TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Quản trị tài khoản User, Group, Computer Các thao tác quản trị User và Group Local Thêm mới tài khoản Xóa tài khoản Kh
Trang 1MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
BÀI 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER,
GROUP
Giới thiệu tài khoản User, Group, Computer
Quản trị tài khoản User , Group , Computer
Quản trị OU
Quản trị Profile User
Tạo các đối tượng bằng command line
Xử lý một số sự cố thông dụng
Câu hỏi ôn tập
Nắm được ý nghĩa của các loại tài khoản: User, Group, Computer Sử
dụng thành thạo các công cụ quản trị tài khoản.
Trang 2MỤC TIÊU BÀI HỌC
Nắm được các loại tài khoản User, Group, Computer
Quản trị được các loại tài khoản User, Group, Computer
Nắm được các loại Profile
Sử dụng thành thạo các công cụ quản trị tài khoản: ADUC, AD
Cmd, VBs, CSVde
Triển khai Profile cho user
Xử lý các sự cố khi quản trị tài khoản User, Group, Computer
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng
Local(cục bộ):
Được định nghĩa trên máy
cục bộ, dùng để logon và
truy xuất tài nguyên trên
Tài khoản là một đối tượng đại diện cho các user, group, computer trong
hệ thống mạng Được phân biệt bằng các chuổi ký tự.
Trang 3Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng domain
(miền):
Được định nghĩa trên
Active Directory.
Tài khoản domain được
lưu trữ tại file database
của DC là file NTDS.DIT
thuộc thư mục
\window\ntds
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản người dùng
Tài khoản người dùng tạo sẵn:
Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng
có thể đổi tên
Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống
và domain Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn.
ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại
IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu
Trang 4Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Loại nhóm trên các máy stand-alone server, member server,
win2k, window XP, chỉ có ý nghĩa và phạm vi hoạt động trên
máy local.
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống
domain
Có hai loại domain group: nhóm bảo mật (Security group),
nhóm phân phối (Distribution group)
Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy
xuất tài nguyên: Domain Local, Global, Universal
Nhóm phân phối là nhóm không bảo mật, không thể gán
quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm cục bộ (Local):
Trang 5Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Domain Local: là nhóm nằm trên các máy DC và có phạm vi
hoạt động trong một miền Các nhóm Builtin trong AD là
Domain Local.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Global Group: là nhóm toàn cục nằm trên AD của DC Dùng
để cấp phát quyền hệ thống và truy cập tài nguyên vượt qua
ranh giới của một miền.
Trang 6Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm domain:
Universal Group: là nhóm phổ quát, tương tự Global Dùng để
cấp phát quyền hệ thống và truy cập tài nguyên trên khắp
miền trong một domain forest và các miền thiết lập quan hệ
tin cậy với nhau.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Domain Function Level
Windows
2000, Windows
Windows
2000, Windows Server 2003
Windows Server 2003
Windows 2000 mixed (default)
Windows 2000 native
Windows Server 2003
Trang 7Giới thiệu tài khoản User, Group, Computer
Quy tắc gia nhập nhóm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản nhóm Domain Local tạo sẵn:
Administrators: nhóm toàn quyền trên hệ thống Nhóm
Domain Admins và Enterprise Admins là thành viên của
Administrators.
Account Operations: có quyền thao tác với các loại tài khoản:
thêm, xóa, sữa…
Domain Controllers: cho phép đăng nhập tại DC
Server Operators: được phép quản lí các DC trong miền: cấu
hình, backup, share, cài đặt…
Backup Operators: nhóm có quyền backup hệ thống.
Users: đại diện cho tất cả các tài khoản người dùng.
Trang 8Giới thiệu tài khoản User, Group, Computer
Tài khoản nhóm(Group)
Tài khoản Computer: Cung cấp ý nghĩa thẩm định quyền hạn của
một máy tính trong hệ thống mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản
Xóa tài khoản
Khóa tài khoản
Cập nhật thuộc tính tài khoản
Thay đổi mật khẩu của tài khoản
Quản trị tài khoản người dùng để phân quyền cho người dùng và giúp hệ
thống được hoạt động đúng.
Trang 9Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Thêm mới tài khoản: Tại cửa sổ Local User and Group, Right Click
chọn New User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Xóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn xóa, chọn Delete
Trang 10Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Khóa tài khoản: Tại cửa sổ Local User and Group, Right Click vào
User muốn khóa, chọn Properties chọn Account is disabled
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Local
Tạo tài khoản nhóm: Tại cửa sổ Local User and Group, Right Click
vào Groups chọn New Group …
Trang 11Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user
Xóa tài khoản user
Thay đổi thông tin tài khoản user
Di chuyển tài khoản user
Đưa user vào nhóm người dùng
Tạo nhóm người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Sử dụng công cụ Active Directory: Star -> Program ->
Administrative Tools -> Active Directory Users and Computers
Hoặc vào Star -> Run : dsa.msc
Trang 12Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Right click vào Users chọn New -> User
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào các thông tin cần thiết
Trang 13Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Nhập vào password
Trang 14Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: các tùy chọn mật khẩu
User must change
disabled A user cannot log on by using the selected account
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Trang 15Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản user: Kiểm tra các thông tin và click Finish
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Trang 16Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Local Profile: loại Profile nằm trực tiếp tại máy Local,
khi user Logon vào sẽ được PC tạo một profile tại máy
đó.
Roaming Profile: loại Profile được lưu trử trên mạng,
người quản trị phải thêm thông tin đường dẫn của
Profile.
