Quản trị mạng Trần Tiến Dũng Window7

Quản trị người dùng  Cho phép tạo và phân quyền người dùng cục bộ trên máy tính  Từ phiên bản Window 2000 cơ chế người dùng được bảo mật với định dạng NTFS Network File System  Mỗi c

WINDOWS 7

Cài đặt và các thao tác quản trị cơ bản

Cài đặt Windows 7

 Các thao tác cơ bản

Quản trị người dùng

 Cho phép tạo và phân quyền người dùng cục

bộ trên máy tính

 Từ phiên bản Window 2000 cơ chế người

dùng được bảo mật với định dạng NTFS (

Network File System)

 Mỗi cá nhân sẽ được bảo vệ các vùng dữ liệu riêng khỏi các truy cập của cá nhân có quyền thấp hơn hoặc bằng

Quản trị người dùng

 Create a new account: tạo mới một tài khoản

người dùng

 Tài khoản được đăng ký với 1 trong 2 loại quyền

 Computer administrator: quyền quản trị viên của máy tính Người dùng có thể quản trị tài khoản và cài đặt các chương trình trên máy tinh

 Standard user: quyền người dùng giới hạn Chỉ được phép thay đổi các thông tin cá nhân

Các quyền người dùng

 Tạo mới người dùng trong mục Users

 Users  Right Click  New User

Các quyền người dùng

 User name: tên đăng nhập

 Full name: tên người dùng đầy đủ

 Description: mô tả

 Password, Confirm: Mật khẩu và xác nhận

 Có 4 tùy chọn:

 User must change password at next logon

 User cannot change password

 Password never expires

 Account disabled

Phân quyền người dùng

 Chọn người dùng  Right Click  Member Of

Phân quyền người dùng

 Nhấn Add để thêm nhóm người dùng

Chia sẻ tài nguyên

 Phân quyền và chia sẻ thư mục

 Mặc định Windows 7 chia sẻ tài nguyên cho tài khoản Everyone

 Khi sử dụng tính năng Share Document

chương Wizard sẽ được kích hoạt giúp đỡ

người dùng chia sẻ tài nguyên trên mạng

Các thành viên trong mạng đều có quyền

truy cập tài nguyên này

Chia sẻ tài nguyên

 Chức năng chia sẻ tài nguyên nằm trong mục Properties của folder muốn chia sẻ

 Để chia sẻ người dùng

Chọn Shared…

hoặc Advanced Sharing…

Chia sẻ tài nguyên

 Chonj advanced sharing

sẽ thấy giao diện chia sẻ

tài nguyên theo người

Chia sẻ tài nguyên

 Chọn add để thêm người

dùng

 Chọn Remove để loại bỏ

quyền truy nhập thư mục

của người dùng

Ánh xạ ổ đĩa

 Thay vì sử dụng My Network Places để tìm

kiếm các thư mục chia sẻ trên mạng LAN

 Tạo một ổ đĩa ảo được ánh xạ từ mạng LAN

về thành ổ đĩa trên máy tính của mình

 Tiện sử dụng, dễ dàng sao chép giữa các máy không cần thiết bị lưu trữ ngoài

 Tốc độ sao chép nhanh hơn sử dụng thông

qua môi trường Internet

Ánh xạ ổ đĩa

 Trên My Computer  Properties  Map Network Driver…

Ánh xạ ổ đĩa

 Đặt tên cho ổ đĩa cần ánh xạ

 Lựa chọn đường dẫn ánh xạ tới thư mục trên mạng LAN ( thư mục đã được Shared)

Ánh xạ ổ đĩa

 Kết thúc ánh xạ ổ đĩa chọn Disconnect

Mã hóa tệp tin và thư mục

 Các phiên bản từ Windows từ 2000 trở nên

với định dạng NTFS có khả năng mã hóa bảo

vệ dữ liệu người dùng

 Dữ liệu của người dùng sẽ được bảo vệ chỉ được đọc bởi duy nhất user đó ( kể cả user có quyền cao hơn)

 Không phải sử dụng các phầm mềm hãng thứ

ba

 Các tệp tin mã hóa sẽ được đặt màu xanh

Mã hóa tệp tin và thư mục

 Các tệp tin nén ở

dạng CAB hoặc

.ZIP hoặc phần mở rộng vẫn giữ nguyên

 Không hỗ trợ các

định dạng khác như RAR

Mã hóa tệp tin và thư mục

 Đăng nhập với tài khoản Admin

 Khi truy cập File đã mã hóa sẽ

nhận được thông báo:

“ten_file\Access denied”

