LOGO PowerPoint Template www.themegallery.com Add your company slogan www.themegallery.com    User Acount User Acount      !  ! "#$ "#$ (User name). (User name). %#$&'  ! %#$&'  ! "(&)*+ "(&)*+ ,--./$  ,--./$  ))&01+& ))&01+& 2 3 2 3 User Acount User Acount www.themegallery.com  4"5 4"5 Local User Account Local User Account 67 67 +&4"5)8 3 &$  +&4"5)8 3 &$  &+&4"5 &+&4"5 9:&$ &2  9:&$ &2  ;<+&-&= ;<+&-&= > > ? ? %+&$ %@AB %+&$ %@AB @CD+&4"5 @CD+&4"5 ( ( \ \ Windows Windows \ \ system32 system32 \ \ cong) cong) SAM SAM B B www.themegallery.com  E E Domain User Account Domain User Account 6 6 7 7 C)FAF& C)FAF& ) 3  ) 3  )"1G+&E )"1G+&E H*&-.&$  H*&-.&$  :+& :+& %+&;$  %+&;$  9A@?AIJ??KLM=K9A@N 9A@?AIJ??KLM=K9A@N Windows Server 2003 Domain www.themegallery.com Logging on … Logging on … Logging on Locally Logging on Locally Logging on to a Domain Logging on to a Domain Active Directory Active Directory Access Token Access Token S A M S A M Access Token Access Token www.themegallery.com  - - O C O C 5 5 --?A) --?A) P+ P+ H !"#)-'  H !"#)-'  .1 &E+ .1 &E+ &+4=>+& &+4=>+&   -Q../ -Q../ $ )R $ )R • 9-"$ 9-"$   (Security Group) (Security Group) • 9- !  9- !    (Distribution Group) (Distribution Group) www.themegallery.com • 9-"$ 9-"$   (Security Group) (Security Group) S.1  ++&E S.1  ++&E JT=N)&E&$ JUF==N JT=N)&E&$ JUF==N O+-" O+-" $E86+@IAJ@F&IAN $E86+@IAJ@F&IAN • 9- !  9- !    (Distribution Group) (Distribution Group)   B- "$Q-@IA?B B- "$Q-@IA?B -&Q"V+ -&Q"V+ 6"V+ WE6)4? 6"V+ WE6)4? %'. !  %'. !  (Email) (Email)   X+Y X+Y (message) (message) )Z46)4 )Z46)4 D@[0F? D@[0F? www.themegallery.com %+-=\ %+-=\ đặc đặc " " IF)F S=F==]4+&# 9FM ^=F=::+&Z + [)F&F 1 @&=F SE %FMF ^=F=)=V(&- CFF =F ^=F=_0+< C&=  ^=F=/$ X)J =]4`UaN @F)F /$ )*+6)4 A ^=F=/$ "bA www.themegallery.com  cP OL dU P  e 0+ #1  &Ea Q  % F DFF? www.themegallery.com %'P %'P  90+:YYb &=fQ"(? %'Pe"60+=fQ 4g (?  hQ=]4 +)2P"$) ?  -.#"1G )-.E8(Q)E -? h#@IAi-Q&#?  j-.&#U==Mi"1G :031&W:? [...]... file, thư mục, máy in… Ghi nhận sự hoạt động của ch.trình hay HĐH Ghi nhận khi khởi động lại máy hoặc tắt máy www.themegallery.com Quyền hệ thống của người dùng  Có 2 cách cấp quyền hệ thống cho người dùng 1 Add tài khoản người dùng vào các nhóm đã được tạo sẵn (built-in) để thừa kế quyền (đã học ở WinXP) 2 Hoặc dùng công cụ User Right Assigment để gán từng quyền rời rạc cho người dùng www.themegallery.com... của người dùng (tt) Quyền Mô tả Access This Computer in the Network Cho phép người dùng truy cập máy tính này thông qua mạng, mặc định mọi người đều có quyền Act as Part of the Operating System Cho phép các dịch vụ chứng thực ở mức thấp, được chưng thực bởi bất cứ người dùng nào Add Workstations to the Domain Cho phép người dùng thêm 1 tài khoản máytính vào vùng Backup file and Directories Cho phép người. ..www.themegallery.com  Chính sách tài khoản người dùng (Account Policy) dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình Logon xảy ra  Cho phép ta cấu hình các thông số bảo mật máy tính, mật khẩu, khoá tài khoản và chứng thực Password Permission Computer www.themegallery.com Khái niệm Users Nếu trên Server dùng