Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 55 Hình 4.30 Thẻ Managed By, hình 4.31, cho phép bạn xem và thay đổi người dùng là người quản lý nhóm. Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 56 Hình 4.31 Trong bài tập 4.15, bạn sẽ tạo và quản lý các nhóm Active Directory . Đây là bài tập cơ bản, bạn phải hoàn thành các bài tập khác trong chương này. Bài tập này nên hoàn thành từ máy chủ của bạn. Bài tâp 4.15: Tạo vào quản lý Active Directory Groups 1. Chọn Start->Programs->Administrative Tools->Active Directory Users and Computers. 2. Trong tiện ích Active Directory Users and Computer, chuột phải thư mục Users, chọn New, và sau đó chọn Group. 3. Trong hộp thoại New Object-Group, gõ vào Test Group như tên nhóm. Chọn Domain Local cho phạm vi nhóm và chọn bảo mật cho kiểu nhóm. Kích nút OK. 4. Trong tiện ích Active Directory and Computers, chuột phải lên Test Group và chọn Properties. 5. Trong hộp thoại Test Group Properties, kích thẻ Members và sau đó kích nút Add. Chọn người dùng Ginnie B. Donald và kích nút Add. Kích nút OK. Trong hộp thoại Test Group Properties, kích nút OK. 6. Đóng tiện Active Directory Users and Computers. Tóm tắt: Trong chương này các bạn học về những tính năng quản lý người dùng và nhóm người dùng trong Windows 2000 Server. Chúng ta đã học các chủ để sau: Khái quát về các tài khoản Local and Active Directory and Group, bao gồm tài khoản người dùng và nhóm người dùng đã xây dựng sẵn Cách sử dụng tiện ích Local User and Groups để tạo và quản lý tài khoản người dùng.Cách sử dụng tiện ích Active Directory Users and Computers để tạo và quản lý các tài khoản người dùng thư mục hiện hành .Cách tạo và quản lý các tài khoản nhóm dùng cục bộ bằng tiện ích Local and Group và các tài khoản nhóm với thư mục hiện hành bằng tiện ích Active Directory Users and Computers. Chú dẫn các thuật ngữ: Trước khi làm các ví dụ, bạn cần nắm chắc các thuật ngữ sau: Active Directory user: Người dùng Active Directory (thư mục hiện hành). Active Directory Users and Computers: là tiện ích tạo và quản lý người dùng và nhóm người dùng. ¾ Administrator: người quản lý. ¾ Distribution group: nhóm phân tán. ¾ Domain local group: vùng nhóm cục bộ. ¾ Global group: nhóm toàn cục. Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 57 ¾ Guest: khách (đây là một loại đặc quyền thâm nhập, cho phép bạn thâm nhập vào máy tính khác của mạng mà không cần đưa ra mật hiệu.) ¾ Home folder: thư mục chủ. ¾ ILS_anonymous_User: trương mục này là trương mục đặc biệt được dùng bởi dịch vụ ILS. ILS hỗ trợ cho ứng dụng điện thoại mà tính năng như là đối tượng ID, hội thảo video. để sử dụng ILS thì phải cài đặt IIS. ¾ IURS_Computername: trương mục được sử dụng để truy cập nặc danh qua IIS trên máy tính. ¾ IWAM_compername: là trương mục đặc biệt được sử dụng cho IIS để khởi động từ các tiến trình ứng dụng trên máy tính ¾ Krbtgt: trương mục Krbtgt được sử dụng bởi dịch vụ Key Distribution Center ¾ TSInternetUser: Là trương mục đặc biệt được sử dụng bởi dịch vụ Terminal Services. ¾ Local group: nhóm người dùng cục bộ. ¾ Local user: người dùng cục bộ. ¾ Local Users and Groups: tiện ích Local Users and Groups. ¾ Logon script: script đăng nhập.