Giải mã

 Với Account dùng để mã hóa  Decrypt

 Với các tài khoản không phải được dùng để

mã hóa  Cần phải có public key

 Sử dụng công cụ Certificate Export Wizard để sao lưu key

Giải mã

 Đăng nhập với tài khoản mới

 Start  cmd  certmgr.msc  Personal Certificates All tasks Import

Giải mã

 Đăng nhập với tài khoản mới

 Chọn file key

Giới hạn dung lượng ổ đĩa

 Mỗi người dùng được giới hạn một dung

lượng ổ đĩa nhất định

 Tránh sử dụng dung lượng ổ đĩa nhiều

 Phân phối giữa các Account

 Có thể đưa ra cảnh báo và từ chối ghi dữ liệu khi người dùng vượt quá dung lượng cho

phép

 Có thể ghi vào log file khi người dùng vượt

quá dung lượng cho phép

Giới hạn dung lượng ổ đĩa

 Lựa chọn ổ đĩa  Properties

 Quota  Show Quota

Settings

Giới hạn dung lượng ổ đĩa

 Deny Disk Space To Users Exeeding Quota Limit: Từ chối ghi lên ổ đĩa khi người dùng sử dụng quá dung lượng ổ đĩa cho phép

 Limit Disk Space To: Cấu hình giới hạn dung lượng ổ đĩa cho phép

 Set Warning Level to: đưa ra cảnh báo khi

dung lượng sử dụng đạt đến ngưỡng nhất

định

Giới hạn dung lượng ổ đĩa

 Chọn Quota Entries để giới hạn dung lượng

ổ đĩa cho người dùng

Giới hạn dung lượng ổ đĩa

 Lựa chọn User cần giới hạn dung lượng ổ đĩa

Giới hạn dung lượng ổ đĩa

 Khi người dùng vượt quá giới hạn  Sẽ có cảnh báo trong Disk Quota

 Nếu không cho phép người dùng ghi thêm sẽ

có thông báo “Access denied”

Giới hạn dung lượng ổ đĩa

Cấu hình Files Offline

 Files Offline cho phép đồng bộ hóa giữa các phiên bản dữ liệu giữa 1 session kết nối

 Các dữ liệu được lưu trên mạng sẽ được đồng

bộ với thư mục trên ổ đĩa với thư mục được

cấu hình Offline files

 Bật tính năng Offline files Coltrol panel 

Sync Center  Manage Offline Files 

Enable Offline files

Cấu hình Files Offline

 Ở máy Client khi cần cấu hình Offline Files

 Truy cập vào thư mục chia sẻ trong My Network Places

 Chọn thư mục chia sẻ cần tạo Click choột phải  Always available offline

Local Group Policy

 Chính sách nhóm người dùng quy định các chính sách sử dụng máy tính của người dùng

 Group Policy có thể ngăn cản quyền truy cập của người dùng vào một số thành phần nhất định

 Quy định được tác động theo Computer và

User

 Cấu trúc các thành phần tương tự nhau

Local Group Policy

 Mở Group Policy Editor: Start  Run  gpedit.msc

Local Group Policy

 Computer Configuration: các chính sách

chung tác động tới Computer

 User Configuration: các chính sách tác động theo tài khoản người dùng

Local Group Policy

 Các chính sách về bảo mật Computer

Local Group Policy

 Các chính sách liên quan tới cài đặt windows

Local Group Policy

 Các chính sách trong control panel

Local Group Policy

 Trong Group Policy còn nhiều các chính sách đặc biệt với các tính năng đặc trưng riêng

 Có thể thực hành nghiên cứu để biết chi tiết hơn các chính sách người dùng

 Remote Desktop cho phép nhiều người dùng

sử dụng một phiên làm việc của mình trên một máy tính đơn lẻ

 Remote Desktop cho phép nhiều người dùng

sử dụng một phiên làm việc của mình trên một máy tính đơn lẻ

Remote Desktop

 Chọn thẻ Local Resources để ghép nối các tài nguyên từ máy khách đến máy truy cập từ xa

 Disk Drives: ghép nối ổ đĩa

 Printers: ghép nối máy in

 Serial Ports: ghép nối công tuần tự

Remote Desktop

Kết quả màn hình truy cập từ xa

Remote Assistant

 Cũng là hình thức truy cập máy tính từ xa

 Nhưng thay vì sử dụng phiên làm việc của

máy tính bị truy cập Remote Assistant đóng vai trò trợ giúp người dùng với giao diện đối thoại

 Người trợ giúp đóng vai trò chuyên gia gỡ rối

 Các đối tượng có thể trao đổi thông qua chat, talk, send file, hoặc sử dụng quyền điều khiển máy tính

Remote Assistant

 Invite someone you trust to help you

Remote Assistant

 Có thể nhờ trợ giúp thông qua 3 đường

 Gửi trợ giúp thông qua Windows Messenger

 Gửi trợ giúp thông qua Outlook Express

 Lưu trữ lời mời trợ giúp ở dạng một file chia sẻ

Remote Assistant

 Lưu thư mời vào thư mục chia sẻ

Remote Assistant

 Máy khách truy cập thư mục chia sẻ

 Nhận thư mời và điền mật khẩu tương ứng

Remote Assistant

 Giao diện màn hình máy trợ giúp ( Expert)

 Send a File: gửi file giữa 2 máy

 Start talking: Chuyển sang hội thoại dạng voice

 Setting: các thiết lập nâng cao

 Disconnect: Ngắt kết nối