Đang tải... (xem toàn văn)
Bài giảng chương 2 trình bày những nội dung liên quan đến quản trị Active Directory như: Quản trị người dùng và nhóm người dùng, chính sách (Group Policy, System Policy). Mời các bạn cùng tham khảo.
Phan Thị Thu Hồng 2/28/2015 Nội dung Quản trị người dùng nhóm người dùng Quản trị OU Chính sách (Group Policy, System Policy) 2/28/2015 Quản lý User Tài khoản người dùng - user account : Là đối tượng quan trọng đại diện cho người dùng Phân biệt với thông qua chuỗi nhận dạng username User account: Dùng để user đăng nhập vào máy hay domain Công dụng: 2/28/2015 Authentication – Xác thực Authorization – Cấp quyền Được cấp quyền truy xuất tài nguyên Auditing – Kiểm tra Theo dõi việc truy xuất tài nguyên Tài khoản người dùng cục - local user account Được tạo, lưu phép logon máy cục Truy xuất tài nguyên máy tính cục Được tạo với công cụ Local Users and Group Computer Management (COMPMGMT.MSC) Các tài khoản cục (stand-alone server, member server, máy trạm) lưu trữ tập tin sở liệu SAM (Security Accounts Manager) thư mục \Windows\system32\config 2/28/2015 Tài khoản người dùng miền - domain user account Được định nghĩa Active Directory phép đăng nhập (logon) vào mạng máy trạm thuộc vùng Được quản lý tập trung Tài khoản người dùng miền tạo công cụ Active Directory Users and Computer (DSA.MSC) Tài khoản người dùng miền chứa tập tin NTDS.DIT, theo mặc định tập tin chứa thư mục \Windows\NTDS 2/28/2015 Các yêu cầu tài khoản người dùng Mỗi username phải từ đến 20 ký tự Mỗi username chuỗi người dùng tất tên người dùng nhóm khơng trùng Username không chứa ký tự sau: “ / \ [ ] : ; | = , + * ? < > Username chứa ký tự đặc biệt: , khoảng trắng, -, _ Nên tránh khoảng trắng tên phải đặt dấu ngoặc dùng kịch hay dòng lệnh 2/28/2015 2/28/2015 2/28/2015 Công cụ quản lý tài khoản cục Tổ chức quản lý người dùng cục công cụ Local Users and Groups, cho phép xóa, sửa tài khoản người dùng thay đổi mật mã Phương thức truy cập đến công cụ Local Users and Groups: Dùng MMC (Microsoft Management Console) snap-in Dùng thông qua công cụ Computer Management Khởi động Computer Management Rightclick My Computer / Manage/ System Tools/ Local Users and Groups 2/28/2015 Công cụ quản lý tài khoản cục Cơng cụ Computer Management 2/28/2015 10 Ví dụ 2: Loại bỏ Run khỏi Start menu Control Panel khỏi Settings Active Directory Users and Computers Tạo GPO cho OU Rightclick GPO - Edit User Configuration Administrative Template Start Menu & Task bar: Remove Run menu from Start Menu: Enabled Control Panel Prohibit access to the Control Panel: Enabled 2/28/2015 141 Ví dụ 3: Di chuyển folder My Documents Rightclick GPO - Edit User Configuration Windows Settings Folder Redirection My Documents - Properties Target: Basic - Redirect everyone’s folder to the same location Target folder location: 2/28/2015 Redirect to the user’s home folder 142 Ví dụ 3: Di chuyển folder My Documents 2/28/2015 143 Ví dụ 4: Hạn chế chức Internet Explorer Mục đích: người dùng máy trạm khơng phép thay đổi thơng số Tab Security, Connection Advanced hộp thoại Internet Options cơng cụ Internet Explorer 2/28/2015 144 Ví dụ 4: Hạn chế chức Internet Explorer Cách thức thực Group Policy Object Editor User Configuration Administrative Templates Windows Components Internet Explorer Internet Control Panel Disable the Connection page - Enable Disable the Security page – Enable Disable the Advanced page – Enable 2/28/2015 145 Ví dụ 4: Hạn chế chức Internet Explorer 2/28/2015 146 Ví dụ 5: Chỉ cho phép số ứng dụng thi hành Group Policy Object Editor User Configuration Administrative Templates System Run only allowed windows applications Show: để định phần mềm phép thi hành 2/28/2015 147 Ví dụ 5: Chỉ cho phép số ứng dụng thi hành 2/28/2015 148 Ví dụ 5: Chỉ cho phép số ứng dụng thi hành Chỉ ngăn chương trình chạy tiến trình Windows Explorer Các chương trình chạy từ RUN CMD.EXE hay MSPaint.EXE không bị ảnh hưởng Xem tab Explain để biết chi tiết 2/28/2015 149 Ví dụ 6: Cài đặt phần mềm Có dạng phân phối phần mềm từ group policy Assigning Software - Gán phần mềm Gán phần mềm cho users hay computers Phần mềm cài đặt đăng nhập Publishing Software - Công bố phần mềm Công bố phần mềm cho users Phần mềm hiển thị từ hộp thoại Add or Remove Programs User thực cài đặt Advanced Software - Cài đặt nâng cao 2/28/2015 Cho phép người dùng cài đặt thêm số tùy chọn 150 Các bước cài đặt phần mềm từ group policy Tạo điểm phân phối (Distribution point) Tạo share folder Sao chép cài đặt phần mềm dạng *.MSI Tạo Group Policy Object 2/28/2015 151 Các bước cài đặt phần mềm từ group policy Gán phần mềm (Assign a Package) User Configuration Software Settings Software Installation New _ Package _ Assigned Package cài đặt client computer khởi động 2/28/2015 152 Các bước cài đặt phần mềm từ group policy Công bố phần mềm (Publish a Package) User Configuration Software Settings Software Installation New _ Package _ Published Package hiển thị máy trạm: Add or Remove Programs/ Add New Programs Add programs from your network Package cài đặt chọn Add 2/28/2015 153 Các bước cài đặt phần mềm từ group policy Cài lại phần mềm (Redeploy a Package) User/Computer Configuration Software Settings Software Installation Chọn package All Tasks _ Redeploy application 2/28/2015 154 Gỡ bỏ phần mềm (Remove a Package) User/Computer Configuration Software Settings Software Installation Chọn package All Tasks _ Remove Chọn tùy chọn: 2/28/2015 Immediate uninstall the software from users and computers Allow users to continue to use the software but prevent new installation 155 ... 42 Các quy tắc đặt tên nhóm Cơ chế đặt tên - Tránh tên dài - Tránh tên phổ biến Sử dụng tên mô tả chức - Sales - Marketing - Executives - Nước - Bang - Thành phố Nếu nhóm thiết lập cho dự án đặt...Nội dung Quản trị người dùng nhóm người dùng Quản trị OU Chính sách (Group Policy, System Policy) 2/28/2015 Quản lý User Tài khoản người dùng - user account : Là đối... 2/28/2015 33 Quản lý groups Các loại group Phạm vi tác dụng group Tạo group domain 2/28/2015 34 Tài khoản nhóm – group account Là đối tượng đại diện cho nhóm người đó, dùng cho việc quản lý