Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 20 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
20
Dung lượng
773,07 KB
Nội dung
KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG & TT Lê Khánh Dương (Chủ biên) Nhóm biên soạn: - Đỗ Đình Cường - Lê Tuấn Anh GIÁOTRÌNH HỆ ĐIỀU HÀNH MẠNG (Hệ Cao đẳng) THÁI NGUYÊN 2007 CHƯƠNG 1: GIỚI THIỆU HỆ ĐIỀU HÀNH WINDOWS 2000 SERVER Tổng quan Windows 2000 serverWindows 2000 Server hệ điều hành mạnh với nhiều tính Dưới vài tính chính: Active Directory, dựa sở DS (chuẩn x.500) cung cấp kiến trúc mạng thay đổi, sử dụng dịch vụ đơn cung cấp cho vài đối tượng hay hàng ngàn dịch vụ với hàng triệu đối tượng Giao tiếp quản lý gọi MMC cho phép tuỳ chỉnh người quản lý, cung cấp công cụ quản lý yêu cầu cấu logic Cải tiến phần cứng, bao gồm khả Plug-and-play Hardware Wizard làm cho việc cài đặt phần cứng trở nên thuận tiện Dịch vụ quản lý File bao gồm tính phân phối file hệ thống Nâng cao tính bảo mật với EFS khả nặng thiết lập vùng đĩa định cho số lượng lớn người dùng Tính an tồn cao với tiện ích Security Configuration and Analysis, giao thức Kerberos (truy nhập nguồn tài nguyên Windows 2000 domain) IP Security Protocol cam người dùng thông minh Khả cung cấp điều khiển hệ điều hành, cài đặt thơng qua dịch vụ disk imaging Tính offline tệp tin thư mục, tự động cài đặt sửa chữa ứng dụng mạng khả điều khiển Desktop người dùng cấu hình Desktop Dịch vụ thiết bị đầu cuối cho phép từ Desktop truy nhập mạng máy tính sử dụng tính xử lý mạnh mẽ máy chủ Kết nối Intemet với Intemet Infonnation Service (IIS) Sẵn có tuỳ chọn khôi phục hệ thống Startup and Recovery Windows 2000 Server có phiên khác nhau, ta lựa chọn phiên phù hợp cho cơng việc mình: Windows 2000 Server: thiết kế để sử dụng cho công ty nhỏ vừa Windows 2000 Advance Server Datacenter thiết kế dành cho công ty cỡ vừa cỡ lớn, nhà cung cấp dịch vụ Intemet ISPS Windows 2000 Server: Có tất tính Windows 2000 Windows 2000 Server có dịch vụ file and print dịch vụ ứng dụng, dịch vụ web truyền thơng bao gồm: Tính bảo mật cao khố Keberos khố sở cơng khai Thiết bị đầu cuối 4GB nhớ xử lý phiên cài đặt cách đa xử lý đối xứng (SMP) hỗ trợ dịch vụ Upgrade từ Windows NT Windows 2000 Advance Server: Có nhiều tính mạnh nữa, thiết kế cho điều hành cỡ vừa cỡ lớn Nó có tất ưu điểm Windows 2000 Server nữa: Tải mạng đối xứng Dịch vụ Cluster cho ứng dụng chấp nhận lỗi Cung cấp 8GB nhớ Có cách hỗ trợ SMP Windows 2000 Datacenter Server: Windows 2000 Datacenter Server dịch vụ mạnh Server Hệ điều hành thiết kế đáp ứng cho số lượng lớn công việc mạng Windows 2000 Datacenter Server bao gồm tất tính Windows 2000 Advance Server còn: Nhiều dịch vụ cung cấp Cluster cao cấp 64GB nhớ 16 cách hỗ trợ SMP (Phiên OEM có đến 32 cách) Chú ý: Tất tính Windows 2000 Server có Windows 2000 Advance ServerWindows 2000 Datacenter Server Hướng dẫn cài đặt window 2000 Server a) Yêu cầu cấu hình phần cứng Bảng 1.1 Thành Phần Bộ xử lý Yêu cầu tối thiểu Pentium 133MHZ cao Bộ nhớ 128MB Khuyến cáo Pentium 166MHZ cao 256MB Đĩa trống 2GB cứng với GB trống (cần Tùy thuộc vào ứng dụng nhiêu nêu muốn cài đặt liệu mà ta muôn lưu trữ máy Windows 2000 Server từ mạng xuống) Mạng