(NB) Giáo trình Quản trị mạng với mục tiêu giúp các bạn có thể cài đặt được hệ điều hành server; Tạo được tài khoản người dùng, tài khoản nhóm; Quản lý tài khoản người dùng, nhóm và sắp xếp hệ thống hoá các tác vụ quản trị tài khoản người dùng và tài khoản nhóm; Chia sẻ và cấp quyền truy cập tài nguyên dùng chung. Mời các bạn cùng tham khảo nội dung phần 2 giáo trình!
Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Mã bài: MĐCNTT 19.04 Mục tiêu: - Mô tả tài khoản người dùng, tài khoản nhóm, thuộc tính người dùng; - Tạo quản trị tài khoản người dùng, tài khoản nhóm - Thực thao tác an tồn với máy tính Nội dung chính: Định nghĩa tài khoản người dùng tài khoản nhóm Mục tiêu: - Nêu định nghĩa tài khoản người dùng, tài khoản nhóm 1.1 Tài khoản người dùng Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua chuỗi nhận dạng username Chuỗi nhận dạng giúp hệ thống mạng phân biệt người người khác mạng từ người dùng đăng nhập vào mạng truy cập tài nguyên mạng mà phép 1.1.1 Tài khoản người dùng cục Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục Nếu muốn truy cập tài nguyên mạng người dùng phải chứng thực lại với máy domain controller máy tính chứa tài nguyên chia sẻ Bạn tạo tài khoản người dùng cục với công cụ Local Users and Group Computer Management (COMPMGMT.MSC) Các tài khoản cục tạo máy stand-alone server, member server máy trạm lưu trữ tập tin sở liệu SAM (Security Accounts Manager) Tập tin SAM đặt trongthư mục \Windows\system32\config 1.1.2 Tài khoản người dùng miền Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Đồng thời với tài khoản người 56 dùng truy cập đến tài nguyên mạng Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC) Khác với tài khoản người dùng cục bộ, tài khoản người dùng miền không chứa tập tin sở liệu SAM mà chứa tập tin NTDS.DIT, theo mặc định tập tin chứa thư mục \Windows\NTDS 1.1.3 Yêu cầu tài khoản người dùng - Mỗi username phải từ đến 20 ký tự (trên Windows Server 2003 tên đăng nhập dài đến 104 ký tự, nhiên đăng nhập từ máy cài hệ điều hành Windows NT 4.0 trước mặc định hiểu 20 ký tự) - Mỗi username chuỗi người dùng có nghĩa tất tên người dùng nhóm không trùng - Username không chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < > - Trong username chứa ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch Tuy nhiên, nên tránh khoảng trắng tên phải đặt dấu ngoặc dùng kịch hay dòng lệnh 1.2 Tài khoản nhóm Tài khoản nhóm (group account) đối tượng đại diện cho nhóm người đó, dùng cho việc quản lý chung đối tượng người dùng Việc phân bổ người dùng vào nhóm giúp dễ dàng cấp quyền tài nguyên mạng thư mục chia sẻ, máy in Chú ý tài khoản người dùng đăng nhập vào mạng tài khoản nhóm khơng phép đăng nhập mà dùng để quản lý Tài khoản nhóm chia làm hai loại: nhóm bảo mật (security group) nhóm phân phối (distribution group) Nhóm bảo mật Nhóm bảo mật loại nhóm dùng để cấp phát quyền hệ thống (rights) quyền truy cập (permission) Giống tài khoản người dùng, nhóm bảo mật định SID Có ba loại nhóm bảo mật là: local, global universal Tuy nhiên khảo sát kỹ phân thành bốn loại sau: local, domain local, global universal Local group (nhóm cục bộ) loại nhóm có máy stand-alone 57 Server, member server, Win2K Pro hay WinXP Các nhóm cục có ý nghĩa phạm vi hoạt động máy chứa thơi Domain local group (nhóm cục miền) loại nhóm cục đặc biệt chúng local group nằm máy Domain Controller Các máy Domain Controller có sở liệu Active Directory chung chép đồng với local group Domain Controller có mặt Domain Controller anh em nó, local group có mặt miền nên gọi với tên nhóm cục miền Các nhóm mục Built-in Active Directory domain local Global group (nhóm tồn cục hay nhóm tồn mạng) loại nhóm nằm Active Directory tạo Domain Controller Chúng dùng để cấp phát quyền hệ thống quyền truy cập vượt qua ranh giới miền Một nhóm global đặt vào nhóm local server thành viên miền Chú ý tạo nhiều nhóm global làm tăng tải trọng cơng việc Global Catalog Universal group (nhóm phổ quát) loại nhóm có chức giống global group dùng để cấp quyền cho đối tượng khắp miền rừng miền có thiết lập quan hệ tin cậy với Loại nhóm tiện lợi hai nhóm global group local group chúng dễ dàng lồng nhóm vào Nhưng ý loại nhóm dùng hệ thống bạn phải hoạt động chế độ Windows 2000 native functional level Windows Server 2003 functional level có nghĩa tất máy Domain Controller mạng phải Windows Server 2003 Windows 2000 Server Nhóm phân phối Nhóm phân phối loại nhóm phi bảo mật, khơng có SID không xuất ACL (Access Control List) Loại nhóm khơng dùng nhà quản trị mà dùng phần mềm dịch vụ Chúng dùng để phân phối thư (e-mail) tin nhắn (message) Bạn gặp lại loại nhóm làm việc với phần mềm MS Exchange Qui tắc gia nhập nhóm Tất nhóm Domain local, Global, Universal đặt vào nhóm Machine Local Tất nhóm Domain local, Global, Universal đặt vào loại nhóm Nhóm Global Universal đặt vào nhóm Domain local Nhóm Global đặt vào nhóm Universal Domain Locals Machine Local Global 58 Chứng thực kiểm soát truy cập 2.1 Giao thức chứng thực phân quyền truy cập mạng (AAA) Ngày nay, việc sử dụng giao thức chứng thực phân quyền (AAA) vấn đề bảo mật điều khiển truy cập liệu mạng có dây (cable) mạng khơng dây (wifi) cần thiết Các nhà quản trị mạng phải điều khiển việc truy cập giám sát thông tin mà người dùng đầu cuối thao tác vào hệ thống mạng Những việc làm đưa đến mát liệu công ty Với ý tưởng đó, AAA cách thức tốt để giám sát mà người dùng đầu cuối làm mạng Ta xác thực, định danh (authentication) người dùng, phân quyền (authorization) cho người dùng, tập hợp thông tin thời gian bắt đầu hay kết thúc người dùng (accounting), tài nguyên người dùng truy cập Như ta thấy, bảo mật vấn đề quan trọng Với mức độ điều khiển, thật dễ dàng để cài đặt bảo mật quản trị mạng Ta định nghĩa vai trò (role) đưa cho user lệnh mà họ cần để hoàn thành nhiệm vụ họ theo dõi thay đổi mạng Với khả hệ thống ghi log lại kiện, ta có điều chỉnh thích hợp với yêu cầu đặt Tất thành phần cần thiết để trì tính an tồn, bảo mật cho mạng Với thơng tin thu thập được, ta dự đốn việc cập nhật cần thiết theo thời gian Ví dụ : user bình thường truy cập vào tài nguyên hệ thống làm việc (từ 8h sáng đến 5h chiều), hôm thấy truy cập bất thường từ 1h sáng đến 3h sáng Yêu cầu bảo mật liệu, giám sát vấn đề mạng… tất tìm thấy dịch vụ AAA 2.1.1 Tổng quan AAA: AAA cho phép nhà quản trị mạng biết thơng tin quan trọng tình mức độ an tồn mạng Nó cung cấp việc xác thực(authentication) người dùng nhằm bảo đảm nhận dạng người dùng, họ tên nhân viên, phòng ban Một nhận dạng người dùng, ta giới hạn phân quyền(authorization) mà người dùng tương tác vào hệ thống Khi người dùng sử dụng mạng, ta giám sát tất mà