Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 37 Quản lí các đặc tính người dùng Active Directory Với người dùng Active Directory, bạn có thể cấu hình rất nhiều đặc tính khác nhau. Để truy cập tới hộp hội thoại Properties của một người dùng Active Directory, mở tiện ích Active Directory Users and Computers (bằng cách chọn Start -> Programs -> Administrative Tools -> Active Directory Users and Computers), mở thư mục Users, nhấn đúp vào tài khoản người dùng.Hộp hội thoại Active Directory user Properties xuất hiện với các thẻ cho 12 loại đặc tính chính: General Member Of Address Dial-in Account Environment Profile Sessions Telephones Remote Control Organization Terminal Services Profile Định cấu hình các đặc tính chung của người dùng Active Directory Thẻ đặc tính General, xem hình 4.14, chứa các thông tin mà bạn cung cấp khi thiết lập một tài khoản người dùng mới.Bạn có thể thêm thông tin vào các hộp Description và Office.Bạn cũng có thể thêm các thông tin liên hệ với người sử dụng như số điện thoại, e- mail, địa chỉ , địa chỉ trang Web. HÌNH 4.14 Thẻ General của hộp hội thoại Active Directory user Properties Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 38 Thêm thông tin về địa chỉ của người dùng Active Directory Bạn có thể cung cấp thông tin vê địa chỉ của người dùng thông qua thẻ Address, xem hình 4.15. Thẻ này có các hộp kí tự dành cho tên phố , số hòm thư, thành phố , tỉnh , mã zip code. Bạn cũng có thể chọn tên nước hoặc tên vùng từ danh sách thả xuống Country/Region HÌNH 4.15 Thẻ Address trong hộp hội thoại các đặc tính người dùng Active User Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 39 Điều khiển tài khoản người dùng Active Directory Thông qua thẻ Accounts,xem hình 4.16, bạn có thể điều khiển tài khoản của người sử dụng.Thẻ này hiển thị thông tin về tên đăng nhập mà bạn cung cấp khi bạn thiết lập tài khoản người dùng mới và cho phép bạn định cấu hình những thiết đặt sau: ¾ Những giờ đăng nhập được cho người dùng ¾ Những máy tính mà người dùng có thể đăng nhập ¾ Các chính sách tài khoản áp dụng cho người dùng ¾ Khi nào tài khoản hết hạn ¾ Những thiết đặt này được mô tả trong các phần sau. HÌNH 4.16 Thẻ Account trong hộp hội thoại các đặc tính người dùng Active Directory Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 40 Điều khiển giờ đăng nhập Khi bạn nhấn vào nút Logon Hours, bạn sẽ thấy hộp hội thoại Logon Hours, xem hình 4.17. Mặc định, người dùng được phép đăng nhập 24 giờ một ngày, 7 ngày 1 tuần.Giờ đăng nhập được hạn chế trong quá trình backup máy tính.Bạn cũng có thể muốn giới hạn giờ đăng nhập vì một số lí do bảo mật.Hộp màu xanh chỉ ra là bạn được phép đăng nhập, hộp màu trắng là không được phép đăng nhập.Bạn có thể thay đổi giờ đăng nhập bằng cách chọn giờ bạn muốn thay đổi và nhấn vào nút radio Logon Permitted (cho phép đăng nhập) hoặc nút radio Logon Denied (không cho phép đăng nhập). HÌNH 4.17 Hộp hội thoại Logon Hours Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 41 Điều khiển truy cập vào máy tính Khi bạn nhấn vào nút Log On To, bạn sẽ thấy hộp hội thoại Logon Workstations (đăng nhập vào trạm làm việc), xem hình 4.18.Hộp hội thoại này cho phép bạn chỉ định việc người dùng có thể truy cập vào tất cả các máy tính trong mạng hoặc chỉ cho người dùng truy cập vào một số máy xác định trong mạng.Ví dụ, nếu Quản trị viên làm việc trong một môi trường bảo mật, bạn có thể giới hạn chỉ cho tài khoản Quản trị viên được đăng nhập từ một máy nào đó.Bạn có thể định cấu hình các máy tính để người dùng có thể truy cập dựa vào tên máy tính. Bạn có thể thêm các máy các máy tính được cho phép bằng cách gõ vào tên máy tính và nhấn nút Add. HÌNH 4.18 Hộp hội thoại Logon Workstations Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 42 Thiết đặt các tuỳ chọn cho tài khoản Các tuỳ chọn cho tài khoản được liệt kê trong thẻ Account cho phép bạn điều khiển việc bảo mật mật khẩu cho tài khoản người dùng. Bạn có thể xác định các tuỳ chọn tài khoản sau: ¾ Người dùng phải đổi mật khẩu vào lần đăng nhập tiếp theo ¾ Người dùng không thể thay đổi mật khẩu ¾ Mật khẩu không bao giờ hết hạn ¾ Lưu trữ mật khẩu bằng cách mã hóa có thể đảo ngược lại được Chú ý: Các tuỳ chọn cho tài khoản cũng tương tự như các chính sách mật khẩu mà bạn có thể thiết đặt cho các tài khoản người dùng cục bộ. Mật khẩu và các chính sách tài khoản khác sẽ được trình bày chi tiết trong chương 5 “Managing Security” Thiết đặt việc hết hạn của tài khoản Nút radio End Of ở cuối thẻ Account cho phép bạn thiết đặt việc hết hạn của tài khoản vào một ngày tháng cụ thể. Mặc định, các tài khoản là không hết hạn. Bạn có thể muốn thiết đặt ngày hết hạn nếu bạn có một nhân viên tạm thời và bạn muốn vô hiệu hoá tài khoản của họ vào một ngày tháng nào đó. Tuỳ chọn này cũng hữu ích trong . Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 37 Quản lí các đặc tính người dùng Active Directory Với người dùng Active Directory, bạn. hội thoại các đặc tính người dùng Active User Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 39 Điều khiển tài khoản người dùng Active Directory. các đặc tính người dùng Active Directory Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 40 Điều khiển giờ đăng nhập Khi bạn nhấn vào nút Logon