cài đặt và cấu hình active directory (ad)

Bài 3: Quản lý tài khoản người dùng và nhóm Định nghĩa tài khoản người dùng và tài khoản nhóm  Các tài khoản tạo sẵn  Quản lý tài khoản người dùng và nhóm cục bộ  Quản lý tài khoản n

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Nâng cấp Server thành Domain Controller

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Gia nhập máy trạm vào Domain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Gia nhập máy trạm vào Domain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng các Domain Controller đồng

hành

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng các Domain Controller đồng

hành

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng các Domain Controller đồng

hành

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng các Domain Controller đồng

hành

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng các Domain Controller đồng

hành

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Subdomain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Subdomain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Subdomain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Subdomain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Subdomain

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Hạ cấp DC

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Organizational Unit

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Organizational Unit

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Organizational Unit

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Xây dựng Organizational Unit

Bài 2: Cài đặt và cấu hình Active Directory(AD)

 Công cụ quản trị các đối tượng trong Active

Directory

Bài 3: Quản lý tài khoản người dùng và nhóm

 Định nghĩa tài khoản người dùng và tài khoản nhóm

 Các tài khoản tạo sẵn

 Quản lý tài khoản người dùng và nhóm cục bộ

 Quản lý tài khoản người dùng và nhóm trên AD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.1 Định nghĩa tài khoản người dùng và tài khoản nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

 Tài khoản người dùng

Bài 3: Quản lý tài khoản người dùng và nhóm

 Tài khoản người dùng

Bài 3: Quản lý tài khoản người dùng và nhóm

3.1 Định nghĩa tài khoản người dùng và tài khoản nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

 Tài khoản nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

3.2 Các tài khoản tạo sẵn

Bài 3: Quản lý tài khoản người dùng và nhóm

3.2 Các tài khoản tạo sẵn

Bài 3: Quản lý tài khoản người dùng và nhóm

3.2 Các tài khoản tạo sẵn

Bài 3: Quản lý tài khoản người dùng và nhóm

3.2 Các tài khoản tạo sẵn

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• User Account: Là tài khoản người dùng, được tạo ra nhằm mục đích giúp cho

người sử dụng có thể xác thực danh tính của mình đối với các hệ thống, hoặc có thể sử dụng trong việc phân quyền quản lý, phân quyền truy cập Trong môi trường mạng Windows 2003 có thể phân thành hai loại tài khoản người dùng:

– Tài khoản người dùng cục bộ (Local User Account)

– Tài khoản người dùng miền (Domain User Account)

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

 Công cụ quản lý

 Cách quản lý

 Các thao tác cơ bản trên tài khoản người dùng cục bộ

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

 Công cụ quản lý

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Tài khoản người dùng cục bộ

– Thông tin về tài khoản người dùng cục bộ được

tạo ra và lưu giữ tại Local Security Database trên

các máy tính đơn hoặc máy trạm.

– Sử dụng để phân quyền truy cập hoặc phân quyền quản trị trên máy tính cục bộ.

– Chỉ có giá trị sử dụng tại máy tính cục bộ.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Tài khoản người dùng cục bộ

– Sử dụng công cụ Computer Management để tạo và

quản lý tài khoản người dùng cục bộ

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

 Nhóm cục bộ (Local Security Group)

 Nhóm miền (None Local Security Group)

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Nhóm cục bộ (Local Security Group)

– Được tạo ra và quản lý tại máy tính cục bộ – Dùng để gán quyền truy cập và quyền quản lý tại máy tính cục bộ – Chỉ có giá trị sử dụng trên máy tính cục bộ

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Vào công cụ quản lý tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Vào công cụ quản lý tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Tạo mới tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Tạo mới tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Xóa tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Khóa tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Đổi tên tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Thay đổi mật khẩu tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.3 Quản lý tài khoản người dùng và nhóm cục bộ

• Thay đổi mật khẩu tài khoản

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Quản lý tài khoản người dùng

Tạo mới tài khoản người dùng

 Các thuộc tính của tài khoản người dùng

 Tạo mới tài khoản nhóm

 Các tiện ích dòng lệnh quản lý tài khoản người dùng và nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

• Khi tạo tài khoản người dùng cần tuân theo một chuẩn mực để thuận tiện trong việc quản lý, cũng như đảm bảo an ninh.

