Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ...
Vũ Phương Hải – PGD KCN Thụy Vân Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders lusrmgr.msc: perfmon.msc: rsop.msc: secpol.msc: services.msc: Local Users And Groups Performance Monitor Resultant Set Of Policies Local Security Settings Various Services Certificates (Q/lý chứng thư số máy xa) Computer Management (Quản trị Computer xa) Device Manager (Q/lý thiết bị máy xa) Disk Management (Q/lý đĩa phân vùng Logic đĩa cứng máy xa) Event Viewer (Xem nhật ký ghi lại kiện hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý sách áp đặt kên hệ thống máy xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động IPSEC) IP Security Policy (Q/lý tính bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa User Group) Removable Storage Management (Q/lý thiết bị lưu trữ gắn rời USB ) Resultant Set of Policy (Tính giúp Admin kiểm tra nhanh tác động Policy lên User cụ thể) Services (Q/lý Dịch vụ máy xa) Shared Folders (Q/lý Folders chia máy xa) Vũ Phương Hải – PGD KCN Thụy Vân GROUP POLICY CHÍNH SÁCH NHĨM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONỈ WINDOWS SETINGS Ỉ SECURITY SETTING -> LOCAL POLICIES Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONỈ WINDOWS SETINGS Thiết lập đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy đoạn mã Windows Startup/Shutdow Thiết lập bảo mật cho toàn hệ thống Thiết lập sách cho TK Kiểm định sách, tuỳ chọn quyền lợi c/s an tồn cho nguời dùng chỗ Chính sách khố nguời dùng chung Chính sách liên quan đến MK TK NSD máy Số lượng MK nhớ (0-24) Thời hạn sống tối đa MK (0: k hết hạn) Thời hạn sống tối thiểu MK Chiều dài tối thiểu MK Độ phức tạp MK: =6, a-z or A-Z & – 9, đặc/b Khoảng thời gian User bị khoá Số lần logon k thành, user bị khoá T/g User mở khoá sau bị khoá Vũ Phương Hải – PGD KCN Thụy Vân Thiết lập đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền định cho nguời dùng: Bao gồm quyền truy cập, backup liệu, thay đổi thời gian hệ thống Để cấu hình cho mục đó: Nhấp chuột chọn Add user or group để trao quyền cho user or group bạn muốn Thiết lập sách cho User Thiết lập quyền User Thiết lập User phép truy xuất đến máy Chỉ định TK phép hoạt động phần hệ thống Thêm TK hay nhóm vào miền Chỉ h/động hệ thống sử dụng Domain Controller Khi thêm vào tên miền, TK có thêm quyền h/động dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng thành viên Domain Chỉ định phép điều chỉnh tiêu nhớ dành cho q trình xử lý Chính sách làm tăng hiệu xuất hệ thống Cho phép phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống Thiết lập User quyền Backup liệu Thiết lập User thay đổi thời gian hệ thống Thiết lập User phép tạo nhớ ảo Thiết lập User phép tạo đối tượng dùng chung Cấm User k phép truy xuất đến máy Vũ Phương Hải – PGD KCN Thụy Vân Cấm User Logon cục Cấm User Remote Desktop Thiết lập User Shutdown máy từ xa Thiết lập User Logon cục Thiết lập User Shutdown cục Vũ Phương Hải – PGD KCN Thụy Vân Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề Log on Nội dung Log on Cache log on (=0) Vũ Phương Hải – PGD KCN Thụy Vân Chọn Class để truy nhập theo User Password Shutdown k cần phải Logon Xóa nhớ ảo Shutdown Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ INTERNET EXPLORER Bắt buộc tất User chung mức độ Security Ngăn k cho IE tự động Update Trong Security Zone có ds Site nguy hiểm người dùng thiết lập, Enable tuỳ chọn k cho