1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx

22 658 3

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 22
Dung lượng 1,76 MB

Nội dung

Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Chương QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG Trong chương nghiên cứu vấn đề sau: ƒ Quản lý user ƒ Quản lý Group ƒ Quyền người dùng ƒ Quyền truy cập I QUẢN LÝ USER Tạo tài khoản người dùng Trên mạng Windows có hai loại tài khoản người dùng là: Người dùng cục người dùng vùng 1.1 Người dùng cục bộ: ƒ Là tài khoản người dùng tạo máy tính cục ví dụ: máy tính chạy hệ điều hành Windows XP hay Windows Server 2003 chưa nâng cấp thành Domain Đặc điểm người dùng cục bộ: ƒ Tài khoản người dùng cục có giá trị máy tính mà tài khoản tạo Cụ thể: ƒ Tài khoản cục đăng nhập cục vào máy tính mà tài khoản tạo ` Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Hoặc đăng nhập qua mạng vào máy tính mà tài khoản tồn ` ` Cách tạo tài khoản người dùng cục máy tính chạy hệ điều hành Windows XP: ƒ Nhấp phải chuột vào My Computer chọn Manage làm xuất hình Computer management Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Trên hình Computer Management nhấp chọn thư mục Local Users and Group hình bên trái nhấp phải vào khoảng trống hình bên phải chọn New User Trên hình New User nhập thơng tin sau: ƒ User name: Tên tài khoản đăng nhập ví dụ : u1 ƒ Full name: Tên đầy đủ tài khoản đăng nhập ví dụ: Nguyễn Văn A ƒ Description: Phần diễn giải ƒ Password: Nhập vào password tài khoản đăng nhập ƒ Confirm password: Nhắc lại password nhập ƒ User must change password at next logon: chọn mục đăng nhập lần đầu vào máy cục người dùng phải đổi password ƒ User cannot change password: Nếu chọn mục người dùng không thay đổi password ƒ Password never expires: Nếu chọn mục Password không bị loại bỏ ƒ Account is disabled: Nếu mục chọn tài khoản bị cấm Sau nhập lựa chọn đầy đủ thông tin nhấp nút Create tài khoản tạo Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 ƒ Chương 3: Quản trị người dùng nhóm người dùng Trên Server 2003 chưa nâng cấp thành Domain Controller, cách tạo tài khoản cục giống máy Windows XP Đây Computer Management Server 2003 chưa nâng cấp thành Domain Controller Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 1.2 Chương 3: Quản trị người dùng nhóm người dùng Người dùng vùng ƒ Tài khoản người dùng vùng tài khoản tạo máy điều khiển vùng ƒ Đăng nhập vùng tài khoản người dùng vùng truy cập tới tất máy tính vùng ƒ Được quyền truy cập tài nguyên tất máy tính vùng Domain Controller Domain ` ` Sửa ,xóa tài khoản người dùng Để sửa tài khoản người dùng vùng ta làm sau: Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Để sửa tên tài khoản: Trên hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Rename ƒ Để xóa tài khoản : Trên hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Delete Cấu hình thuộc tính tài khoản người dùng ƒ Để cấu hình thuộc tính tài khoản người dùng hình Active Directory ta nhấp phải chuột vào tài khoản chọn Properties Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Trên hình thuộc tính tài khoản người dùng nhấp chọn thẻ Account Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ User logon name: Là tài khoản đăng nhập Mục Logon Hours: ƒ Dùng để cấu hình thời gian làm việc Account, nhấp vào nút Logon Hours hình xuất sau: ƒ Màu xanh Logon Permission: quyền truy cập ƒ Màu trắng Logon Denied: Không quyền truy cập Mặc định tài khoản người dùng vùng quyền truy cập vào mạng thời gian tức 24/7 Để giới hạn thời gian làm việc ta cấp quyền sau: Giả sử tài khoản u1 làm việc ngày thứ 2, thứ 4, thứ thời gian từ chiều đến 10 đêm Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Ngồi thời gian cho phép người dùng truy cập mạng đương nhiên tài khoản không hiệu lực ƒ Ở Account is Locked Out: mục chọn Account bị khóa ƒ Ở mục Account Option: User must change password at logon: mục chọn người dùng phải đổi password lần đăng nhập User cannot change password: mục chọn cho phép người dùng không đổi password Password Never Expires: password không bị loại ƒ Ở mục Account Expires: xác định thời gian password bị loại bỏ Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Sau lựa có lựa chọn phù hợp nhấp OK để áp dụng Mục Logon To: ƒ Dùng để quy định vị trí làm việc