Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 21 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
21
Dung lượng
475 KB
Nội dung
bởi windows 2003 server tồn lần cuối người sử dụng đăng nhập(logon) người sử dụng huỷ đăng nhập(log-off) User account trường hợp lưu sở liệu Active Directory User account nhân đến Domain controller khác domain user account tạo domain controller Sự nhân chút thời gian, xử lý tài nguyên mạng thông qua user account tạo thời gian nhân thông thường Active Directory site thường phút 1.3 Built-in User Account(User Account tạo sẵn) Built-in Account tạo tự động windows server 2003 sử dụng người sử dụng thực tác vụ quản trị thao tác mạng sở liệu tạm thời(temporary basic) Có hai loại Built-in User account là: Administrator account Guest account Hai loại account khơng thể xố Administrator Account: Built-in Administrator account sử dụng để quản lý máy tính cấu hình domain Sự quản lý bao gồm tác vụ tạo, sửa group user account, printer quản lý sách bảo mật Nên tạo user account có nhiệm vụ khơng phải quản trị hệ thống( non-administrative task) có Administrator, administrator account nên giới hạn sử dụng cho tác vụ quản trị Để cấm user khơng có quyền đăng nhập vào hệ thống chúng ta, giải pháp thực tế đổi tên built-in administrator account cho không giống administrator account Chúng ta đánh lừa người sử dụng cách tạo user account có tên administrator account không gán cho quyền với user account Guest Account: Thỉnh thoảng user cung cấp guest account để họ đăng nhập tạm thời tài nguyên mạng Theo mặc định guest account bị disable Chúng ta cho phép account mạng bảo mật thấp gán cho password Các quy tắc yêu cầu tạo User Account Trong tạo user account nên cẩn thận lập kế hoạch tổ chức tất thông in user trước bắt tay vào thực Để đạt điều nên tự làm quen với quy ước dẫn Theo quy ước dẫn giúp dễ dàng việc quản lý user account sau tạo chúng Kế hoạch thực với trợ giúp ba nguyên tắc quan trọng sau: Naming Conventions (Quy tắc đặt tên), Password Guidelines (Chỉ dẫn mât khẩu) Account Option (tuỳ chọn account) 2.1 Quy tắc đặt tên User Account Các quy tắc đặt tên xác định cách mà user biết đến domain Chúng ta nên đặt tên theo quy tắc tồn Các điểm sau nên ý định quy tắc đặt tên cho tổ chức chúng ta: Chúng ta nên gán tên cho domain user account nên lưu Active Directory Với người sử dụng cục tên account tên nơi mà user account cục tạo User account nên đến 20 kí tự chữ thường chữ hoa kí tự sau khơng sử dụng để đặt tên cho User account: “/ \ [ ] ; | = , + * ? < >” Các tên không phân biệt hoa thường Một pha trộn đặt biệt kí tự số làm đơn giản định danh user names Với tổ chức lớn với số lượng lớn user, quy tắc đặt tên giữ cho tên khỏi bị trùng lặp Một điều quan trọng biết user tạm thời tổ chức để dễ dàng xoá tên đăng nhập họ khỏi tổ chức Trong trường hợp này, việc định danh nhân viên tạm thời thêm kí tự “T”(temporary) kí tự “-“ vào tên đăng nhập user 2.2 u cầu mật Bất kì user account phải chứa password phức tạp để bảo vệ thao tác máy tính domain giúp chống đăng nhập khơng cho phép vào máy tính hay domain Các điểm sau nên ý xác định quy uớc đặt tên cho tổ chức chúng ta: Luôn khuyến cáo gán mật cho Administrator account để tránh tiếp nhận khơng cho phép account Gán password khó đoán cho tài khoản administrator Chúng ta nên tránh đặt password liên quan rõ ràng đến ngày