Quản trị người dùng với windows 2000

Tài liệu gồm các nội dung như : Các loại tài khoản đăng nhập Tổ chức các tài khoản trên máy tính và trên miền Tạo mới tài khoản đăng nhập User Profiles Giám sát và duy trì tài khoản người dùng TÀI KHOẢN NGƯỜI DÙNG TRÊN WINDOWS 2000 Tài khoản người dùng cục bộ (Local user accounts) Tài khoản người dùng trên miền (Domain user accounts) Tài khoản người dùng sẵn có (BuiltIn user account)

Trang 1

Các loại tài khoản đăng nhập

Tổ chức các tài khoản trên máy tính và trên miền

Tạo mới tài khoản đăng nhập

User Profiles

Giám sát và duy trì tài khoản người dùng

Trang 2

TÀI KHOẢN NGƯỜI DÙNG TRÊN WINDOWS 2000

 Tài khoản người dùng cục bộ (Local user accounts)

 Tài khoản người dùng trên miền (Domain user accounts)

 Tài khoản người dùng sẵn có (Built-In user account)

Trang 3

Quy ước đặt tên tài khoản

 Tài khoản cục bộ Tên phải là duy nhất trên máy tính chứa tài khoản.

 Tài khoản miền

Tên đăng nhập (DN) phải là duy nhất trên Domain

Tên đầy đủ (full name hay RDN) phải là duy nhất trong OU chứa tài khoản

 Chứa tối đa 20 kí tự

Tên có thể chứa nhiều nhất 20 kí tự

Windows 2K chỉ nhận biết 20 kí tự đầu tiên cho dù trường tên có thể chứa hơn 20 kí tự.

 Các kí tự không hợp lệ Các kí tự không được phép xuất hiện trong tên: " / \ [ ] : ; | = , + * ? < >

 Không phân biệt chữ

hoa hay chữ thường trong

tên đăng nhập

Tên đăng nhập (user logon name) không phân biệt chữ hoa hay thường nhưng Windows 2K vẫn lưu tên với kiểu kí tự được nhập vào.

 Tương thích với địa

chỉ E-mail

Để có thể thiết lập những tài khoản đồng thời là địa chỉ E-mail, nên tránh sự dụng những kí tự không tương thích với các hệ thống E-mail như khoảng trống và dấu ngoặc

‘(’ ‘)’.

Trang 4

Tài khoản người dùng cục bộ

(Local user accounts)

Trang 5

Tài khoản người dùng cục bộ

(Local user accounts)

 Cung cấp quyền truy nhập cục bộ trên máy tính.

 Được tạo ra trên cơ sở dữ liệu bảo mật cục bộ.

 File cơ sở dữ liệu tài khoản cục bộ: %Systemroot

%system32\config\SAM.

 không thể sử dụng tài khoản cục bộ để đăng nhập domain.

 Khi đăng nhập cục bộ thì người dùng phải sử dụng các công cụ đăng nhập từ

xa (menu Action trong Computer management console).

Trang 6

Tạo tài khoản cục bộ

 Control panel / Administrative Tools / Computer Management

 System tools / Local Users and Groups / Users ⇒ New User (Context menu)

Trang 7

Các tuỳ chọn với tài khoản cục bộ (Local accounts options)

User Name Tên duy nhất (phù hợp với quy tắc đặt tên), không thể bỏ trống.

Full Name Tên đầy đủ, có thể bỏ trống.

Description Thông tin thêm, ví dụ về đơn vị hay phòng ban, có thể bỏ trống.User Must Change

Password At Next

Logon

Yêu cầu ngừời dùng xác nhận và đặt lại mật khẩu trước mỗi lần đăng nhập.

User Cannot Change

Password Quyền kiểm soát mật khẩu của tài khoản thuộc về quản trị viên

Password Never

Expires

Mật khẩu là vĩnh viễn Tuỳ chọn này sẽ không có

tác dụng khi tuỳ chọn [4] ở trên được kích hoạt

Account Is Disabled Tài khoản chờ - chưa được sử dụng.

Trang 8

Sao lưu Profile tài khoản cục bộ

 Control panel / System / User Profiles

 Chọn tài khoản người dùng tương ứng

 [Copy To ] thực hiện sao chép

Profile của tài khoản người dùng

được chọn tới một thư mục mong muốn

Trang 9

Tài khoản người dùng trên miền

(Domain user accounts)

Trang 10

• Các tài khoản trên miền được

quản lý với Active Directory.

• Các thông tin về tài khoản được

lưu và đồng bộ trên các Domain Controllers.

• Công cụ quản trị

Active Directory Users and Computers cho phép thực hiện các tác vụ quản trị tài khoản trên Domain.

Trang 11

(Domain user accounts)

 Cung cấp quyền truy nhập với tài nguyên mạng.

 Cung cấp các thông tin nhận thực cho đối tượng truy nhập tài nguyên mạng (authentication token).

 Với tài khoản trên miền, người dùng có thể truy suất tài nguyên mạng từ bất kể

vị trí nào trong miền với quyền đã được cấp.

 Tài khoản này được tạo ra trong cơ sở dữ liệu của AD với Domain Controller.

 File cơ sở dữ liệu: %Systemroot%\NTDS\NTDS.DIT (NT Directory Service).