người dùng tức người quản trị cấp quyền cho người dùng làm việc vị trí cố định sang nơi khác khơng thể đăng nhập có username password Cách cấu hình sau: Nhấp nút Logon To hình xuất sau: Trên hình mặc định người dùng quyền truy cập mạng từ máy tính mạng Nếu muốn quy định vị trí đăng nhập nhấp chọn mục The following computer nhập tên máy tính vào khung Computer name nhấp Add Biên soạn: Võ Khôi Thọ Trang 10 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp OK để áp dụng đóng hộp thoại ƒ Nếu đăng nhập khơng vị trí có thơng báo sau: Cấu hình sách tài khoản Để đảm bảo an toàn cho tài khoản người dùng ta phải cấu hình sách tài khoản thơng qua cơng cụ Domain Security Policy Chính sách tài khoản gồm có: Password Policy Account Lockout Policy Biên soạn: Võ Khôi Thọ Trang 11 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Để cấu hình sách Account mở hình Domain Security Policty: Start/ Administrative Tool/ Domain Security Policy Biên soạn: Võ Khơi Thọ Trang 12 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Màn hình Domain Security Policy sau: 4.1 Password Policy Trên hình Default Domain Security setting nhấp : Account Polies\PasswordPolicy Trên hình bên phải có Option sau: Biên soạn: Võ Khôi Thọ Trang 13 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Ý nghĩa mục cấu hình Password Policy: + Enforce password history:phải dùng password trước dùng lại password cũ mặc định 24 + Maximum password age: thời gian password có hiệu lực tối đa 42 ngày + Minimum password age: thời gian password có hiệu lưc tối thiểu ngày + Minimum password Length: Chiều dài password tối thiểu ƒ Chỉnh Enforce password history: Nhấp đúp vào Enforce password history, đánh dấu check vào Define this policy setting, thay đổi giá trị mục Keep password history for nhấp OK để áp dụng ƒ Làm tương tự để cấu hình Option cịn lại Biên soạn: Võ Khơi Thọ Trang 14 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng II QUẢN LÝ GROUP Tạo tài khoản nhóm ƒ Windows quản lý người dùng thơng qua nhóm, người dùng thuộc nhiều nhóm Việc quản lý người dùng thơng qua nhóm giúp cho người quản trị dễ dàng phân chia danh mục để quản lý, việc thêm bớt người dùng dễ dàng Cách tạo nhóm sau: Trên hình Active Directory Users and Computers: nhấp phải chuột vào OU user chọn Group Biên soạn: Võ Khôi Thọ Trang 15 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp phải chuột vào thư mục Users bên trái /New / Group Diễn giải: ƒ Tại mục Group name: Nhập vào tên nhóm ƒ Tại mục Group scope: chọn Domain Local Group + Global Group: Là nhóm tồn cục + Domain local Group: Là nhóm cục miền ƒ Tại mục Group Type: Chọn Security ƒ Sau nhấp OK để áp dụng đóng hộp thoại Thêm thành viên cho nhóm: Trên hình Active Directory Users and Computers nhấp phải vào tên nhóm chọn Properties Biên soạn: Võ Khơi Thọ Trang 16 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp thẻ Member Biên soạn: Võ Khơi Thọ Trang 17 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp nút Add: ƒ Chọn tài khoản muốn thành viên nhóm nhấp OK lần Biên soạn: Võ Khôi Thọ Trang 18 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp OK để áp dụng khỏi hình thuộc tính nhóm Lưu ý: ƒ Trên hình thuộc tính nhóm muốn Add thành viên cho nhóm nhấp thẻ Members, muốn nhóm thành viên nhóm khác nhấp thẻ Members of ƒ Nhóm Domain Local Group: chứa người dùng vùng nhóm Global Group ƒ Nhóm Global Group: chứa người dùng vùng Biên soạn: Võ Khôi Thọ Trang 19 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ G1 nhóm Global nhấp nút Add để thêm thành viên hình Select user khơng có tài khoản nhóm ƒ Khi cấp quyền truy cập ta cấp quyền thơng qua nhóm Domain Local Group ƒ Thành viên nhóm Global muốn cấp quyền nhóm Global phải thành viên nhóm Domain Local Group Biên soạn: Võ Khôi Thọ Trang 20 ... Trang 16 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Nhấp thẻ Member Biên soạn: Võ Khôi Thọ Trang 17 Giáo trình Quản trị mạng Windows Server 2003. .. Giáo trình Quản trị mạng Windows Server 2003 1. 2 Chương 3: Quản trị người dùng nhóm người dùng Người dùng vùng ƒ Tài khoản người dùng vùng tài khoản tạo máy điều khiển vùng ƒ Đăng nhập vùng tài. . .Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng ƒ Hoặc đăng nhập qua mạng vào máy tính mà tài khoản tồn ` ` Cách tạo tài khoản người

