Trang 1 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 EnvironmentChương 3: Trang 2 Mục tiêu• Hiểu mục đích của các tài khoản user • Hiểu tiến trình chứng thực user Tr
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 3: Tạo quản trị tài khoản người dùng-User Account Mục tiêu • Hiểu mục đích tài khoản user • Hiểu tiến trình chứng thực user • Hiểu cấu hình loại user profile: local, roaming, mandatory • Cấu hình sửa chữa tài khoản user nhiều phương pháp • Sự cố tài khoản chứng thực user 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Giới thiệu tài khoản User • Một tài khoản user đối tượng Active Directory • Thể thơng tin định nghĩa user với quyền truy cập vào mạng (tên, mật khẩu,…) • Mọi người dùng tài nguyên mạng bắt buộc có tài khoản • Tham gia vào việc quản trị bảo mật • Phải theo chuẩn tổ chức 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các đặc tính tài khoản User • Cơng cụ để tạo quản trị tài khoản Active Directory Users and Computers • Active Directory dễ mở rộng nên có tab thêm vào trang đặc tính (property page) • Các đặc tính quan trọng thiết lập gồm: • General • Address • Account • Profile • Sessions 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Thực tập 3-1: Xem lại đặc tính tài khoản User • Mục tiêu xem lại đặc tính tài khoản user thông qua Active Directory Users and Computers • Start Administrative Tools Active Directory Users and Computers Users AdminXX account Properties • Xem tab giá trị theo y/c 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Tab tài khoản 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chứng thực User • Tiến trình nhận dạng user hợp pháp • Dùng để chấp nhận từ chối quyền truy cập vào tài nguyên mạng • Từ hệ điều hành client • Tên, mật khẩu, tài nguyên y/c • Trong mơi trường Active Directory • Domain controller chứng thực • Trong workgroup • SAM cục chứng thực 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các phương pháp chứng thực • Hai tiến trình • Chứng thực tương tác • Thơng tin tài khoản user cung cấp đăng nhập • Chứng thực mạng • Uỷ nhiệm thư (credential) User xác nhận cho truy cập mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chứng thực tương tác • Tiến trình user cung cấp tên mật để chứng thực • Khi đăng nhập vào domain, credential so sánh với sở liệu AD tập trung • Khi đăng nhập cục bộ, credential so sánh với sở liệu SAM • Trong mơi trường domain, user bình thường khơng có tài khoản cục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chứng thực mạng • Tiến trình dịch vụ mạng chấp nhận danh định user • Với user đăng nhập vào domain, chứng thực mạng suốt • Credential từ chứng thực tương tác hợp lệ với tài nguyên mạng • Một user đăng nhập vào máy tính cục nhắc đăng nhập riêng biệt vào tài nguyên mạng 70-290: MCSE Guide to Managing a Microsoft 10 Windows Server 2003 Environment