bai 4 quan trị người dùng và nhóm

Trong thời đại công nghiệp hóa 4.0, máy tính, internet rất quan trọng. Do đó cần phải có các nhà quản trị mạng phải có kiến thức sau rộng. Tài liệu quản trị người dùng và nhóm phần nào sẽ giúp được những ai muốn học và làm IT

Bài 4

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG

VÀ NHÓM

TRƯỜNG ĐẠI HỌC QUY NHƠN

KHOA TIN HỌC

NỘI DUNG

 Tài khoản người dùng và tài khoản nhóm

 Chứng thực và kiểm soát truy cập

 Các tài khoản tạo sẵn

 Quản lý tài khoản người dùng và nhóm cục bộ

 Quản lý tài khoản người dùng và nhóm trên

Active Directory

Tài khoản người dùng

 Tài khoản người dùng cục bộ

 Tài khoản người dùng miền

Tài khoản người dùng

 Yêu cầu tài khoản người dùng

 Độ dài tối đa của username

 username là duy nhất của mỗi người dùng.

 Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >

 Trong một username có thể chứa các ký tự đặc biệt bao

gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới

Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh.

Tài khoản người dùng

Tài khoản nhóm

 Các thành viên nhận quyền được gán cho nhóm

 Người dùng có thể là thành viên của nhiều nhóm

 Nhóm có thể là thành viên của các nhóm khác

Permissions

Group

Permissions User

Permissions User

Permissions Assigned Once for Each User Account

Permissions Assigned

Permissions User

 Tài khoản nhóm

 Nhóm bảo mật (security group)

 Dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission)

 Mỗi nhóm bảo mật có một SID riêng

 Có 4 loại nhóm bảo mật:

» local (nhóm cục bộ)

» domain local (nhóm cục bộ miền)

» global (nhóm toàn cục, nhóm toàn mạng)

» universal (nhóm phổ quát)

 Nhóm phân phối

 Là nhóm phi bảo mật, không có SID

 Được sử dụng bởi các phần mềm và dịch vụ

Tài khoản nhóm

 Quy tắc gia nhập nhóm

 Tất cả các nhóm Domain local, Global, Universal

đều có thể đặt vào trong nhóm Machine Local

 Tất cả các nhóm Domain local, Global, Universal

đều có thể đặt vào trong chính loại nhóm của mình

 Nhóm Global và Universal

có thể đặt vào trong nhóm Domain local

 Nhóm Global có thể đặt

vào trong nhóm Universal

Tài khoản nhóm

Chứng thực và kiểm soát truy cập

 Các giao thức chứng thực

 Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống

 NT LAN Manager (NTLM): là giao thức chứng thực chính của Windows NT

 Secure Socket Layer/Transport Layer Security

(SSL/TLS): là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ Web an toàn

 Số nhận diện bảo mật SID (Security ID)

 SID có dạng chuẩn “S-1-5-21-D1-D2-D3 -RID ”

Chứng thực và kiểm soát truy cập

 Kiểm soát hoạt động truy cập của đối tượng

 Kiểm soát dựa vào bộ mô tả bảo mật ACE

 Chức năng của ACE (Access Control Entry):

 Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng

 Định rõ quyền truy cập cho người dùng và nhóm

 Theo dõi các sự kiện xảy ra trên đối tượng

 Định rõ quyền sở hữu của đối tượng

 VD, file XYZ có có 1 mục ACE là (User,

delete) , tức là User có quyền xóa file XYZ.

Các tài khoản tạo sẵn

 Các tài khoản người dùng tạo sẵn

 Administrator

 Guest

 ILS_Anonymous_User

 IUSR_computername

 IWAM_computername

 Krbtgt

 TSInternetUser

Các tài khoản tạo sẵn

 Tài khoản nhóm Domain Local tạo sẵn

 Administrators

 Account Operators

 Domain Controllers

 Backup Operators

 Guests

 Print Operator

 Server Operators

 Users

 Replicator

 Incoming Forest Trust Builders

 Pre-Windows 2000 Compatible Access

 Remote Desktop User

 Performace Log Users

 Performace Monitor Users

 …

Các tài khoản tạo sẵn

 Tài khoản nhóm Global tạo sẵn

 Domain Admins

 Domain Users

 Group Policy Creator Owners

 Enterprise Admins

 Schema Admins

Các tài khoản tạo sẵn

 Các nhóm tạo sẵn đặc biệt

 Interactive

 Network

 Everyone

 System

 Creator owner

 Authenticated users

 Anonymous logon

 Service

 Dialup

Quản lý tài khoản

 Công cụ quản lý tài khoản người dùng cục bộ

 Dùng công cụ Local Users and Groups

Quản lý tài khoản

 Công cụ quản lý Computer manager

 Nhấn chuột phải vào Computer và chọn Manage

 Hoặc Start \Programs \Administrative Tools \

Quản lý tài khoản

 Các thao tác trên tài khoản người dùng cục bộ

 Tạo tài khoản mới

 Xóa tài khoản

 Khóa tài khoản

 Chọn Account disabled

 Thay đổi mật khẩu

 Các thao tác tài khoản nhóm cục bộ

 Tạo tài khoản

 Xóa tài khoản

 Thêm người dùng vào tài khoản

 Xóa người dùng trong tài khoản

 Công cụ quản lý tài khoản người dùng trên Active

Directory

 Công cụ Active Directory User and Computer

 Truy xuất công cụ Active Directory User and Computer qua MMC

 Chọn Manage users and computers in Active Directory trên cửa sổ Manage Your Server

 Quản lý tài khoản người dùng

 Tạo tài khoản

 Xóa tài khoản

 Khóa tài khoản

 Đổi tên tài khoản

 Thay đổi mật khẩu

Quản lý tài khoản

Các thuộc tính của TK người dùng

 Tab General

 Tab Address

 Tab Organization

 Tab Account

 Tab Profile

 Tab Member of

 Tab Dial-in

 …

………

………

………

………

………

………

………

………

………

………

………

The end