Không cần Hiển thị Bộ điều khiển video hình Bộ điều khiển video hình phân giải VGA phân giải VGA cao Card mạng thiết bị khác yêu cầu tùy theo tình trạng mạng (nếu ta muốn kết nối mạng tồn cầu b) Các bước cài đặt Phần trình bày số ý trình cài đặt Windows 2000 server Kích cỡ, dung lượng đĩa: Một điều cần quan tâm cần phải định rõ dung lượng ổ đĩa ta Ta cần lưu ý đến dung lượng phần trống dành cho hệ điều hành, dành cho ứng dụng khác mà ta cài đặt, cuối dành cho việc lưu trữ liệu Đối với Windows2000 Server, Microsoft khuyến cáo ta nên dành 1GB phần trống Dung lượng phần trống cho phép chứa đựng file hệ điều hành giới hạn file phát sinh tương lai nâng cấp cài đặt Vùng hệ thống vùng khởi động: Khi cài đặt Windows 2000, file lưu trữ nơi, vùng hệ thống vùng khởi động Vùng hệ thống chứa đựng file cần thiết để khởi động hệ điều hành Windows 2000 Server Những file lưu trữ vùng hệ thống chiếm phần không đáng kể phần trống, chúng mặc định sử dụng vùng tích cực máy tính, thường ổ đĩa C: Vùng khởi động chứa file hệ điều hành Windows, chúng mặc định đặt thư mục có tên WindowsNT Tuy nhiên ta thay đổi mặc định trình cài đặt Microsoft khuyến cáo vùng khởi động nên có dung lượng tối thiểu 1GB Lựa chọn file hệ thống: Một nhân tố khác định kế hoạch tổ chức phân vùng đĩa ta loại file hệ thống mà ta sử dụng Windows 2000 Server hỗ trợ loại file: FAT 16 (File Allocation Table) FAT 32 NTFS (New Technology File System) FAT 16: FAT 16 kiểu file hệ thống 16 bít sử dụng rộng rãi DOS Windows 3x Những rãnh ghi FAT 16 lưu trữ file đĩa sử dụng bảng phân phối file bảng dẫn Với FAT, bảng dẫn đặt rãnh ghi khối file, tên file phần mở rộng, ngày thời gian giao tiếp khác với file Sự bất lợi FAT 16 hỗ trợ phân vùng với dung lượng khoảng 2GB có tính bảo mật an toàn NTFS Sự thuận lợi FAT có tương thích với hệ cũ Điều quan trọng máy tính ta chạy dual-boot với DOS hay hệ điều hành khác Ví dụ DOS, Unix, Linux, OS/2, Windows 3.1 Windows 9x thích hợp với FAT 16 FAT 32: FAT 32 phiên 32 bit FAT, đưa giới thiệu vào năm 1996 với Windows 95, OEM Server Release (OSR2) FAT 32 có nhiều tính vượt trội FAT 16: Disk Partition có dung lượng lớn 2TB (terabytes) Nhiều tính bảo vệ thêm vào để dự phòng sai sót xảy lỗi ổ đĩa Nó cải tiến cách sử dụng phần trống việc thay đổi lại cỡ cluster Nhược điểm FAT 32 thiếu vài tính cho Windows 2000 so với NTFS, ví dụ như: bảo mật cục bộ, mã hố file, trích dẫn đĩa (disk quotas) nén Nếu ta định sử dụng FAT, Windows 2000 tự động định dạng partition với FAT 16 dung lượng partition 2GB FAT 32 dung lượng GB Chú ý: Windows NT phiên sớm NT không hỗ trợ FAT 32 NTFS: NTFS file hệ thống thiết kế để cung cấp tính thêm vào cho Window NT Windows 2000 NTFS phiên gắn với Window 2000 Dưới tính NTF S : Khả thiết lập bảo mật cục cho file thư mục Các tuỳ chọn nén liệu Tính biến đổi, làm giảm bớt phần đĩa lưu trữ yêu cầu Uyển chuyển việc quy định đưa trích dẫn disk quotas Đĩa trích dẫn dùng để giới hạn số lượng phần trống mà user sử dụng Tuỳ chọn mã hoá file Việc mã hố tăng thêm tính an tồn cho liệu Trừ trường hợp ta muốn dual-boot máy ta với hệ điều hành không khác Windows NT, không, Microsoft khuyên ta nên dùng NTFS Kiểu giấy phép: Có cách