MCSA 2012: Local user account và local group

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	18
Dung lượng	897,18 KB

Nội dung

Tài liệu này sẽ mang đến kiến thức căn bản về : tài khoản user nội bộ (local user account) và group nội bộ (local group). Hy vọng qua đây bạn sẽ biết một số mẹo, kinh nghiệm và xử lý đối với tài khoản User nội bộ trên Windows Server 2012 .

23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver MCSA 2012: Local User Account Local Group By Quách Chí Cường - 12/04/2018 MCSA 2012 : Local User Account Local Group | Bài viết mang đến kiến thức : tài khoản user nội (local user account) group nội (local group) Hy vọng qua bạn biết số mẹo, kinh nghiệm xử lý tài khoản User nội Windows Server 2012 Có thể bạn quan tâm chủ đề khác: – Hướng dẫn thay đổi Hostname Windows Server 2012 GUI – Hướng dẫn cài đặt Windows Server 2012 hình ảnh chi tiết – Kích hoạt Remote Desktop Windows Server 2012 – MCSA 2012: Phân quyền NTFS Permission Contents https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 1/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver User Account – Local User Account 1.1 Local User Accounts mặc định 1.2 User Profile 1.3 Cách tạo Local User Account Thuộc tính User Account 2.1 Tab General 2.2 Tab Member of Truy suất tài nguyên hệ thống mạng Lan Cấu hình Windows tự động login tài khoản cụ thể Set mật cho user Các lệnh liên quan tới User Group Một số cố thường gặp User Account – Local User Account User account thông tin, dùng để định danh người dùng hệ thống Từ sau MS-Dos Microsoft đời hệ điều hành (HDH) Windows Ta chia thành nhóm sau: Nhóm 1: Win 95, 98, me Nhóm 2: Win NT, 2000, XP, 2003, 2008, 7, 2008R2 v.v + Nhóm 1: Khi cài HĐH máy tính làm việc mode: simple user Simple user máy tính phục vụ cho người dùng, khơng có phân biệt người dùng khác Bất kì ngồi máy làm việc tồn quyền máy tính Vấn đề: muốn bảo vệ liệu cịn việc khơng cho ngồi máy + Nhóm 2: Các máy tính hoạt động mode: Multiple User Ở mode phục vụ cho nhiều người dùng người dùng có khơng gian làm việc riêng (Profile) 1.1 Local User Accounts mặc định https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 2/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Trên folder Users, bạn dễ dàng nhìn thấy tài khoản user mặc định tạo bạn cài đặt Hệ Điều Hành Windows Administrator : user quản trị tối cao hệ thống, có đầy đủ quyền hạn để thao tác kiểm soát files, thư mục, dịch vụ,… Guest : tài khoản thường sử dụng cho người dùng tạm thời, cần quyền truy cập máy tính để xử lý số việc Tài khoản thường bị giới hạn nhiều quyền Lưu ý: – Thông tin mật phải thuộc dạng chuỗi kí tự phức tạp gồm : tối thiểu kí tự, mật ý nghĩa, có chữ hoa chữ thường, có số kí tự đặc biệt (@, #, &, ) 1.2 User Profile Cơ chế bảo mật Windows yêu cầu User phải có môi trường làm việc riêng máy chủ Windows Vì mà lần User A đăng nhập vào hệ thống Windows, hệ thống tạo cho user môi trường làm việc riêng (User Profile) Điều đồng nghĩa việc, User A log on làm việc, xâm nhập môi trường làm việc Local User B User Profile bao gồm thành phần sau : Registry hive : lưu trữ thơng tin tinh chỉnh User hệ thống Core Windows Dữ liệu hay thiết lập desktop ( đổi hình v.v) Các lưu trữ Document Các ứng dụng Chúng ta tìm hiểu User Profile kĩ khác 1.3 Cách tạo Local User Account Bạn mở giao diện ứng dụng quản lý tạo User/Group : lusrmgr Start > Run : lusrmgr.msc https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 3/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Sau giao diện quản lý User/Group xuất Bạn chọn “User” > “New User” để tiến hành tạo User User Account tạo gồm thông tin quan trọng : Username: tên định danh cho tài khoản User, không phân biệt chữ hoa chữ thường Password: thông tin mật sử dụng để đăng nhập tài khoản User Password tài khoản lưu file SAM