Windows 2000 Server hỗ trợ người dùng và nhóm người dùng do đó bạn có thể quản lí những người dùng từ xa cũng như thông qua Active Directory.. Và cuối cùng bạn sẽ học cách tạo ra và quản
Trang 1QUẢN LÍ NGƯỜI DÙNG
VÀ NHÓM
Trang 2
Một trong những nhiệm vụ cơ bản nhất trong việc quản trị mạng là việc tạo ra những nguời dùng và những nhóm người dùng Khi không có tài khoản thì một người dùng không thể đăng nhập vào một máy tính , máy chủ hoặc một mạng máy tính Không có tài khoản nhóm ,quản trị viên sẽ gặp nhiều khó khăn trong việc cấp quyền truy cập vào những tài nguyên của mạng cho người dùng
Windows 2000 Server hỗ trợ người dùng và nhóm người dùng
do đó bạn có thể quản lí những người dùng từ xa cũng như thông qua Active Directory
Chương này bắt đầu với một cái nhìn tổng quan về những kiểu người dùng và nhóm người dùng trong Windows 2000 Tiếp đó bạn
sẽ học cách tạo ra và quản lí những tài khoản người dùng cục bộ cũng như tài khoản người dùng Active Directory Và cuối cùng bạn sẽ học cách tạo ra và quản lí những tài khoản nhóm người dùng cục bộ và nhóm người dùng Active Directory
Tài khoản người dùng , nhóm người dùng cục bộ và Active Directory
Trong Windows 2000 , bạn có thể quản lí người dùng và nhóm người dùng ở mức độ địa phương trên các máy tính dùng hệ điều hành Windows 2000 Server và Windows 2000 Professional Trên Windows 2000 domain controller , bạn có thể quản lí người dùng và nhóm người dùng thông qua Active Directory
Trang 3Windows 2000 hỗ trợ hai kiểu người dùng : người dùng cục bộ
và người dùng Active Directory Một máy tính đang sử dụng hệ điều hành Windows 2000 Proessional hoặc Windows 2000 Server ( được cấu hình là một máy chủ ) có khả năng tự lưu trữ cơ sở dữ liệu vê những tài khoản người dùng Những người dùng được lưu trữ trong những máy cục bộ được gọi là những người dùng địa phương
Active Directory là một dịch vụ thư mục được tích hợp sẵn trong Windows 2000 Server Nó chứa những thông tin trong một cơ
sở dữ liệu trung tâm cho phép người dùng có thể có một tài khoản đơn lẻ trong mạng Những người dùng và nhóm được lưu trữ trong
cơ sở dữ liệu trung tâm của Active Directory được gọi là người dùng Active Directory hoặc là người dùng miền (domain )
Nếu bạn sử dụng tài khoản người dùng địa phương , chúng sẽ
bị bị đòi hỏi trên mỗi máy tính mà người dùng muốn truy cập đến trong mạng Vì lí do này mà những tài khoản người dùng domain thường được sử dụng để quản lí người dùng trên một mạng lớn Trên những máy tính dùng Windows 2000 Proffesional và những máy chủ dùng Windows 2000 Server , bạn tạo ra và quản lí những người dùng địa phương thông qua tiện ích Local Users and Group Trên Windows 2000 Server domain controler , bạn quản lí người dùng thông qua tiện ích Microsoft Active Directory Users and Computer
Active Directory được đề cập một cách chi tiết trong cuốn “ MCSE : Windows 2000 Directory Services Administration Study Guide “ của Anil Desal và James Chellis ( Sybex , 2000)
Khi bạn cài đặt Windows 2000 Server , có một số tài khoản tạo sẵn được tạo ra theo mặc định Bảng 1.4 mô tả những tài khoản tạo sẵn và chỉ ra nơi chứa những tài khoản đó
Trang 4Người dùng định sẵn Mô tả Môi trường
Adminisrator Tài khoản Administrator là một
tài khoản đặc biệt có quyề n đầy
đủ đối với máy tính Bạn cung cấp mật khẩu cho tài khoản này trong quá trình cài đặt Windows
2000 Server Với tài khoản Adminitrator bạn có thể làm mọi thứ như tạo ra người dùng và nhóm , quản lí hệ thống file hay thiết lập máy in
Local and Domain ( Địa phương và vùng)
Guests Tài khoản Guests cho phép
người dùng có thể truy cập vào máy tính ngay cả khi không có tên người dùng và mật khẩu Do tính nguy hiểm trong bảo mật nên tài khoản này bị mặc định là
bị vô hiệu hoá Khi tài khoản này được cho phép thì nó cũng chỉ được cấp những quyền rất hạn chế
Local and domain
ILS_Anonymous_User
TàikhoảnILS_Anonymous_User
là một tài khoản đặc biệt của dịch vụ ILS ILS hỗ trợ môi trương telephony với các tính năng như hội nghị qua video , fax Để có thể sử dụng được ILS bạn phải cài đặt Internet Information Service ( IIS )
Domain
IUSR_computername
TàikhoảnIUSR_computernamelà một tài khoản đặc biệt được sử dụng cho các truy cập nặc danh vào IIS vào những máy tính có cài đặt IIS
Local and domain
IWAM_computername TàikhoảnIWAM_computername Local and domain
Trang 5dụng trên một máy có cài đặt IIS
khoản đặc biệt dùng cho dịch vụ Key Distribution Center
Domain
TSInternetUser Tài khoản TSInternetUser là một
tài khoản đặc biệt dành choTerminal Service
Domain
Theo mặc định thì tên tài khoản Administrator được trao cho tài khoản có quyền đầy đủ vói hệ thống Bạn có thể tăng cường an ninh của hệ thống bằng cách đổi tên của tài khoản Administrator sau
đó tạo ra một tài khoản có tên là Administrator nhưng không có quyền gì Bằng cách này thì ngay cả khi một hacker có thể truy cập
và hệ thống với tên Administrator thì hắn cũng không thể truy cập tới bất cứ tài nguyên nào của hệ thống
Tổng quan về tài khoản nhóm
Trên một máy chủ Windows 2000 , bạn chỉ có thể sử dụng những nhóm cục bộ Một nhóm cục bộ sẽ cư trú trong cơ sở dữ liệu của máy chủ Windows 2000
Trên Windows 2000 domain controller trong Active Directory , bạn có thể có những nhóm “an toàn “ (security ) và những nhóm chia sẻ ( ditribution ) Một nhóm an toàn là một nhóm những người dùng mà chỉ truy cập đến một số tài nguyên xác định Bạn sử dụng nhóm ngưòi dùng an toàn gán quyền truy cập cho những tài nguyên Một nhóm chia sẻ là một nhóm những người dùng có những đặc điểm chung Nhóm chia sẻ có thể được dùng bởi những chương trình ứng dụng và thư điện tử Windows 2000 domain controller cho phép bạn lựa chọn phạm vi của nhóm có thể
là domain , global hoặc universal Mỗi kiểu phạm vi được sử dụng như sau :
* Những nhóm vùng cục bộ được dùng để xác lập quyền truy xuất đối với các tài nguyên Những nhóm cục bộ có thể chứa những tài khoản người dùng , những nhóm chung và những nhóm toàn cục
Trang 6từ bất cứ vùng nào trên cây hoặc rừng Một nhóm vùng cục bộ cũng
có thể chứa những nhóm vùng cục bộ khác trong vùng của mình
* Nhóm toàn cục được dùng để tổ chức những người dùng có những yêu cầu truy cập tương tự nhau Nhóm toàn cục có thể chứa nhưũng người dùng và nhóm toàn cục từ vùng địa phương
* Nhóm đa năng được sử dụng để tổ chức người dùng và xuất hiện trong danh mục toàn cầu ( một danh sách đặc biệt chứa những thông tin về tất cả các đối tượng trong Active Directory) Nhóm đa năng có thể bao gồm những người dùng từ bất kì đâu trong cây hoặc rừng , nhóm đa năng khác và nhóm toàn cục
Trên các máy tính cài Windows 2000 Professional và Windows 2000 server , bạn tạo ra và quản lí những nhóm cục bộ thông qua tiện ích Local Users and Groups Trên Windows 2000 Server domain controller bạn quản lí những nhóm với tiện ích Micrsoft Active Directory Users and Computers
Khi bạn cài đặt Windows 2000 Server , có một số tài khoản nhóm tạo sẵn được tạo ra theo mặc định Bảng 1.4 mô tả những tài khoản nhóm tạo sẵn và chỉ ra mối trường ( cục bộ , vùng hay toàn cục ) chứa đựng những tài khoản tạo sắn đó
Bảng 4.2 Những tài khoản nhóm tạo sẵn
Account Operators Những thành viên của
nhóm Account Operator
có thể tạo ra những người dùng vùng và những tài khoản của người dùng và nhóm nhưng họ chỉ có thể quản lí những tài khoảnngười dùng và nhóm mà họ tạo ra
Domain
đầy đủ những những đặc Local và domain