Quản lý tài khoản nhóm tài khoản người dùng có Quản lý thơng tin liên hệ Thơng tin liên hệ thông tin liên hệ cho tài khoản người sử dụng Đối với người sử dụng có thơng tin liên hệ riêng Sau tạo tài khoản người sử dụng, bổ xung thơng tin liên hệ với người sử dụng Để ấn định, bổ xung thông tin người sử dụng cần thực thủ tục sau: ü Kích hoạt cơng cụ quản trị Active Directory Users And Coputer Quản lý tài khoản người dùng Computer Management - Các tài khoản cục Trong tổ chức, quan nhỏ để đơn giản cơng việc quản trị khơng dùng AD việc tạo tài khoản người sử dụng cục dùng Computer Management Tuy nhiên Computer Management tạo quản lý tài khoản người dùng nhóm từ xa Server thành viên xa Domain Cửa sổ Computer Management sau: 23 Để tạo quản lý tài khoản người dùng nhóm từ xa Server thành viên xa Domain ta thực sau: Trong cửa sổ Computer Management | menu Action chọn Connect to another Computer chọn máy cần nói tới để tạo tài khoản, nhóm OK 24 Việc tạo tài khoản người sử dụng Server không cài đặt AD Windows 2000 Server thực công cụ Computer Management Trong cửa sổ Computer Management, mở SystemTools, mở Local Users and Groups Thực công việc tạo tài khoản người sử dụng gần tạo AD Các tài khoản cục tạo Server độc lập Server thành viên lưu trữ sở liệu SAM \WINNT\SYSTEM32\CONFIG Quản lý tài khoản người sử dụng AD * Các đặc tính tài khoản người sử dụng Muốn biêt tài khoản người sử dụng có đặc tính nào, ta thực sau: 25 ü Chọn tài khoản người sử dụng muốn xem đặc tính ü Bấm chuột phải chọn Properties, cửa sổ Properties xuất Trong cửa sổ này, ta xem chi tiết tài khoản * Các thiết lập tài khoản người sử dụng 26 Các thiết lập cho tài khoản người dùng đặt Tab Account Theo mặc định, người sử dụng đăng nhập vào miền từ máy trạm nào, định máy trạm đăng nhập tên NetBIOS chúng (Khi mạng phải dùng NetBIOS định có hiệu lực.) 27 Để định người sử dụng truy nhập vào mạng từ máy mạng ta cần thiết lập lại thuộc tính tài khoản người sử dụng đó: ü Chọn tài khoản người sử dụng cần thay đổi thuộc tính, bấm chuột phải chọn Properties ü Chọn Tab Account ü Chọn nút lệnh Logon to chọn máy trạm mà người sử dụng đăng nhập ü Nhập tên cho máy trạm nhấn Add 28 Đặt thời gian truy nhập cho tài khoản người sử dụng: Theo mặc định, người sử dụng không bị tự động đăng xuất hết đăng nhập Để đặt thời gian người sử dụng phép đăng nhập mạng, ta thực sau: ü Trong cửa sổ User Properties chọn Tab Account ü Bấm chọn nút lệnh Logon Hours ü Trong cửa sổ Logon Hours chọn ngày khong cho người sử dụng đăng nhập sau bấm chọn Logon Denied * Thông tin biên dạng - Profile Profile nơi để định đường dẫn tập tin biên dạng kịch đăng nhập Các tuỳ chọn phần lớn dành cho phần mềm máy khách trước Windows 2K (Trong môi trường mạng không nhất) Các thiêt lập cho hình Destop người dùng từ nội dung menu Start cho mầu sắc, cách định hướng chuột lưu trữ nơi mạng để người dùng đăng nhập từ máy mạng mà thấy hình đăng nhập giơng Profile có nhiều loại: Loại bắt buộc người sử dụng dùng khơng bắt buộc 29 Logon Script kịch chạy vào lúc đăng nhập để định hình mơi trường làm việc cho người sử dụng cấp phát tài nguyên mạng mà người sử dụng phép truy nhập Để nhập