với đường dẫn: “C:\windows\system32\config” https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 4/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Thuộc tính User Account Chúng ta tìm hiểu thuộc tính tài khoản User Account Để tiến hành tìm hiểu bạn click chuột phải vào tên user chọn ‘Properties‘ 2.1 Tab General https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 5/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Ở tab General bao gồm thuộc tính, tinh chỉnh chung dành cho tài khoản Local sau : https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 6/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver User must change password at next log on: người dùng phải đổi password lần đăng nhập Khi user đổi pass ”mất dấu check” thuộc tính Dùng user tự đặt mật tạo account Nếu trình sử dụng, ta thấy tài khoản bị dị password ta yêu cầu đổi pass (hoặc user tự bấm Ctrl + Alt + Del để đổi pass) User cannot change password: người dùng khơng thể đổi password Dùng tính có tài khoản dùng chung cho nhiều người Password nerver expired: mật không hết hạn, khơng check mặc định mật user có giá trị 42 ngày Sau 42 ngày bắt buộc người dùng phải đổi password Dùng cho tài khoản tạo nhằm mục đích khai báo cho tác vụ hệ thống (Vd: backup phải khai báo tài khoản có quyền backup, mà chương trình backup chạy liên tục, đến 42 ngày dừng tài khoản => backup khơng thể thực ) Account is disabled: tài khoản đăng nhập hay truy xuất tài nguyên hệ thống Dùng có tài khoản khơng sử dụng nữa, ta khơng nên xóa mà disable 2.2 Tab Member of https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 7/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Mặc định user tạo thành viên group Group đối tượng hệ thống (system object), dùng để chứa thông tin quản lý user account group account khác Chức Group phục vụ cho công tác quản lý, phân quyền cho nhóm user mục đích quản lý (thay phân quyền chi tiết user ta dùng group cho nhanh) Đây Group mặc định có sẵn windows, dựa vào chức mà ta có group khác nhau, có nhóm mặc định: https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 8/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Nhóm 1: có chức quản lý hệ thống, vd: group Administrators ( tạo user, chỉnh giờ, tắt máy v.v) Nhóm 2: nhóm phép truy cập, sử dụng tài nguyên, vd: group Users Ta tạo group riêng: ( Chọn thư mục ‘Group’ > phải chuột -> New Group) muốn add user, ta bấm Add https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 9/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver User thuộc group có quyền tương ứng với group Truy suất tài nguyên hệ thống mạng Lan Các máy tính mạng Workgroup gọi local computer User thuộc local computer (hay gọi local user) phép log-on hay sử dụng tài ngun máy (ứng dụng, máy in v.v), dùng để truy cập tài nguyên máy khác User thuộc 2012may1 muốn truy xuất tài nguyên 2012may2 phải dùng tài khoản có 2012may2 Sử dụng cú pháp: \\ VD: \\192.168.1.100 https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 10/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Khi thực Network Access máy tính q trình diễn bước sau: Bước 1: Nếu tài khoản đăng nhập (trên máy nguồn) có user name, password với máy đích phép truy cập tài ngun, khơng qua bước Bước 2: u cầu tài khoản Guest, máy đích có tài khoản guest (mặc định bị disable) phép, khơng có chuyển qua bước Bước 3: Hiển thị hộp thoại đăng nhập user name, password Cấu hình Windows tự động login tài khoản cụ thể Nếu máy tính có nhiều tài khoản, ta muốn định tài khoản bất kì, máy tính khởi động tự động log-on tài khoản Bạn thực sau : – Ta dùng quyền admin để thực cấu hình Hãy mở terminal: Run -> “control userpasswords2“ https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 11/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Ta thấy có dấu