MÔN: QUẢN TRỊ MẠNG CHƯƠNG 2: QUẢN TRỊ NGƯỜI DÙNG (USER) VÀ QUẢN TRỊ NHÓM (GROUP) 1. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG (USER) 2. QUẢN LÝ TÀI KHOẢN NHÓM (GROUP) 3. TẠO VÀ CẤU HÌNH PROFILE NGƯỜI DÙNG 4. QUYỀN NGƯỜI DÙNG QUẢN TRỊ USER VÀ GROUP • Trong hệ thống mạng Windows thông thường tài khoản người dùng được chia làm 2 loại là: – Tài khoản người dùng cục bộ – Tài khoản người dùng vùng ` – Là tài khoản được tạo ra trên máy tính cục bộ Ví dụ: Trên các máy tính cài các hệ điều hành Windows XP, Windows vista, Windows 7, … • Đặc điểm – Tài khoản cục bộ chỉ có giá trị trên máy tính cục bộ mà tài khoản đó được tạo ra – Tài khoản cục bộ được đăng nhập cục bộ vào máy tính mà trên đó tài khoản được tạo ra. User 1 User 2 User 3 SAM • Đặc điểm – Hoặc đăng nhập qua mạng vào máy tính mà trên đó tài khoản đã tồn tại User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM User 1 User 2 User 3 SAM • Cách tạo tài khoản cục bộ trên máy tính cài hệ điều hành Windows • Cách tạo tài khoản cục bộ trên máy tính cài hệ điều hành Windows • Lưu ý: – Trên Server 2003 khi chưa nâng cấp thành Domain Controller, cách tạo tài khoản cục bộ giống như trên máy Windows XP Đây là Computer Management của Server 2003 khi chưa nâng cấp thành Domain Controller • Tài khoản người dùng vùng là tài khoản được tạo ra trên máy điều khiển vùng (Domain Controler). • Đăng nhập từ các máy client bằng tài khoản người dùng vùng có thể truy cập tới tất cả các máy tính trong vùng. • Được quyền truy cập tài nguyên trên tất cả các máy tính trong vùng. [...]... dễ dàng người ta đưa các tài khoản vào 1 nhóm Việc quản lý người dùng thông qua nhóm giúp cho người quản trị phân chia thành các danh mục để quản lý và thêm bớt người dùng dễ dàng • Tạo Group • Group name: Nhập vào tên nhóm • Group scope: chọn Domain Local Group – Global Group: Là nhóm toàn cục – Domain local Group: Là nhóm cục bộ miền • Group Type: Chọn Security • Sau đó nhấp OK để áp dụng và đóng... này • Thêm user vào Group – Trên màn hình thuộc tính nhóm muốn Add thành viên cho nhóm thì nhấp thẻ Members, muốn nhóm là thành viên của nhóm khác thì nhấp thẻ Members of • Lưu ý: – Nhóm Domain Local Group: chứa người dùng vùng và nhóm Global Group – Nhóm Global Group: chỉ chứa người dùng vùng • Lệnh net user: Dùng để tạo thêm, hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng • Cú Pháp:... cannot change password: mục này được chọn cho phép người dùng không đổi được password – Password Never Expires: password không bị loại • Account Expires: xác định thời gian password bị loại bỏ • Sau khi lựa có các lựa chọn phù hợp nhấp OK để áp dụng • Log On To Dùng để quy định vị trí làm việc của người dùng tức là khi người quản trị cấp quyền cho người dùng chỉ làm việc ở vị trí cố định này thì khi sang... {/add | /delete] [/domain] • Lệnh dsadd user, dsmod user: Dùng để tạo mới, chỉnh sửa tài khoản người dùng • Ví dụ: • User Profile: Là nơi lưu trữ một kịch bản đăng nhập và các thiết lập cho Desktop, Document, Application,… của người dùng từ nội dung của Start menu cho tới màu sắc, cách