sinh, thành viên gia đình bạn bè thân Password nên chứa kí tự thường, chữ hoa, kí tự số kí tự đặt biệt hợp lệ khác(non-alphanumeric) Chúng ta nên xác nhận xem administrator hay user có quyền điều khiển password Thơng thường để quyền điều khiển password cho user Các user phải phép gõ vào thay đổi password lần đăng nhập Administrator cho password đến user account users ngăn cản thay đổi password 2.3 Các tuỳ chọn account Các administrator nên theo dõi đăng nhập user máy tính nơi họ đăng nhập vào Giờ kết thúc (logon hours) account tạm thời nên biết trước Điều đảm bảo bảo mật đắn trì mạng Các tuỳ chon account bao gồm: Logon hours: Chúng ta đặt logon hours cho user tuỳ thuộc vào khả xử lý user Theo cách giới hạn thời gian đăng nhập user từ ngày đến đêm Xử lý mặc định windows 2003 cho user 24 tiếng ngày Bằng cách đặt logon hours rút ngắn thời lượng mà unauthorized user (user khơng phép) xử lý thông tin thông qua account Setting Computer for User Log On: Chúng ta nên xách định xem máy tính mà user đăng nhập vào Các user đăng nhập vào domain từ máy tín theo mặc định domain Vì lý bảo mật giới hạn cho user phải đăng nhập vào domain từ máy tính đơn họ sở hữu Có thể khơng giới hạn user đăng nhập vào máy tính mạng truờng hợp NetBIOS TCP/IP bị disable Account Expiration: Chúng ta nên xác định xem user xác định phải hết hạn sử dụng Nếu định không tiếp tục account từ ngày xác định đặt ngày hết hạn (expiration date) cho user account Đến sát ngày hết hạn thấy account bị bisable sau ngày hết hạn User account cho nhân viên tạm thời nên hết hạn ngày với ngày hết hạn hợp đồng họ với công ty Tạo Local user Account Một user account cục account mà user đăng nhập vào xử lý tài nguyên hỗ trợ máy tính đơn Chúng ta tạo user account cục cách dùng console Computer Management Một User account cục dùng trường hợp mơi trường mạng nhỏ, ví dụ workgroup đơn giản hay máy tính stand-alone khơng cấu hình mạng Tránh tạo user cục máy tính domain domain nên thừa nhận user cục Điều giới hạn user nhận tài nguyên domain, tài nguyên máy tính cục truy cập Các user account cục có số lượng thuộc tính domain user account Tạo Domain User Account Domain User Account sử dụng để đăng nhập vào domain nhận xử lý đến tài nguyên lưu trữ nơi đâu mạng Một domain user account tạo với trợ giúp Domain Controller Administration Tools lưu trữ domain controller, cung cấp windows server 2003 giúp tạo quản trị domain user account Quản lý từ xa domain user account cung cấp cài đặt Windows XP Professional Administration Tools máy tính chạy Windows XP Professional Chúng ta nên dùng Active Directory Users and Computers để tạo domain user account Chúng ta dùng thiết đặt cho password để tạo home folder vị trí trung tâm lưu trữ liệu 4.1 Các tuỳ chọn khởi tạo Domain User Account Một domain user account tạo domain controller mà từ tự động copy tất đến domain controller khác mạng Chúng ta nên tạo account mục user mặc định số folder khác nơi mà domain user account khác tồn First Name: Tên User Initials: Phần tử tuỳ chọn cho chữ user Last name: Họ User Full name: Tên đầy đủ user Nó nên thư mục account Windows server 2003 có khả điền thông tin sau tên họ user nhập vào User logon name: Tuỳ chọn nên logon name dựa theo quy tắc đặt tên phải thư mục User logon name(pre-windows 2000): Logon name user để đăng nhập từ phiên trước windows 2000 Microsoft