70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 3: Tạo và quản trị tài khoản người dùng-User Account 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Hiểu mục đích của các tài khoản user • Hiểu tiến trình chứng thực user • Hiểu và cấu hình các loại user profile: local, roaming, mandatory • Cấu hình và sửa chữa tài khoản user bằng nhiều phương pháp • Sự cố đối với tài khoản và chứng thực user 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Giới thiệu tài khoản User • Một tài khoản user là một đối tượng Active Directory • Thể hiện thông tin định nghĩa 1 user với quyền truy cập vào mạng (tên, mật khẩu,…) • Mọi người dùng tài nguyên mạng bắt buộc có tài khoản • Tham gia vào việc quản trị và bảo mật • Phải theo các chuẩn của tổ chức 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Các đặc tính tài khoản User • Công cụ chính để tạo và quản trị tài khoản là Active Directory Users and Computers • Active Directory dễ mở rộng nên có thể có các tab được thêm vào các trang đặc tính (property page) • Các đặc tính quan trọng có thể thiết lập gồm: • General • Address • Account • Profile • Sessions 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Thực tập 3-1: Xem lại các đặc tính tài khoản User • Mục tiêu là xem lại các đặc tính của tài khoản user thông qua Active Directory Users and Computers • Start  Administrative Tools  Active Directory Users and Computers  Users  AdminXX account  Properties • Xem các tab và các giá trị theo y/c 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 Tab tài khoản 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Chứng thực User • Tiến trình nhận dạng một user hợp pháp • Dùng để chấp nhận hoặc từ chối quyền truy cập vào tài nguyên mạng • Từ 1 hệ điều hành client • Tên, mật khẩu, tài nguyên y/c • Trong môi trường Active Directory • Domain controller chứng thực • Trong 1 workgroup • SAM cục bộ chứng thực 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Các phương pháp chứng thực • Hai tiến trình chính • Chứng thực tương tác • Thông tin tài khoản user được cung cấp khi đăng nhập • Chứng thực mạng • Uỷ nhiệm thư (credential) của User được xác nhận cho truy cập mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Chứng thực tương tác • Tiến trình trong đó user cung cấp tên và mật khẩu để chứng thực • Khi đăng nhập vào domain, credential được so sánh với cơ sở dữ liệu AD tập trung • Khi đăng nhập cục bộ, credential được so sánh với cơ sở dữ liệu SAM • Trong các môi trường domain, các user bình thường không có tài khoản cục bộ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Chứng thực mạng • Tiến trình một dịch vụ mạng chấp nhận danh định của một user • Với 1 user đăng nhập vào domain, chứng thực mạng là trong suốt • Credential từ chứng thực tương tác hợp lệ với các tài nguyên mạng • Một user đăng nhập vào máy tính cục bộ sẽ được nhắc đăng nhập riêng biệt vào tài nguyên mạng [...]... Các User Template • Một tài khoản user được cấu hình sẵn với các thiết lập phổ biến • Có thể được sao chép để tạo các tài khoản mới • Các tài khoản mới sau đó được cấu hình với các thiết lập riêng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 27 Thực tập 3-6: Tạo một Template tài khoản User • Mục tiêu: tạo 1 template và dùng nó để tạo tài khoản user mới • Start  Administrative... Directory Users and Computers • Tạo 1 templace mới • Dùng một biến để tự động định đường dẫn profile với tên của tài khoản user • Theo các chỉ dẫn để tạo và khám phá 1 user mới từ template 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Các ứng dụng dòng lệnh • Một số administrator thích làm việc với dòng lệnh • Có thể được dùng để tự động tạo hoặc quản lý các tài khoản rất... tìm tài khoản user • Có thể cấu hình nhiều đối tượng đồng thời 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 25 Thực tập 3-5: Tạo tài khoản user dùng Active Directory Users and Computers • Start  Administrative Tools  Active Directory Users and Computers • Theo chỉ dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 Các User Template • Một tài. .. Microsoft Windows Server 2003 Environment 23 Tạo và quản lý các tài khoản user • Công cụ chính là Active Directory Users and Computers • Cũng có thể dùng một số công cụ dòng lệnh và ứng dụng khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Active Directory Users and Computers • Chọn từ thực đơn Administrative Tools • Có thể thêm vào 1 Microsoft Management Console • Có thể... Thực tập 3-3: Cấu hình và kiểm tra 1 Roaming Profile • Tạo 1 thư mục chia sẻ, copy 1 local profile vào thư mục đó và cấu hình các thuộc tính của tài khoản user để dùng roaming • Theo các chỉ dẫn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Mandatory Profiles • Local và roaming profile cho phép tạo các thay đổi lâu dài • Mandatory profile cho phép tạo các thay đổi chỉ... giá trị băm của mật khẩu và gửi về DC • DC tính toán giá trị mong muốn được trả về từ client và so sánh với giá trị thực tế • Sau khi chứng thực thành công, DC sinh ra một token cho user với tài nguyên mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 User Profiles • Một tập hợp các thiết lập đặc trưng cho một user • Theo mặc nhiên được lưu giữ cục bộ • Không đi theo user. .. tượng được thêm vào directory • Các tài khoản Computer, contact, quota, OU, user, … • Cú pháp cho tài khoản user là • DSADD USER • Các khóa chuyển gồm • -pwd (password), -memberof, -email, -profile, -disabled 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 DSMOD • Cho phép các kiểu đối tượng được sửa chữa từ dòng lệnh • Các tài khoản Computer,... Administrative Tools  Active Directory Users and Computers  Users  New  User • Theo các chỉ dẫn để tạo 1 user profile mới • Khám phá và cấu hình các đặc tính • Kiểm tra lại bằng cách đăng nhập như user mới 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Roaming Profiles • Roaming profiles • Cho phép profile lưu trên 1 server trung tâm và đi theo user • Hỗ trợ thuận lợi cho việc... server, quota, OU, user, … • Cú pháp • DSMOD USER + + • Có thể sửa nhiều tài khoản đồng thời 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 DSQUERY • Cho phép các kiểu đối tượng được truy vấn từ dòng lệnh • Hỗ trợ dùng ký tự đại diện (*) • Kết xuất có thể được điều hướng lại cho lệnh khác (piped) • Ví dụ: trả về tên các tài khoản user không thay... thể tạo 1 roaming profile • Đi theo user đăng nhập trên các máy tính khác • Administrator có thể tạo 1 mandatory profile • User không thể thay đổi nó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 User Profile Folders and Contents 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Local Profiles • Các profile mới được tạo từ thư mục Default User . Environment Chương 3: Tạo và quản trị tài khoản người dùng-User Account 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Mục tiêu • Hiểu mục đích của các tài khoản user •. buộc có tài khoản • Tham gia vào việc quản trị và bảo mật • Phải theo các chuẩn của tổ chức 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Các đặc tính tài khoản. Environment 3 Giới thiệu tài khoản User • Một tài khoản user là một đối tượng Active Directory • Thể hiện thông tin định nghĩa 1 user với quyền truy cập vào mạng (tên, mật khẩu,…) • Mọi người dùng tài nguyên