Nội dung Tạo và quản lý User object Thay đổi thuộc tính của nhiều user cùng 1 lúc Quản lý profile Chính sách khoá account tự động... Tạo và quản lý User object Nền tảng của authe
Trang 1CHƯƠNG 4: USER ACCOUNT
Trang 2Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng
1 lúc
Quản lý profile
Chính sách khoá account tự động
Trang 3Tạo và quản lý User object
Authenticated
Logging On to
Windows 2003
Log On to Windows
User1
* * * * * * * *
User Name:
Password:
OK Cancel Options>
Microsoft
Windows2003
Advanced Server
Built on NT Technology
Microsoft
User Account
User Account
®
Log On to Windows
Administrator User Name:
Password:
OK Cancel Options<<
Microsoft
Microsoft
Windows2003
Advanced Server
Built on NT Technology
Shutdown
Log on to: NWTRADERS
®
Trang 4Tạo và quản lý User object
Nền tảng của authentication là user account
Tạo ra 1 access token cho mỗi user = SID + SID của nhóm mà user thuộc vào.
Access token được sử dụng trong việc xác định quyền truy cập (rights) trong ACL.
User account nằm trong User object
Trang 5Tạo và quản lý User object
Ngoài user account, user object còn
chứa rất nhiều các thông tin khác
Địa chỉ, điện thoại
Thông tin về ánh xạ ổ đĩa
Thông tin về profile
….
Được tạo trong các container của AD,
thường trong các OU (organization unit)
để sử dụng GPO (group policy object)
Trang 6Tạo và quản lý User object
Ai được tạo
Admin (enterprise, domain), account
operator hoặc được uỷ quyền.
Chịu tác động của Default Domain Policy GPO (mặc định)
Trang 7Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng
1 lúc
Quản lý profile
Chính sách khoá account tự động
Trang 8Thay đổi thuộc tính của nhiều user cùng 1 lúc
Chọn nhiều user -> click chuột phải -> xem menu context
Sử dụng làm user template, disable
account này Copy thành các user mới
Trang 9Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng
1 lúc
Quản lý profile
Chính sách khoá account tự động
Trang 10Quản lý profile
Profile là gì?
Là 1 tập các thư mục và file chứa các thông tin sau:
launch
Trang 11Quản lý profile
Các loại profile
tại: %Systemdrive% \Documents and Settings\
%Username%
Được copy từ Default user profile (lần đầu đăng nhập) + All users (chỉ có admin mới có quyền thay đổi)
Chỉ có tác dụng, giá trị trên máy cục bộ
Normal: cập nhật thay đổi của người sử dụng
Mandatory: không cập nhật thay đổi của người dùng
Trang 12Quản lý profile
Các bước để tạo profile
Tạo thư mục trên server, sharing cho everyone với quyền fullcontrol
Chỉ đường dẫn cho user lấy profile trên server về máy cục bộ
Trang 13Tạo profile đã được cấu hình
sẵn
Cấu hình sẵn các shortcut tới các phần mềm
có sẵn của cơ quan
Gỡ bỏ những thành phần không cần thiết
Giúp ích cho quản trị
Cách thực hiện
đổi, cầu hình
to tới thư mục profile trên máy server
Trang 14Tạo user profile kiểu
mandatory
Tạo giống kiểu normal
Đổi file ntuser.dat -> ntuser.man
Trang 15Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng
1 lúc
Quản lý profile
Chính sách khoá account tự động
Trang 16CHƯƠNG 4: USER ACCOUNT