Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
22
Dung lượng
1,76 MB
Nội dung
Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Chương QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG Trong chương nghiên cứu vấn đề sau: Quản lý user Quản lý Group Quyền người dùng Quyền truy cập I QUẢN LÝ USER Tạo tài khoản người dùng Trên mạng Windows có hai loại tài khoản người dùng là: Người dùng cục người dùng vùng 1.1 Người dùng cục bộ: Là tài khoản người dùng tạo máy tính cục ví dụ: máy tính chạy hệ điều hành Windows XP hay Windows Server 2003 chưa nâng cấp thành Domain Đặc điểm người dùng cục bộ: Tài khoản người dùng cục có giá trị máy tính mà tài khoản tạo Cụ thể: Tài khoản cục đăng nhập cục vào máy tính mà tài khoản tạo ` Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Hoặc đăng nhập qua mạng vào máy tính mà tài khoản tồn ` ` Cách tạo tài khoản người dùng cục máy tính chạy hệ điều hành Windows XP: Nhấp phải chuột vào My Computer chọn Manage làm xuất hình Computer management Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Trên hình Computer Management nhấp chọn thư mục Local Users and Group hình bên trái nhấp phải vào khoảng trống hình bên phải chọn New User Trên hình New User nhập thơng tin sau: User name: Tên tài khoản đăng nhập ví dụ : u1 Full name: Tên đầy đủ tài khoản đăng nhập ví dụ: Nguyễn Văn A Description: Phần diễn giải Password: Nhập vào password tài khoản đăng nhập Confirm password: Nhắc lại password nhập User must change password at next logon: chọn mục đăng nhập lần đầu vào máy cục người dùng phải đổi password User cannot change password: Nếu chọn mục người dùng không thay đổi password Password never expires: Nếu chọn mục Password không bị loại bỏ Account is disabled: Nếu mục chọn tài khoản bị cấm Sau nhập lựa chọn đầy đủ thông tin nhấp nút Create tài khoản tạo Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Trên Server 2003 chưa nâng cấp thành Domain Controller, cách tạo tài khoản cục giống máy Windows XP Đây Computer Management Server 2003 chưa nâng cấp thành Domain Controller Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 1.2 Chương 3: Quản trị người dùng nhóm người dùng Người dùng vùng Tài khoản người dùng vùng tài khoản tạo máy điều khiển vùng Đăng nhập vùng tài khoản người dùng vùng truy cập tới tất máy tính vùng Được quyền truy cập tài nguyên tất máy tính vùng Domain Controller Domain ` ` Sửa ,xóa tài khoản người dùng Để sửa tài khoản người dùng vùng ta làm sau: Biên soạn: Võ Khôi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Để sửa tên tài khoản: Trên hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Rename Để xóa tài khoản : Trên hình Active Directory Users and Computers nhấp phải chuột vào tên tài khoản chọn Delete Cấu hình thuộc tính tài khoản người dùng Để cấu hình thuộc tính tài khoản người dùng hình Active Directory ta nhấp phải chuột vào tài khoản chọn Properties Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Trên hình thuộc tính tài khoản người dùng nhấp chọn thẻ Account Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng User logon name: Là tài khoản đăng nhập Mục Logon Hours: Dùng để cấu hình thời gian làm việc Account, nhấp vào nút Logon Hours hình xuất sau: Màu xanh Logon Permission: quyền truy cập Màu trắng Logon Denied: Không quyền truy cập Mặc định tài khoản người dùng vùng quyền truy cập vào mạng thời gian tức 24/7 Để giới hạn thời gian làm việc ta cấp quyền sau: Giả sử tài khoản u1 làm việc ngày thứ 2, thứ 4, thứ thời gian từ chiều đến 10 đêm Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Ngồi thời gian cho phép người dùng truy cập mạng đương nhiên tài khoản không hiệu lực Ở Account is Locked Out: mục chọn Account bị khóa Ở mục Account Option: User must change password at logon: mục chọn người dùng phải đổi password lần đăng nhập User cannot change password: mục chọn cho phép người dùng không đổi password Password Never Expires: password không bị loại Ở mục Account Expires: xác định thời gian password bị loại bỏ Biên soạn: Võ Khơi Thọ Trang Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Sau lựa có lựa chọn phù hợp nhấp OK để áp dụng Mục Logon To: Dùng để quy định vị trí làm việc người dùng tức người quản trị cấp quyền