Cái domain phần tử bắt buộc 4.2 Các thiết lập cho password Chúng ta thêm password thêm user account domain Dưới tuỳ chọn cho password gán password tạo user Password: Đây password dùng xác nhận user hiển thị dạng cac dấu hoa thị Confirm password: Xác định lại mật nhập User Must Change password at next logon: Để cho phép user thay đổi password lần đăng nhập lần User cannot change password: User thay đổi password Tuỳ chọn chọn nơi có nhiều user sử dụng user account administrator muốn điều khiển password Password never expires: Chọn tuỳ chọn password không thay đổi Tuỳ chọn ghi đè thiết lập User must change password at next logon Vì hai tuỳ chọn chọn windows 2003 tự động chọn tuỳ chọn password never expires Account Dissable: Với tuỳ chọn dừng sử dụng user account 4.3 Thay đổi thuộc tính User account Tất account có tập thuộc tính Các domain user account đương nhiên có nhiều thuộc tính local user account Các thuộc tính local user account tập thuộc tính domain user account Các thuộc tính sử dụng để tìm kiếm user Active Directory Mỗi domain nên cấu hình với thuộc tính bắt buộc sau đây: Các thuộc tính nhân có: thuộc tính chung (general), điện thoại (telephones), tổ chức (organizational) Thuộc tính Logon (Logon hours) Thuộc tính Logon to Các thuộc tính Account Để chỉnh sửa thuộc tính domain user account, mở Active Directory Users and Computer Nhấp đúp chuột lên đối tượng mà user mà muốn thay đổi thuộc tính Trường hợp local user account, mở snap-in Computer management từ chọn Local Users and Groups: Sau nhấp đúp lên đối tượng user mà muốn thay đổi thuộc tính Hộp thoại thuộc tính chứa tập tab cho phép user thay đổi thiết lập thuộc tính khách Các thuộc tính thiết lập cho dùng cho domain user account cho tab thuộc tính từ domain user account bổ xung cho local user account Các thuộc tính bao gồm: Dial-in, General, Member Of Profile Chi tiết các tab thuộc tính gồm: General: Tab cung cấp thông tin tên user, mô tả, điện thoại, email user name, địa văn phòng home page(trang chủ) Address: Tab cung cấp địa đường, thành phố, hộp thư, bang hay mã vùng(zip code) nước(country) user Account: Tab cho phép định nghĩa logon name user thiết đặt thêm tuỳ chọn Logon Hours Log on to Những tuỳ chọn đặt suốt trình tạo đối tượng user sở liệu Active Directory thay đổi Profile: Hồ sơ user tự động tạo thiết đặt desktop trì tồn mơi trường làm việc user Một đường dẫn mạng thiết lập để nhận truy cập tài nguyên mạng bổ xung kịch đăng nhập home folder gán tuỳ chọn Telephones: Tuỳ chọn cho phép lưu trữ home phone, fax, mobile, pager (số máy tin nhắn) IP phone user Chúng ta thêm ghi Organization: Tuỳ chọn cho phép lưu tiêu đề, giám đốc công ty, tên công ty hay tổ chức, thông tin user báo trực tiếp user Member Of: Tuỳ chọn cho phép lưu nhóm mà user thuộc Dial-In: Tùy chọn cho phép điều khiển user tạo kết nối dial-in từ nơi xa đến mạng Điều thực user quay số tới máy tính chạy Windows 2003 Remote access services(RAS) Có số tuỳ để thiết lập cho bảo mật quay số sau: Allow Access: Tự động xác định thiết lập dial-in có cho phép hay khơng Deny Access: Sẽ xác định dial-in có bị từ chối hay không Verify Caller-ID: Sẽ xác định số điện thoại nên sử dụng cho kết nối No Callback: Sẽ xác định RAS không gọi người user Điều cho phép user gọi từ số điện thoại Nó thiết kế cho môi trường bảo mật thấp Set by caller: Sẽ xác định