để cấp phép Ta trả tiền cho hệ điều hành địa phương, ta trả cho khách truy nhập Cách nên dùng ta chạy Windows 2000 Server dịch vụ ta Windows 2000 Professional Windows 98 cho khách hàng ta Ta phải lấy giấy phép cho hệ điều hành với máy tính cá nhân Ta phải có giấy phép truy nhập dịch vụ mạng Khi cài đặt Windows 2000 Server, ta phải chọn giấy phép Per Server Per Seat Per Server số lượng kết nối mạng làm máy chủ Per Seat máy khách cấp phép máy khách truy nhập nhiều máy chủ mà cần Ta nên chọn loại Per Server người dùng ta truy nhập máy chủ thời điểm Ví dụ: ta có 10 người dùng máy chủ, rẻ ta lựa chọn Per Server thay Per Seat Nếu người dùng ta truy nhập nhiều máy chủ thời điểm, ta nên chọn Per Seat Ví dụ ta có 10 người dùng máy chủ, với kiểu Per Seat, ta cần mua 10 giấy phép gọi Client Access Licenses (CALS) Nếu ta dùng Per Server, ta cần 10 giấy phép cho Server Thành viên Domain Workgroup: Một lựa chọn cài đặt Windows 2000 Server để máy tính ta trở thành thành phần miền hay thành phần nhóm làm việc Ta nên cài đặt phần Workgroup ta thành phần nhóm nhỏ, phân quyền hố mạng máy tính hay ta chạy Windows 2000 Server mà khơng kết nối mạng Để nhập Workgroup, đơn giản ta việc chọn Workgroup Domains phần rộng với quyền quản lý mạng trung tâm Ta nên cài máy tính thành phần Domain máy chủ Windows 2000 Server mạng ta cấu hình theo Domain Controller với Active Directory cài đặt Để nhập Domain, ta phải tên xác Domain cung cấp tên người dùng (username) mật người dùng để kết nối thêm máy tính ta vào Domain Một điều khiển miền Domain máy chủ Domain Name System (DNS) phải có sẵn để xác nhận gia nhập Domain Nâng cấp Member Server lên Domain Controller: Một Server cài đặt thành công với hệ điều hành Windows 2000, ta nâng cấp từ Server lên Domains Controller cách sử dụng tiện ích DCPROMO Ta Server Domain Controller domains thêm từ domain sẵn có Nếu ta sẵn có Active Directory cài đặt mạng ta, ta tạo domains.con với domains có sẵn hay cài đặt domains phần rừng có sẵn Các bước phần xem ta tạo domains contrroller domains mới, ta cài Active Directory lần Những bước xem DNS chưa định cấu hình cho mạng ta Để nâng cấp từ Server lên Domáin Controller, ta làm theo bước sau: Chọn Start > Run, gõ DCPROMO hộp thoại Run, nhấn OK Chương trình Active Directory Installation Wizard bắt đầu Ta nhấn vào nút Next hình 1.1 Hình 1.1 Hộp thoại Domain Controller Type xuất hiện, xem hình 1.2 Chọn Domain Controller tuỳ chọn New Domain nhấn Next Nếu ta muốn thêm domain controller tới domain có sẵn, ta chọn tuỳ chọn Additional Domain Controller for an Existing Domain Hình 1.2 Hộp thoại Create Tree or Child Domain xuất Để tạo domain tiếc mới, chọn tuỳ chọn Create a New Domain Tree nhấn nút Next hình 1.3 (Nếu ta cài đặt sẵn Active Directory mạng ta muốn tạo domain domain có sẵn, ta chọn tuỳ chọn "Create a New Child Domain in an Existing Domain Tree") Hình 1.3 Hình 1.4 hộp thoại Create or Join Forest Chọn tuỳ chọn "Create a New Fores of Domain Trees" nhấn vào nút Next (Nếu ta có sẵn Active Directory mạng muốn domain cài đặt phần rừng có sẵn, ta chọn "Place This New Domain Tree" tuỳ chọn Existing Forest) Hình 1.4 Hộp thoại New Domain Na me xuất hình 1.5 , tên