thành viên của nhóm có thể cấp cho mình tất cả những quyền mà theo mặc định họ chưa có để có thể quản lí toàn bộ các đối tượng trên hệ thống Các đối tượng trên hệ thống bao gồm hệ thống
Trang 1thành viên của nhóm có thể cấp cho mình tất cả những quyền mà theo mặc định họ chưa có để
có thể quản lí toàn bộ các đối tượng trên hệ thống (Các đối tượng trên hệ thống bao gồm hệ thống file , máy in , quản lí tài khoản )
Backup Operators Các thành viên của nhóm
Backup Operator có quyền sao lưu và phục hồi
hệ thống file ngay cả khi
hệ thống file là NTFS và
họ không được cấp quyền
về hệ thống file Tuy nhiên thành viên của nhóm này chỉ có thể truy cập vào hệ thống file thông qua tiện ích Backup Để có thể truy cập trực tiếp vào hệ thống file họ phải được cấp quyền truy nhập Theo mặc định thì không có thành viên nào trong nhóm Backup Operator
Local và domain
rất hạn chế đối với hệ thống Bạn có thể cung cấp tài khoản này cho những người dùng không thường xuyên có thể truy cập tới một số tài nguyên xác định trên mạng Nói chung thì hầu hết các quản trị viên đều không cho phép quyền truy cập Guest bởi vì tính nguy hiểm của nó Măc định
Local và domain
Trang 2thì tài khoản người dùng Guest làthành viên của nhóm Guest
Power Users Nhóm Power Group có ít
quyền hơn nhóm Administrator nhưng có nhiều quyền hơn nhóm User Power Group có thể tạo ra người dùng và nhóm nhưng cũng chỉ có thể quản lí những người dùng và nhóm người dùng nó tạo ra Nó cũng
có thể tạo sự chia sẻ mạng và máy in
Local
Print Operator
Thành viên của nhóm Print Operator có thể quản trị máy in
Domain
Replicator Nhóm Replicator được
tạo ra nhằm hỗ trợ việc tái tạo thư mục là một tính năng của của máy chủ Chỉ có những người dùng vùng mới có thể được cấp quyền vào nhóm này Mặc định là không có thành viên nào trong nhóm này cả
Local và domain
Server Operators Thành viên nhóm Server
Operator có thể quản trị các máy chủ vùng
Domain
cho những người dùng cuối là những người có quyền truy cập rất hạn
Local và domain
Trang 3chế đối với hệ thống Nếu bạn cài đặt mới Server thì những thiết lập mặc định cho nhóm này
sẽ ngăn cản không cho những người dùng trong nhóm có thể phá hỏng hệ điều hành cũng như những file trên máy Theo mặc định thì toàn
bộ người dùng trên hệ thống , trừ Guest , là thành viêc của nhóm User
Cert Publishers Thành viên của nhóm
Cert Publicsher có thể quản lí những chứng chỉ , chứng nhận của công ty hay các đại lí
Global
Administrator có quyền quản trị để quản lí máy chủ
Domain
những quyền cần thiết để
có thể sử dụng các dịch
vụ DHCP
Domain
quyền quản lí những máy chủ Domain Name System ( DNS )
Domain
DnsUpdateProxy Nhóm DnsUpdateProxy
có quyền cho phép những máy khách DNS có thể thực hiện những cập nhật động thay mặt những máy khách khác , cũng như là những máy chủ DHCP
Global
Trang 4Domain Admins Nhóm Domain Admins
có quyền điều hành toàn
bộ trên domain
Global
Computers chứa toàn bộ những máy trạm và máy chủ thuộc viề domain
Global
Domain Controllers Nhóm Domain Controller
chứa toàn bộ những điều khiển miền trên miền
Global
Domain Guests Nhóm Domain Guests có
những quyền truy cập rất hạn chế đến miền Nhóm này được tạo ra nhằm giúp bạn có thể cho phép những người dùng không thường xuyên truy cập đến những tài nguyên xác định trên hệ thống
Global
chứa toàn bộ những người dùng miền Bạn nên cấp những quyền rất hạn chế cho nhóm này
Global
Enterprise Admins Nhóm Enterprise Admins
có quyền điều hành toàn
bộ trên hệ thống Nó là nhóm có quyền cao nhất trong tất cả các nhóm
Global
Group Policy Creator
Creator Owner có quyền thay đổi chính sách của nhóm đối với miền
Global
Trang 5RAS and IAS Server Nhóm RAS and IAS
Server chứa những dịch
vụ truy cập từ xa (RAS- remote access service ) và các máy chủ Internet Authentication Service (IAS ) trong miền Những máy chủ trong nhóm này
có thể truy cập từ xa đến những thuộc tính của người dùng
Domain
có quyền đặc biệt có thể thay đổi lược đồ của Active Directory
Global
quyền đặc biệt có thể xem những thông tin trên các máy chủ Windows Internet Name Service (WINS )
Domain
Chú ý : trên một điều khiển miền Windows 2000 Server , các nhóm được đặt trong các thư mục Users và Builtin
Làm việc với các tài khoản người dùng cục bộ
Để cài đặt và quản lí những người dùng cục bộ bạn dùng tiên ích Local Users and Groups Với tiện ích này bạn có thể tạo mới, xoá bỏ , đặt lại tên các tài khoản người dùng cũng như có thể thay đổi mật khẩu của các tài khoản đó
Chú ý : cách thực hiện những tác vụ quản lí người dùng cục bộ như
tạo mới , xoá bỏ hay đặt lại tên cho các tài khoản người dùng trong Window 2000 Server và Window 2000 Professional là giống nhau
Sử dụng tiên ích Local Users and Group
Trang 6Bước đầu tiên khi làm việc với các tài khoản người dùng cục
bộ trong Windows 2000 Server là truy cập đến tiện ích Local Users and Groups Có hai phương pháp để truy cập đến tiện ích này : + Bạn có thể nạp Local User and Groups như là Microsoft Management Colsole (MMC ) snap-in
+ Bạn có thể truy cập đến Local User and Groups thông qua Computer Management
Các bước sau sẽ hướng dẫn bạn có thể thêm Local Users and Groups vào trong MMC :
Chọn Start -> Run , đánh MMC sau đó nhấn Enter để mở cửa sổ MMC như ở hình 4.1
Hình 4.1 Cửa sổ MMC
Chọn Console->Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in
Kích vào nút Add để mở hộp thoại Add Standard Snap-in Chọn Local Users and Group và kích vào nút Add
Hộp thoại Choose Target Machine xuất hiện với Local Computer được chọn Kích vào nút Finish Bạn quay trở lại hộp thoại Add Standard Snap–in
Kích vào nút Close Bạn quay trở lại hộp thoại Add/Remove
Snap-in
