Quản Quảntrị trịmạng mạngWindows WindowsServer Server2003 2003 Quản lý Lýngười ngườidùng dùngvà vànhóm nhómngười ngườidùng dùng II Các 1.2 Ý nghĩa nhóm LÝ Người GROUP cài mục dùng sẵn cấu vùng hình Password Policy: ĐểQUẢN cấu User Sau Màn Nhấp hình Nhấp hình logon nút Hoặc Trên lựa phải Add: Domain name: có sách đăng chuột hình Account nhập Security Là lựa vào tài Computer chọn qua khoản thư mở Policy mạng phù mục đăng Management hợp Users vào hình nhập nhấp sau: máy Domain bên OK tính trái nhấp /New Security áptrên chọn dụng / Group Policty: thư tàimục khoản Start/ Local tồn QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG AdministrativeUsers Tool/ Domain and Group Security Policy hình bên trái nhấp phải vào khoảng + Enforce password history:phải dùng password trước khiđiều Mục Tạo Mục Logon tài Logon khoản To: Hours: nhóm Các nhóm Tài khoản cài sẵnmàn người dùng nhóm vùng tạo tàichọn khoản tạo trình racài đặt máy trống hình bên phảilà New User dùng lại password cũ mặc định 24 Windows khiển Server vùng 2003 gọi nhóm Builtin kiểu nhóm Dùng Windows để Group cấu quản quy định hình vị thời lý trí người gian làmLocal việc dùng làm việc thơng người củaqua Account, dùng nhóm, tức nhấp người vàongười nút dùng Logon quản trị Security – Domain vấn đề cần làm: Hours cấp thuộc quyền nhiều cho hình người nhóm xuất dùng Việc quản làm sau: lý việc người vị dùng trí cố thơng định qua nhóm giúp sang cho + Maximum password age:bằng thời gian password hiệuvùng lực tối 42 ngày Đăng nhập vùng tài khoản ngườicódùng cóđa thểlàtruy cậpnơi tới khác người quản không trị thể dễ dàng đăng phân nhập chia danh mặc mục dù có để username quản lý, việc password thêm bớt lý user tất máyQuản tính vùng + Minimum age: thời gian password có hiệu lưc tối thiểu ngày Cách người cấupassword dùng hình dễ dàng sau: Quản lý Group Được quyềnLength: truy cậpChiều tài nguyên tất máy tính vùng + Minimum password dài password tối thiểu ` ` Cách tạoLogon nhómTo sau: Quyền người Nhấp nút hình xuất nhưdùng sau: Quyền truy Trên hình Active Directory Users andcập Computers: nhấp phải chuột vào OU Chỉnh Enforce password history: user chọn Group I QUẢN LÝ USER Nhấp đúp vào Enforce password history, đánh dấu check vào Define this policy setting, thay đổi giá trị mục Keep password history for nhấp OK Tạo tàidụng khoản người dùng để áp Cách tạo tài khoản người dùng cục máy tính chạy hệ điều hành XP: TrênWindows mạng Windows có hai loại tài khoản người dùng là: Domain Controller Người dùng Nhấp cục phải vàchuột người vào dùng My vùng Computer chọn Manage làm xuất Ngồi OK Nhấp thờiđể gian áp dụng chovàphép thốtnếu khỏi người dùng hình thuộc truy tínhcập nhóm mạng đương hình Computer management nhiên tài khoản không hiệu lực Lưu1.1 ý: Trên Người cục bộ: màndùng hình thuộc tính tài khoản người dùng nhấp chọn thẻ Account 4.1 Password Policy Trên Trên Là Server tài hình khoản thuộc 2003người tínhchưa nhóm dùngnâng muốn cấp tạo Add thành rathành Domain máy viên cho tính Controller, nhóm cục bộthì ví cách nhấp dụ: tạo Domain thẻtài Members, khoản máy cục muốn tính giống chạy nhómhệ điều thành trênhành máy viênWindows Windows nhóm XP XP khác haythì Windows nhấp thẻ Server Diễn giải: TrênĐể Nhấp Trong sửahình tên OK Default tài có để khoản: nhóm áp chưa Domain dụng Trên có nâng sẵn Security đóng thành hình hộp viên setting Active thoại nhấp Directory cách: mặcUsers định and Computers nhóm Members 2003 of cấp thành Domain Account nhấp Domain Polies\PasswordPolicy phải chuột Users: vào tên tài khoản Trên chọn