Kỹ Thuật - Công Nghệ - Kinh tế - Thương mại - Quản trị mạng Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng Chương 3 QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG Trong chương này nghiên cứu các vấn đề sau: Quản lý user Quản lý Group Quyền người dùng Quyền truy cập I. QUẢN LÝ USER 1. Tạo tài khoản người dùng Trên mạng Windows có hai loại tài khoản người dùng là: Người dùng cục bộ và người dùng vùng. 1.1. Người dùng cục bộ: Là tài khoản người dùng được tạo ra trên máy tính cục bộ ví dụ : trên các máy tính chạy hệ điề u hành Windows XP hay Windows Server 2003 khi chưa nâng cấp thành Domain. Đặc điểm của người dùng cục bộ: Tài khoản người dùng cục bộ chỉ có giá trị trên chính máy tính mà tài khoản đó được tạo ra Cụ thể: Tài khoản cục bộ được đăng nhập cục bộ vào máy tính mà trên đ ó tài khoản được tạo ra ` Biên soạn: Võ Khôi Thọ Trang 1 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng Hoặc đăng nhập qua mạng vào máy tính mà trên đó tài khoản tồn tại Cách tạo tài khoản người dùng cục bộ trên máy tính chạy hệ điề u hành Windows XP: ` ` Nhấp phải chuột vào My Computer chọn Manage làm xuất hiệ n màn hình Computer management Biên soạn: Võ Khôi Thọ Trang 2 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng Trên màn hình Computer Management nhấp chọn thư mụ c Local Users and Group trên màn hình bên trái và nhấp phải vào khoả ng trống trên màn hình bên phải và chọn New User Trên màn hình New User nhập các thông tin sau: User name: Tên tài khoản đăng nhập ví dụ : u1 Full name: Tên đầy đủ của tài khoản đăng nhập ví dụ: Nguyễn Văn A Description: Phần diễn giải Password: Nhập vào password của tài khoản đăng nhập Confirm password: Nhắc lại password đã nhập User must change password at next logon: nếu chọn mục này thì khi đă ng nhập lần đầu vào máy cục bộ người dùng phải đổi password. User cannot change password: Nếu chọn mục này người dùng không được thay đổi password. Password never expires: Nếu chọn mục này Password không bao giờ bị loại bỏ. Account is disabled: Nếu mục này được chọn thì tài khoản sẽ bị cấm. Sau khi đã nhập và lựa chọn đầy đủ các thông tin nhấ p nút Create tài khoản sẽ được tạo. Biên soạn: Võ Khôi Thọ Trang 3 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng Trên Server 2003 khi chưa nâng cấp thành Domain Controller, cách tạ o tài khoản cục bộ giống như trên máy Windows XP. . Đ ây là Computer Management củ a Server 2003 khi chư a nâng cấ p thành Domain Controller Biên soạn: Võ Khôi Thọ Trang 4 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng 1.2. Người dùng vùng Tài khoản người dùng vùng là tài khoản được tạo ra trên máy điề u khiển vùng. Đăng nhập vùng bằng tài khoản người dùng vùng có thể truy cập tớ i tất cả các máy tính trong vùng. Được quyền truy cập tài nguyên trên tất cả các ...
