Bài 5: ACTIVE DIRECTORY User và Group trong môi trường AD User • Quản lý tài khoản người dùng • Tạo mới tài khoản người dùng • Các thuộc tính của tài khoản người dùng • Các tiện ích
Trang 2Bài 5: ACTIVE DIRECTORY
Giới thiệu về AD
Cài đặt AD
User và Group trong môi trường AD
Tạo và quản lý OU
Trang 3Bài 5: ACTIVE DIRECTORY
User và Group trong môi trường AD
User
Trang 4Bài 5: ACTIVE DIRECTORY
User và Group trong môi trường AD
User
Trang 5Bài 5: ACTIVE DIRECTORY
User và Group trong môi trường AD
User
• Quản lý tài khoản người dùng
• Tạo mới tài khoản người dùng
• Các thuộc tính của tài khoản người dùng
• Các tiện ích dòng lệnh quản lý tài khoản người dùng
và nhóm
Trang 6Bài 5: ACTIVE DIRECTORY
User
Quản lý tài khoản người dùng
Khi tạo tài khoản người dùng cần tuân theo một chuẩn mực
để thuận tiện trong việc quản lý, cũng như đảm bảo an ninh.
– Chuẩn về tên tài khoản:
• Tuân theo quy luật về tên (để dễ nhớ và dễ sử dụng):
Vd: phucnlh, quangnv…
• Nên đổi tên các tài khoản mặc định để đảm bảo về bảo mật
Vd: Administrator, Guest
Trang 7Bài 5: ACTIVE DIRECTORY
User
Quản lý tài khoản người dùng
– Chuẩn về độ phức tạp của mật khẩu:
• Độ dài tối thiểu của mật khẩu
– Khuyến cáo: độ dài tối thiểu 8 kí tự
• Độ phức tạp của mật khẩu
– Khuyến cáo: bao gồm kí tự thường và kí tự đặt biệt, số
Trang 8Bài 5: ACTIVE DIRECTORY
User
Quản lý tài khoản người dùng
Khi tạo tài khoản người dùng cần tuân theo một chuẩn mực để thuận tiện trong việc quản lý, cũng như đảm bảo
an ninh.
– Chuẩn về thời gian hết hạn của mật khẩu :
• Mật khẩu của người dùng nên có một thời gian hết hạn hợp lý, bắt buộc người dùng phải đổi mật khẩu sau một thời gian sử dụng để tránh tình trạng sử dụng chỉ một mật khẩu, làm tăng nguy cơ lộ mật khẩu
Vd: Thiết lập thời gian hết hạn của mật khẩu là 30 ngày
Trang 9Bài 5: ACTIVE DIRECTORY
User
Tạo mới tài khoản người dùng
Tài khoản người dùng miền:
– Thông tin về người dùng miền được tạo ra và lưu giữ tập trung tại cơ sở dữ liệu miền trên các DC.
– Sử dụng để phân quyền truy cập và phân quyền quản trị
ở cấp độ domain.
– Có giá trị sử dụng ở trên toàn miền.
– Sử dụng công cụ Active Directory User and
Computer để tạo và quản lý:
Trang 10Bài 5: ACTIVE DIRECTORY
User
Tạo mới tài khoản người dùng
• Start – Programs - Administrative Tools – Active Directory User and Computers
Trang 11Bài 5: ACTIVE DIRECTORY
Trang 12Bài 5: ACTIVE DIRECTORY
User
Tạo mới tài khoản người dùng
• Điền thông tin người
dùng
• Đặt tên truy nhập
• Next
Trang 13Bài 5: ACTIVE DIRECTORY
User
Tạo mới tài khoản người dùng
Các bước để thực hiện việc tạo mới User này tương tự như tạo mới User local
Trang 14Bài 5: ACTIVE DIRECTORY
User
Tạo mới tài khoản người dùng
• Hộp thoại tiếp theo, hiển thị các thông tin đã được khai báo ở trên:
Trang 15Bài 5: ACTIVE DIRECTORY
User
Quản lý tài khoản người dùng – Thay đổi password User:
• Right click vào User cần thực hiện, click chọn Reset Password:
Trang 16Bài 5: ACTIVE DIRECTORY
User
Quản lý tài khoản người dùng – Xóa User :
• Right click vào User cần thực hiện, click chọn Delete:
Trang 17Bài 5: ACTIVE DIRECTORY
Trang 18Bài 5: ACTIVE DIRECTORY
Trang 19Bài 5: ACTIVE DIRECTORY
Tạo Group
Domain Local Security Group:
– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest
– Chỉ có thể gán quyền truy cập đến tài nguyên tại Domain nơi nó được tạo ra
Global Security Group:
– Chỉ có thể kết nạp thành viên từ local domain nơi nó được tạo ra
– Có thể sử dụng để gán quyền truy cập đến những tài
Trang 20Bài 5: ACTIVE DIRECTORY
Tạo Group
Universal Security Group:
– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest
– Có thể sử dụng để gán quyền truy cập đến tài nguyên tại bất cứ Domain nào trong Forest
Khi tạo nhóm chúng ta nên tuân theo quy định chuẩn để dễ dàng thuận tiện trong việc quản lý
– Đặt tên nhóm mang ý nghĩa đại diện cho nhóm chức năng hoạt động, vị trí hoạt động hoặc kết hợp cả hai yếu tố trên
Trang 21Bài 5: ACTIVE DIRECTORY
Tạo Group
• Nhóm miền (None Local Security Group)
– Được tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC.– Dùng để gán quyền truy cập và quyền quản lý ở phạm vi rộng
– Có giá trị sử dụng trên toàn miền hoặc rừng (forest)
• Nhóm miền được phân ra một số loại dựa trên phạm vi kết nạp thành viên và phạm vi phân quyền truy cập
Trang 22Bài 5: ACTIVE DIRECTORY
Trang 23Bài 5: ACTIVE DIRECTORY
Group
Quản lý tài khoản nhóm – Thay đổi hoặc bổ sung thông tin
• Right click vào Group cần thực hiện, click chọn Properties:
Trang 24Bài 5: ACTIVE DIRECTORY
Group
Quản lý tài khoản nhóm – Kết nạp thành viên vào Group
• Chuyển qua thẻ Members, thực hiện click vào Add… để thêm
các thành viên vào nhóm hiện hành:
Trang 25Bài 5: ACTIVE DIRECTORY
Group
Quản lý tài khoản nhóm – Phân quyền cho Group
• Chuyển qua thẻ Members Of, thực hiện click vào Add… để
thêm nhóm này có thể là thành viên của các nhóm khác
Trang 26Bài 5: ACTIVE DIRECTORY
Tạo và quản lý OU
Tạo OU
• Right click lên tên miền, chọn New – Organiztional Unit:
Trang 27Bài 5: ACTIVE DIRECTORY
Tạo và quản lý OU
Tạo OU
• Nhập tên OU cần tạo, click vào OK để tạo mới:
Trang 28Bài 5: ACTIVE DIRECTORY
Tạo và quản lý OU
Di chuyển các User cần quản lý vào OU
• Thực hiện Right click lên User cần di chuyển đến OU nào
đó, chọn Move:
Trang 29Bài 5: ACTIVE DIRECTORY
Tạo và quản lý OU
Di chuyển các User cần quản lý vào OU
tục:
Trang 30Bài 5: ACTIVE DIRECTORY
Tạo và quản lý OU
Di chuyển các User cần quản lý vào OU
• Kết quả của quá trình di chuyển User DUNG TRAN VAN, qua OU SINH VIEN: