TỔNG QUAN QUẢN TRỊ MẠNG QUẢN LÝ NHÓM NGƯỜI DÙNG 1 Nội dung Định nghĩa Nhóm người dùng Quản lý Nhóm người dùng 2 Giới thiệu Nhóm người dùng Nhóm là 1 tập hợp logic các đối tượng ◦ Người dùng ◦ Má.
QUẢN LÝ NHÓM NGƯỜI DÙNG Nội dung Định nghĩa Nhóm người dùng Quản lý Nhóm người dùng Giới thiệu Nhóm người dùng Nhóm tập hợp logic đối tượng: ◦ Người dùng ◦ Máy tính ◦ Nhóm khác Kiểu Nhóm người dùng Có hai kiểu nhóm: ◦ Security Group: Dùng để gán quyền Cũng dùng để gửi email cho tồn thành viên nhóm ◦ Distribution Group: Không thể gán quyền Sử dụng để gửi email theo nhóm Phạm vi nhóm Nhóm tồn cục (Global) Nhóm phổ quát (Universal) Nhóm cục miền (Local Domain) Nhóm cục (Local) Nhóm tồn cục Định nghĩa: ◦ Dùng để cấp phát quyền hệ thống quyền truy cập phạm vi miền Quyền: ◦ Một nhóm global đặt vào nhóm local server thành viên miền Cách dùng: ◦ Áp dụng cho đối tượng người dùng máy tính đảm nhận nhiệm vụ bảo trì hệ thống ◦ Nhóm người dùng có yêu cầu truy cập mạng tương tự Nhóm phổ quát Thành viên: ◦ Nhóm toàn cục domain rừng ◦ Tài khoản người dùng máy tính domain rừng ◦ Nhóm tồn cục từ domain rừng Quyền: ◦ Có thể gán quyền domain rừng domain có quan hệ tin cậy với Cách dùng: ◦ Sử dụng để lồng nhóm vào domain Nhóm cục miền Thành viên: ◦ Tài khoản từ domain rừng ◦ Nhóm tồn cục từ domain rừng ◦ Nhóm phổ quát từ domain rừng Quyền: ◦ Gán quyền domain với nhóm cục Cách dùng: ◦ Xác định quản lý truy cập tài nguyên domain Nhóm cục Thành viên: ◦ Người dùng cục Quyền: ◦ Nhóm cục gán quyền máy tính cục ◦ Khơng thể tạo nhóm cục Domain Controller Nhóm lồng Nhóm lồng cho phép nhóm thành viên nhiều nhóm khác Ưu điểm việc sử dụng chiến lược lồng nhóm việc quản trị nhóm AD DS: ◦ Tạo nhóm có thành viên thành viên nhóm khác, làm giảm tính lặp lại ◦ Việc lồng nhóm làm đơn giản hóa việc quản trị 10 Thuộc tính tên nhóm Thuộc tính tên ◦ Tên nhóm: OU ◦ Tên nhóm (pre-Windows 2000 Server): sAMAccountName nhóm phải domain ◦ Dùng chung tên (duy domain) cho thuộc tính tên 11 Các quy tắc đặt tên nhóm Cơ chế đặt tên • • Sử dụng tên mơ tả • chức • • Sử dụng tên mơ tả vị • trí địa lý • • • Sử dụng tên dự án Tránh tên dài Tránh tên phổ biến Sales Marketing Executives Nước Bang Thành phố Nếu nhóm thiết lập cho dự án đặt tên nhóm theo tên dự án 12 Xác định thành phần nhóm 13 Cơng cụ quản trị nhóm Để tạo quản trị nhóm AD DS, dùng: Active Directory Users and Computers Active Directory Administrative Center (chỉ dành cho ban R2) Windows PowerShell với module Active Directory (chỉ dành cho R2) Các câu lệnh DS 14 Quản trị thành viên nhóm Các phương pháp: ◦ Sử dụng thẻ Member nhóm (Add/Remove) ◦ Sử dụng thẻ MemberOf thành viên (Add/Remove) ◦ Câu lệnh thêm thành viên vào nhóm (Add) Những thay đổi thành viên khơng áp dụng tức thời ◦ Địi hỏi phải đăng nhập (đối với người dùng) khởi động (với máy tính) ◦ Có Token tạo với SIDs thành viên nhóm thời điểm ◦ Tài khoản cho chép thành viên chuyển thành người dùng máy tính DC 15 Chuyển đổi phạm vi kiểu nhóm Trong Active Directory Users and Computers, đổi kiểu nhóm: ◦ Từ Security thành distribution (mất quyền gán vào nhóm) ◦ Từ Distribution thành security Trong Active Directory Users and Computers, thay đổi phạm vi nhóm: ◦ ◦ ◦ ◦ ◦ Nhóm tồn cục thành nhóm phổ qt Nhóm cục miền thành nhóm phổ quát Nhóm phổ quát thành nhóm tồn cục Nhóm phổ qt thành nhóm cục miền Không thể đổi: DL -> G G -> DL cách trực tiếp, đổi cách đổi DL -> U -> G G -> U -> DL ◦ Việc thay đổi bị cấm thành viên bị sai -> sửa thử lại 16 ... dụng chiến lược lồng nhóm việc quản trị nhóm AD DS: ◦ Tạo nhóm có thành viên thành viên nhóm khác, làm giảm tính lặp lại ◦ Việc lồng nhóm làm đơn giản hóa việc quản trị 10 Thuộc tính tên nhóm ... thiết lập cho dự án đặt tên nhóm theo tên dự án 12 Xác định thành phần nhóm 13 Cơng cụ quản trị nhóm Để tạo quản trị nhóm AD DS, dùng: Active Directory Users and Computers Active Directory Administrative... người dùng Quản lý Nhóm người dùng Giới thiệu Nhóm người dùng Nhóm tập hợp logic đối tượng: ◦ Người dùng ◦ Máy tính ◦ Nhóm khác Kiểu Nhóm người dùng Có hai kiểu nhóm: ◦ Security Group: Dùng