thay đổi ds (Tốt giấu thẻ Security) Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ INTERNET EXPLORER Giới hạn số kết nối tới máy tính (Remote Desktop) 10 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ INTERNET EXPLORER Ỉ Ỉ Internet control panel Ỉ Toolbars Ỉ Browser menus Ẩn Tab IE Option Tuỳ chọn hiển thị nút C2 IE K cho Save trang Web Ngăn chặn Download Ẩn chức File, Edit, View, Tolls 14 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Æ WINDOWS EXPLORER Ẩn Folder Option Ẩn Search Explorer Ẩn context phải chuột Ẩn Manage phải chuột vào My computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Quy định s/lượng tài liệu mở hiển thị My Recent Doccument File bị xoá k đưa vào Recycle Bin Giới hạn dung lượng Recycle Bin 15 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ WINDOWS UPDATE Cấm tải cập nhật Windows 16 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ WINDOWS MEDIA PLAYER Thiết lập Skin cho Media Ngăn Media tự động tải codec 17 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ START MENU AND TASKBAR Ẩn Logoff Ẩn Shut Down Cấm Drag –and Drop K thay đổi th/tính thiết lập K lưu tập tin My Doccument Khoá Taskbar K hiển thị tên Start Ẩn Tollbars 18 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ DESKTOP Ẩn biểu tượng Desktop Ẩn Icon: My Documents, My Computer , Recycle Bin Ẩn thuộc tính Properties : My Documents, My Computer, Recycle Bin K thay đổi thiết lập sau tắt máy Không cho thay đổi Desktop 19 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ CONTROL PANEL Cấm truy nhập Control Panel Ẩn Control Panel Ẩn Tab Desktop Cấm thay đổi hình Desktop Ẩn Tab Settings Ẩn Tab Screen Saver Ngăn thực lênh CMD Ngăn chỉnh sửa Regedit Không cho chạy ứng dụng định Tắt chế độ Autoplay Ẩn Task Manager 20 Vũ Phương Hải – PGD KCN Thụy Vân Scripts: Là đoạn chương trình ngắn thực thi áp dụng khi: Logon Logoff Start up Shutdown :Khi User đăng nhập :Khi User đăng xuất :Khi Computer khởi động :Khi Computer Shútown Để ý tính chất 21 Vũ Phương Hải – PGD KCN Thụy Vân + Prohibit access to properties of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators + Prohibit access to properties of components of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators 22 Vũ Phương Hải – PGD KCN Thụy Vân Quản trị hệ thống với Group Policy Windows XP – Phần I Gpedit.msc Ỉ OK để khởi động chương trình *Computer Configuration: Các thay đổi phần áp dụng cho toàn người dùng máy Trong nhánh chứa nhiều nhánh như: + Windows Settings: bạn cấu hình việc sử dụng TK, password TK, quản lý việc khởi động đăng nhập hệ thống + Administrative Templates: - Windows Components: bạn cấu hình thành phần cài đặt Windows như: Internet EXPlorer, NetMeeting - System: cấu hình hệ thống *User Configuration: giúp bạn cấu hình cho TK sử dụng Các thành phần có khác đơi chút việc sử dụng cấu hình tương tự PHẦN I: COMPUTER CONFIGURATION: Windows Setting: Tinh chỉnh, áp dụng sách vấn đề sử dụng TK, password TK, quản lý việc khởi động đăng nhập hệ thống + Scripts (Startup/Shutdown): Chỉ định cho windows chạy đoạn mã Windows Startup Shutdown + Security Settings: Các thiết lập bảo mật cho hệ thống, thiết lập áp dụng cho toàn hệ thống không riêng người sử dụng Name Account Policies Local Policies Tóm tắt tính Các sách áp dụng cho tài khoản người dùng Kiểm định sách, tùy chọn quyền lợi sách an toàn cho người dùng chỗ Public Key Policies Các sách khóa dùng