RAS đáp ứng đến user có cung cấp với số điện thoại Vì thơng tin ghi lại(logged) nên sử dụng có mơi trường bảo mật trung bình Always Callback To: Sẽ xác định RAS đáp ứng lại với user số điện thoại xác định User nên cẩn thận để diện thời điểm RAS kết nối đến Tuỳ chọn dùng môi trường bảo mật cao Environment: Để tạo mơi trường client-working tab phải sử dụng Nó xác định hay nhiều ứng dụng khởi động tất thiết bị để kết nối user đăng nhập vào Sessions: Tuỳ chọn sử dụng để giới hạn chiều dài sessions (phiên), tuỳ thuộc vào session có active (kích hoạt), idle (nghỉ) hay disconnect (ngắt kết nối) Chúng ta định hành động nên tiến hành trường hợp session tiến đến giới hạn thời gian End A Disconnected Session: Chỉ định thời gian lớn mà session chưa kết nối cho phép chạy Một q giới hạn thời gian session khơng thể tìm trở lại Active Session Limit: Xác định khoảng lớn session kết nối Một giới hạn thời gian tiến đến gần, session khởi động lại ngắt kết nối rời khỏi session active server Idle Session Limit: Xác định thời gian lớn cho trứoc session khởi tạo lại hay ngắt kết nối Nó bị ngắt kết nối sau hết thời gian hoạt động kết nối Remote control: Sẽ xác định thiết lập điều khiển từ xa dịch vụ Terminal Bằng thiết lập điều tham gia giám sát session client máy tính đăng nhập vào Terminal Server V – USER PROFILE, HOME FOLDER VÀ DISK QUOTA User Profile Việc quản trị mạng user account bao hàm việc chỉnh sửa account, cài đặt user profile home directory Một user profile cho user tạo người đăng nhập vào máy tính lần đầu Trong thư mục Documemts and Settings tất thơng tin có liên quan thiết lập người sử dụng xác định lưu cách tự động User profile tự động cập nhật user log off Administrator thay đổi mandatory user profiles (các hồ sơ user có tính bắt buộc) User profile thực theo cách sau đây: Khi đăng nhập vào máy client nhận thiết đặt cá nhân mà số user chia sẻ máy client khơng thích Profile cục Default User copy đến thư mục %Systemdriver %\Documents and settings đăng nhập vào lần đầu Nhiều file thư mục lưu thư mục user profile windows 2003 tạo thư mục My Documents desktop để dễ định vị tài liệu cá nhân Có thể thay đổi user profile cách thay đổi thiết lập desktop 1.1 User Profile mặc định Một Default User Profile profile bản, sử dụng để xây dựng profile cho user xác định Một copy Default user profile sử dụng user khác đăng nhập vào máy chạy Windows server 2003 hay Windows XP 1.2 User profile cục Profile tạo lần đầu user đăng nhập vào máy tính ln lưu máy tính cục Bất thay đổi tạo với profile xác định máy tính đơn có nhiều user profile cục máy tính 1.3 Roaming User Profile (User Profile không cố định) Các Roaming User Profile (RUP) tạo cho user thao tác nhiều máy tính RUP thiết lập máy chủ mạng nên user kết nối từ nơi domain Vì user đăng nhập vào mạng, windows 2003 copy tất thơng tin có liên quan user profile từ mạng copy thiết lập cá nhân desktop hay kết nối cho dù người kết nối từ nơi đâu Khi copy file windows 2003 copy file có thay đổi từ lần thay đổi cuối cùng, làm cho trình đăng nhập ngắn lại Khi log off thay đổi user profile copy trở lại RUP server 1.4 Tạo Roaming Profile Một RUP lưu server nên để việc truy cập xảy user đăng nhập nơi mạng Để thiết lập RUP thực bước sau đây: Cung cấp quyền điều khiển toàn phần (Full Control Permission) cho thư mục tạo server Thư mục chia sẻ nên cung cấp đường