check ô “User must enter a user name and password to use this computer“ Tức người dùng phải điền username, pass để sử dụng đăng nhập vào hệ điều hành Windows Giờ bỏ check ổ “apply“, xuất hộp thoại, ta định tài khoản để đăng nhập tự động Sau Restart để kiểm tra https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 12/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Set mật cho user Nếu User quên mật đăng nhập khơng cịn cách để đăng nhập Thì với tư cách quản trị viên bạn phải set lại password cho user Thực mở : “Computer Management” > “Local Users and Groups” > “Users“ https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 13/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Xuất hộp thoại cảnh báo bị liệu Nếu bạn chấp nhận ấn ‘Proceed‘ để xử lý Vậy reset password lại bị liệu ? Có liệu mã hóa (sử dụng password user để mã hóa) có password khơng thể giải mã liệu mã hóa trước Còn ta đổi cách hợp lệ (Ctrl + Alt + Del -> Change Password) có q trình chuyển giao pass pass cũ => không liệu https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 14/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Các lệnh liên quan tới User Group Các bạn mở terminal CMD Windows Server để thực nội dung lệnh Ví dụ: username sử dụng ‘peter‘ Trong trường hợp bạn user khác thay tên ‘peter‘ – Thêm user # net user peter /add – Xóa user # net user peter /del –Reset password # net user peter – Liệt kê tài khoản # net user – Xem thông tin chi tiết user # net user peter https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 15/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Một số cố thường gặp + Vấn đề gặp phải Reset Password Giả định user Teo tạo file teo.txt, điền nội dung vào file Chỉnh Properties file teo.txt, chọn Advance Check vào “Encrypt contents to secure data” ( mã hóa liệu, có owner đọc được, admin khơng thể) -> OK Sau reset password user Teo truy cập vào file teo.txt bị lỗi “Access is denied“ Khắc phục: đổi lại password cũ trước bạn đọc file bình thường + Vấn đề gặp phải Administrator bị disable Giả định trường hợp tài khoản Administrator bị user Teo phá disable ( add Teo vào nhóm Administrators) Vậy để Administrator tự enable lại https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 16/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Khắc phục: ta phải sử dụng giao diện Safe Mode (các bạn tự tìm hiểu cách kích hoạt giao diện này) Ở giao diện tài khoản Administrator dù bị disable đăng nhập Thử check vào ô “Password never expires” bỏ check ô “Account is disabled“ Restart thấy tài khoản Administrator đăng nhập trở lại Mình xin kết thúc phần MCSA 2012 Local User Local Group Nếu có thắc mắc nào, đừng ngại … google thêm trước hỏi Nguồn: https://cuongquach.com/ Quách Chí Cường https://cuongquach.com/ Bạn theo dõi website "https://cuongquach.com/" nơi lưu trữ kiến thức tổng hợp chia sẻ cá nhân Quản Trị Hệ Thống Dịch Vụ & Mạng, xây dựng lại tảng kinh nghiệm thân mình, Qch Chí Cường Hy vọng bạn thích nơi !    https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html     17/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 18/18 ...23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver User Account – Local User Account 1.1 Local User Accounts mặc định 1.2 User Profile 1.3 Cách tạo Local User Account Thuộc tính User. .. https://cuongquach.com /mcsa- 2012 -local- user- account- va -local- group. html     17/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver https://cuongquach.com /mcsa- 2012 -local- user- account- va -local- group. html... https://cuongquach.com /mcsa- 2012 -local- user- account- va -local- group. html 4/18 23/4/2019 MCSA 2012: Local User Account Local Group - Technology Diver Thuộc tính User Account Chúng ta tìm hiểu thuộc tính tài khoản User

Ngày đăng: 08/07/2020, 11:59