DNS đầy đủ cho domain Ví dụ sampledomain.com nhấn nút Next để tiếp tục Thông thường DNS định cấu hình cho mạng trước ta tạo domain controller Hình 1.5 7 Tiếp đến hộp thoại NetBIOS Domain Name hình 1.6 Tên NetBIOS Domain sử dụng để thuận tiện với máy trạm dùng WinNT Mặc định tên domain NetBIOS đặt giống tên DNS Ta thay đổi tên khác chấp nhận tên mặc định Nhấn Next để tiếp tục Hình 1.6 Sau đến hộp thoại Database ang Log Locations hình 1.7 Hộp thoại cho phép ta xác định vị trí sở liệu Active Directory file sổ ghi sở liệu Ta chấp nhận vị trí mặc định cho file lựa chọn vị trí khác Sau ta nhấn nút Next Hình 1.7 Hộp thoại Shared System Volume xuất hình 1.8 Volume phải NTFS volume Ta chấp nhận vị trí thư mục mặc định lựa chọn thư mục khác Sau nhấn Next (Nếu partition NTFS 5, ta thấy thông báo lỗi file hệ thống phải chuyển đổi) Hình 1.8 10 Nếu DNS chưa định cấu hình, ta thấy thơng báo bắt đầu dịch vụ DNS định vị hình Nhấn nút OK để tiếp tục Hình 1.9 11 Hộp thoại Configure DNS xuất hình 1.10 Để định cấu hình DNS, chọn tuỳ chọn Yes, Install and Configure DNS on This Computer (Recommend) Nếu ta muốn tự cài đặt DNS (bằng tay) chọn tuỳ chọn No, I Will Install and Configure DNS Myself Sau ta tạo lựa chọn mình, nhấn Next để tiếp tục Hình 1.10 12 Hộp thoại Permissions xuất hình 1.11 Nếu ta muốn sử dụng chương trình máy chủ máy chủ để chạy phiên trước Windows domain điều hành phiên trước Windows chọn tuỳ chọn Permissions Compatible with pre-windows 2000 Server Các trường hợp khác, lựa chọn tuỳ chọn Permissions Compatible giấy with Windows 2000 Server sau đó, nhấn Next để tiếp tục Hình 1.11 13 Tiếp đến hộp thoại Directory Services Restore Mode Administrator Password hình 1.12 Hộp thoại cho phép ta xác định password sử dụng máy chủ cần khởi động lại chế độ Directory Senvices Restore Mode Nhập lại password lần để xác nhận nhấn nút Next Hình 1.12 Chú ý: Directory Services Restore Mode tuỳ chọn trình đơn Advanced Options, có sẵn Windows 2000 khởi động Xem chương 15 để biết thêm chi tiết tùy chọn khác Advanced Options 14 Sau đến hộp thoại Summary hình 1.13 Hộp thoại cho phép ta xác nhận lại tất lựa chọn ta làm Nếu tất thơng tin xác, nhấn Next 10 Hình 1.13 15 Ta nhìn thấy hộp thoại Configuring Active Directory để ta biết Wizard định cấu hình Active Directory q trình vài phút Sau ta nhắc đưa đĩa CD Windows 2000 Server ta vào để copy thêm file cần thiết Cho đĩa CD vào Ổ CD-ROM nhấn OK 16 Hộp thoại Configuring Active Directory xuất Khi q trình hồn thành, hộp thoại Completing the Active Directory Installation Wizard xuất hình 1.14 Nhấn Finish Hình 1.14 17.Ta nhắc khởi động Windows 2000 để thay đổi ảnh hưởng Nhấn Restart Now 11 CHƯƠNG : QUẢN TRỊ NGƯỜI DÙNG (8 tiết lý thuyết) Giới thiệu tài khoản người dùng Một nhiệm vụ việc quản trị mạng tạo tài khoản người dùng nhóm người dùng Khi khơng có tài khoản người dùng khơng thể đăng nhập vào hệ thống máy tính, khơng có tài khoản nhóm khiến quản trị nên khó phân quyền người dùng việc truy cập khai thác tài nguyên hệ thống cách chặt chẽ linh hoạt 1.1 Tổng quan tài khoản người dùng Trong Windows 2000 server hỗ trợ hai kiểu người dùng: người dùng cục người dùng Active Directory Một máy tính