi i hành chính trong mi n b ng cách  y quy nạ ị ớ ề ằ ủ ề

 Tri n khai mô hình qu n lý phi t p trungể ả ậ

 Áp đ t chính sách nhóm (GPO)ặ

S  d ng công c  dòng l nh ử ụ ụ ệ

Thêm m t OUộ

ds add  ou OrganizationalUnitDN  ­desc  Description  ­d Domain  ­u UserName  ­p  Password

S  d ng công c  dòng l nh ử ụ ụ ệ

Xóa m t ộ

OU

ds rm  ou OrganizationalUnitDN  ­desc  Description  ­d Domain  ­u UserName  ­p  Password

9

 Trong c a ử sổ Active Directory Users and

Computers >

ch n  ọ View > ch n  ọ Advanced Features

1. Click Ph i ả chu t ộ vào OU

c n ầ

xóa ­> ch n  ọ Properties

3. Trong    c a    s     Properties      ử ổ

c a OU, ủ ch n  tab   ọ Object  >  

tick    b   ỏ Protect  object  from 

accidental  deletion  ­>  chon 

OK

4. Lúc này ta có th  delete OU  ể

như

QU N TR  NG Ả Ị ƯỜ I DÙNG VÀ MÁY 

TÍNH

2. Qu n tr  tài kho n ng ả ị ả ườ i dùng

15

 Tài kho n ngả ười dùng là gì?

 L p k  ho ch qu n tr  tài kho n ngậ ế ạ ả ị ả ười 

dùng

 Tên (đ nh danh) tài kho n ngị ả ười dùng 

mi nề

 M t kh u tài kho n ngậ ẩ ả ười dùng

 Thi t l p thu c tính cho tài kho nế ậ ộ ả

 Công c  c u hình các tài kho n ngụ ấ ả ười 

Tài kho n ng ả ườ i dùng là gì ?

 M t tài kho n ng ộ ả ườ i dùng là m t đ i t ộ ố ượ ng cho phép xác

th c và truy c p vào tài nguyên c c b  và m ng ự ậ ụ ộ ạ

 M t tài kho n ng ộ ả ườ i dùng có th  l u: ể ư

Trong AD DS (Tài kho n AD DS)ả

Tài kho n AD DS cho phép đăng nh p vào mi n và cungả ậ ề

c p quy n truy c p vào tài nguyên m ng chia sấ ề ậ ạ ẻ

Trên m t máy c c b  (tài kho n c c b )ộ ụ ộ ả ụ ộ

Tài kho n c c b  cho phép đăng nh p vào m t máy tính vàả ụ ộ ậ ộtruy c p vào tài nguyên c c bậ ụ ộ

T o m t tài kho n ngạ ộ ả ười dùng cũng t o ra m t ID b o m t (SID)ạ ộ ả ậ

Tài kho n ng ả ườ i 

dùng

17

 tài kho n ngả ười dùng cho phép người dùng đăng nh p vào mi n và ậ ề

truy c p tài nguyên m ng.ậ ạ

 M t ngộ ười dùng đượ ấc c p m t tài kho n duy nh t.ộ ả ấ

 M t tài kho n ngộ ả ười dùng là m t đ i tộ ố ượng ch a t t c  d  li u ứ ấ ả ữ ệ

c n thi t đ  đ nh nghĩa ngầ ế ể ị ười dùng trong mi n.ề

 Đ i tố ượng người dùng bao g m các d  li u sau:ồ ữ ệ

Tài kho n ng ả ườ i dùng c c b ụ ộ

 Tài kho n ngả ười dùng c c b  đụ ộ ượ ạc t o cho người dùng được 

phép

truy c p có gi i h n đ n máy tính t o ra nó.ậ ớ ạ ế ạ

 Tài kho n này đả ượ ạc t o ra trong c  s  d  li u b o m t c a máy ơ ở ữ ệ ả ậ ủ

tính c c b ụ ộ

 C  s  d  li u này đơ ở ữ ệ ược g i là ọ c  s  d  li u b o m t c c bơ ở ữ ệ ả ậ ụ ộ.

 Tài kho nả ngườ dùng đi ượ t oc ạ b iở Computer

Management Console

Tài kho n ng ả ườ i dùng c c b ụ ộ

Tài kho n ng ả ườ i 

dùng c c b ụ ộ

C  s  d  li u b o m t c c  ơ ở ữ ệ ả ậ ụ bộ

19

Tài kho n ng ả ườ i dùng mi n ề

 Cho phép người dùng đăng nh p đ n mi n và truy c p tài nguyênậ ế ề ậ

Tài kho n ng ả ườ i dùng mi n ề

L p k  ho ch t o tài kho n ng ậ ế ạ ạ ả ườ i dùng

 L pậ kế ho chạ giúp vi cệ t oạ và tổ ch cứ thông tin tài kho nả

Tên tài kho n ng ả ườ i dùng

M t kh u tài kho n ng ậ ẩ ả ườ i dùng

24

 Ngăn ch n truy c p trái phép, ph i thi t l p m t kh u cho tài ặ ậ ả ế ậ ậ ẩ

kho nả

 Các v n đ  c n l u ý khi đ t m t kh u:ấ ề ầ ư ặ ậ ẩ

 Tài kho n ng ả ườ i qu n tr  ph i có m t kh u ả ị ả ậ ẩ

 Ho c ng ặ ườ i qu n tr  ho c ng ả ị ặ ườ i dùng ph i qu n lý m t kh u. T t  ả ả ậ ẩ ố