Trang 12

Tạo tài khoản trên domain

 Control panel / Administrative Tools / Active Directory Users And Computers

 Chọn Domain / Users / (context memu) New ⇒ User

Trang 13

Các tuỳ chọn với tài khoản trên miền (Domain accounts options)

First Name Tên gọi của người đăng nhập

Initials Tên viết tắt

Last Name Họ của người đăng nhập

Full Name

Tên đầy đủ Tên này phải là duy nhất trong

container chứa tài khoản này Trường này được tự động Trường Create-In thể hiện đường dẫn đến thư mục chứa tài khoản

User Logon

Tên đăng nhập, nhận diện tài khoản trên toàn

mạng Tên này phải là duy nhất trên Domain (tuân theo chuẩn đặt tên) Ô duyệt bên cạnh thể hiện tên Domain

User Logon Name

(Pre-Windows 2000)

Tên đăng nhập dành cho các phiên bản windows trước (WindowsNT 4.0 hay WindowsNT 3.5.1).

Trang 14

 Thiết lập tuỳ chọn cho mật khẩu tài khoản trên domain

Trang 15

C ác tuỳ chọn cho mật khẩu tài khoản trên domain

Password Mật khẩu để nhận thực tài khoản người đăng

nhập mạng

Confirm Password Nhắc lại mật khẩu vừa nhập.

User Must Change

Password At Next Logon Yêu cầu ngừời dùng đổi mật khẩu trước mỗi lần đăng nhập.

User Cannot Change

Password

Quyền kiểm soát mật khẩu thuộc về quản trị viên Nên chọn mục này nếu có nhiều người cùng sử dụng tài khoản để đăng nhập mạng

Password Never Expires Mật khẩu là vĩnh viễn Tuỳ chọn này sẽ không có tác dụng khi tuy chọn [3] ở trên được kích

hoạt

Account Is Disabled Tài khoản chờ - chưa được kích hoạt.

Trang 16

Thuộc tính của tài khoản

trên domain

(Domain accounts properties)

 Thuộc tính tài khoản tương đương với thuộc tính

các đối tượng trong AD (object attributes).

 Các thuộc tính này có thể làm căn cứ để tìm

kiếm các tài khoản trong AD.

Các máy tính cho phép

Trang 17

Một số nhóm thuộc tính đáng quan tâm

General Các thông tin chung như tên, họ, địa chỉ, số điện thoại, email, địa chỉ cơ quan,

Account Các thuộc tính của tài khoản: tên đăng nhập, thời gian đăng nhập, các máy tính được sử dụng đăng

nhập, các tuỳ chọn, và thời hạn cho tài khoản.

Profile Đường dẫn đến profile và logon scripts, thư mục người dùng, các thư mục chia sẻ.Organization Thông tin về tổ chức quản lý: tiêu đề, phòng ban, công ty, người phụ trách, và các báo cáo cụ thể.Remote Control Thiết lập Terminal Services cho quản lý từ xa.

Trang 18

Thiết lập thuộc tính tài khoản

 Chọn The following computers.

 Nhập lần lượt tên các máy tính (tên

NetBIOS).

Mặc định cho tất cả các tài khoản ⇒ đăng nhập mạng từ bất kỳ máy tính nào

Danh sách các máy tính

mà tài khoản có thể sử

Trang 19

 Thiết lập thuộc tính cho tài khoản

Đặt các khoảng thời gian mà tài

khoản có thể đăng nhập mạng.

 Chọn user Properties ⇒ Accounts

 Chọn Logon Hours

 Logon Permitted ⇒ cho phép

 Logon Denied ⇒ không cho phép

 Chọn OK.

Trang 20

Tài khoản Administrator và Guest

(Built-In Accounts)

Là các tài khoản có sẵn trên windows 2000.

 Administrator

 Tài khoản để quản lý toàn bộ máy tính và tất

cả các tác vụ cấu hình Domain và bảo mật

 Tài khoản administrator có thể được đổi tên

nhưng không thể bị xoá

 Guest

 Cung cấp khả năng truy xuất tài nguyên mạng

cho những người dùng không thường xuyên

Trang 21

Tổng kết về tài khoản trên windows 2000

 Tài khoản người dùng cục bộ (Local user accounts)

 Cung cấp quyền truy nhập cục bộ trên máy tính

 Được tạo ra trên cơ sở dữ liệu bảo mật cục bộ

 Tài khoản người dùng trên miền (Domain user accounts)

 Cung cấp quyền truy nhập với tài nguyên mạng

 Cung cấp các thông tin nhận thực cho đối tượng truy nhập tài nguyên mạng

 Được tạo ra trong cơ sở dữ liệu của AD với Domain Controllers

 Tài khoản người dùng sẵn có (Built-In user account)

 Được tạo ra với mục đích cung cấp cơ chế truy suất mặc định đối với một số tài nguyên (máy tính, dịch vụ, hệ thống file, )

 Administrator – cung cấp quyền quản trị toàn phần.

 Guest – cung cấp quyền truy nhập tạm thời, với mức bảo mật thấp và hạn chế về

khả năng truy xuất

Định dạng
Số trang	21
Dung lượng	0,93 MB