TRƯỜNG TRUNG CẤP TÂY BẮC KHOA: CÔNG NGHỆ THÔNG TIN QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Chương 3: Quản lý tài khoản người dùng nhóm LT: tiết TH: 10 tiết I Định nghĩa tài khoản người dùng tài khoản nhóm II Các tài khoản tạo sẵn III Quản lý tài khoản người dùng nhóm cục IV Quản lý tài khoản người dùng nhóm Active Directory I ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM I.1 Tài khoản người dùng  Tài khoản người dùng (user account) đối tượng quan trọng đại diện cho người dùng mạng, chúng phân biệt với thông qua username  Username giúp hệ thống mạng phân biệt người người khác mạng từ người dùng đăng nhập vào mạng truy cập tài nguyên mạng mà phép I.1 Tài khoản người dùng I.1.1 Tài khoản người dùng cục  Tài khoản người dùng cục (local user account) tài khoản người dùng định nghĩa máy cục phép logon, truy cập tài nguyên máy tính cục  Nếu muốn truy cập tài nguyên mạng người dùng phải chứng thực lại với máy domain controller máy tính chứa tài nguyên chia sẻ  Bạn tạo tài khoản người dùng cục với công cụ: Local Users and Group Computer Management (COMPMGMT.MSC) I.1 Tài khoản người dùng I.1.2 Tài khoản người dùng miền  Tài khoản người dùng miền (domain user account) tài khoản người dùng định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng  Đồng thời với tài khoản người dùng truy cập đến tài nguyên mạng  Bạn tạo tài khoản người dùng miền với công cụ Active Directory Users and Computer (DSA.MSC) Khác với tài khoản người dùng cục I.1 Tài khoản người dùng I.1.3 Yêu cầu tài khoản người dùng  Mỗi username phải từ đến 20 ký tự (trên Windows Server 2003 tên đăng nhập dài đến 104 ký tự, nhiên đăng nhập từ máy cài hệ điều hành Windows NT 4.0 trước mặc định hiểu 20 ký tự)  Mỗi username mạng (có nghĩa tất tên người dùng nhóm khơng trùng nhau)  Username khơng chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < >  Trong username chứa ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch I ĐỊNH NGHĨA TÀI KHOẢN NGƯỜI DÙNG VÀ TÀI KHOẢN NHÓM I.2 Tài khoản nhóm  Tài khoản nhóm (group account) đối tượng đại diện cho nhóm người đó, dùng cho việc quản lý chung đối tượng người dùn  Việc phân bổ người dùng vào nhóm giúp dễ dàng cấp quyền tài nguyên mạng như: thư mục chia sẻ, máy in  Chú ý tài khoản người dùng đăng nhập vào mạng tài khoản nhóm khơng phép đăng nhập mà dùng để quản lý  Tài khoản nhóm chia làm hai loại:  Nhóm bảo mật (security group)  Nhóm phân phối (distribution group) II CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬP II.1 Các giao thức chứng thực  Chứng thực Windows Server 2003 quy trình gồm hai giai đoạn: Đăng nhập tương tác Chứng thực mạng  Với tài khoản cục bộ, thông tin đăng nhập chứng thực cục người dùng cấp quyền truy cập máy tính cục  Với tài khoản miền, thông tin đăng nhập chứng thực Active Directory người dùng có quyền truy cập tài nguyên mạng II CHỨNG THỰC VÀ KIỂM SOÁT TRUY CẬP II.2 Kiểm soát hoạt động truy cập đối tượng  Active Directory dịch vụ hoạt động dựa đối tượng, có nghĩa người dùng, nhóm, máy tính, tài nguyên mạng định nghĩa dạng đối tượng kiểm soát hoạt động truy cập dựa vào mô tả bảo mật ACE  Chức mô tả bảo mật gồm:  Liệt kê người dùng nhóm cấp quyền truy cập đối tượng  Định rõ quyền truy cập cho người dùng nhóm  Theo dõi kiện xảy đối tượng  Định rõ quyền sở hữu đối tượng II CÁC TÀI KHOẢN TẠO SẴN II1 Tài khoản người dùng tạo sẵn  Tài khoản người dùng tạo sẵn (Built-in) tài khoản người dùng mà ta cài đặt Windows Server 2003 mặc định tạo  Tài khoản hệ thống nên khơng có quyền xóa  Tất tài khoản người dùng tạo sẵn nằm Container Users công cụ Active Directory User and Computer 10