vào Profile Logon Script cần thực thao tác sau: Một Home Folder hoặc`Home Directory thư mục cấp cho người sử dụng để họ sử dụng riêng Chúng ta định thư mục cục làm Home Folder người sử dụng đăng nhập máy cục Khi người sử dụng đăng nhập từ mạng người quản trị cần đường dẫn cho Home Folder người 30 Một điều quan trọng người quản trị phải rõ ràng Home Folder người sử dụng có dung lượng Vai trị người dùng mạng Trong mạng hiển nhiên có nhiều người sử dụng, người dùng mạng có vai trị nào, họ có quyền mạng Đối với người sử dụng mạng, người quản trị mạng cần vai trò họ cách cửa sổ User Properties chọn Tab Member of sau bổ xung loại bỏ vai trị mà người dùng thuộc vào 31 Các sách nhóm - Group Policy Việc đưa chuẩn mực dành cho mạng công việc phức tạp, đồng thời việc triển khai ứng dụng tồn mạng cơng việc khó Sau tạo nhóm, người quản trị dùng công cụ Group Policy để quản lý Nhưng ý Group Policy không quản lý nhóm mà có khả quản lý OU, Site 32 ü Từ khung trái mở rộng System Tools Shared Folder Sau chọn Shares Các thư mục dùng chung có hệ thống hiển thị ü Nhấp nút phải mouse vào Shares, chọn New File Share khởi động Creat Shared Folder Wizard ü Tại trường Folder To Share, gõ đường dẫn tập tin cục đén thư mục cần chia sẻ đường dẫn phải thật xác, C:\Data\CorpDocuments Nếu không nhớ rõ đường dẫn, nhấp chuột Browse, duyệt tìm thư mục với hộp thoại Browse For Folder ü Gõ tên cho thư mục dùng chung Đây tên thư mục mà người dùng sẻ kết nối Tên thư mục dùng chung không phép trùng lặp hệ thống ü Nếu thích, việc gõ thông tin mô tả cho thư mục dùng chung Sau xem thư mục dùng chung máy tính cụ thể, thơng tin mơ tả hiển thị Computer Management ü Định rõ loại máy tính khách truy cập , máy tính này( khơng bắt buộc) o Microsoft Windows o Novell Netware o Apple Macintosh ü Chọn loại máy khách Apple Macintosh, bạn thay đổi tên dùng chung mặc định cho người dùng Macintosh, cách gõ tên vào trường Macintosh Share Name ü Nhấp Next, ấn định cấp độ truy cập cơbản cho thư mục dùng chung Như minh hoạ hình 13.3, tuỳ chọn khả dụng bao gồm: o All Users Have Full Control: Cho phép người dùng toàn quyền chi phối thư mục dùng chung, có nghĩa người dùng thi hành tác vụ cần thiết với tập tin thư mục dùng chung, tạo, sửa đổi, xố bỏ Trên NTFS, tuỳ chọn cịn cho nfười dùng quyền thay đổi cấp độ truy cập giành quyền sở hữu tạp tin, thư mục o Administrators Have Full Control:Other users Have Read-Only Access: Cho phép nhà quản trị có tồn quyền chi phối thư mục dùng chung Người dùng khác phép xem tập tin đọc liệu, tạo, sửa đổi, hay xoá bỏ tập tin, thư mục 37 o Adminstrators Have Full Control: Other Users Have no Access Cho phép nhà quản trị có tồn quyền chi phối thư mục dùng chung, nhưngười dùng từ chối cấp quyền truy cập cho người dùng khác Nhấp chọn tuỳ chọn muốn tạo thư mục dùng chung sau cấp quyền truy cập cho Người dùng bạn định tạo thư mục quản trị dùng chung o Customize Share And Folder Permissions: Cho phép ấn định quyền truy cập cho Người dùng nhóm cụ thể Xem thông tin chi tiết mục Management Share Permissions ü Nhấp Finish, kết thúc công việc Tạo thêm thành phần dùng chung thư mục dùng chung có Một thư mục có khả chứa nhiều thành phần dùng chung có tên gọi khác ấn định tập hợp cấp độ truy cập khác Để tạo thêm thành phần dùng chung thư mục dùng chung có, việc thực hiẹn theo thủ tục tạo thư mục dùng chung trình bày trước với số thay đổi q Bước 3: Khi đặt tên thành phần dùng chung nhớ chọn tên hồn tồn khác q Bước 6: Lúc gõ thơng tin mơ tả, giảI thích mục đích sử dụng thành phần dùng chung tạo(và mục đích khác biệt với thành phần dùng chung lại thư mục) Tạo thư mục Web dùng chung Nếu hệ thống bạn đăng nhập có cài Internet Information Services, bạn tạo thư mục dùng chung truy cập từ trình duyệt Web Dưới cách tạo thư mục Web dùng chung Trong Windows Explorer nhấn nút phải mouse vào thư mục cục cần chia sẻ, chọn Properties từ menu tắt Chuyển sang trang Web Sharing 38 Chọn Web site cục bộ, nơi bạn muốn chia sẻ thư mục, từ danh sách Share On Nếu thư mục dùng chung đầu tiên, nút Share This Folder mở hộp hội thoại Edit Alias, ngượclại nhấp Add Gõ bí danh vào trường Alias Bí danh tên bạn dùng để truy cập thư mục máu phục vụ Web Trên không phép trùng lặp với thư mục máy phục vụ Web sử dụng Ví dụ, gõ bí danh MyDir, bạn truy cập thư mục theo đường dẫn http: / / locahost/MyDir ấn định cấp độ truy cập thư mục: Những tuỳ chọn khả dụng gồm có o Read: cho phép người dùng Web đọc tập tin chứa thư mục o Write: cho phép người dùng Web ghi liẹu vào thư mục o Seript Souree Access: cho phép người dùng Web truy cập mã nguồn cho kịch 39 o Directory Browsing: Cho phép người dùng Web duyệt thư mục thư mục trực thuộc ấn định cấp độ truy cập chương trình cho thư mục Bạn có thảy ba tuỳ chọn: o None: Cấm thi hành chương trình kịch o Scripts Cho hép chạy kịch thưmục từ Web o Excute (Includes Scrípt) Cho phép thi hành chương trình kịch thư mục từ Web Nhấp OK hoàn tất Muốn giới hạn truy cập nội dung thư mục dùng chung Volume NTFS, bạn ấn định quyền truy cập tập tin thư mục hướng dẫn mục " Quyền truy cập tập tin, thư mục" Quản lý cấp độ truy cập thư mục dùng chung Cấp độ truy cập thư mục dùng chung ấn định hành đọng phép thực phạm vi thư mục Mặc định, bạn tạo thư mục dùng chung, truy cập mạng có tồn quyền truy phối nội dung thư mục Với volume NTFS, bạn dựa vào quyền truy vập tập tin thư mục hầu tăng cường giới hạn hành động phép thực phạm vi thư mục dùng chung Còn với volume FAT, quyền truy cập thư mục dùng chung cho phép kiểm soát hoạt động truy cập Những cấp độ truy cập thư mục dùng chung khác Cấp độ truy cập thư mục dùng chung khả dụng, từ giới hạn định đến tự nhất, bao gồm: o No Access: khơng có quyền truy cập thư mục dùng chung o Read: Cho phép người dùng o Change: Người dùng có quyền truy cập cấp độ Read có thêm khả năng,tạo tập tin thư mục con, Hiệu chỉnh tập tin, thay đổi thuộc tính tập tin thư mục con, xoá bỏ tập tin va thư mục 40 o Full Control: Người dùng có quyền Read Change, cộng thêm khả sau Volume NTFS Quản trị dịch vụ in máy in mạng In ấn phần quan trọng môt trường mạng, việc dùng chung máy in phần nhỏ Tương tự việc dùng chung tập tin, thư mục Người sử dụng không cần biết cơng ty, tổ chức có máy in, đặt đâu cấu hình mà họ cần biết họ muốn in in in dễ ràng không khổ giấy mà nhiều khổ giấy 41 Như vậy, người quản trị mạng cần thiết lập môi trường in ấn cho phù hợp không tạo thuận lợi cho người sử dụng họ muốn in mà đảm bảo tính bảo mật tài liệu in Thơng thường công ty, tổ chức tương đối lớn họ có phịng in ấn riêng Trong có thiết bị in ấn có máy chủ in ấn Thiết bị in ấn: Là thiết bị vật lý dùng để thực công việc in ấn Chúng máy in loại Máy chủ in ấn: Là máy tính chứa trình điều khiển thiết bị in nhiều thiết bị in Các trình điều khiển thiết bị in ấn - Printer Driver Printer Driver phần mềm cho phép hệ điều hành liên lạc trao đổi thông tin với máy in Bộ tập hợp in - Printer Spooler Printer Spooler Là tập hợp thư viện liên kết động trình điều khiển thiết bị in Printer Spooler có chức nhận xử lý, lập lịch biểu phân phối cơng việc in ấn Nó thực dịch vụ tập hợp in Spooler Service bắt buộc phải có in ấn được, bao gồm thành phần sau đây: ü Bộ tiếp vận in - Print Router ü Bộ cung cấp in chỗ ü Bộ cung cấp in từ xa ü Các xử lý in ü Bộ giám sát in Quá trình in ấn Quá trình in ấn thực theo thứ tự sau: ü Người sử dụng chọn in từ ứng dụng, làm cho ứng dụng gọi đến GDI, GDI gọi đến Printer Driver có liên kết với thiết bị in đích 42 ü Cơng việc in ấn chuyển tiếp tới tập hợp in Thành phần phía máy khách tập hợp in thực gọi thử tục từ xa đến thành phần phía Server chúng Thành phần phía Server gọi đến tiếp vận in ü Bộ tiếp vận in chuyển công việc in ấn đến cung cập in chỗ ü Bộ cung cấp in chỗ chuyển giao với xử lý in ü Triệu gọi trang phân cách ü Công việc in ấn giám sát in giám sát ü Công việc in ấn chuyển đến thiết bị in in Cài đặt máy in Để thực cài đặt máy in ta thực sau: * Trỏ vào Start | Setting | Printers để mở cửa sổ Printer * Nháy kép vào biểu tượng Add Printer để triệu gọi chương trình Add Printer Wizard Màn hình Welcome xuất hiện, bấm vào Next Trong cửa sổ Add Printer Wizard, chọn kết nói với máy in 43 Nếu máy in nối trực tiếp với máy tính thực cài đặt chọn Local Printer Nếu dùng máy in mạng chọn Network Printer Sau Next * Máy tính kiểm tra xem có máy in kết nối khơng (Local) Nếu chọn Network Printer phải nhập tên đường đẫn máy in * Chọn cổng kết nối cho máy in Next 44 * Chọn nhà sản xuất đời máy in có danh sách khơng có, chọn Have Disk đưa đường dẫn tới vị trí Driver * Nhập tên cho máy in định có chọn máy in cài đặt có máy in mặc định không Rồi Next * Quyết định máy in cài đặt có dùng chung hay khơng Nếu khơng cho dùng chung chọn Do not share this Printer Nếu cho phép dùng chung máy in chọn Share as nhập tên dùng chung cho máy in Sau bấm Next * Nhập thơng tin mơ tả vị trí thích cho máy in thấy cần thiết Next * Nếu muốn in thử chọn yes khơng chọn No Next Chọn Finish để hồn tất qúa trình cài đặt 45 Định cấu hình máy in Để cấu hình máy in sau cài đặt ta làm sau: * Trong cửa sổ Printer, chọn máy in cần cấu hình, bấm chuột phải chọn Properties để mở cửa sổ Properties Trong cửa sổ này, người quản trị mạng cấu hình cho máy in sau: ü Tab Genaral: Đặt thông số khổ giấy, form in, tên máy in, hướng in ü Tab Sharing: Quyết định có cho phép máy in dùng chung hay không ü Tab Port: Bổ xung thêm cổng in, loại bỏ cổng in, đặt thông số cho cổng in tạo tập hợp in Nếu không 46 tạo tập hợp in chọn riêng biệt cho cổng in cho máy in riêng biệt Nếu tạo tập hợp in ấn, ta tạo tập hợp hàng đợi in, người sử dụng in tài liệu từ ứng dụng họ không cần biết tài liệu in tập hợp in kiểm tra xem tài liệu in gửi tới có phù hợp khơng phù hợp máy in tài liệu in thiết bị in phù hợp Để tạo tập hợp in ta làm sau: Trong Tab Port, chọn Enable Printer Pooling, ta chọn Enable Printer Pooling ta chọn đồng thời nhiều thiết bị in cổng riêng biệt Điều có nghĩa sau: Khi người sử dụng gửi lệnh in, tài liệu gửi tới tập hợp in Bộ tập hợp in kiểm tra xem cổng in cịn rỗi Nếu có cổng rỗi phù hợp với tài liệu in tài liệu in in cơng Nếu có nhiều thiết bị in ấn ( có nhiều cơng in - số cổng in số thiết bị in ấn) khả sẵn sàng in cao Khi độ lưu mạng cao tài liệu in nhanh chóng 47 ü Tab Advanced: Đây tab quan trọng mạng lớn có yêu cầu in ấn cao Trong tab Advanced người quản trị mạng xem xét đặt kế hoạch cho tài liệu in phù hợp với máy in, phù hợp với thời gian in độ ưu tiên tài liệu Các thông số lựa chọn sau: Ø Always available: Máy in sẵn sàng in (24/24) Ø Available from To : Máy in in từ tới 48 Ø Priority: Độ ưu tiên tài liệu in Tài liệu in có độ ưu tiên cao xử lý trước Độ ưu tiên đánh số từ tới 99 Ø Spool Print Document so Program Finishes Printing Faster: Dùng tập hợp in cho tài liệu in Ø Print Directly to the Printer: In trực tiếp máy in, lựa chọn loại bỏ tập hợp in Ø Ø Trang phân cách - Serparator Space: 49 Khi có nhiều tài liệu nhiều người sử dụng in phải có chế để phân loại tài liệu in người Để phân loại tài liệu in người ta dùng trang phân cách Serparator Space Trong cửa sổ Properites chọn Tab Advanced chọn nút lệnh Serparator Page Trong cửa sổ Separator Page bấm vào nút lệnh Browse chọn trang phân cách cần sửu dụng OK Ø Bộ xử lý in: Print Procceser: Print Procceser định tài liệu in gửi từ máy khách tới tập hợp in có cần xử lý không Trong cửa Print Properties chọn tab Advanced chọn nút lệnh Print Procceser Trong cửa sổ Print Processor chọn kiểu dư liệu OK Ø Tab Security: Đây tab quan trọng bảo mật Trong Tab người quản trị rõ ràng vai trò người 50 sử dụng mạng Người người có quyền quản lý tài liệu in, quản lý thiết bị in, quản lý máy in Để bổ xung người sử dụng nhóm vào danh sách ta bấm vào nút lệnh Add, để loại bỏ người sử dụng, nhóm ta chọn danh sách nhấn vào nút Remove Trong khung Permission: Có hai lựa chọn: Allow: Cho phép Deny: Không cho phép Muốn cấp quyền hay không cấp quyền cho người sử dụng, nhóm người sử dụng ta đánh dấu vào người sử dụng khung Permission ta cấp quyền cho người sử dụng nhóm người sử dụng 51 ... Tab người quản trị rõ ràng vai trò người 50 sử dụng mạng Người người có quyền quản lý tài liệu in, quản lý thiết bị in, quản lý máy in Để bổ xung người sử dụng nhóm vào danh sách ta bấm vào nút... cơng việc khó Sau tạo nhóm, người quản trị dùng cơng cụ Group Policy để quản lý Nhưng ý Group Policy khơng quản lý nhóm mà có khả quản lý OU, Site 32 Với Group Policy, người quản trị thực cơng việc... tạo tài khoản người sử dụng gần tạo AD Các tài khoản cục tạo Server độc lập Server thành viên lưu trữ sở liệu SAM \WINNT\SYSTEM32\CONFIG Quản lý tài khoản người sử dụng AD * Các đặc tính tài khoản