Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 1 QUẢN LÍ NGƯỜI DÙNG VÀ NHÓM Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 2 Một trong những nhiệm vụ cơ bản nhất trong việc quản trị mạng là việc tạo ra những nguời dùng và những nhóm người dùng . Khi không có tài khoản thì một người dùng không thể đăng nhập vào một máy tính , máy chủ hoặc một mạng máy tính . Không có tài khoản nhóm ,quản trị viên sẽ gặp nhiều khó khăn trong việc cấp quyền truy cập vào những tài nguyên của mạng cho người dùng . Windows 2000 Server hỗ trợ người dùng và nhóm người dùng do đó bạn có thể quản lí những người dùng từ xa cũng như thông qua Active Directory . Chương này bắt đầu với một cái nhìn tổng quan về những kiểu người dùng và nhóm người dùng trong Windows 2000 . Tiếp đó bạn sẽ học cách tạo ra và quản lí những tài khoản người dùng cục bộ cũng như tài khoản người dùng Active Directory . Và cuối cùng bạn sẽ học cách tạo ra và quản lí những tài khoản nhóm người dùng cục bộ và nhóm người dùng Active Directory . Tài khoản người dùng , nhóm người dùng cục bộ và Active Directory . Trong Windows 2000 , bạn có thể quản lí người dùng và nhóm người dùng ở mức độ địa phương trên các máy tính dùng hệ điều hành Windows 2000 Server và Windows 2000 Professional . Trên Windows 2000 domain controller , bạn có thể quản lí người dùng và nhóm người dùng thông qua Active Directory . Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 3 Tổng quan về tài khoản người dùng Windows 2000 hỗ trợ hai kiểu người dùng : người dùng cục bộ và người dùng Active Directory . Một máy tính đang sử dụng hệ điều hành Windows 2000 Proessional hoặc Windows 2000 Server ( được cấu hình là một máy chủ ) có khả năng tự lưu trữ cơ sở dữ liệu vê những tài khoản người dùng . Những người dùng được lưu trữ trong những máy cục bộ được gọi là những người dùng địa phương . Active Directory là một dịch vụ thư mục được tích hợp sẵn trong Windows 2000 Server . Nó chứa những thông tin trong một cơ sở dữ liệu trung tâm cho phép người dùng có thể có một tài khoản đơn lẻ trong mạng . Những người dùng và nhóm được lưu trữ trong cơ sở dữ liệu trung tâm của Active Directory được gọi là người dùng Active Directory hoặc là người dùng miền (domain ). Nếu bạn sử dụng tài khoản người dùng địa phương , chúng sẽ bị bị đòi hỏi trên mỗi máy tính mà người dùng muốn truy cập đến trong mạng . Vì lí do này mà những tài khoản người dùng domain thường được sử dụng để quản lí người dùng trên một mạng lớn . Trên những máy tính dùng Windows 2000 Proffesional và những máy chủ dùng Windows 2000 Server , bạn tạo ra và quản lí những người dùng địa phương thông qua tiện ích Local Users and Group . Trên Windows 2000 Server domain controler , bạn quản lí người dùng thông qua tiện ích Microsoft Active Directory Users and Computer Active Directory được đề cập một cách chi tiết trong cuốn “ MCSE : Windows 2000 Directory Services Administration Study Guide “ của Anil Desal và James Chellis ( Sybex , 2000) Khi bạn cài đặt Windows 2000 Server , có một số tài khoản tạo sẵn được tạo ra theo mặc định . Bảng 1.4 mô tả những tài khoản tạo sẵn và chỉ ra nơi chứa những tài khoản đó . Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 4 Người dùng định sẵn Mô tả Môi trường Adminisrator Tài khoản Administrator là một tài khoản đặc biệt có quyề n đầy đủ đối với máy tính . Bạn cung cấp mật khẩu cho tài khoản này trong quá trình cài đặt Windows 2000 Server . Với tài khoản Adminitrator bạn có thể làm mọi thứ như tạo ra người dùng và nhóm , quản lí hệ thống file hay thiết lập máy in Local and Domain ( Địa phương và vùng) Guests Tài khoản Guests cho phép người dùng có thể truy cập vào máy tính ngay cả khi không có tên người dùng và mật khẩu . Do tính nguy hiểm trong bảo mật nên tài khoản này bị mặc định là bị vô hiệu hoá . Khi tài khoản này được cho phép thì nó cũng chỉ được cấp những quyền rất hạn chế . Local and domain ILS_Anonymous_User TàikhoảnILS_Anonymous_User là một tài khoản đặc biệt của dịch vụ ILS . ILS hỗ trợ môi trương telephony với các tính năng như hội nghị qua video , fax Để có thể sử dụng được ILS bạn phải cài đặt Internet