dẫn Trong vùng chi tiết Active Directory Users and Computers nhấn phải chuột lên user account nơi mà muốn tạo roaming profile Nhấn Properties Trong snap-in User Profile, nhấn tab Profile gõ thông tin đường dẫn, nơi xác định thư mục chia sẻ hộp Profile Path Thông tin đường dẫn sau: \\server_name\share_folder_name\user_name Chỉ Administrator thay đổi RUP Phần thơng tin registry ứng dụng đến user account, lưu trữ file Ntuser.dat 1.5 Mandatory User Profile Chúng ta tuỳ biến RUP đưa cho nhiều user để tất user có thiết lập kết nối Nên tạo mẫu User Profile chứa tất thiết lập Desktop Sau tạo mẫu nên đăng nhập với tư cách Administrator copy mẫu vào thư mục RUP server Thư mục phải xử lý tất user nên gán cho nhóm user tạo sẵn domain Sử dụng snap-in Active Directory Users and Computer hoàn toàn xử lý Vì thay đổi có tác dụng tất user gán đến thư mục nên Profile Manadatory nên read-only (chỉ đọc) cách thay đổi phần mở rộng file Ntuser từ dat chuyển sang man Loại profile gọi Mandatory User Profile Administrator tạo Mandatory User Profile định thay đổi cho User Các thuộc tính local (cục bộ) hay Roaming (không cố định) Profile không cho phép user lưu lại thiết lập desktop họ Vì user huỷ đăng nhập đăng nhập vào trở lại thiết lập desktop cuối bị Do nói madatory user profile RUP đọc 1.6 Tạo User Profile loại Mandatory Để tạo user Profile loại manadatory, theo bước sau: Tạo thư mục chia sẻ server Tạo thư mục profile bên thư mục chia sẻ để quản lý profile Các user nên cho quyền Full control thư mục Profile Thiết lập User Profile Roaming Tạo user snap-in Active Directory Users and Computers Sau đặt đường dẫn cho User Profile cấu hình Profile Đặt lại tên file Ntuser.dat thành Ntuser.man để làm cho Profile đọc (Read-only) Profile Mandatory Để đặt tên Mandatory Profile, đăng nhập với tư cách Administrator mở Windows Explorer Đặt lại tên Ntuser.dat thư mục Users Profile thành Ntuser.manager 1.7 Quản lý User profile Có thể thay đổi chỉnh sửa thuộc tính user account Những thay đổi sau phép user account, thay đổi có tác dụng mặt chức user account: Enabling and Disabling User Account: Khi user khỏi khơng diện văn phòng khoảng thời gian dài disable user khoảng thời gian xác định sau cho enable trở lại user họ quay Renaming the User Account: Sự thay đổi tên user account cần thiết muốn gán thiết đặt quyền cho phép cho user khác Deleting User Account: Khi nhân viên thời dời khỏi công ty xố account user Điều đảm bảo loại trừ account không sử dụng dịch vụ Active Directory 1.8 Thiết lập lại password Chúng ta cần thiết lập lại password User password user bị hết hạn user bị quên password Chúng ta không cần biết password cũ thiết lập lại password Để thiết lập lại password làm sau: Mở snap-in Active Directory User and Computer chọn user muốn thay đổi Chuột phải vào user chọn Reset Password từ menu ngữ cảnh Chọn tuỳ chọn User Must Change Password At Next Logon phép user thay đổi password user đăng nhập lại 1.9 Bỏ khoá User Account Khi user vi phạm sách vượt khỏi giới hạn group Windows 2003 khoá (lock out) user account đặc biệt hiển thị thơng báo lỗi Để huỷ bỏ khố user account theo bước sau đây: Mở snap-in Active Directory User and Computer chọn user muốn bỏ khoá Chuột phải vào User chọn properties Chọn tab Account xoá tuỳ chọn The Account Is Locked Out ấn OK 2.0 Home Folder Windows 2003 cho phép user bỏ xung Home Folder thư mục My Documents Home Folder cho phép user lưu trữ tài liệu cá nhân Home folder lưu máy client file server Kích thước Home folder khơng ảnh hưởng đến hiệu suất mạng suốt trình đăng nhập Home folder phần RUP Home Folder server coi ổ đĩa mạng người quản trị tạo Home folder server cho User Người quản trị giới hạn ổ đĩa mạng User dùng server, điều giảm lãng phí dung lượng ổ đĩa so với nhu cầu chứa liệu thiết thực User 2.1 Tính chất Home Folder Performance of the Network: Hiệu suất mạng bị thấp home folder định vị máy cục Ability to Restore and Backup: Trách nhiệp Administrator chống mát liệu Tốt nên thực lưu tất file tập trung lưu server Nếu home folder máy cá nhân users nên lưu thơng thường máy tính Adequate space on the Server: Nên tổ chức không gian bắt buộc server để user lưu trữ liệu họ Windows 2003 giám sát giới hạn sử dụng không gian đĩa với network-base storage với trợ giúp disk quota User Computer with Sufficient Space: Nếu máy tính user có khoảng trống đĩa nhỏ home folder nên tạo server mạng 2.2 Tạo User Profile Home Foder cho User server Tạo thư mục phân vùng máy chủ chia sẻ thư mục đó, đặt quyền NTFS Share Permission cho thư mục Full Control với Everyone Mở snap-in Active Directory User and Computer chọn OU Ở cửa sổ bên phải chọn tất User có chuột phải chọn properties Tại cửa sổ properties chọn tab Profile, tích vào mục chọn Profile path, đánh địa tương đối đến thư mục vừa chia sẻ, đằng sau đường dẫn đánh vào câu lệnh %usersname% Câu lệnh cho phép hệ thống tự động nhận tên logon User Profile Tích chọn vào mục Home Folder, chọn dòng Connect, bên cạnh mục chọn tên ổ đĩa mạng hiển thị máy client User user đăng nhập Ở dòng To địa đường dẫn tới thư mục Home folder mà chúng tạo cho user server, đánh đường dẫn vào ô ấn Ok Để tiện cho việc quản lý User Profile Home Folder cần đặt User profile Home folder vào thư mục chia sẻ server để dễ dàng việc chỉnh sửa User Profile thiết đặt hạn nghạch đĩa (disk quota) cho user mạng Sau thiết đặt Home Folder User profile xong, máy client đăng nhập với user mà thiết đặt thấy Home folder Map thành ổ đĩa My Computer Việc tránh cho User phải nhớ đường dẫn xác tới Server Và có chứa Profile User Người dùng tuỳ chỉnh thơng tin lưu liệu thư mục Mọi thay đổi profile hình desktop, tuỳ chọn menu start… lưu lại User đăng nhập máy tính client mạng thiết đặt profile user khơng bị thay đổi log-off thơng tin lưu server user logon nạp xuống máy User đăng nhập Trong thư mục chia sẻ dùng để thiết đặt Home folder cho User Server có chứa Profile liệu User Mặc định người dùng khơng xem, sửa xố thơng tin liệu user đó, có user có quyền xem, sửa xố thơng tin tạo ra, kể Administrartor xem thư mục Profile Nhưng Administrator việc có thể, Administrator dùng quyền để cướp quyền (Task Ownership) User để xem chỉnh sửa thơng tin Profile Để cướp quyền User thư mục làm sau: chuột phải vào thư mục chọn properties, cửa sổ properties chọn tab Sercurity, chọn tiếp mục Advanced Tại cửa sổ Advanced ta chọn tab Owner, mục name chọn Administrator đánh dấu tích vào dòng chữ Replace owner on subcontainers and objects Sau ấn Apply, cửa sổ thông báo khơng có quyền xem, muốn Replace quyền chọn Yes thư mục có quyền Full control người User sở hữu thư mục bị quyền Chúng ta chọn Yes Khi Admin cướp quyền User User khơng vào thư mục nữa, muốn vào thư mục cần phải