sử dụng hệ điều hành Windows 2000 server (được cấu hình máy chủ) có khả tự lưu trữ sở liệu tài khoản người dùng Những người dùng lưu trữ máy cục gọi người dùng địa phương Active Directory dịch vụ thư mục tích hợp sẵn Windows 2000 Server Nó chứa thơng tin sở liệu trung tâm cho phép người dùng có tài khoản đơn lẻ mạng Những người dùng hay nhóm người dùng lưu Acitve Directory gọi người dùng Active Directory hay người dùng miền 1.2 Các tài khoản người dùng có sẵn Khi cài đặt Windows 2000 Server, có số tài khoản mặc định tạo sẵn Bảng 2.1 Các tài khoản mặc định Người dùng định sẵn Administrator Guests Mô tả Phạm vi Tài khoản Administrator tài khoản đặc Cục hay miền (local biệt có quyền đẩy đủ máy tính Domain) Cho phép người dùng truy cập vào máy tính khơng có username password Tài khoản mặc định bị vơ hiệu hóa, tài khoản phép sử dụng cung cấp số quyền hạn chế ILS_Anonymous Là tài khoản đặc biệt dịch vụ ILS, ILS hỗ trợ môi trường telephony với tính User hội nghị qua vi deo, fax để sử dụng dịch vụ cần cài đặt IIS Local Domain Domain 12 IUSRcomputername Là tài khoản đặc biệt để truy cập nặc danh vào IIS máy có cài IIS Local Domain IWAMcomputername Tài khoản tài khoản đặc biệt dùng cho IIS để bắt đầu ứng dụng máy có cài đặt IIS Local Domain Krbtgt Tài khoản dùng cho dịch vụ Key Distribution Center Domain Là tài khoản dành Terminal Service Domain TSInternetUser Theo mặc định tên tài khoản Administrator trao cho tài khoản có quyền đầy đủ với hệ thống Có thể tăng cường an ninh hệ thống cách đổi tên tài khoản Administrator sau tạo tài khoản có tên Administrator khơng có quyền Bằng cách hacker truy cập vào hệ thống với tên Administrator khơng thể truy cập tới tài nguyên hệ thống 1.3 Tổng quan tài khoản nhóm Trên máy chủ Windows 2000, sử dụng nhóm cục Một nhóm cục lưu csdl máy chủ Windows 2000 Trên Windows 2000 Domain controller Active Directory, có nhóm "an tồn" (security) nhóm "chia" (ditribution) Một nhóm an tồn nhóm người dùng mà truy cập đến số tài nguyên xác định Sử dụng nhóm người dùng an toàn gán quyền truy cập cho tài nguyên Một nhóm chia sẻ nhóm người dùng có đặc điểm điểm chung Nhóm chia sẻ dùng chương trình ứng dựng thư điện tử Windows 2000 domain controller cho phép lựa chọn phạm vi nhóm domain, global universal Mỗi kiểu phạm vi sử dụng sau: Những nhóm vùng cục dùng để xác lập quyền truy xuất tài nguyên Những nhóm cục chứa tài khoản người dùng, nhóm dùng chung nhóm tồn cục từ vùng Một nhóm vùng cục chứa nhóm vùng cục khác vùng Nhóm tồn cục dùng để tổ chức người dùng có yêu cầu truy cập tương tự Nhóm tồn cục chứa người dùng nhóm tồn cục từ vùng địa phương Nhóm đa sử dụng để tổ chức người dùng xuất danh mục toàn cầu (một danh sách đặc biệt chứa thông tin tất đối tượng Active Directory) Trên máy tính cài Windows 2000 Professional Windows 2000 server, tạo 13 quản lý nhóm cục thơng qua tiện ích Local User and Groups - Trên Windows 2000 Server domain controller việc quản lý nhóm người dùng thơng qua tiện ích Microsoft Active Directory Users and Computers 1.4 Tài khoản nhóm có sẵn Khi cài đặt Windows 2000 Server, có số tài khoản nhóm tạo sẵn theo mặc định Bảng 2.2 Nhóm định sẵn Mơ tả Phạm vi Account Operators