Sau khi học xong Bài giảng Quản trị mạng: Bài 4 này người học có thể hiểu về: Tài khoản người dùng và tài khoản nhóm; Chứng thực và kiểm soát truy cập; Các tài khoản tạo sẵn; Quản lý tài khoản người dùng và nhóm cục bộ; Quản lý tài khoản người dùng và nhóm trên Active Directory.
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Bài QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Slides – QUẢN TRỊ MẠNG NỘI DUNG Tài khoản người dùng tài khoản nhóm Chứng thực kiểm soát truy cập Các tài khoản tạo sẵn Quản lý tài khoản người dùng nhóm cục Quản lý tài khoản người dùng nhóm Active Directory Tài khoản người dùng Tài khoản người dùng cục Tài khoản người dùng Tài khoản người dùng miền Tài khoản người dùng Yêu cầu tài khoản người dùng Độ dài tối đa username username người dùng Username không chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < > Trong username chứa ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch Tuy nhiên, nên tránh khoảng trắng tên phải đặt dấu ngoặc dùng kịch hay dòng lệnh Tài khoản nhóm Các thành viên nhận quyền gán cho nhóm Người dùng thành viên nhiều nhóm Nhóm thành viên nhóm khác Permissions Assigned Once for a Group Group Instead of Permissions Assigned Once for Each User Account Permissions User Permissions Permissions Permissions User User Tài khoản nhóm Tài khoản nhóm Nhóm bảo mật (security group) Dùng để cấp phát quyền hệ thống (rights) quyền truy cập (permission) Mỗi nhóm bảo mật có SID riêng Có loại nhóm bảo mật: » local (nhóm cục bộ) » domain local (nhóm cục miền) » global (nhóm tồn cục, nhóm tồn mạng) » universal (nhóm phổ quát) Nhóm phân phối Là nhóm phi bảo mật, khơng có SID Được sử dụng phần mềm dịch vụ Tài khoản nhóm Quy tắc gia nhập nhóm Tất nhóm Domain local, Global, Universal đặt vào nhóm Machine Local Tất nhóm Domain local, Global, Universal đặt vào loại nhóm Nhóm Global Universal đặt vào nhóm Domain local Nhóm Global đặt vào nhóm Universal Chứng thực kiểm soát truy cập Các giao thức chứng thực Kerberos V5: giao thức chuẩn Internet dùng để chứng thực người dùng hệ thống NT LAN Manager (NTLM): giao thức chứng thực Windows NT Secure Socket Layer/Transport Layer Security (SSL/TLS): chế chứng thực dùng truy cập vào máy phục vụ Web an toàn Số nhận diện bảo mật SID (Security ID) SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID” Chứng thực kiểm sốt truy cập Kiểm soát hoạt động truy cập đối tượng Kiểm sốt dựa vào mơ tả bảo mật ACE Chức ACE (Access Control Entry): Liệt kê người dùng nhóm cấp quyền truy cập đối tượng Định rõ quyền truy cập cho người dùng nhóm Theo dõi kiện xảy đối tượng Định rõ quyền sở hữu đối tượng VD, file XYZ có có mục ACE (User, delete), tức User có quyền xóa file XYZ 10 Các tài khoản tạo sẵn Các tài khoản người dùng tạo sẵn Administrator Guest ILS_Anonymous_User IUSR_computername IWAM_computername Krbtgt TSInternetUser 11 Các tài khoản tạo sẵn Tài khoản nhóm Domain Local tạo sẵn Administrators Pre-Windows 2000 Compatible Account Operators Access Domain Controllers Remote Desktop User Backup Operators Performace Log Users Guests Performace Monitor Users Print Operator … Server Operators Users Replicator Incoming Forest Trust Builders Network Configuration Operators 12 Các tài khoản tạo sẵn Tài khoản nhóm Global tạo sẵn Domain Admins Domain Users Group Policy Creator Owners Enterprise Admins Schema Admins 13 Các tài khoản tạo sẵn Các nhóm tạo sẵn đặc biệt Interactive Network Everyone System Creator owner Authenticated users Anonymous logon Service Dialup 14 Quản lý tài khoản Công cụ quản lý tài khoản người dùng cục Dùng công cụ Local Users and Groups 15 Quản lý tài khoản Công cụ quản lý Computer manager Nhấn chuột phải vào Computer chọn Manage Hoặc Start \Programs \Administrative Tools \ Computer Management 16 Quản lý tài khoản Các thao tác tài khoản người dùng cục Tạo tài khoản Xóa tài khoản Khóa tài khoản Chọn Account disabled Thay đổi mật Các thao tác tài khoản nhóm cục Tạo tài khoản Xóa tài khoản Thêm người dùng vào tài khoản Xóa người dùng tài khoản 17 Quản lý tài khoản Công cụ quản lý tài khoản người dùng Active Directory Công cụ Active Directory User and Computer Truy xuất công cụ Active Directory User and Computer qua MMC Chọn Manage users and computers in Active Directory cửa sổ Manage Your Server Quản lý tài khoản người dùng Tạo tài khoản Xóa tài khoản Khóa tài khoản Đổi tên tài khoản Thay đổi mật 18 Các thuộc tính TK người dùng Tab General Tab Address Tab Telephones Tab Organization Tab Account Tab Profile Tab Member of Tab Dial-in … 19 ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… The end ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ... máy phục vụ Web an toàn Số nhận diện bảo mật SID (Security ID) SID có dạng chuẩn “S- 1-5 -2 1-D1-D2-D3-RID” Chứng thực kiểm soát truy cập Kiểm soát hoạt động truy cập đối tượng Kiểm sốt... Anonymous logon Service Dialup 14 Quản lý tài khoản Công cụ quản lý tài khoản người dùng cục Dùng công cụ Local Users and Groups 15 Quản lý tài khoản Công cụ quản lý Computer manager Nhấn... quy n truy cập đối tượng Định rõ quy n truy cập cho người dùng nhóm Theo dõi kiện xảy đối tượng Định rõ quy n sở hữu đối tượng VD, file XYZ có có mục ACE (User, delete), tức User có quy n