Ngày đăng: 13/12/2013, 09:16

HÌNH ẢNH LIÊN QUAN

ƒ Trên màn hình Computer Management nhấp chọn thư mục Local Users and Group trên màn hình bên trái và nhấp phải vào khoả ng  trống trên màn hình bên phải và chọn New User  - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình Computer Management nhấp chọn thư mục Local Users and Group trên màn hình bên trái và nhấp phải vào khoả ng trống trên màn hình bên phải và chọn New User (Trang 3)
ƒ Để sửa tên tài khoản: Trên màn hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Rename  - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
s ửa tên tài khoản: Trên màn hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Rename (Trang 6)
ƒ Trên màn hình thuộc tính của tài khoản người dùng nhấp chọn thẻ Account - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình thuộc tính của tài khoản người dùng nhấp chọn thẻ Account (Trang 7)
ƒ Dùng để cấu hình thời gian làm việc của Account, nhấp vào nút Logon Hours màn hình xuất hiện như sau:  - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
ng để cấu hình thời gian làm việc của Account, nhấp vào nút Logon Hours màn hình xuất hiện như sau: (Trang 8)
Nhấp nút Logon To màn hình xuất hiện như sau: - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
h ấp nút Logon To màn hình xuất hiện như sau: (Trang 10)
4. Cấu hình chính sách tài khoản - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
4. Cấu hình chính sách tài khoản (Trang 11)
Để cấu hình chính sách Account mở màn hình Domain Security Policty: Start/ Administrative Tool/ Domain Security Policy  - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
c ấu hình chính sách Account mở màn hình Domain Security Policty: Start/ Administrative Tool/ Domain Security Policy (Trang 12)
ƒ Màn hình Domain Security Policy như sau: - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
n hình Domain Security Policy như sau: (Trang 13)
Trên màn hình Default Domain Security setting nhấ p: - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình Default Domain Security setting nhấ p: (Trang 13)
Ý nghĩa các mục cấu hình của Password Policy: - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
ngh ĩa các mục cấu hình của Password Policy: (Trang 14)
Trên màn hình Active Directory Users and Computers: nhấp phải chuột vào OU user chọn Group  - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình Active Directory Users and Computers: nhấp phải chuột vào OU user chọn Group (Trang 15)
Trên màn hình Active Directory Users and Computers nhấp phải vào tên nhóm và chọn Properties - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình Active Directory Users and Computers nhấp phải vào tên nhóm và chọn Properties (Trang 16)
ƒ Nhấp OK để áp dụng và thoát khỏi màn hình thuộc tính nhóm - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
h ấp OK để áp dụng và thoát khỏi màn hình thuộc tính nhóm (Trang 19)
ƒ Trên màn hình thuộc tính nhóm muốn Add thành viên cho nhóm thì nhấp thẻ Members, muốn nhóm là thành viên của nhóm khác thì nhấp thẻ - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
r ên màn hình thuộc tính nhóm muốn Add thành viên cho nhóm thì nhấp thẻ Members, muốn nhóm là thành viên của nhóm khác thì nhấp thẻ (Trang 19)
ƒ G1 là nhóm Global nhấp nút Add để thêm thành viên trên màn hình Select user không có tài khoản nhóm - Tài liệu Giáo trình Quản trị mạng Windows Server 2003 - Phần 1 docx
1 là nhóm Global nhấp nút Add để thêm thành viên trên màn hình Select user không có tài khoản nhóm (Trang 20)

TỪ KHÓA LIÊN QUAN