Những thành viên nhóm Account Operator Domain tạo người dùng tài khoản người dùng nhóm họ quản lý tài khoản người dùng nhóm mà họ tạo Adiministrators Nhóm Administrators có đầy đủ đặc Local quyền đặc lợi Những thành viên nhóm có Domain thể cấp cho tất quyền mà theo mặc định họ chưa có để quản lý toàn đối tượng hệ thống (Các đối tượng hệ thống bao gồm hệ thống file, máy in, quản lý tài khoản ) Backup Operators Các thành viên nhóm Backup Operator có Local quyền lưu phục hồi hệ thống file Domain hệ thống file NTFS họ không cấp quyền hệ thống file Tuy nhiên thành viên nhóm có quyền truy cập vào hệ thống file thơng qua tiện ích Backup Để truy cập trực tiếp vào hệ thống file họ phải cấp quyền truy nhập Theo mặc định khơng có thành viên nhóm Backup Operator Guests Nhóm Guests có quyền hạn chế hệ Local thống Ta cung cấp tài khoản cho Domain người dung không thường xuyên truy cập tới số tài nguyên xác định mạng Nói chung hầu hết quản trị viên không cho phép quyền truy cập Guest tính nguy hiểm Mặc định tài khoản người dùng Guest thành viên 14 nhóm Guest Power Users Nhóm Power User có quyền nhóm Local Administrators nhiều quyền nhóm User Power User tạo người dùng nhóm có quản lý người dùng nhóm người dùng tạo Nó tạo chia sẻ mạng máy in Print Operator Thành viên nhóm có quyền quản trị Domain máy in Replicator Nhóm tạo nhằm hỗ trợ việc tái tạo Local thư mục tính máy chủ Chỉ có Domain người dùng vùng cấp quyền vào nhóm Mặc định khơng có thành viên nhóm Server Operators Thành viên nhóm quản trị máy Domain chủ vùng Users Nhóm Users dùng cho người dùng Local cuối người có quyền truy cập hạn Domain chế hệ thống Nếu ta cài đặt Server thiết lập mặc định cho nhóm ngăn cản khơng cho người dùng nhóm phá hỏng hệ điều hành file máy Theo mặc định tồn người dùng hệ thống , trừ Guest, thành viên nhóm User Cert Publishers Thành viên nhóm Cert Publisher Global quản lý chứng chỉ, chứng nhận công ty hay đại lý DHCP Administrators Nhóm DHCP Administrator có quyền quản trị Domain để quản lý máy chủ DHCP Users Nhóm có quyền cần thiết để Domain sử dụng dịch vụ DHCP DnsAdmins Nhóm có quyền quản lý máy chủ Domain Domain Name System (DNS) Dnsupdateproxy Nhóm có quyền cho phép máy Global 15 khách DNS thực cập nhật động thay mặt máy khách khác máy chủ DHCP Domain Admins Nhóm Domain Admins có quyền điều hành Global tồn domain Domain Computers Nhóm chứa toàn máy trạm Global máy chủ thuộc Domain Domain Controllers Nhóm chứa tồn điều khiển miền Global miền Domain Guests Nhóm có quyền truy cập hạn chế Global đến miền Nhóm tạo nhằm giúp ta cho phép người dùng khơng thường xuyên truy cập đến tài nguyên xác định hệ thống Domain Users Nhóm chứa tồn người dùng Global miền Ta nên cấp quyền hạn chế cho nhóm Enterprise Admins Nhóm có quyền điều hành tồn hệ Global thống Nó nhóm có quyền cao tất nhóm Group Policy Creator Owners Nhóm có quyền thay đổi sách Global nhóm miền RAS and IAS Chứa dịch vụ truy cập từ xa (RAS- Domain Server Remote Access Service) máy chủ Intemet Authentication Service (IAS) miền Những máy chủ nhóm truy cập từ xa đến thuộc tính người dùng Schema Admins Nhóm có quyền đặc biệt thay đổi lược đồ Global Active Directory WINS Users Nhóm