Trang 1Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Chương 3 QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG
Trong chương này nghiên cứu các vấn đề sau:
Quản lý user
Quản lý Group
Quyền người dùng
Quyền truy cập
I QUẢN LÝ USER
1 Tạo tài khoản người dùng
Trên mạng Windows có hai loại tài khoản người dùng là:
Người dùng cục bộ và người dùng vùng
1.1 Người dùng cục bộ:
Là tài khoản người dùng được tạo ra trên máy tính cục bộ ví dụ: trên
các máy tính chạy hệ điều hành Windows XP hay Windows Server
2003 khi chưa nâng cấp thành Domain
Đặc điểm của người dùng cục bộ:
Tài khoản người dùng cục bộ chỉ có giá trị trên chính máy tính mà tài
khoản đó được tạo ra
Cụ thể:
Tài khoản cục bộ được đăng nhập cục bộ vào máy tính mà trên đó
tài khoản được tạo ra
`
Trang 2Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Hoặc đăng nhập qua mạng vào máy tính mà trên đó tài khoản tồn tại
Cách tạo tài khoản người dùng cục bộ trên máy tính chạy hệ điều hành
Windows XP:
Nhấp phải chuột vào My Computer chọn Manage làm xuất hiện màn
hình Computer management
Trang 3Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Trên màn hình Computer Management nhấp chọn thư mục Local
Users and Group trên màn hình bên trái và nhấp phải vào khoảng trống trên màn hình bên phải và chọn New User
Trên màn hình New User nhập các thông tin sau:
User name: Tên tài khoản đăng nhập ví dụ : u1
Full name: Tên đầy đủ của tài khoản đăng nhập ví dụ: Nguyễn Văn A
Description: Phần diễn giải
Password: Nhập vào password của tài khoản đăng nhập
Confirm password: Nhắc lại password đã nhập
User must change password at next logon: nếu chọn mục này thì khi đăng
nhập lần đầu vào máy cục bộ người dùng phải đổi password
User cannot change password: Nếu chọn mục này người dùng không
được thay đổi password
Password never expires: Nếu chọn mục này Password không bao giờ bị
loại bỏ
Trang 4Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Trên Server 2003 khi chưa nâng cấp thành Domain Controller, cách tạo
tài khoản cục bộ giống như trên máy Windows XP
Đây là Computer Management của Server 2003 khi chưa nâng cấp thành Domain Controller
Trang 5Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
1.2 Người dùng vùng
Tài khoản người dùng vùng là tài khoản được tạo ra trên máy điều
khiển vùng
Đăng nhập vùng bằng tài khoản người dùng vùng có thể truy cập tới
tất cả các máy tính trong vùng
Được quyền truy cập tài nguyên trên tất cả các máy tính trong vùng
`
`
Domain
Domain Controller
2 Sửa ,xóa tài khoản người dùng
Để sửa tài khoản người dùng vùng ta làm như sau:
Trang 6Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Để sửa tên tài khoản: Trên màn hình Active Directory Users and Computers
nhấp phải chuột vào tên tài khoản chọn Rename
Để xóa tài khoản : Trên màn hình Active Directory Users and Computers nhấp
phải chuột vào tên tài khoản chọn Delete
3 Cấu hình thuộc tính tài khoản người dùng
Để cấu hình các thuộc tính của tài khoản người dùng trên màn hình Active
Directory ta nhấp phải chuột vào tài khoản chọn Properties
Trang 7Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Trên màn hình thuộc tính của tài khoản người dùng nhấp chọn thẻ Account
Trang 8Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
User logon name: Là tài khoản đăng nhập
Mục Logon Hours:
Dùng để cấu hình thời gian làm việc của Account, nhấp vào nút Logon
Hours màn hình xuất hiện như sau:
Màu xanh là Logon Permission: được quyền truy cập
Màu trắng là Logon Denied: Không được quyền truy cập
Mặc định tài khoản người dùng vùng sẽ được quyền truy cập vào mạng bất cứ
thời gian nào tức là 24/7
Để giới hạn thời gian làm việc ta cấp quyền như sau:
Giả sử tài khoản u1 làm việc các ngày thứ 2, thứ 4, thứ 6 và thời gian từ 2 giờ
chiều đến 10 giờ đêm
Trang 9Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Ngoài thời gian đã cho phép nếu người dùng vẫn truy cập mạng thì đương
nhiên tài khoản sẽ không hiệu lực
Ở Account is Locked Out: mục này sẽ được chọn khi Account bị khóa
Ở mục Account Option:
User must change password at logon: mục này nếu được chọn người dùng sẽ phải đổi password tại lần đăng nhập đầu tiên
User cannot change password: mục này được chọn cho phép
Trang 10Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Sau khi lựa có các lựa chọn phù hợp nhấp OK để áp dụng
Mục Logon To:
Dùng để quy định vị trí làm việc của người dùng tức là khi người quản trị
cấp quyền cho người dùng chỉ làm việc ở vị trí cố định này thì khi sang nơi
khác cũng không thể đăng nhập được mặc dù có username và password
Cách cấu hình này như sau:
Nhấp nút Logon To màn hình xuất hiện như sau:
Trên màn hình này mặc định người dùng được quyền truy cập mạng từ bất cứ
máy tính nào trên mạng
Nếu muốn quy định vị trí đăng nhập thì nhấp chọn mục The following computer
rồi nhập tên máy tính vào khung Computer name rồi nhấp Add