TÌM HIỂU TÀI KHOẢN NGƯỜI DÙNG Lưu trữ tại CSDL Security Accounts Manager SAM của hệ thống.. Chỉ có thể được sử dụng trên chính hệ thống đã tạo ra nó... dùng từ nội dung của menu Star
Trang 1LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI
DÙNG
Trang 2TÌM HIỂU TÀI KHOẢN NGƯỜI DÙNG
Lưu trữ tại CSDL Security Accounts Manager (SAM) của hệ thống.
Chỉ có thể được sử dụng trên chính hệ thống đã tạo ra nó.
Trang 3Account Setting
Local Users and Groups snap-in of Computer
Management
Trang 4 User must change password at next logon
User cannot change password
Password never expires
Account is disabled
Account is locked out
Trang 5NHÓM LÀM VIỆC (WORKGROUP)
Administrators – Have full permissions by default and can change their own permissions and
rights as well as those of other users and groups Can also take ownership of files
Backup Operators – Can back up or restore files without being limited by file permissions
Backup Operators can also log on locally and shutdown the system
Guests – Have the same permissions and right as the Users group by default The Guest user
account is the only member and is disabled by default
Network Configuration Operators – Have limited administrative access to configure network
settings
Power Users – Have limited administrative access They can create new user accounts, not
modify or delete existing accounts, and they can remove users from the Power Users, Users, and
Guests groups but cannot modify the Administrators or Backup Operators groups.
Remote Desktop Users – Have the right to logon remotely, to be able to use the Remote Desktop
feature to connect and logon to this computer
Replicator – Group account used for file replication in a domain Do not add regular user
accounts to this group
Users – Have sufficient permissions and rights to run certified Windows applications, but cannot
run most legacy applications This prevents regular users from making system-wide changes Members of the Users group can create new groups, not modify or delete other groups
HelpServicesGroup – Group for the Help and Support Center.
Trang 6LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI DÙNG CỤC BỘ
Trang 7Account Policy
Password Policy
Enforce password history
Maximum password age
Minimum password age
Minimum password length – Specifies the minimum password length
Passwords must meet complexity requirements
Account Lockout Policy
Logon Rights
Privileges
Trang 8User Profile
và một kịch bản đăng nhập.
dùng từ nội dung của menu Start cho cho tới màu sắc, cách định hướng chuột có thể lưu trữ ở một nơi nào đó trên mạng để người dùng có thể đăng nhập từ một máy nào đó trên mạng mà vẫn thấy được màn hình đăng
nhập giông nhau
and Settings\%Username%, được tạo ra khi lần đầu logon vào hệ thống
Trang 9CẤU TRÚC THƯ MỤC KHÁI LƯỢC NGƯỜI DÙNG
Trang 10 Local user profile : được lưu trong C:\Documents and
Settings\%Username%, được tạo ra khi lần đầu logon vào hệ thống
- Roaming user profile : được sử dụng trong trường
hợp user sử dụng nhiều máy khác nhau Ta sẽ tạo ra
Roaming user profile, khi đó, user sẽ có Documents
and Settings giống nhau trên tất cả các máy.
- Mandatory user profile : là loại profile không lưu
bất cứ thay đổi nào của user Ví dụ, user thay đổi các thông tin như hình nền, font chữ Các thông tin này sẽ trở lại như cũ khi user thoát khỏi hệ thống (log-off)
Trang 11SỬ DỤNG KHÁI LƯỢC NGƯỜI DÙNG CỤC BỘ
(LOCAL PROFILES)
Lưu trữ trên hệ thống cục bộ
Chỉ có tác dụng khi người dùng đăng nhập vào
hệ thống có lưu Local Profile
Khi cần người dùng có thể chỉnh sửa lại
Trang 12SỬ DỤNG KHÁI LƯỢC NGƯỜI DÙNG DI TRÚ
(ROAMING PROFILES)
cùng môi trường làm việc từ bất kỳ một máy trạm nào
việc sao lưu
Trang 13S D NG KHÁI L Ử DỤNG KHÁI LƯỢC NGƯỜI DÙNG BẮT BUỘC ỤNG KHÁI LƯỢC NGƯỜI DÙNG BẮT BUỘC ƯỢC NGƯỜI DÙNG BẮT BUỘC C NG ƯỜI DÙNG BẮT BUỘC I DÙNG B T BU C ẮT BUỘC ỘC
(MANDATORY PROFILES)
Có thể sử dụng cục bộ hoặc di trú.
Người dùng có thể thực hiện các thay đổi,
nhưng các thay đổi này không được ghi lại khi người dùng đăng xuất.
Đổi tên Ntuser.dat thành Ntuser.man > xác
định là khái lược dạng bắt buộc.