Workgoup ta sẽ thấy 2 mụ là Password Policy... lần đăng nhập sa tài khoản sẽ bị khoá Quy định thời gian đếm lại số đăng nhập không thành công Là 0, nếu Account Lockout Threshold được thiết lập thì g trị này là 30 phút www.themegallery.com  Local Policy cho thiết lập các chính sách giám sát đối tượng trên mạng, như : người dùng và tài nguyên dùng chung Đồng thời dựa vào chính sách này ta có thể cấp quyền hệ thống cho các người dùng và thiết lập... Object Manager Debug Programs Cho phép người dùng gắn 1 chương trình debug vào bất cứ tiến trình nào Deny Access to This Computer from the Net Cho phép khoá người dùng hoặc nhóm không được truy cập đến các máy tính khác trên mạng Deny Logon as Batch file Cho phép ngăn cản users và nhóm được phép logon như www.themegallery.com 1 batch file Quyền hệ thống của người dùng (tt) Quyền Mô tả Deny Logon as Service... Cấm users và nhóm logon như 1 service Deny Logon Locally Cấm users và nhóm truy cập đến máy tính cục bộ Enable Computer and User Accounts to Be Trusted by Delegation Cho phép users hoặc nhóm được uỷ quyền cho người dùng hoặc máy tính Force shutdow from a remote system Cho phép người dùng Shutdow máy từ xa thông qua mạng Generate Security Audits Cho phép tạo 1 entry vào Security log Increase Quotas Cho... Security Options cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật thêm cho hệ thống như : Không hiển thị Username người dùng đã logon trước Hay đổi tên người dùng tạo sẵn Win 2k3 hổ trợ chúng ta rất nhiều lựa chọn bảo mât Nhưng trong giáo tài liệu này chúng ta chỉ khảo sát những lựa chọn www.themegallery.com thông dụng Các lựa chọn bảo mật Cho phép người dùng shutdown hệ thống... mật khẩu cho người dùng, tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống Số lần đặt mật mã không đượ trùng nhau Số ngày nhiều nhất mà mật m có hiệu lực Số ngày tối thiểu trước khi Us được phép đổi mật mã Số ký tự ngắn nhất của mật m Mật mã phải có độ phức tạp Mật mã được mã hoá www.themegallery.com Chính sách khoá tài khoản  Account Lockout Policy quy định cách thức khoá tài khoản trong vùng... thông dụng Các lựa chọn bảo mật Cho phép người dùng shutdown hệ thống mà không cần logon Giám sát việc truy cập các đối tượng hệ thống toàn cục Tự động logoff khi người dùng hết thời gian sử dụn hoặc tài khoản hết hạn Không hiển thị tên người dùng vừa logon trên hộp thoại logon Không cần nhấn khi khởi động CTRL+ATL+DE Cho phép thay đôỉ tên Addministrator thành tên mớ Cho phép thay đôỉ tên Guest thành... kiểm toán Audit Policy cho phép giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng và các người dùng Ghi nhận thông qua công cụ Event Viewer trong mục Security 1-Ghi nhận khi Users logon hoặc logoff hoặc tạo một kết nối mạng Ghi nhận khi có sự thay đổi thông tin về Tkhoản Users hoặc Group Ghi nhận việc truy cập các dịch vụ thư mục nhận sự thay đổi trong chính sách kiểm Ghi nhận . www.themegallery.com   -  - O C O C 5 5  -  -? A)  -  -? A) P+ P+ H. Group) (Distribution Group)   B -  "$Q - @IA?B B -  "$Q - @IA?B  - &Q"V+  - &Q"V+ 6"V+. 4g (?  hQ=]4 +)2P"$) ?   - .#"1G ) - .E8(Q)E  -? h#@IAi - Q&#?  j - .&#U==Mi"1G :031&W:?