hình Rename bên phải có Option sau: Màu xanh Logon Permission: quyền truy cập NếuTại Nhấp đăng thẻ mục Member nhập Group không name: Nhập vị trí vào tên có thơng nhóm báo sau: ` Trên Đặchình điểm New củaLocal User người nhập dùngcác cục thơng bộ: sau: Nhóm Domain Group: chứa ngườitin dùng vùng nhóm Global Group Để Màu xóa tài trắng khoản Logon : Trên Denied: hình Khơng Activeđược Directory quyềnUsers truy cập and Computers nhấp Tại mục Group scope: chọn Domain Local Group phảiNhóm chuột vào tên tài khoản chọn Delete User name: Tên tài khoản đăng nhập ví có dụvùng : u1trị máy ` Global Tài khoản Group: người chỉdùng chứa cục người dùng giá tính mà tài Mặc định tài khoản người dùngLà vùng quyền truy cập vào mạng + Global Group: nhóm tồn cục khoản đóđầy tạo Trêngian Full hình name: mặc định đủngười củaratài dùng khoản đăng quyền nhậptruy ví dụ: cậpNguyễn mạng từVăn bấtAcứ thời tức làTên 24/7 + Domain local Group: Là nhóm cục miền máy tính mạng Cấu Description: hình thuộcPhần tính tài diễnkhoản giải người dùng Cụ thể: Để giớiCác hạnnhóm thời gian cài sẵn làm việc cáctanhóm cấp quyền quản trị gồm sau: có: Tại mục Group Type: Chọn Security Nếu muốn Để Password: cấu quyhình địnhNhập vị tríthuộc vào đăng password tính nhập thìtài nhấp khoản tàichọn khoản người mục đăng dùng Thenhập following màncomputer hình Active Tài khoản cục đăng nhập cục vào máy tính mà + Administrators Giảnhập sử Directory tàitên khoản u1 làm việc ngày thứ 2, thứ 4, thứ thời gian từ máy ta tính nhấp vào phải khung chuột Computer vào tài khoản name chọn nhấp Properties Add Ở Account Sautài đókhoản is nhấp Locked OKNhắc để Out: áplại mục dụng đóng hộpchọn thoạikhi Account bị khóa tạo Confirm password Chọn tài khoản muốn thành viênđã củanhập nhóm nhấp OK lần chiều đến 10các giờpassword: đêm + Account Operators Ở User mụcmust Account change Option: password at next logon: chọn mục đăng Thêm thành viên cho nhóm: Làm tương tự để cấu hình Optiondùng lại nhập lần đầu vào máy cục người phải đổi password + Backup Operators Sửa ,xóa tài khoản người dùng Computer User must change password at logon: mụcĐây Cấu hình sách tài khoản Management Trên hình Active Directory Users and Computers nhấp phải vào tên nhóm chọn người dùng phải đổi password lần đăng nhập User change password: Nếu chọn +tàicannot Server Để sửa khoảnOperators người dùng vùng ta làm nhưmục sau:này người dùng không đầu Server 2003 chọn Properties tiên thay đổi password Để đảmG1 bảo nhóm an tồn Global cho tài nhấp khoản nútngười Add đểdùng thêmtathành phải cấu viênhình hình sáchSelect tài chưa nâng cấp thành Domain Print Operators khoản thơng user+khơng qua cơng có tàicụkhoản Domain nhóm Security Policy Controller Password never expires: Nếu chọn mục Password không bị User cannot change password: mục `này chọn cho phép Ngoài rabỏ có số nhóm cài sẵn dùng quản trị Domain tức tạo loại Chính sách Khi cấp tài quyền khoảnngười truy gồmcập có: ta khơng cấp quyền thơngpassword qua nhóm Domain Local Group dùng đổi trình nâng cấp Server lên Domain Controller như: Account is disabled: mụcmuốn tài khoản Global bị cấm.phải Thành viên Password nhómNếu Global Policy chọn cấp quyền nhóm Password Never Expires: password khơng bị loại thành viên nhóm Domain Local Group SauDomain nhập vàmặc lựaLockout chọnngười đầy đủdùng vùng thơnglàtinthành nhấpviên nút Create tài Nhóm Users: Account định Policy nhóm Ở mục Account Expires: xác định thời gian password bị loại bỏ khoản tạo Sinh Viên: Trần Đỗ Long Vy Trang Trang22 10 11 12 13 14 15 16 17 18 19 20 21