cho người dùng làm việc vị trí cố định sang nơi khác khơng thể đăng nhập có username password Cách cấu hình sau: Nhấp nút Logon To hình xuất sau: Trên hình mặc định người dùng quyền truy cập mạng từ máy tính mạng Nếu muốn quy định vị trí đăng nhập nhấp chọn mục The following computer nhập tên máy tính vào khung Computer name nhấp Add Biên soạn: Võ Khôi Thọ Trang 10 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp OK để áp dụng đóng hộp thoại Nếu đăng nhập khơng vị trí có thơng báo sau: Cấu hình sách tài khoản Để đảm bảo an toàn cho tài khoản người dùng ta phải cấu hình sách tài khoản thơng qua cơng cụ Domain Security Policy Chính sách tài khoản gồm có: Password Policy Account Lockout Policy Biên soạn: Võ Khôi Thọ Trang 11 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Để cấu hình sách Account mở hình Domain Security Policty: Start/ Administrative Tool/ Domain Security Policy Biên soạn: Võ Khơi Thọ Trang 12 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Màn hình Domain Security Policy sau: 4.1 Password Policy Trên hình Default Domain Security setting nhấp : Account Polies\PasswordPolicy Trên hình bên phải có Option sau: Biên soạn: Võ Khôi Thọ Trang 13 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Ý nghĩa mục cấu hình Password Policy: + Enforce password history:phải dùng password trước dùng lại password cũ mặc định 24 + Maximum password age: thời gian password có hiệu lực tối đa 42 ngày + Minimum password age: thời gian password có hiệu lưc tối thiểu ngày + Minimum password Length: Chiều dài password tối thiểu Chỉnh Enforce password history: Nhấp đúp vào Enforce password history, đánh dấu check vào Define this policy setting, thay đổi giá trị mục Keep password history for nhấp OK để áp dụng Làm tương tự để cấu hình Option cịn lại Biên soạn: Võ Khơi Thọ Trang 14 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng II QUẢN LÝ GROUP Tạo tài khoản nhóm Windows quản lý người dùng thơng qua nhóm, người dùng thuộc nhiều nhóm Việc quản lý người dùng thơng qua nhóm giúp cho người quản trị dễ dàng phân chia danh mục để quản lý, việc thêm bớt người dùng dễ dàng Cách tạo nhóm sau: Trên hình Active Directory Users and Computers: nhấp phải chuột vào OU user chọn Group Biên soạn: Võ Khôi Thọ Trang 15 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp phải chuột vào thư mục Users bên trái /New / Group Diễn giải: Tại mục Group name: Nhập vào tên nhóm Tại mục Group scope: chọn Domain Local Group + Global Group: Là nhóm tồn cục + Domain local Group: Là nhóm cục miền Tại mục Group Type: Chọn Security Sau nhấp OK để áp dụng đóng hộp thoại Thêm thành viên cho nhóm: Trên hình Active Directory Users and Computers nhấp phải vào tên nhóm chọn Properties Biên soạn: Võ Khơi Thọ Trang 16 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp thẻ Member Biên soạn: Võ Khơi Thọ Trang 17 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp nút Add: Chọn tài khoản muốn thành viên nhóm nhấp OK lần Biên soạn: Võ Khôi Thọ Trang 18 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp OK để áp dụng khỏi hình thuộc tính nhóm Lưu ý: Trên hình thuộc tính nhóm muốn Add thành viên cho nhóm nhấp thẻ Members, muốn nhóm thành viên nhóm khác nhấp thẻ Members of Nhóm Domain Local Group: chứa người dùng vùng nhóm Global Group Nhóm Global Group: chứa người dùng vùng Biên soạn: Võ Khôi Thọ Trang 19 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng G1 nhóm Global nhấp nút Add để thêm thành viên hình Select user khơng có tài khoản nhóm Khi cấp quyền truy cập ta cấp quyền thơng qua nhóm Domain Local Group Thành viên nhóm Global muốn cấp quyền nhóm Global phải thành viên nhóm Domain Local Group Biên soạn: Võ Khôi Thọ Trang 20 ... Trang 16 Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Nhấp thẻ Member Biên soạn: Võ Khôi Thọ Trang 17 Giáo trình Quản trị mạng Windows Server 2003. .. Giáo trình Quản trị mạng Windows Server 2003 1. 2 Chương 3: Quản trị người dùng nhóm người dùng Người dùng vùng Tài khoản người dùng vùng tài khoản tạo máy điều khiển vùng Đăng nhập vùng tài. . .Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng nhóm người dùng Hoặc đăng nhập qua mạng vào máy tính mà tài khoản tồn ` ` Cách tạo tài khoản người