Mandatary Profile: loại Profile được lưu trử trên mạng
Trang 17Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Các thuộc tính mở rộng của user:
Trang 18Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản User: Right click vào user muốn xóa chọn
Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Di chuyển tài khoản User: Right click vào user muốn di
chuyển chọn Move, chọn nơi để Move user đến
Trang 19Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: xác định tên nhóm, loại nhóm(Type), phạm
vi của nhóm(Scope)
Mở công cụ Active Directory: Star -> All Program ->
Administrative Tools -> Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Tạo tài khoản nhóm: Right click vào Users chọn New -> Group
Trang 20Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Xóa tài khoản nhóm: Right click vào Group muốn xóa
chọn Delete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị tài khoản User, Group, Computer
Các thao tác quản trị User và Group Domain
Thêm user vào nhóm: Double click vào nhóm muốn thêm
user và click Add để thêm user vào.
Trang 21Quản trị OU
Xây dựng OU
OU là đơn vị nhỏ nhất trong Domain dùng để tập hợp các tài khoản
người dùng, nhóm và máy tính để dễ quản lí và ủy quyền quản lý Đồng
Trang 22Quản trị OU
Xây dựng OU
Đưa các tài khoản User, Group, Computer vào OU
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị OU
Xây dựng OU
Gán quyền quản lý OU cho user: Right click vào OU muốn
thay đổi User chọn Properties
Trang 23Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change Add vào User muốn gán quyền
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị OU
Xây dựng OU
Gán quyền quản lí OU cho user: chọn Tab Managed by,
click Change Add vào User muốn gán quyền
Trang 24Quản trị OU
Xây dựng OU
Thực thi các chính sách lên OU: cấu hình chính sách
nhóm tại tab Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Quản trị Profile
Tạo Roaming Profile
Chuẩn bị: tạo thư mục Profiles và
Share với Share Permission là Full
Controll.
Profile là nơi lưu trữ các thông tin cấu hình của user về Desktop và hệ
thống.
Trang 25Quản trị Profile
Tạo Roaming Profile
Tạo Roaming: Right click vào user
muốn tạo chọn Properties
Qua tab Profile gõ vào đường dẫn
như sau và click Apply
\\Server\Profiles\%username%
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Tạo các đối tượng bằng Command line
Ta có thể sử dụng command line trên M-Dos để xây dựng các đối tượng:
OU, User, Groups, Computers Có thể viết thành file bat để thực hiện tự
động
Trang 26Tạo các đối tượng bằng Command line
Tạo User bằng lệnh dsadd user
dsadd user UserDomainName [-samid SAMName] [-upn UPN] [-fn
FirstName] [-ln LastName] [-display DisplayName] [-pwd
{Password|*}]
Tạo User u1 trong OU Saigon thuộc OU Maketing, trong domain
ispace.edu.vn với tên đăng nhập User 1 password 123:
Dsadd user
“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn” –
upn u1@ispace.edu.vn –fn “User” –ln “1” –pwd 123 –disabled no
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Tạo các đối tượng bằng Command line
Tạo Group bằng lệnh dsadd group
Dùng dsadd group để tạo một group Nhanvien thuộc OU Saigon
trong OU Maketing thuộc domain ispace.edu.vn, loại group
Security và scope Global
Dsadd group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” –secgrp yes –scope g
Trang 27Tạo các đối tượng bằng Command line
Add user vào group bằng lệnh dsmod group
Dùng dsmod group add user u1 thuộc OU=Saigon,OU=Maketing
trong domain ispace.edu.vn
Dsmod group “ CN=Nhanvien, OU=Saigon,
OU=Maketing,DC=ispace,DC=edu,DC=vn” -addmbr
“CN=u1,OU=Saigon,OU=Maketing,DC=ispace,DC=edu,DC=vn”
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Tạo các đối tượng bằng Command line
Một số lệnh khác
Dsmove : Đổi tên các đối tượng
Dsrm : Xóa các đối tượng
Dsget: Xem thuộc tính của các đối tượng
Dsquery: Tìm kiếm các đối tượng
Trang 28Xử lý một số sự cố thông dụng
Tạo sai username: cách đặt tên
Username đã tồn tại
Sử dụng các command line không đúng
Quá trình tạo User, Group, OU có thể xảy ra các lỗi thông dụng, do
người dùng tạo sai hoặc đã tồn tại
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
Câu hỏi ôn tập
Nêu sự giống và khác nhau của các loại tài khoản người dùng.
Thông tin định dang mỗi loại tài khoản là duy nhất trong hệ
thống.
Nêu các loại tài khoản người dùng và tài khoản nhóm có quyền
quản lí hệ thống.
Nêu các đặc tính đặc trưng của tài khoản người dùng domain.
Các thao tác quản lý tài khoản người dùng và tài khoản nhóm.
Ý nghĩa của việc sử dụng các dòng lệnh tạo các đối tượng trong
AD.
Trang 29TÓM LƯỢC BÀI HỌC
Các tài khoản người dùng có ý nghĩa thẩm định trên hệ
thống mạng hoặc cục bộ.
Tài khoản nhóm giúp nhóm các người dùng có chung
thuộc tính Giúp quản lý và phân quyền.
Mỗi người dùng khi đăng nhập vào hệ thống sẽ được tạo
một Profile.
Kết luận
Bài học giúp sinh viên hiểu rõ được các loại tài khoản.
Nắm được các thao tác quản lý các tài khoản và Profile
người dùng
Trong hệ thống mạng doanh nghiệp vấn đề tạo các tài
khoản người dùng và cấp quyền hệ thống chính xác,
giúp bảo mật hệ thống.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn
HỎI - ĐÁP