– Chuẩn về tên tài khoản.

– Chuẩn về độ phức tạp của mật khẩu.

– Chuẩn về thời gian hết hạn của mật khẩu.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

• Chuẩn về tên tài khoản

– Tuân theo quy luật về tên (để dễ nhớ và dễ sử dụng):

Vd: phucnlh, quangnv…

– Nên đổi tên các tài khoản mặc định để đảm bảo về bảo mật

Vd: Administrator, Guest

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

• Chuẩn về độ phức tạp của mật khẩu (nhằm đảm

bảo yếu tố bảo mật):

– Độ dài tối thiểu của mật khẩu

• Khuyến cáo: độ dài tối thiểu 8 kí tự – Độ phức tạp của mật khẩu.

• Khuyến cáo: bao gồm kí tự thường và kí tự đặt biệt, số.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

• Chuẩn về thời gian hết hạn của mật khẩu.

– Mật khẩu của người dùng nên có một thời gian hết hạn hợp lý, bắt buộc người dùng phải đổi mật khẩu sau một thời gian sử dụng để tránh tình trạng sử dụng chỉ một mật khẩu, làm tăng nguy cơ lộ mật khẩu.

Vd: Thiết lập thời gian hết hạn của mật khẩu là 30 ngày

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

• Tài khoản người dùng miền:

– Thông tin về người dùng miền được tạo ra và lưu giữ tập trung tại

cơ sở dữ liệu miền trên các DC.

– Sử dụng để phân quyền truy cập và phân quyền quản trị ở cấp độ domain.

– Có giá trị sử dụng ở trên toàn miền.

– Sử dụng công cụ Active Directory User and Computer để tạo và quản lý:

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản người dùng

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản người dùng

• Start – Programs

-Administrative Tools

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản người dùng

• Chọn vị trí để tạo tài khoản người dùng.

• Bấm chuột phải chọn New-Users

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản người dùng

• Điền thông tin

người dùng

• Đặt tên truy nhập

• Next

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab General

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab Address

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab

Telephone

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab

Telephone

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab Account

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab Profile

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab Member Of

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Các thuộc tính của tài khoản người dùng

• Tab Dial-in

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản nhóm

• Đặt tên cho nhóm.

• Chọn loại nhóm và

phạm vi nhóm.

• Bấm Next – Finish để kết thúc.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản nhóm

– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

– Chỉ có thể gán quyền truy cập đến tài nguyên tại Domain nơi nó được tạo ra

– Chỉ có thể kết nạp thành viên từ local domain nơi nó được tạo ra.

– Có thể sử dụng để gán quyền truy cập đến những tài nguyên trong Forest.

– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

– Có thể sử dụng để gán quyền truy cập đến tài nguyên tại bất cứ Domain nào trong Forest

• Khi tạo nhóm chúng ta nên tuân theo định chuẩn để dễ dàng thuận tiện trong việc quản lý.

– Đặt tên nhóm mang ý nghĩa đại diện cho nhóm chức năng hoạt động ,vị trí hoạt động hoặc kết

hợp cả hai yếu tố trên.

– Cần đơn giản trong việc kết nạp nhóm vào làm thành viên của nhóm khác (Nested Group).

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản nhóm

• Nhóm miền (None Local Security Group)

– Được tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC.

– Dùng để gán quyền truy cập và quyền quản lý ở phạm vi rộng.

– Có giá trị sử dụng trên toàn miền hoặc rừng (forest)

• Nhóm miền được phân ra một số loại dựa trên phạm vi kết nạp thành viên và phạm vi phân quyền truy cập.

• Distribution Group:

– Đây là loại nhóm sử dụng trong những ứng dụng mang tính phân phối trong môi trường miền, vd: Mail Exchange Không thể sử dụng để phân quyền gán truy cập

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Kết nạp thành viên nhóm

• Bấm đôi vào nhóm vừa tạo

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Kết nạp thành viên nhóm

• Chọn thẻ Member

• Bấm nút ADD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

có đúng không?

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Kết nạp thành viên nhóm

• Hoặc bấm vào nút

Advanced- Find Now để lựa chọn thành viên muốn kết nạp từ danh sách dưới đó.