Nội dung bài học Tài khoản người dùng và tài khoản nhóm Chứng thực và kiểm soát truy nhập Các tài khoản tạo sẵn Quản lý tài khoản người dùng và nhóm cục bộ Quản lý tài khoản
Trang 1QUẢN TRỊ MẠNG
Bài 3 Quản lý tài khoản nhóm và người
dùng
Trang 2Nội dung bài học
Tài khoản người dùng và tài khoản
nhóm
Chứng thực và kiểm soát truy nhập
Các tài khoản tạo sẵn
Quản lý tài khoản người dùng và nhóm cục bộ
Quản lý tài khoản người dùng và nhóm trên active directory
Trang 3Tài khoản người dùng (tt)
Tài khoản người dùng là một đối tượng đại diện cho người dùng trên mạng,
được phân biệt thông qua username
Tài khoản người dùng cục bộ là tài khoản người dùng trên máy tính cục bộ và chỉ
được phép logon,
truy cập các tài
nguyên trên máy
tính cục bộ
Trang 4Tài khoản người dùng (tt)
Tài khoản người dùng miền là tài khoản người dùng trên active directory và được đăng nhập trên máy trạm bất kỳ thuộc vùng Tài khoản này có thể truy cập tài nguyên trên mạng
Trang 5Tài khoản người dùng (tt)
Yêu cầu tài khoản người dùng
Username: dài 1-20 ký tự trên win 2k3
username có thể dài 104 ký tự
Username là 1 chuỗi duy nhất
Username không gồm các ký tự sau: “/\ [] :; |= +* ? <>”
Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới
Trang 6Tài khoản nhóm (tt)
Tài khoản nhóm là đối tượng đại diện
cho một nhóm người, dùng để quản lý các đối tượng dùng chung Việc phân
bổ các người dùng vào nhóm giúp ta dễ dàng phân quyền trên các tài nguyên
mạng
Nhóm bảo mật
Nhóm bảo mật được dùng để cấp phát các quyền hệ thống và quyền truy cập
Mỗi nhóm bảo mật có một SID riêng
Có 4 loại nhóm bảo mật: local, domain local, global và universal
Trang 7 Tất cả các nhóm domain local, global,
universal đều có thể đặt vào trong
chính loại nhóm của mình
Nhóm global và universal có thể đặt vào trong nhóm domain local
Nhóm global có thể đặt vào trong nhóm universal
Trang 8Chứng thực và kiểm soát truy
Trang 9Chứng thực và kiểm soát truy
nhập (tt)
Kiểm soát truy cập của đối tượng
Người dùng, nhóm, máy tính, các tài nguyên
mạng đều được định nghĩa dưới dạng các đối
Số nhận diện bảo mật SID (security identifier)
SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”
Trang 10Các tài khoản tạo sẵn
Các tài khoản người dùng tạo sẵn
Trang 11Các tài khoản tạo sẵn (tt)
Tài khoản nhóm domain local tạo sẵn
Trang 12Các tài khoản tạo sẵn (tt)
Tài khoản nhóm tạo sẵn
Trang 13Các tài khoản tạo sẵn (tt)
Trang 14Quản lý tài khoản người dùng
Trang 15Quản lý tài khoản người dùng
và nhóm cục bộ (tt)
Quản lý tài khoản người dùng cục bộ
Tạo tài khoản mới
Xóa tài khoản
Khóa tài khoản
Đổi tên tài khoản
Thay đổi mật khẩu
Quản lý tài khoản nhóm cục bộ
Tạo tài khoản nhóm
Xóa tài khoản nhóm
Thêm người dùng vào nhóm
Trang 16Quản lý tài khoản người dùng
và nhóm trên AD
Công cụ quản lý
Công cụ active directory user and computer
Truy xuất công cụ active directory user and computer thông qua MMC
Quản lý tài khoản người dùng
Tạo tài khoản mới
Xóa tài khoản
Khóa tài khoản
…
Trang 17Quản lý tài khoản người dùng
và nhóm trên AD (tt)
Quản lý tài khoản nhóm trên AD
Tạo tài khoản nhóm
Xóa tài khoản nhóm
Thêm người dùng vào nhóm
Gia nhập nhóm vào nhóm
Trang 18Quản lý tài khoản người dùng
và nhóm trên AD (tt)
Các thuộc tính của tài khoảng người
dùng
Trang 19Quản lý tài khoản người dùng
Trang 20Quản lý tài khoản người dùng
Trang 21Quản lý tài khoản người dùng
Net localgroup groupname {/add [/comment:
”text”] | /delete} [/domain]
Net localgroup groupname name […] {/add |
/delete} [/domain]
Trang 22Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh (tt)
Trong win 2k3 server microsoft phát
triển thêm 1 số lệnh nhằm hỗ trợ tốt
cho dịch vụ AD như dsadd, dsrm,
dsmove, dsget, dsmod, dsquery
Các lệnh này thao tác chủyếu trên các
đối tượng computer, contact, group,
user, ou, quota
Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong
dịch vụ directory
Trang 23Quản lý tài khoản người dùng
Dsget: hiển thị các thông tin lựa chọn của một
đối tượng computer, contact, group, ou,
server hoặc user trong một dịch vụ Directory
Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ Directory
Dsquery: truy vấn các thành phần trong dịch vụ Directory
Trang 24KẾT THÚC BÀI HỌC