(các tập chỉ lệnh để báo cho chương trình biết cách thực hiện một thủ tục qui định. ¾ Security group: Nhóm bảo mật. ¾ Universal group: được dùng để tổ chức các người dùng một cách hợp lý. ¾ User profile: Hiện trạng người dùng. Các câu hỏi ôn tập: 1. Các máy tính nào có thể lưu trữ các người dùng cục bộ Windows 2000 trong cơ sở dữ liệu tài khoản cục bộ?Chọn hai câu trả lời. a. Windows NT 4 Workstation b. Windows 2000 Professional c. Windows 2000 member servers d. Windows 2000 domain controllers. 2. Tiện ích nào được dùng để tạo tài khoản người dùng mà được lưu trữ trên Window 2000 domain controller? a. Domain Users and Groups b. Active Directory Users and Groups c. Domain Users and Computers d. Active Directory Users and Computers. 3. Câu lệnh nào sau đánh giá sai về tài khoản người dùng? a. Các tên tài khoản người dùng là trường hợp bảo mật. b. mật mã người dùng là trường hợp bảo mật. c. tên tài khoản người dùng có thể dài trên 20 kí tự. d. Tên người dùng không chứa kí tự a= hay :. Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 58 4. Bạn vừa tạo một người dùng cục bộ trên Windows 2000 member server. Bạn muốn chỉ định tài khoản người dùng này chỉ có thể đăng nhập vào những giờ đã chỉ định. Thẻ nào trong hộp thoại Properties của người dùng bạn sử dụng để đặt cấu hình các giờ đăng nhập? a. The General thẻ b. The Account thẻ. c. The Profile thẻ. d. Bạn không thể giới hạn các giờ đăng nhập cho tài khoản người dùng. 5. Bạn vừa tạo một người dùng với thư mục hiện hành trên Windows 2000 domain controller. Bạn muốn ấn định tài khoản người dùng chỉ có thể đăng nhập trong các giờ đã định. Thẻ nào trong hộp thoại Properties người dùng bạn sử dụng để đặt các giờ đăng nhập? a. Thẻ The General b. Thẻ The Account. c. Thẻ The Profile. d. Bạn không thể giới hạn giờ đăng nhập cho thư mục hiện hành với tài khoản người dùng. 6. Thư mục nào được dùng để lưu các thông tin người dùng mặc định? a. Phần khởi động:\ WINNT\User Profiles b. Phần khởi động:\ User Profiles c. Phần khởi động:\ WINNT\Documents and Settings d. Phần khởi động:\Documents and Settings 7. Lựa chọn nào dưới đây không đúng với phạm vi nhóm trong Windows 2000 domain controllers? a. Domain Local b. Global c. Distribution d. Universal 8. Tài khoản đã định sẵn nào của Windows 2000 được dùng bởi dịch vụ Key Distribution Center? a. KDC_User b. Key_User c. Kdc_Anonymous_User d. Krbtgt 9. Tài khoản định sẵn nào của Windows 2000 được sử dụng bởi các thiết bị đầu cuối? a. TSInternetUser b. TS_User c. TS_Anonymous_User d. TSbtgt 10. Các đặc tính nào dưới đây có thể định dạng cho Active Directory Groups(nhóm thư mục hiện hành)? a. Logon hours (giờ đăng nhập) Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 59 b. Logon Computers (các máy tính đăng nhập) c. Logon scripts d. Người dùng được quản lý bởi nhóm. 11. Tài khoản người dùng mặc định nào được dùng bởi dịch vụ ILS? a. ILS_Anonymous_User b. ILS_computername c. ILS_User d. ILS_Default_User 12. Tài khoản người dùng nào được dùng để truy cập IIS anonymous? a. IIS_ Anonymous b. IIS_Anonymous_User c. IUSR_Anonymous d. IUSR_computername 13. Lựa chọn nào dưới đây được lưu trong hiện trạng của người dùng? Chọn tất cả nếu thích hợp a. Bộ phận điều khiển chuột mà người dùng sẽ sử dụng b. Con trỏ chuột mà người dùng sẽ sử dụng. c. Các thiết đặt bàn phím mà người dùng sử dụng d. Chế độ bảo vệ màn hình mà người dùng sử dụng. 14. Bạn muốn cho phép Scott sao lưu dự trữ và khôi phục file hệ thống, nhưng