có việc Admin trả lại quyền cho User Khi User logon máy trạm khơng thể connect tới Profile Profile khác tự động tạo dạng default máy client Để người dùng sử dụng Roaming Profile lưu vào thư mục Admin cần phải cấp lại quyền cho thư mục Trên server chuột phải vào thư mục chọn Properties, chọn tab Sercurity chọn tab Advanced Tại cửa sổ Advanced đanh dấu tích vào mục chọn Replace permission entries on all child objects with entries shown here that apply to child objects ấn Apply, thông báo cho biết có muốn bỏ quyền truy cập thư mục không, ấn chọn Yes Vẫn cửa sổ tab Owner Add User vào chọn mục Replace Owner on subcontainer and objects, sau ấn Apply Ấn Ok để trở cửa sổ Properties, cửa sổ Remove tài khoản Administrator Add vào tài khoản User cho quyền Full control, sau OK Như trả lại quyền truy cập vào Profile Home folder cho User Lúc User đăng nhập máy client chỉnh sửa lưu trữ thơng tin Profile User kể Administrator truy cập vào 3.0 Disk Quota 3.1 Giới thiệu Disk Quota Disk Quota – hạn nghạch đĩa, công cụ mạnh để điều khiển không gian đĩa trống Người quản trị điều khiển dung lượng đĩa trống phù hợp cho User sử dụng Server Disk quota cài đặt định dạng NTFS 3.2 Thiết đặt Disk quota cho Home folder User profile Để tránh lãng phí khơng cần thiết đĩa cứng Server mà User lưu trữ liệu Home folder, cần thiết đặt hạn nghạch đĩa cho User Tuỳ theo nhu cầu công việc User mà thiết đặt disk quota cho hợp lý Do Home folder Profile User đặt chung thư mục nên cần thiết đặt disk quota lần cho hai mục Để thiết đặt Disk quota ta chọn phân vùng chứa thư mục chia sẻ có chứa Home folder Profile Server, chuột phải chọn properties Tại cửa sổ properties chọn tab Quota, tích chọn vào mục Enable quota management tích ln vào mục Deny disk space to users exceeding quota limit Mục có tác dụng khơng cho người dùng lưu thêm liệu server dung lượng cho phép Nếu không chọn mục user lưu thêm liệu server có cảnh báo quota hết Tiếp theo chọn mục Limit disk space to mục cho phép điền vào dung lượng mà muốn giới hạn, ô bên cạnh cho chọn đơn vị tính dung lượng Mục Set warning level to cho phép điền vào dung lượng muốn cảnh báo người dùng hết quota Tiếp theo click vào Quota Entries… cửa sổ chứa danh sách User bị giới hạn hay không bị giới hạn Disk Quota Mặc định tài khoản Administrator tài khoản có quyền Administrator khơng bị giới hạn disk quota Do khơng thể gán disk quota cho nhóm mà gán disk quota cho User thường mà Để giới hạn disk quota User ta chọn menu Quota chọn New quota entry Tại hộp đánh tên ta đánh tên User muốn giới hạn disk quota vào ấn OK Tiếp theo bảng lựa chọn, chọn Limit disk space to cho vào giá trị muốn giới hạn cho User Mục set warning level to cho vào giá trị mà muốn cảnh báo người dùng hết disk quota ... vào mạng, windows 20 03 copy tất thơng tin có liên quan user profile từ mạng copy thiết lập cá nhân desktop hay kết nối cho dù người kết nối từ nơi đâu Khi copy file windows 20 03 copy file có thay... Windows server 20 03 có khả điền thơng tin sau tên họ user nhập vào User logon name: Tuỳ chọn nên logon name dựa theo quy tắc đặt tên phải thư mục User logon name(pre-windows 20 00): Logon name... next logon Vì hai tuỳ chọn chọn windows 20 03 tự động chọn tuỳ chọn password never expires Account Dissable: Với tuỳ chọn dừng sử dụng user account 4 .3 Thay đổi thuộc tính User account Tất account