CHƯƠNG 4: USER ACCOUNT Nội dung  Tạo và quản lý User object  Thay đổi thuộc tính của nhiều user cùng 1 lúc  Quản lý pro'le  Chính sách khoá account tự động Tạo và quản lý User object Authenticated Logging On to Windows 2003 Log On to Windows User1 * * * * * * * * User Name: Password: OK Cancel Options> Microsoft Windows 2003 Advanced Server Built on NT Technology Microsoft User Account User Account ® Log On to Windows Administrator User Name: Password: OK Cancel Options<< Microsof t Microsoft Windows 2003 Advanced Server Built on NT Technology Shutdown Log on to: NWTRADERS ® Tạo và quản lý User object  Nền tảng của authentication là user account  Logon name  Password  SID (security indenti'er)  Tạo ra 1 access token cho mỗi user = SID + SID của nhóm mà user thuộc vào.  Access token được sử dụng trong việc xác định quyền truy cập (rights) trong ACL.  User account nằm trong User object Tạo và quản lý User object  Ngoài user account, user object còn chứa rất nhiều các thông tin khác  Địa chỉ, điện thoại  Thông tin về ánh xạ ổ đĩa  Thông tin về pro'le  ….  Được tạo trong các container của AD, thường trong các OU (organization unit) để sử dụng GPO (group policy object) Tạo và quản lý User object  Ai được tạo  Admin (enterprise, domain), account operator hoặc được uỷ quyền.  Chịu tác động của Default Domain Policy GPO (mặc định) Nội dung  Tạo và quản lý User object  Thay đổi thuộc tính của nhiều user cùng 1 lúc  Quản lý pro'le  Chính sách khoá account tự động Thay đổi thuộc tính của nhiều user cùng 1 lúc  Chọn nhiều user -> click chuột phải -> xem menu context.  Sử dụng làm user template, disable account này. Copy thành các user mới. Nội dung  Tạo và quản lý User object  Thay đổi thuộc tính của nhiều user cùng 1 lúc  Quản lý pro'le  Chính sách khoá account tự động Quản lý pro'le  Pro'le là gì?  Là 1 tập các thư mục và 'le chứa các thông tin sau:  Shortcut của start menu, desktop, quick launch  Documents  Favorites của IE  Certi'cate  Desktop  My network places  Template trong o_ce [...]... phần mềm có sẵn của cơ quan Gỡ bỏ những thành phần không cần thiết Giúp ích cho quản trị Cách thực hiện Đăng nhập vào user bất kì trên máy cục bộ, sửa đổi, cầu hình  Đăng nhập lại bằng admin của máy local này copy to tới thư mục profile trên máy server  Sửa đường dẫn của user muốn sử dụng profile này  Tạo user profile kiểu mandatory   Tạo giống kiểu normal Đổi file ntuser.dat -> ntuser.man Nội dung... Tạo giống kiểu normal Đổi file ntuser.dat -> ntuser.man Nội dung     Tạo và quản lý User object Thay đổi thuộc tính của nhiều user cùng 1 lúc Quản lý profile Chính sách khoá account tự động CHƯƠNG 4: USER ACCOUNT . khoá account tự động Thay đổi thuộc tính của nhiều user cùng 1 lúc  Chọn nhiều user -& gt; click chuột phải -& gt; xem menu context.  Sử dụng làm user template, disable account này. Copy thành. 'le ntuser.dat -& gt; ntuser.man Nội dung  Tạo và quản lý User object  Thay đổi thuộc tính của nhiều user cùng 1 lúc  Quản lý pro'le  Chính sách khoá account tự động CHƯƠNG 4: USER ACCOUNT . bộ Tạo pro'le đã được cấu hình sẵn  Cấu hình sẵn các shortcut tới các phần mềm có sẵn của cơ quan  Gỡ bỏ những thành phần không cần thiết  Giúp ích cho quản trị  Cách thực hiện  Đăng nhập