bạn không muốn anh ta có thể truy cập vào file hệ thống.Bạn nên đưa Scott vào nhóm nào trong các nhóm dưới đây? a. Sever Operators b. Backup Operators c. Administrators d. Replicator 15. Quyền nào trong các quyền dưới đây không cấp cho các thành viên của nhóm Power Users trên Windows 2000 member servers? a. Tạo vài người dùng và nhóm người dùng b. Xoá vài người dùng và nhóm người dùng c. Tạo các chia sẻ mạng. d. Tạo các máy in trong mạng máy tính. 16. Các nhóm nào dưới đây có mức quyền là cao nhất trong phạm vi Active Directory (thư mục hiện hành)? a. Administrators b. Domain Admins c. Enterprise Admín d. Active Directory Admins 17. Các tiện ích nào dưới đây mà người quản lý có thể sử dụng để thay đổi mật khẩu của người đó trên Windows 2000 member server? a. Password Manager b. Password Administrator c. The Setpass utility Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 60 d. Local Users and Groups. 18. Khi lúc đầu bạn tạo một người dùng với Local Users and Groups trên Windows 2000 member server, thì độ dài mật khẩu tối đa có thể đặt là bao nhiêu? a. 12 b. 14 c. 16 d. 20 19. Bạn không muốn các người dùng có thể đăng nhập vào vùng của bạn giữa 2:00 A.M và 4:00A.M, vì đây là thời gian bạn thực hiện các bản lưu trữ. Thẻ nào trong tiện ích Active Directory Users and Computers bạn dùng để thiết lập các giờ đăng nhập? a. General b. Account c. Logon Hours d. Profile 20. Nhóm mặc định nào được tạo trên Windows 2000 domain controllers để cho phép các thành viên quản lý các bộ điều khiển vùng, nhưng không cho phép các thành viên quản lý tài khoản người dùng và nhóm người dùng? a. Domain Operators b. Sever Operators c. Account Operators d. Administrators. Các câu trả lời cho câu hỏi ôn tập: 1.B,C. Windows 2000 Professional và Windows 2000 member server có thể lưu các tài khoản người dùng cục bộ. 2.D. Trên Windows 2000 domain controllers, bạn sử dụng tiện Active Directory Users and Computers để tạo Active Directory Users and Groups. 3.A. Tên tài khoản người dùng không phân biệt chữ hoa chữ thường. Mật khẩu thì có phân biệt. 4.D. Không có lựa chọn để giới hạn giờ đăng nhập cho tài khoản người dùng cục bộ 5.B. Nếu bạn tạo một tài khoản Active Directỏy, bạn có thể giới hạn giờ đăng nhập bằng cách kích vào nút Logon Hours trong thẻ Account của hộp thoại Properties . 6.D. Khi người dùng đăng nhập lần đầu tiên, thư mục thông tin người dùng tự động tạo ra trong thư mục :\Document and Settings. 7.C. Phạm vi nhóm có thể là các vùng local,global, hay Universal. Kiểu nhóm này có thể được bảo mật hay phân chia. 8.D. Krbtg được tạo mặc định trên Windows 2000 domain controller được sử dụng bởi dịch vụ Key Distribution Center. 9.A. The TSInternet được tạo mặc định trên Windows 2000 domain controllers được sử dụng bởi dịch vụ Terminal. . tiện ích tạo và quản lý người dùng và nhóm người dùng. ¾ Administrator: người quản lý. ¾ Distribution group: nhóm phân tán. ¾ Domain local group: vùng nhóm cục bộ. ¾ Global group: nhóm toàn. Windows 2000 member servers? a. Tạo vài người dùng và nhóm người dùng b. Xoá vài người dùng và nhóm người dùng c. Tạo các chia sẻ mạng. d. Tạo các máy in trong mạng máy tính. 16. Các nhóm nào. Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 55 Hình 4.30 Thẻ Managed By, hình 4.31, cho phép bạn xem và thay đổi người dùng là người quản lý nhóm.