họ làm AAA với ba thành phần xác thực (authentication), phân quyền(authorization), tính cước(accounting) phần riêng biệt mà ta sử dụng dịch vụ mạng, cần thiết để mở rộng bảo mật mạng AAA dùng để tập hợp thơng tin từ nhiều thiết bị mạng Ta bật dịch vụ AAA router, switch, firewall, thiết bị VPN, server… Theo kiến trúc thiết kế bảo mật, thường đặt câu hỏi sau: · Authentication Who are you? I am user student and my password validateme proves it · Authorization 59 What can you do? What can you access? User student can access host serverXYZ using Telnet · Accounting What did you do? How long did you it? How often did you it? User student accessed host serverXYZ using Telnet for 15 minutes 2.1.2 Định nghĩa AAA: Các dịch vụ AAA chia thành ba phần: xác thực (authentication), phân quyền (accounting), tính cước (accounting) Ta tìm hiểu khác ba phần cách thức chúng làm việc thể 2.1.3 Xác thực người dùng (Authentication user): Xác thực dùng để định danh, nhận dạng (identify user) người dùng Trong suốt trình xác thực, username password người dùng kiểm tra đối chiếu với sở liệu lưu AAA Server external database Tất nhiên, tùy thuộc vào giao thức mà AAA hỗ trợ mã hóa đến đâu, mã hóa username password Xác thực xác định người dùng Ví dụ: Người dùng có username mật hệ thống, hợp lệ xác thực thành công với hệ thống Sau xác thực thành cơng người dùng truy cập vào mạng Tiến trình thành phần để điều khiển người dùng với AAA Một username password chấp nhận, AAA dùng để định nghĩa phân quyền mà người dùng phép làm hệ thống 2.1.4 Phân quyền người dùng (Authorization user): Authorization cho phép nhà quản trị điều khiển việc cấp quyền khoảng thời gian, hay thiết bị, nhóm, người dùng cụ thể hay giao thức AAA cho phép nhà quản trị tạo thuộc tính mơ tả chức người dùng phép làm Do đó, người dùng phải xác thực trước cấp quyền cho người 60 AAA Authorization làm việc giống tập thuộc tính mơ tả mà người dùng xác thực có Ví dụ: người dùng nhân viên thuộc phòng nhân sự, truy cập vào hệ thống, phân quyền theo chúc phòng nhân sự, người dùng khách công ty, phân quyền tối thiểu để truy cập internet, không truy cập vào tài nguyên hệ thống Những thuộc tính so sánh với thông tin chứa sở liệu người dùng kết AAA trả để xác định khả giới hạn thực tế người Điều yêu cầu sở liệu phải giao tiếp liên tục với AAA server suốt trình kết nối đến thiết bị truy cập từ xa 3.Các tài khoản tạo sẵn Mục tiêu: Trình bày tài khoản tạo sẵn 3.1 Tài khoản người dùng tạo sẵn Tài khoản người dùng tạo sẵn (Built-in) tài khoản người dùng mà ta cài đặt Windows Server 2003 mặc định tạo Tài khoản hệ thống nên khơng có quyền xóa có quyền đổi tên (chú ý thao tác đổi tên tài khoản hệ thống phức tạp chút so với việc đổi tên tài khoản bình thường nhà quản trị tạo ra) Tất tài khoản người dùng tạo sẵn nằng Container Users công cụ Active Directory User and Computer Sau bảng mô tả tài khoản người dùng tạo sẵn: Tên tài khoản Mô tả Administrator tài khoản đặc biệt, có tồn quyền máy tính Bạn đặt mật cho tài Administrator khoản lúc cài đặt Windows Server 2003 Tài khoản thi hành tất tác vụ tạo tài khoản người dùng, nhóm, quản lý tập tin hệ thống cấu hình máy in… Tài khoản Guest cho phép người dùng truy cập vào máy tính họ khơng có tài khoản mật mã riêng Mặc Guest định tài khoản không sử dụng, sử dụng thơng thường bị giới hạn quyền, ví dụ truy cập Internet in ấn Là tài khoản đặc biệt dùng cho dịch vụ ILS ILS hỗ trợ ILS_Anonymo cho ứng dụng điện thoại có đặc tính như: caller ID, video conferencing, conference calling, faxing us_User Muốn sử dụng ILS dịch vụ IIS phải cài đặt IUSR_comput er- name Là tài khoản đặc biệt dùng truy cập giấu tên dịch vụ IIS máy tính có cài IIS IWAM_compu Là tài khoản đặc biệt dùng cho IIS khởi động tiến ter- name trình ứng dụng máy có cài IIS Krbtgt Là tài khoản đặc biệt dùng cho dịch vụ trung tâm phân phối khóa (Key Distribution Center) 61 TSInternetUser Là tài khoản đặc biệt dùng cho Terminal Services 3.2 Tài khoản nhóm Domain Local tạo sẵn Nhưng thấy công cụ Active Directory User and Computers, container Users chứa nhóm universal, nhóm domain local nhóm global hệ thống mặc định quy định trước Nhưng số nhóm domain local đặc biệt đặt container Built-in, nhóm khơng di chuyển sang OU khác, đồng thời gán số quyền cố định trước nhằm phục vụ cho công tác quản trị Bạn ý khơng có quyền xóa nhóm đặc biệt Tên nhóm Administrators Account Operators Domain Controllers Mơ tả Nhóm mặc định ấn định sẵn tất quyền hạn thành viên nhóm có tồn quyền hệ thống mạng Nhóm Domain Admins Enterprise Admins thành viên mặc định nhóm Administrators Thành viên nhóm thêm, xóa, sửa tài khoản người dùng, tài khoản máy tài khoản nhóm Tuy nhiên họ khơng có quyền xóa, sửa nhóm container Built-in OU Nhóm có Domain Controller mặc định khơng có thành viên nào, thành viên nhóm đăng nhập cục vào Domain Controller khơng có quyền quản trị sách bảo mật Operators Thành viên nhóm có quyền lưu trữ dự phịng (Backup) phục hồi (Retore) hệ thống tập tin Trong trường hợp hệ thống tập tin NTFS họ không gán quyền hệ thống tập tin thành viên nhóm truy cập hệ thống tập tin thông qua công cụ Backup Nếu muốn truy cập trực tiếp họ phải gán quyền Guests Là nhóm bị hạn chế quyền truy cập tài nguyên mạng Các thành viên nhóm người dùng vãng lai thành viên mạng Mặc định tài khoản Guest bị khóa Backup Print Operator Server Operators Thành viên nhóm có quyền tạo ra, quản lý xóa bỏ đối tượng máy in dùng chung Active Directory Thành viên nhóm quản trị máy server miền như: cài đặt, quản lý máy in, tạo quản lý thư mục dùng chung, backup liệu, định dạng đĩa, thay đổi giờ… 62 Users Replicator Mặc định người dùng tạo thuộc nhóm này, nhóm có quyền tối thiểu người dùng nên việc truy cập hạn chế Nhóm dùng để hỗ trợ việc chép danh bạ Directory Services, nhóm khơng có thành viên mặc định Incoming Forest Trust Builders Thành viên nhóm tạo quan hệ tin cậy hướng đến, chiều vào rừng Nhóm khơng có thành viên mặ định Network Configuration Operators Thành viên nhóm có quyền sửa đổi thông số TCP/IP máy Pre-Windows 2000 Compatible Remote Desktop User Domain Controller miền Nhóm có quyền truy cập đến tất tài khoản người dùng tài khoản nhóm miền, nhằm hỗ trợ cho hệ thống WinNT cũ Thành viên nhóm đăng nhập từ xa vào Domain Controller miền, nhóm khơng có thành viên mặc định Thành viên nhóm có quyền truy cập từ xa để ghi nhận lại Performace Log giá trị hiệu máy Domain Controller, nhóm khơng có thành viên mặc định Users Performace Thành viên nhóm có khả giám sát từ xa Monitor Users máy Domain Controller Ngồi cịn số nhóm khác DHCP Users, DHCP Administrators, DNS Administrators… nhóm phục vụ chủ yếu cho dịch vụ, tìm hiểu cụ thể dịch vụ giáo trình “Dịch Vụ Mạng” Chú ý theo mặc định hai nhóm Domain Computers Domain Controllers dành riêng cho tài khoản máy tính, bạn đưa tài khoản người dùng vào hai nhóm 3.3 Tài khoản nhóm Global tạo sẵn Tên nhóm Domain Admins Mơ tả Thành viên nhóm tồn quyền quản trị máy tính miền mặc định gia nhập vào miền member server máy trạm (Win2K Pro, WinXP) đưa nhóm Domain Admins thành viên nhóm cục Administrators máy Domain Users Theo mặc định tài khoản người dùng miền thành viên nhóm Mặc định nhóm thành viên nhóm cục Users máy server thành viên máy trạm 63 Thành viên nhóm có quyền sửa đổi sách nhóm Creator Owners miền, theo mặc định tài khoản administrator miền thành viên nhóm Group Policy Enterprise Admins Đây nhóm universal, thành viên nhóm có tồn quyền tất miền rừng xét Nhóm xuất miền gốc rừng thơi Mặc định nhóm thành viên nhóm administrators Domain Controller rừng Schema Admins Nhóm universal xuất miền gốc rừng, thành viên nhóm chỉnh sửa cấu trúc tổ chức (schema) Active Directory 3.4 Các nhóm tạo sẵn đặc biệt Ngồi nhóm tạo sẵn trình bày trên, hệ thống Windows Server 2003 cịn có số nhóm tạo sẵn đặt biệt, chúng không xuất cửa sổ công cụ Active Directory User and Computer, mà chúng xuất ACL tài nguyên đối tượng Ý nghĩa nhóm đặc biệt là: - Interactive: đại diện cho người dùng sử dụng máy chỗ - Network: đại diện cho tất người dùng nối kết mạng đến máy tính khác - Everyone: đại diện cho tất người dùng - System: đại diện cho hệ điều hành - Creator owner: đại diện cho người tạo ra, người sở hữa tài nguyên như: thư mục, tập tin, tác vụ in ấn (print job)… - Authenticated users: đại diện cho người dùng hệ thống xác thực, nhóm dùng giải pháp thay an tồn cho nhóm everyone - Anonymous logon: đại diện cho người dùng đăng nhập vào hệ thống cách nặc danh, chẳng hạn người sử dụng dịch vụ FTP - Service: đại diện cho tài khoản mà đăng nhập với tư cách dịch vụ - Dialup: đại diện cho người truy cập hệ thống thông qua Dial-up Networking 4.Quản lý tài khoản người dùng nhóm cục Mục tiêu: - Sử dụng công cụ tạo quản trị tài khoản người dùng nhóm cục 4.1.Cơng cụ quản lý tài khoản người dùng cục Muốn tổ chức quản lý người dùng cục bộ, ta dùng công cụ Local Users 64 and Groups Với cơng cụ bạn tạo, xóa, sửa tài khoản người dùng, thay đổi mật mã Có hai phương thức truy cập đến công cụ Local Users and Groups: - Dùng MMC (Microsoft Management Console) snap-in - Dùng thông qua công cụ Computer Management Các bước dùng để chèn Local Users and Groups snap-in vào MMC: 1.Chọn Start \ Run, nhập vào hộp thoại MMC ấn phím Enter để mở cửa sổ MMC 2.Chọn Console \ Add/Remove Snap-in để mở hộp thoại Add/Remove Snap-in 3.Nhấp chuột vào nút Add để mở hộp thoại Add Standalone Snap-in Chọn Local Users and Groups nhấp chuột vào nút Add Hộp thoại Choose Target Machine xuất hiện, ta chọn Local Computer nhấp chuột vào nút Finish để trở lại hộp thoại Add Standalone Snap-in 4.Nhấp chuột vào nút Close để trở lại hộp thoại Add/Remove Snap-in 5.Nhấp chuột vào nút OK, ta nhìn thấy Local Users and Groups snap-in chèn vào MMC hình sau 6.Lưu Console cách chọn Console \ Save, sau ta nhập đường dẫn tên file cần lưu trữ Để tiện lợi cho việc quản trị sau ta lưu console Desktop 7.Nếu máy tính bạn khơng có cấu hình MMC cách nhanh để truy cập công cụ Local Users and Groups thông qua công cụ Computer Management Nhầp phải chuột vào My Computer chọn Manage từ pop-up menu mở cửa sổ Computer Management Trong mục System Tools, ta nhìn thấy mục Local Users and Groups 8.Cách khác để truy cập đến công cụ Local Users and Groups vào Start \ Programs\Administrative Tools \ Computer Management 4.2.Các thao tác tài khoản người dùng cục 4.2.1 Tạo tài khoản Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users chọn New User, hộp thoại New User hiển thị bạn nhập thông tin cần thiết vào, quan trọng bắt buộc phải có mục Username 4.2.2 Xóa tài khoản Bạn nên xóa tài khoản người dùng, bạn tài khoản không cần dùng lại Muốn xóa tài khoản người dùng bạn mở cơng cụ Local Users and Groups, chọn tài khoản người dùng cần xóa, nhấp phải chuột chọn Delete vào thực đơn Action \ Delete Chú ý: chọn Delete hệ thống xuất hộp thoại hỏi bạn muốn xóa thật khơng tránh trường hợp bạn xóa nhầm Bởi xóa tài khoản người dùng khơng thể phục hồi 4.2.3 Khóa tài khoản Khi tài khoản không sử dụng thời gian dài bạn nên khóa lại lý bảo mật an tồn hệ thống Nếu bạn xóa tài khoản khơng thể phục 65 4.3 Điều hướng tác vụ in đến máy in khác Nếu máy in vật lý bạn bị hư, bạn chuyển tất tác vụ in ấn máy in bị hư sang máy in khác Để làm điều này, trước hết bạn phải đảm bảo máy in phải có driver giống với máy in cũ Sau đó, Tab Port, bạn nhấp chuột vào nút Add Port, chọn Local port chọn tiếp New Port Hộp thoại Port Name xuất hiện, gõ vào tên UNC máy in theo định dạng: \\computername\printer_sharename Cấu hình Tab Advanced Mục tiêu: - Trình bày ý nghĩa thông số tab Advanced 5.1 Các thông số Tab Advanced Trong hộp thoại Properties, bạn nhấp chuột vào Tab Advanced để điều khiển đặc tính máy in Bạn cấu hình thuộc tính sau: - Khả máy in - Độ ưu tiên máy in - Driver mà máy in sử dụng - Các thuộc tính đồng tác (spooling) máy in - Cách thức in tài liệu - Chế độ in mặc định - Sử dụng xử lý in ấn - Các trang độc lập 138 5.2 Khả sẵn sàng phục vụ máy in Thông thường, cần kiểm tra khả sẵn sàng phục vụ máy in trường hợp có nhiều máy in sử dụng thiết bị in Mặc định tùy chọn Always Available ln bật lên Do đó, người dùng sử dụng máy in 24 tiếng ngày Để giới hạn khả phục vụ máy in, bạn chọn Available From định khoảng thời gian mà máy in phục vụ Ngoài khoảng thời gian này, máy in khơng phục vụ cho người dùng 5.3 Độ ưu tiên (Printer Priority) Khi bạn đặt độ ưu tiên, bạn định công việc gửi trực tiếp vào thiết bị in Ví dụ, bạn sử dụng tùy chọn nhóm người dùng chia sẻ máy in bạn cần điều khiển độ ưu tiên thao tác in ấn thiết bị in Trong Tab Advanced hộp thoại Properties, bạn đặt độ ưu tiên giá trị từ đến 99, với có độ ưu tiên thấp 99 có độ ưu tiên cao Ví dụ: giả sử có máy in phịng kế tốn sử dụng Những người quản lý phịng kế tốn ln ln muốn tài liệu họ ưu tiên in trước nhân viên khác Để cấu hình cho việc xếp thứ tự này, ta tạo máy in tên MANAGERS gắn vào port LPT1 với độ ưu tiên 99 Sau đó, port LPT1, ta tạo thêm máy in tên WORKERS với độ ưu tiên Sau đó, ta sử dụng Tab Security hộp thoại Properties để giới hạn quyền sử dụng máy in MANAGERS cho người quản lý Đối với nhân viên cịn lại phịng kế tốn, ta cho phép họ sử dụng máy in WORKERS (chúng ta tìm hiểu rõ Security phần sau) Khi tác vụ in xuất phát từ máy in MANAGERS, vào hàng đợi của máy in vật lý với độ ưu tiên cao tác vụ xuất phát từ máy in WORKERS Do đó, tài liệu người quản lý ưu tiên in trước 5.4 Print Driver Mục Driver Tab Advanced cho phép bạn định driver dùng cho máy in Nếu bạn cấu hình nhiều máy in máy tính bạn chọn driver driver cài đặt Thao tác thực sau: Nhấp chuột vào nút New Driver để khởi động Add Printer Driver Wizard Add Printer Driver Wizard cho phép bạn thực cập nhật thêm driver 5.5 Spooling Khi bạn cấu hình tùy chọn spooling, bạn cần định rõ tác vụ in ấn đẩy đường ống máy in hay gửi trực tiếp đến thiết bị máy in Spooling có nghĩa thao tác in ấn lưu trữ xuống đĩa thành hàng đợi trước thao tác in gửi đến máy in Có thể xem spooling giống điều phối in ấn thời điểm có nhiều người dùng lúc gởi yêu cầu đến máy in Theo chế độ mặc định, tùy chọn spooling bật lên sẵn 5.6 Print Options Phía Tab Advance có chứa bốn tùy chọn in ấn Đó tùy chọn: - Hold Mismatched Documents: tùy chọn hữu dụng trường hợp 139 bạn sử dụng chế độ nhiều biểu mẫu máy in Mặc định tùy chọn khơng bật lên Các tác vụ in theo chế độ first-in-firstout (FIFO) Nếu bạn bật tùy chọn lên, hệ thống chọn ưu tiên in trước tác vụ có chung biểu mẫu - Print Spooled Documents First: tùy chọn qui định tác vụ in ấn điều hướng xong trước loại tác vụ lớn khác Điều có nghĩa tác vụ in ấn có độ ưu tiên lớn loại tác vụ khác trình điều hướng Mặc định tùy chọn bật lên giúp gia tăng hiệu làm việc máy in - Keep Printed Documents: tùy chọn qui định tác vụ in ấn phải xóa khỏi hàng đợi điều hướng in ấn tác vụ hòan tất q trình in Thơng thường, bạn muốn xóa tác vụ in ấn bắt đầu in tiếp tục lưu trữ tác vụ hàng đợi điều hướng đợi chúng in xong xóa phải tốn dung lượng ổ đĩa cho việc lưu trữ Mặc định tùy chọn khơng bật lên - Enable Advanced Printing Features: tùy chọn qui định tính mở rộng mà máy in bạn có hỗ trợ ví dụ Page Order Pages Per Sheet nên bật lên Mặc định tùy chọn ln bật lên Chỉ trường hợp xảy vấn đề tương thích bạn tắt tùy chọn Ví dụ bạn sử dụng driver cho thiết bị máy in tương tự khơng hỗ trợ tất tính máy in Trong trường hợp đó, bạn nên tắt tùy chọn 5.7 Printing Defaults Nút Printing Defaults nằm góc trái phía Tab Advance Nếu bạn nhấp chuột vào nút Printing Defaults, hộp thoại The Printing Preferences xuất Đây hộp thoại xuất bạn nhấp chuột vào nút Printing Preferences Tab General 5.8 Print Processor Bộ xử lý in ấn sử dụng để qui định Windows Server 2003 có cần phải thực xử lý bổ sung công việc in ấn hay không Bộ xử lý in ấn WinPrint mặc định cài đặt Windows Server 2003 sử dụng Bộ xử lý in ấn WinPrint hỗ trợ vài kiểu liệu Theo mặc định hầu hết ứng dụng Window sử dụng chuẩn EMF (enhanced metafile) để gởi tác vụ đến máy in Chuẩn EMF dùng kiểu liệu RAW Kiểu liệu báo với xử lý in ấn tác vụ không cần phải sửa đổi độ ưu tiên in Điều nhà sản xuất phần mềm qui định Bảng danh sách kiểu liệu xử lý in ấn Windows Server 2003 hỗ trợ: Kiểu liệu Mô tả RAW (FF appended) Không làm thay đổi tài liệu in ấn ngoại trừ việc thêm vào kí tự form- feed RAW (FF Auto) Khơng làm thay đổi tài liệu in ấn ngoại trừ việc kiểm tra xem có cần thêm vào kí tự form-feed hay không 140 TEXT Phiên dịch tất kiểu liệu văn đơn giản máy in thực in cách sử dụng lệnh văn chuẩn 5.9 Separator Pages Separator pages sử dụng thời điểm bắt đầu tài liệu nhằm mục đích định dạng rõ người dùng thực việc in tài liệu Nếu máy in không chia sẻ chế độ Separator pages vơ hình chung gây lãng phí giấy in Nếu trường hợp máy in chia sẻ cho nhiều người dùng chế độ Separator pages hữu dụng việc phân phối tác vụ in ấn hoàn tất Để thêm Separator page, bạn thực sau: nhấp chuột vào nút Separator page nằm góc phải phía Tab Advance Hộp thoại Separator page ra, bạn nhấp chuột vào nút Browse để chọn tập tin Separator page bạn muốn sử dụng Bài tập thực hành học viên 1.Cài đặt máy in bất kỳ, chia sẻ phân quyền in ấn máy in 2.Tìm kiếm máy in mạng địa điểm 3.Thiết lập độ ưu tiên tính sẵn sàng in Hướng dẫn thực hiện: Cài đặt máy in bất kỳ, chia sẻ phân quyền in ấn máy in a) Cài đặt máy in Log on vào máy với tài khoản administrator Start \Settings\ Printers and faxes Chọn Add Printer Chọn Next Chọn Local Printer, chọn Next 141 Chọn port LPT1, chọn Next Chọn hãng sản xuất chọn loại máy in, chọn Next 142 Nhập tên cho printer, chọn Next Tên share cho printer, chọn Next 143 Nhập địa điểm máy in(nhập tên HCM khung Location), chọn Next Cửa sổ xuất hỏi bạn có in test khơng Bạn chọn No chọn Next Click vào Finish để kết thúc, bạn đợi vài giây để hệ thống cài đặt Tương tự, cài đặt printer thứ 2: Chọn port LPT2, chọn hãng HP loại máy in, đặt tên máy in HP 2200 NEW, Share với tên HP NEW, nhập địa điểm máy in(nhập tên DN khung Location) Hai Printers cài máy 144 b) Chia sẻ phân quyền in ấn : Gán cho nhóm Administrators Manage printers, Manage documents print 145 Xố bỏ nhóm Everyone Đưa thêm nhóm KE TOAN vào ACL 146 Gán cho nhóm KE TOAN quyền Print Bây chuyển qua làm permission cho printer HP 2200 Cách thực tương tự Cho nhóm Everyone khỏi ACL Đưa nhóm NHAN SU vào ACL printer HP 2200 Cho nhóm quyền print 147 Tìm kiếm máy in mạng địa điểm Vào Active Directory Sites Users and Computers Click vào properties 148 Group policyObject Editor mở Mở tính Pre-populate printer search location text Và tính Printer browsing Refresh group policy 149 Dùng lệnh Find để tìm printers Điền vào ô location Click vào Find Now Thiết lập độ ưu tiên tính sẵn sàng in Right click vào biểu tượng máy in HP 2200 chọn properties để cấu hình printer pool, vào thẻ Advanced để cấu hình: 150 Tương tự Right click vào biểu tượng máy in HP 2200 NEW chọn properties, vào thẻ Advanced, thay đổi giá trị 50 khung Priority in máy in có độ ưu tiên chậm so với máy in HP 2200 151 TÀI LIỆU THAM KHẢO [1] Hồn Vũ(Biên soạn), KS Nguyễn Cơng Sơn(Chủ biên); Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 2003;Tổng Hợp TP Hồ Chí Minh, Năm 2004 [2] Trịnh Quốc Tiến; Hướng dẫn sử dụng Windows Server 2008; NXB Hồng Đức; năm 2008 [3] VN-GUIDE(Tổng hợp biên dịch); Quản Trị Mạng Microsoft Windows 2000; Năm 2002 [4].Nguyễn Thanh Quang(Sưu tầm biên soạn), Hoàng Anh Quang(Sưu tầm biên soạn); Bảo Mật Và Quản Trị Mạng; Văn Hóa Thơng Tin, Năm 2006 152 ... mạng người quản trị mạng thêm thông tin đường dẫn user profile vào thông tin tài khoản người dùng, để tự động trì tài khoản người dùng mạng Mandatory Profile: người quản trị mạng thêm thông tin. .. trình bày khả hệ thống tập tin Windows Server 20 03: Khả FAT16 NTFS Windows 20 00 ,20 00/X P/ 20 03/ Vista/7 /20 08 Hệ điều hành hỗ trợ Hầu hết điều hành Hỗ trợ tin dài 25 6 ký tự Windows 25 6 ký tự 25 6... người truy cập hệ thống thông qua Dial-up Networking 4 .Quản lý tài khoản người dùng nhóm cục Mục tiêu: - Sử dụng công cụ tạo quản trị tài khoản người dùng nhóm cục 4.1 .Công cụ quản lý tài khoản người