nh t, ng ấ ườ i

dùng nên qu n lý m t kh u c a mình ả ậ ẩ ủ

 Nên tránh nh ng m t kh u mà ng ữ ậ ẩ ườ i khác d  đoán ra ễ

 Không nên đ t m t kh u quá ng n (ít nh t 8 ký t ) ặ ậ ẩ ắ ấ ự

 Nên k t h p các ký t  ch  và s  đ  t o m t kh u ế ợ ự ữ ố ể ạ ậ ẩ

 Ch c ch n r ng m t kh u thay đ i không trùng v i nh ng m t  ắ ắ ằ ậ ẩ ổ ớ ữ ậ

kh u tr ẩ ướ c đây và không ch a đ ng tên ng ứ ự ườ i dùng.

 T t nh t nên có ít nh t m t ký t  đ c bi t trong m t kh u ố ấ ấ ộ ự ặ ệ ậ ẩ

Tùy ch n m t kh u tài kho n ng ọ ậ ẩ ả ườ i dùng

Th  thông minh ẻ

27

 Nh ng yêu c u đ  dùng Smart card: ữ ầ ể

 Thi t b  đ c Smart cardế ị ọ

 K t n i Smart card v i m t máy tínhế ố ớ ộ

 B  ph n đăng ký (ngộ ậ ười dùng có ch ng nh n b  ph n ứ ậ ộ ậ

đăng ký)

 Quy n ch ng nh n c a đ n v / b  ph n đăng ký th  3ề ứ ậ ủ ơ ị ộ ậ ứ

Thi t l p thu c tính cho tài kho n ế ậ ộ ả

29

 Các thu c tính cho tài kho n ng ộ ả ườ i dùng bao g m: ồ

 C pậ nh tậ nhóm thành viên: cung c pấ các thành viên

nhóm

người dùng và quy n truy c pề ậ

 Đ tặ l iạ m tậ kh uẩ người dùng: thay đ iổ ch ngứ th cự b oả

m tậ

đượ ử ục s  d ng đ  truy c p máy tính mi nể ậ ề

 Thi tế l pậ h nạ sử d ng ụ : là ngày h tế h nạ ngườ sử d ngi ụ

có th  truy c p mi nể ậ ề

 Thi tế l pậ giờ đăng nh p ậ : đ tặ giờ trong đó ngườ dùng cói

thểđăng nh p vào mi nậ ề

 Ch  đ nhỉ ị profiles và thi t l p home foldersế ậ : Ch  đ nh ỉ ị

profiles và home folders đ  đi u ch nh truy c p vào tài nguyênể ề ỉ ậ

Công c  c u hình các tài kho n ng ụ ấ ả ườ i dùng

 B n s  d ng các công c  khác nhau đ  t o và qu n lý  ạ ử ụ ụ ể ạ ả

Tài kho n ng ả ườ i dùng m u là gì? ẫ

31

 Là tài kho n v i các thu c tính chung đã đ ả ớ ộ ượ ấ c c u hình 

s n ẵ

 T n d ng các đ c đi m t ậ ụ ặ ể ươ ng t  nhau gi a các tài kho n ự ữ ả

 S  d ng tài kho n ng ử ụ ả ườ i dùng m u đ : ẫ ể

 T o nhi u tài kho n ngạ ề ả ười dùng cho các nhóm khác nhau 

trong tổ

ch c c a b nứ ủ ạ

 B n sao các tài kho n ngả ả ười dùng nhi u nh t nh  các ề ấ ư

tài kho n m i b n mu n t oả ớ ạ ố ạ

 S a đ i các thu c tính: tên, đ a ch  e­mail, đăng nh p tên, vvử ổ ộ ị ỉ ậ

32

 User profile là m t thi t l p các th  m c và d  li u.ộ ế ậ ư ụ ữ ệ

 Nó l u tr  môi trư ữ ường desktop hi n t i, các thi t l p  ng d ng và ệ ạ ế ậ ứ ụ

dữ

li u cá nhân c a ngệ ủ ười dùng

 User profile cung c pấ m tộ môi trường desktop nh tấ quán

đ nế các

người dùng

 Các thi t l p desktop cho môi trế ậ ường làm vi c c a ngệ ủ ười dùng 

trên máy tính c c b  t  đ ng đụ ộ ự ộ ượ ạc t o và duy trì b i các user ở

Các ki u c a User Profile ể ủ

 Roaming User Profile: qu n tr  h  th ng t o ra m t user ả ị ệ ố ạ ộ

profile di đ ng, và l u gi  trên m t server ộ ư ữ ộ

 Temporary User Profile: profile này s  b  xóa khi ng i  ẽ ị ườ

dùng k t thúc session ế

35

 Local user profile: đượ t oc ạ b iở Windows 2012 khi người

dùng

đăng nh p vào máy tính l n đ u tiên.ậ ầ ầ

 Khi người dùng đăng nh p vào m t máy tr m ch y Windows ậ ộ ạ ạ

2012, người dùng nh n đậ ược:

Các thi t l p desktopế ậ

Các k t n i riêng bi tế ố ệ

 Khi  h   đăng  nh p  vào  m t  máy  tính  trong  m ng,  roaming  ọ ậ ộ ạ

user profile được sao chép b i Win2012 t  m t server m ng  đ n ở ừ ộ ạ ếmáy tính tr m đó.ạ

 Các thi t l p roaming user profile s  đế ậ ẽ ược áp d ng lên máy tính ụ

đó

 Win2012 sao chép t t c  tài li u đ n máy tính c c b  khi ngấ ả ệ ế ụ ộ ười 

dùng

đăng nh p l n đ u tiên.ậ ầ ầ

 M t roaming user profile chu n có th  độ ẩ ể ượ ạc t o cho nhóm c a ủ

người dùng b ng cách c u hình môi trằ ấ ường desktop nh  yêu c u.ư ầ

 Profile chu nẩ sẽ đượ sao chép đ nc ế vị trí đ tặ roaming user

profile

c a ngủ ười dùng

37

 M t mandatory user profile là m t roaming user profile ch  đ c.ộ ộ ỉ ọ

 Người dùng có th  s a đ i các thi t l p desktop khi h  đăng ể ử ổ ế ậ ọ

nh p, nh ng các thay đ i này không đậ ư ổ ượ ư ạc l u l i khi h  log off.ọ

 Khi người dùng đăng nh p l n ti p theo, profile cũng gi ng h t ậ ầ ế ố ệ

như

• profile đó và cho đ n nh ng l n đăng nh p sauế ữ ầ ậ

 M t mandatory profile có th  độ ể ược gán đ ng th i cho nhi u ồ ờ ề

người dùng có cùng s  thích cho các thi t l p desktop.ở ế ậ

T o ng ạ ườ i dùng

L u ý: n u có tài kho n ngư ế ả ười dùng, nh ng n u s  d ng máy tính ư ế ử ụ

ch a có tài kho n thì ngư ả ười dùng cũng không th  đăng nh p h  ể ậ ệ

Các tùy ch n khi t o tài kho n máy  ọ ạ ả

 Tài kho n s  đ ả ẽ ượ ạ c t o theo m c  ặ

đăng nh p vào t  tài kho nậ ừ ả

 Đ t l i tài kho n máy tính: thi t l p l i các k t h p b o ặ ạ ả ế ậ ạ ế ợ ả

4: T  đ ng qu n lý đ i t ự ộ ả ố ượ ng AD DS

 Các công c  đ  qu n lý đ i t ụ ể ả ố ượ ng AD DS t  đ ng ự ộ

 C u hình đ i t ấ ố ượ ng AD DS s  d ng công c  dòng  ử ụ ụ

l nh ệ

 Qu n lý đ i t ả ố ượ ng s  d ng v i LDIFDE ử ụ ớ

 Qu n lý đ i t ả ố ượ ng s  d ng v i CSVDE ử ụ ớ

 Windows PowerShell là gì?

Các công c  đ  qu n lý đ i t ụ ể ả ố ượ ng AD DS t  đ ng ự ộ

Active Directory 

Users and 

Computers

Directory Service  Tools

49

C u hình đ i t ấ ố ượ ng AD DS s  d ng công c  dòng  ử ụ ụ

l nh ệ

 Công c  dòng l nh: ụ ệ

 Dsadd – Thêm m t đ i tộ ố ượng đ n AD DSế

 Dsmod ­ S a đ i đ i tử ổ ố ượng trong AD DS

 Dsrm ­ H y b  đ i tủ ỏ ố ượng t  AD DSừ

 Dsget ­ Xác đ nh v  trí đ i tị ị ố ượng trong AD DS

 net user ­ Thêm ho c s a đ i tài kho n ngặ ử ổ ả ười dùng

 Net group ­ Thêm ho c thay đ i nhóm truy c pặ ổ ậ

 Net computer ­ Thêm ho c lo i b  đ i tặ ạ ỏ ố ượng máy tính t  ừ

AD DS

Qu n lý đ i t ả ố ượ ng s  d ng v i LDIFDE ử ụ ớ

Qu n lý đ i t ả ố ượ ng s  d ng v i CSVDE ử ụ ớ

filename.csv

Active Directory import

CSVDE.exe export

HR  Application

Windows PowerShell là m t k ch b n và công ngh  dòng l nh mà mà b n có th   ộ ị ả ệ ệ ạ ể sử

d ng đ  qu n lý AD DS và các thành ph n khác c a Windows ụ ể ả ầ ủ

commands

53