chung Account Policies: Thiết lập sách cho tài khoản a.Password Policies: Bao gồm sách liên quan đến MK TK NSD TK máy • Enforce password history: Thiết lập bắt buộc mật không giống số mật ta định Có giá trị từ đến 24 mật • Maximum password age: Thời gian tối đa MK hiệu lực, sau thời gian hệ thống yêu cầu ta thay đổi mật Số giá trị từ đến 999 ngày Giá trị mặc định 42 • Minimum password age: Xác định thời gian tối thiểu trước thay đổi mật Hết thời gian bạn thay đổi mật TK, bạn thay đổi cách thiết lập giá trị Giá trị từ đến 999 ngày Bạn cần thiết lập “Minimum password age” lớn không bạn muốn sách “Enforce password history” có hiệu quả, người sử dụng thiết lập lại mật nhiều lần theo chu kỳ để họ sử dụng lại mật cũ • Minimum password length: Độ dài nhỏ tối thiểu cuả MK tài khoản (Tính số ký tự nhập vào) Độ dài mật có giá trị từ đến 14 ký tự Password must meet complexity requirements: Quyết định độ phức tạp mật Nếu tính có hiệu lực Mật tài khồn phải đạt u cầu sau: - Không chứa tất phần tên TK người dùng Độ dài nhỏ ký tự 23 Vũ Phương Hải – PGD KCN Thụy Vân Chứa từ loại ký tự sau: Các chữ thường (a -> Z), chữ hoa (A -> Z), Các chữ số (0 -> 9) ký tự đặc biệt • • Độ phức tạp mật coi bắt buộc tạo thay đổi mật đinh : Disable Store password using reversible encryption for all users in the domain: Lưu trữ MK sử dụng mã hóa ngược cho tất NSD domain Tính năngcung cấp hỗ trợ cho ứng dụng sử dụng giao thức,nó yêu cầu am hiểu mật người sử dụng Việc lưu trữ mật sử dụng phương pháp mã hóa ngươc thực chất giống việc lưu trữ văn mã hóa thơng tin bảo vệ mật Mặc đinh : Disable b.Acount lockout Policy: * Account lockout duration: Xác định số phút sau TK khóa trước việc mở khóa đươc thực Có giá trị từ đến 99.999 phút Có thể thiết lập giá trị khơng muốn việc tự động Unlock Mặc định khơng có hiệu lực sách có sách “Account lockout threshold” thiết lập * Account lockout threshold: Xác định số lần cố gắng đăng nhập không thành cơng Trong trường hợp Acount bị khóa Việc mở khóa thực người quản trị phải đợi đến thời hạn khóa hêt hiệu lực Có thể thiết lập giá trị cho số lần đăng nhập sai từ đến 999 Trong trường hợp thiết lập giá trị 0, account không bị khóa * Reset account lockout counter after: Thiết lập lại số lần cố gắng đăng nhập sau khoảng thời gian quy định Thiết lập có hiệu lực “Account lockout threshold” thiết lập LOCAL POLICIES: Các sách cục bộ: User rights Assignment: Ấn định quyền cho NSD Quyền người sử dụng bao gồm quyền truy cập, quyền backup liệu, thay đổi thời gian hệ thống… Trong phần này, để cấu hình cho mục bạn nháy đúp chuột lên mục nhấn nủt Add user or group để trao quyền cho user Group bạn muốn * Access this computer from the network: Với thiết lập bạn ý thêm, bớt quyền truy cập vào máy cho TK nhóm * Act as part of the operating system: Chỉ định TK phép hoạt động phần hệ thống Mặc định, TK Aministrator có quyền cao nhất, thay đổi thiết lập hệ thống, xác nhận người dùng nào, sử dụng tài ngun hệ thống người dùng Chỉ có dịch vụ chứng thực mức thấp yêu cầu đặc quyền * Add workstations to domain: Thếm TK nhóm vào miền Chỉ hoạt động hệ thống sử dụng Domain Controller Khi thêm vào miền, tài khồn có thêm quyền hoạt động dịch vụ thư mục (Active Directory), truy cập tài nguyên mạng thành viên Domain * Adjust memory quotas for a process: Chỉ định phép điều chỉnh tiêu nhớ dành cho q trình xử lý Tuy có làm tăng hiệu suất hệ thống bị lạm dụng để phục vụ cho mục đích xấu công từ chôi dịch vụ DoS (Dinal of Sevices) * Allow logon through Terminal Services: Terminal Services dịch vụ cho phép đăng nhập từ xa đến máy tính Quyết định giúp phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống * Back up files and directories: Cấp phép cho có quyền backup liệu * Change the system time: 24 Vũ Phương Hải – PGD KCN Thụy Vân Cho phép NSD có quyền thay đổi thời gian cuả hệ thống * Create global objects: Cấp quyền cho tạo đối tượng dùng chung * Force shutdown from a remote system: Cho phép có quyền tắt máy qua hệ thống điều khiển từ xa Shut down the system: Cho phép có quyền Shutdown máy Khám phá Windows XP - Character Map: bảng ký tự đặc biệt cho phép chèn nhanh ký tự cần thiết vào chương trình soạn thảo văn Microsoft Office - Clipboard Viewer: xem nội dung thông tin lưu lại clipboard - Componet Services: theo dõi kiện quan trọng xảy hệ thống ghi lại file nhật ký; quản lý thay đổi trạng thái cho dịch vụ Windows XP - Computer Management: tập hợp nhiều công cụ cần thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa) bố trí theo nhóm khoa học - Direct X diagnosis: đem đến nhìn tổng quan DirectX, card hình, card âm máy tính với bảng thông tin khác - Disk Management: công cụ quản lý ổ đĩa hệ thống, cho phép theo dõi tình trạng sức khỏe ổ đĩa, định dạng lại ổ đĩa, thay đổi ký tự ổ đĩa, xóa phân vùng - Dr Watson diagnosis: chuyên gia chẩn đoán giải mã thông báo lỗi, xung đột chương trình khiến Windows XP gặp cố - Express Install Wizard: trình thuật sĩ giúp tạo file nén thông dụng, file nén tự chạy, file cài đặt chương trình mà khơng cần sử dụng thêm phần mềm hãng thứ ba - Group Policy Object Editor: thay đổi số thiết lập ẩn quan trọng liên quan đến hệ thống, mạng, máy in, thành phần then chốt Windows XP… mà xài đến Registry Editor - Local User and Group Manager: theo dõi quản lý tất TK có hệ thống - Network Sharing Wizard: trình thuật sĩ giúp thiết lập quyền chia sẻ thư mục quan trọng với người khác mạng nội - Object Packager: đóng gói đối tượng để chèn vào bên tập tin, thường tập tin trợ giúp - Performance Monitor: theo dõi chi tiết thông tin tài nguyên tình trạng sức khỏe hệ thống biểu đồ - Private Character Editor: hỗ trợ việc thiết kế ký tự đặc biệt sử dụng thư viện Font Windows XP chỉnh sửa lại ký tự sẵn có theo phong cách riêng - Removable Storage Management: cơng cụ quản lý thiết bị lưu trữ động - Resultant Set of Policy: gói tập hợp nhiều thiết lập bảo mật liên quan đến TK người dùng, quyền xử lý thành phần quan trọng hệ thống, đảm bảo an tồn cho máy tính "giao dịch" xa lộ interrnet… - Shared Folder Manager: điều khiển quyền xử lý người dùng, phiên làm việc đặc tính tài nguyên chia sẻ qua mạng - Synchronization Manager: đồng hóa tập tin mạng làm việc chế độ offline 25 Vũ Phương Hải – PGD KCN Thụy Vân - Text to Speech Narator: trợ thủ đắc lực cho người khiếm thính với khả đọc lưu loát (bằng tiếng Anh) nội dung hoạt động diễn làm việc với số thành phần Windows như: Notepad, Wordpad, Internet Explorer chương trình có Control Panel - Windows Network Chat: cho phép người trò chuyện với qua mạng cục (LAN) - Windows Version: thể thông tin phiên Windows XP sử dụng Với XE, bí ẩn xung quanh Windows XP rõ ràng Phiên XE 2.0 có dung lượng 451 KB, cung cấp miễn phí www.zshare.net/download/xe-exe.html GroupPolicy: QUẢN LÝ WINDOWS XP Gpedit.msc Ỉ OK bạn có cửa sổ Group Policy Phần bên trái cửa sổ bạn chọn: User Configuration\ Administrative Templates Æquản lý máy tính với khoản mục sau: - Thư mục Star menu and Taskbar: Prevent changes to Taskbar and Star Menu Settings: Không thể thay đổi thuộc tính thiết lập Clear history of recently opened doccuments on exit, bạn tắt máy, tất tập tin mở làm việc không lưu Documents nữa, Tương tự bạn, gỡ bỏ hộp thoại Run, gỡ bỏ menu Documents, gỡ bỏ phần Help and support Startmenu Khi cần phục hồi, bạn bấm kép chuột vào nó, chọn Not configured (khơng cấu hình) hộp thoại xong - Thư mục Desktop: Quản lý 15 tác vụ khác nhau.Với tính nhứ ẩn tất biểu tượng Desktop, không cho phép người khác thay đổi đường dẫn My Documents Nhưng đặc biệt cho phép bạn gỡ bỏ Recycle Bin khỏi Desktop - Thư mục Control Panel: Có bốn thư mục Add/Remove Program, Display, Printers Regional and Language Option, với bốn thuộc tính +mục Prohibit access to the Control Panel (cấm truy cập vào Control Panel) - Thư mục Network: Gồm hai thư mục Offline Files Network 25 Connection quan trọng người quản lý mạng như: Ngăn không cho người khác truy cập sửa đổi thuộc tính thành phần mạng LAN Ngăn không cho phép thay đổi thiết lập giao thức TCP/IP - Thư mục System: Có sáu thư mục User Profiles, Scripts, Ctrl+Alt+Del Option, Logon, Group Policy Power Management với 13 tác vụ +mục Prevent access to registry editing tools để khoá Registry - Thư mục Windows Components: có 10 thư mục con, quan trọng hết Windows EXPlorer Bấm thư mục Windows EXPlorer cửa sổ bên trái, +Prevent access to drivers from My Computer (không cho phép truy cập vào ổ đĩa) + Recycle Bin Do not move deleted files to the Recycle Bin: Xố khơng qua thùng rác MẬT KHẨU AN TOÀN HƠN Thiết lập để Windows XP yêu cầu tất TK người dùng phải thực thói quen sử dụng mật an toàn 26 Vũ Phương Hải – PGD KCN Thụy Vân thông qua công cụ Local Security Settings Administrative Tools Ỉ Local Security SettingỈ bạn nhấn chuột lên dấu cộng (+) cạnh mục Account Policies chọn biểu tượng Password Policy để thiết lập Windows sử dụng mật theo ý riêng PASSWORD POLICY: +Minimum password length: Chiều dài tối thiểu mật (1 đến 14 nhiên Microsoft bắt buộc mật phải có kí tự) nhấn OK để kết thúc +Password must meet complexity requirements Thiết lập bắt buộc mật phải có ba số loại ký tự sau: chữ viết hoa, chữ viết thường, số, ký hiệu đặc biệt (như dấu chấm câu chẳng hạn) Đồng thời, mật phải không bao gồm tên TK đăng nhập hệ thống đừng sử dụng toàn hay phần địa email mật +Maximum password age: Nhập vào số ngày mà bạn muốn Windows yêu cầu người dùng đổi mật +Enforce password history: Nhập vào số lượng mật cần Windows theo dõi Để tránh tình trạng người dùng sử dụng mật giống lần yêu cầu đổi mật khẩu, Ví dụ, nhập vào giá trị 8, người dùng sử dụng lại mật dùng gần Nhấn OK thực xong Bạn qui định số ngày tối thiểu mà mật phải sử dụng thực tế, có trường hợp, người dùng cố tình thay đổi mật nhiều lần ngày để làm thỏa điều kiện thiết lập "Enforce password history", sau đặt lại mật Để hạn chế "tiểu xảo" này, bạn nhấn đúp chuột vào biểu tượng Minimun password age, nhập vào số ngày cần thiết nhấn OK +Store passwords using reversible encryption Mặc định, hệ thống tắt tính Cài đặt hướng dẫn Windows lưu lại tập tin văn mật điều nguy hiểm chẳng may vơ tình xem tập tin Tuy nhiên, không "mã hóa" làm việc với ứng dụng yêu cầu mật đăng nhập Windows Trừ có ứng dụng thế, cịn khơng hệ thống an tồn bạn vơ hiệu hóa tính ACCOUNT LOCKOUT POLICY Account Lockout Threshold: Nhập vào số lần nhập sai mật cho phép trước hệ thống "khóa" TK lại – có TK quản trị khơi phục lại quyền cho TK bị khóa Khi thay đổi cài đặt này, Windows tự động đặt lại giá trị 30 phút cho thông số Account lockout duration Reset account lockout counter after Để thay đổi hai cài đặt này, bạn nhấn đúp chuột lên biểu tượng tương ứng, nhập vào số phút cần thiết, sau nhấn OK Khơng hạn chế thời gian hiệu lực: Nếu giữ tay TK với quyền quản trị sử dụng bạn có lẽ muốn không mật TK thiết lập thời gian có hiệu lực Để tạo trường hợp ngoại lệ này, chọn Start Run, gõ vào lệnh lusrmgr.msc, ấn Trong khung cửa sổ bên phải (hay trái được), bạn nhấn đúp chuột lên biểu tượng Users, sau tiếp tục nhấn đúp chuột lên lên TK đó, đánh dấu chọn lên mục Password never eXPires cuối nhấn OK (Hình 3) 27 Vũ Phương Hải – PGD KCN Thụy Vân Nhắc nhở hết hạn: StartỈ Run, gõ vào lệnhRegedit Ỉ Ỉ H_L_M\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon Ở khung bên cửa sổ phải, bạn nhấn đúp chuột vào biểu tượng passwordeXPirywarning (nếu không thấy biểu tượng này, bạn nhấn phải chuột, chọn New.DWORD Value, nhập vào tên vào hộp thoại), đánh dấu tùy chọn Decimal Tại mục Value data, bạn nhập vào số ngày trước thời điểm mật hết hiệu lực mà bạn muốn hệ thống bắt đầu nhắc nhở người dùng cần thay đổi mật QUẢN LÝ MẬT KHẨU TRONG XP Xoá mật khi(đã đánh dấu hộp thoại Remember my password) Mở cửa sổ User Accounts Control Panel: chọn Start Run, gõ vào lệnh control userpasswords, ấn Nếu máy tính nối vào mạng mơ hình domain, bạn chọn tên người dùng nhãn Users, nhấn Advanced.Manage Passwords Nếu không phải, bạn chọn TK cửa sổ User Accounts Trong hộp thoại Related Tasks bên trái, bạn nhấn Manage my network passwords để mở cửa sổ Stored User Names and Passwords Đến đây, bạn chọn website hay máy chủ (trên mạng nội bộ) nhấn Remove để xóa tên TK mật lưu giữ; nhấn Properties để sửa lại đường dẫn đến máy chủ website, tên đăng nhập, hay mật Muốn bổ sung thêm khoản mục mới, bạn nhấn Add để mở hộp thoại Login Information Properties Tuy nhiên, bạn phải biết xác định dạng thơng tin nhập vào Trong hộp thoại Server, bạn nhập vào địa URL đường dẫn đến máy chủ: chia sẻ qua mạng, bạn dùng đường dẫn chuẩn Universal Naming Condition (UNC), \\server\Share chẳng hạn Ký tự dấu hoa thị (*) – ví dụ *.pcworld.com – cho phép bạn có nhiều TK dùng cho website Tiếp theo, bạn điền vào hộp thoại User name theo hay hai định dạng sau: server\user dùng cho máy chủ (ví dụ, STORAGE\John), user@domain.com dùng cho website (ví dụ John@pcworld.com) Cuối cùng, điền vào mật hộp Password nhấn OK Tạo Shortcut mở nhanh cửa sổ quản lý mật Phải chuột chọn New Ỉ Shortcut Trong hộp xác định đường, gõ vào Rundll32.exe keymgr.dll, KRShowKeyMgr Ỉ Next Trong cửa sổ kế tiếp, đặt tên cho Shortcut này, nhấn Finish để kết thúc 28 ... thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa) bố trí theo nhóm khoa học - Direct X diagnosis: đem đến nhìn tổng quan DirectX, card hình, card âm máy tính với bảng thơng tin... tắt tính Các sách áp dụng cho tài khoản người dùng Kiểm định sách, tùy chọn quyền lợi sách an tồn cho người dùng chỗ Public Key Policies Các sách khóa dùng chung Account Policies: Thiết lập sách. .. Kiểm định sách, tuỳ chọn quyền lợi c/s an toàn cho nguời dùng chỗ Chính sách khố nguời dùng chung Chính sách liên quan đến MK TK NSD máy Số lượng MK nhớ (0-24) Thời hạn sống tối đa MK (0: k hết hạn)