định hướng chuột có thể lưu trữ ở một nơi nào đó để người dùng có thể đăng nhập ở bất kỳ một máy tính trên mạng mà... username và password Cách cấu hình như sau: • Trên màn hình này mặc định người dùng được quyền truy cập mạng từ bất cứ máy tính nào trên mạng • Nếu muốn quy định vị trí đăng nhập thì nhấp chọn mục The following computer rồi nhập tên máy tính vào khung Computer name rồi nhấp Add • Sau khi được Add tên máy cho user thì khi đăng nhập không đúng vị trí sẽ có thông báo sau: • Để quản lý tài khoản người dùng. .. • Sửa tài khoản người dùng trên máy điều khiển vùng (Domain Controler) • Xóa tài khoản người dùng trên máy điều khiển vùng (Domain Controler) • cấu hình thời gian làm việc của Account Click chọn để cấu hình thời gian • Màu xanh là Logon Permission: được quyền truy cập • Màu trắng là Logon Denied: Không được quyền truy cập • Mặc định tài khoản người dùng vùng sẽ được quyền truy cập vào mạng bất cứ thời... tài khoản u1 làm việc các ngày thứ 2, thứ 4, thứ 6 và thời gian từ 2 giờ chiều đến 10 giờ đêm • Ngoài thời gian đã cho phép nếu người dùng vẫn truy cập mạng thì tài khoản sẽ không còn hiệu lực • Account is Locked Out: mục này sẽ được chọn khi Account bị khóa • Ở mục Account Option: – User must change password at logon: mục này nếu được chọn người dùng sẽ phải đổi password tại lần đăng nhập đầu tiên... username [/delete] [/domain] • Lệnh net group: Dùng để tạo thêm, hiển thị hoặc hiệu chỉnh nhóm toàn cục • Cú Pháp: – net group [groupname [/comment:“text”]] [/domain] – net group groupname {/add [comment:“text”| /delete} [/domain] – net group groupname username […] {/add | /delete] [/domain] • Lệnh net localgroup: Dùng để tạo thêm, hiển thị hoặc hiệu chỉnh nhóm cục bộ • Cú Pháp: – net localgroup [groupname... màn hình đăng nhập giống nhau • Local user profile : được lưu trong C:\Documents and Settings\%Username%, được tạo ra khi lần đầu logon vào hệ thống • Thông thường user profile có 2 loại: – Roaming user profile : được sử dụng trong trường hợp user sử dụng nhiều máy khác nhau Ta sẽ tạo ra Roaming user profile, khi đó, user sẽ có Documents and Settings giống nhau trên tất cả các máy – Mandatory user... cũ khi user thoát khỏi hệ thống (log-off) • Tạo Roaming user profile – Đầu tiên, ta cần tạo ra một profile chuẩn, sau đó copy profile đến một thư mục được share trên Server Để copy profile, Right Click vào My Computer chọn Properties/ Advance/ tại User Profile chọn Settings  . MÔN: QUẢN TRỊ MẠNG CHƯƠNG 2: QUẢN TRỊ NGƯỜI DÙNG (USER) VÀ QUẢN TRỊ NHÓM (GROUP) 1. QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG (USER) 2. QUẢN LÝ TÀI KHOẢN NHÓM (GROUP) 3. TẠO VÀ CẤU HÌNH PROFILE NGƯỜI DÙNG 4 DÙNG 4. QUYỀN NGƯỜI DÙNG QUẢN TRỊ USER VÀ GROUP • Trong hệ thống mạng Windows thông thường tài khoản người dùng được chia làm 2 loại là: – Tài khoản người dùng cục bộ – Tài khoản người dùng vùng ` –. Domain Controller • Tài khoản người dùng vùng là tài khoản được tạo ra trên máy điều khiển vùng (Domain Controler). • Đăng nhập từ các máy client bằng tài khoản người dùng vùng có thể truy cập tới