WIN User có quyền đặc biệt xem Domain thơng tin máy chủ Windows Intemet Name Service (wins) 16 Chú ý: Trên điều khiển miền Windows 2000 Server, nhóm đặt thư mục Users Builtin Làm việc với tài khoản người dùng cục Để cài đặt quản lý người dùng cục sử dụng tiện ích Local Users and Groups Với tiện ích có xóa bỏ, đặt lại thêm người dùng Và thay đổi mật người dùng 2.1 Sử dụng tiện ích Local Users and Groups Có hai cách để truy cập đến tài khoản này: Sử dụng Microsoft Management Console (MMC) Sử dụng thông qua Computer Management a) Sử dụng MMC Chọn Start → Run, nhập vào MMC, sau nhấn Enter để mở cửa sổ MMC Hình 2.1 Chọn file → Add/Remove Snap-in để mở hộp thoại Chọn Add để mở hộp thoại Add Standard Snap-in Chọn Local Users and Group cách vào nút Add Hộp thoại Choose Target Machine xuất với Local Computer chọn Click vào nút Finish Sau quay lại hộp hoại Add Standard Snap-in cách vào nút Close Sau click vào nút OK Khi Local Users and Group thêm vào MMC 17 Hình 2.2 Lưu lại cách chọn Save đặt đường dẫn (nên để Desktop để dễ truy cập) b) Sử dụng Computer Management Click chuột phải vào My Computer chọn Manager Sau chọn Local Users and Groups Hình 2.3 2.2 Tạo tài khoản người dùng Để tạo người dùng Windows 2000 Server ta phải đăng nhập vào hệ thống với tư cách người dùng có quyền tạo người dùng phải thành viên nhóm Administrators nhóm Power Users a) Những quy tắc đặt tên người dùng: Yêu cầu tạo người dùng ta phải cung cấp tên người dùng hợp lệ Hợp lệ tức phải tuân theo quy tắc Windows 2000 tên người dùng Độ dài tên phải từ đến 20 ký tự Tên người dùng phải nhất, tức phải khác với tất tên nhóm có 18 hệ thống Tên người dùng phải không chứa ký tự sau: / \ [ : ; = ' + * ? < > " Tên người dùng không chứa dấu cách b) Các tùy chọn tài khoản người dùng mới: Mở Local User and Group tạo tài khoản Hình 2.4 Bảng 2.3 mơ tả tùy chọn trên: Tùy chọn Mô tả User Name Xác định tên người dùng Full Name Cung cấp thêm thông tin chi tiết người dùng Description Bổ xung thêm thơng tin phụ Password Mật người dùng dài tới 14 ký tự, phân biệt chữ hoa chữ thường Confirm Password Xác nhận lại mật User Must Change Nếu mục chọn hệ thống bắt người dùng phải thay đổi mật lần đăng nhập Password at Next Login Nhằm tăng tính bảo mật theo mặc định mục chọn User Changepassword Cannot Nếu mục chọn người dùng khơng thể thay đổi mật khẩu, hữu ích với tài khoản Guest Mặc định mục không chọn Password Never Expires Nếu chọn mục mật khơng hết hiệu lực sách mật thiết lập Account is Disabled Nếu chọn tài khoản dùng để đăng nhập vào hệ thống, chọn mục cho tài khoản 19 ... trước Windows domain điều hành phiên trước Windows chọn tuỳ chọn Permissions Compatible with pre -windows 2000 Server Các trường hợp khác, lựa chọn tuỳ chọn Permissions Compatible giấy with Windows. .. thống Startup and Recovery Windows 2000 Server có phiên khác nhau, ta lựa chọn phiên phù hợp cho cơng việc mình: Windows 2000 Server: thiết kế để sử dụng cho công ty nhỏ vừa Windows 2000 Advance Server... thiết kế dành cho công ty cỡ vừa cỡ lớn, nhà cung cấp dịch vụ Intemet ISPS Windows 2000 Server: Có tất tính Windows 2000 Windows 2000 Server có dịch vụ file and print dịch vụ ứng dụng, dịch vụ web