Information Service ( IIS ) . Domain IUSR_computername TàikhoảnIUSR_computernamelà một tài khoản đặc biệt được sử dụng cho các truy cập nặc danh vào IIS vào những máy tính có cài đặt IIS . Local and domain IWAM_computername TàikhoảnIWAM_computername là một tài khoản đặc biệt được Local and domain Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 5 dùng cho IIS để bắt đầu một ứng dụng trên một máy có cài đặt IIS . Krbtgt Tài khoản Krbtgt là một tài khoản đặc biệt dùng cho dịch vụ Key Distribution Center . Domain TSInternetUser Tài khoản TSInternetUser là một tài khoản đặc biệt dành choTerminal Service Domain Theo mặc định thì tên tài khoản Administrator được trao cho tài khoản có quyền đầy đủ vói hệ thống . Bạn có thể tăng cường an ninh của hệ thống bằng cách đổi tên của tài khoản Administrator sau đó tạo ra một tài khoản có tên là Administrator nhưng không có quyền gì . Bằng cách này thì ngay cả khi một hacker có thể truy cập và hệ thống với tên Administrator thì hắn cũng không thể truy cập tới bất cứ tài nguyên nào của hệ thống . Tổng quan về tài khoản nhóm . Trên một máy chủ Windows 2000 , bạn chỉ có thể sử dụng những nhóm cục bộ . Một nhóm cục bộ sẽ cư trú trong cơ sở dữ liệu của máy chủ Windows 2000 . Trên Windows 2000 domain controller trong Active Directory , bạn có thể có những nhóm “an toàn “ (security ) và những nhóm chia sẻ ( ditribution ). Một nhóm an toàn là một nhóm những người dùng mà chỉ truy cập đến một số tài nguyên xác định . Bạn sử dụng nhóm ngưòi dùng an toàn gán quyền truy cập cho những tài nguyên . Một nhóm chia sẻ là một nhóm những người dùng có những đặc điểm chung . Nhóm chia sẻ có thể được dùng bởi những chương trình ứng dụng và thư điện tử . Windows 2000 domain controller cho phép bạn lựa chọn phạm vi của nhóm có thể là domain , global hoặc universal . Mỗi kiểu phạm vi được sử dụng như sau : * Những nhóm vùng cục bộ được dùng để xác lập quyền truy xuất đối với các tài nguyên . Những nhóm cục bộ có thể chứa những tài khoản người dùng , những nhóm chung và những nhóm toàn cục Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 6 từ bất cứ vùng nào trên cây hoặc rừng . Một nhóm vùng cục bộ cũng có thể chứa những nhóm vùng cục bộ khác trong vùng của mình * Nhóm toàn cục được dùng để tổ chức những người dùng có những yêu cầu truy cập tương tự nhau .Nhóm toàn cục có thể chứa nhưũng người dùng và nhóm toàn cục từ vùng địa phương . * Nhóm đa năng được sử dụng để tổ chức người dùng và xuất hiện trong danh mục toàn cầu ( một danh sách đặc biệt chứa những thông tin về tất cả các đối tượng trong Active Directory) . Nhóm đa năng có thể bao gồm những người dùng từ bất kì đâu trong cây hoặc rừng , nhóm đa năng khác và nhóm toàn cục Trên các máy tính cài Windows 2000 Professional và Windows 2000 server , bạn tạo ra và quản lí những nhóm cục bộ thông qua tiện ích Local Users and Groups . Trên Windows 2000 Server domain controller bạn quản lí những nhóm với tiện ích Micrsoft Active Directory Users and Computers . Khi bạn cài đặt Windows 2000 Server , có một số tài khoản nhóm tạo sẵn được tạo ra theo mặc định . Bảng 1.4 mô tả những tài khoản nhóm tạo sẵn và chỉ ra mối trường ( cục bộ , vùng hay toàn cục ) chứa đựng những tài khoản tạo sắn đó Bảng 4.2 Những tài khoản nhóm tạo sẵn Nhóm định sẵn Mô tả Môi trường Account Operators Những thành viên của nhóm Account Operator có thể tạo ra những người dùng vùng và những tài khoản của người dùng và nhóm nhưng họ chỉ có thể quản lí những tài khoảnngười dùng và nhóm mà họ tạo ra Domain Administrators Nhóm Administrators có đầy đủ những những đặc quyền đăc lợi . Những Local và domain . Chương 4 - Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 1 QUẢN LÍ NGƯỜI DÙNG VÀ NHÓM Chương 4 - Quản lí người dùng và nhóm Hoàng. bộ và nhóm người dùng Active Directory . Tài khoản người dùng , nhóm người dùng cục bộ và Active Directory . Trong Windows 2000 , bạn có thể quản lí người dùng và nhóm người dùng ở mức. Quản lí người dùng và nhóm Hoàng Tuấn Ninh – Lê Tuấn Anh – Trương Minh Tuấn 3 Tổng quan về tài khoản người dùng Windows 2000 hỗ trợ hai kiểu người dùng : người dùng cục bộ và người dùng