II. Quản trị mạng Windows NT
4. Các nhóm tạo saün trong Windows NT
Khi cài đặt một mạng Windows NT có những nhóm cục bộ và nhóm toàn cục (Domain) được thiết lập saün, người quản trị có thể cho người sử dụng tham gia vào các nhóm và như vậy họ có được các quyền một cách dễ dàng.
Các nhóm tạo saün trong Windows NT:
Adminintrator Group: những thành viên nằm trong nhóm này có thể thực hiện hầu hết các chức năng quản lý trên Domain đó. Nhũng chức năng quản lý này bao gồm tạo, xóa, quản lý local group, global group, gán quyền cho users, quản lý việc chia sẽ tài nguyên trên mạng,
Backup Operator: Những thành viên nào được đưa vào nhóm này có thể login vào máy chủ để thực hiện việc Back up và phục hồi dử liệu. Những users thuộc nhóm này có thể thực hiện việc back up và hồi phục dử liệu ngay khi họ không có quyền read/ write trên thư mục hoặc file cần back up. Ngòai ra nhóm này cò có thể shutdown hệ thống.
Account Operator: Những thành viên nằm trong nhóm này có thể tạo, xóa, và quản lý
hầu hết các users và nhóm trên mạng nhưng họ không có khả năng gán quyền cho users.
Guest: Những users nằm trong nhóm này bị giới hạn quyền họ chỉ có quyền truy xuất
vào mạng thôi ngoài ra không còn quyền gì khác
Print operator: Những thành viên trong nhóm này có thể quản lý máy in mạng như tạo print server, share (đưa một tài nguyên nào đó lên mạng cho mọi người thấy để sử dụng) máy in, stop share máy in .
Server operator: Những thành viên nằm trong nhóm này có nhiều quyền giống như những users nằm trong nhóm Admintrator nhưng họ không thể quản lý việc bảo mật trên server. Họ có thể share, stop share maý in, thư mục và file, format điã cứng, họ cũng có thể back up và restore dữ liệu, shutdown hệ thống. Nhưng họ không thể start hay stop các dịch vụ trong mạmg
Domain Administrator: đây là global group và là thành viên của administrator local group nó chứa user administrator.
Domain Users: Khi một người sử dụng mới được tạo ra thì người sử dụng nằm trong nhóm domain users.
Domain Guest: Domain này lúc đầu tiên chứa domain users Domain này bị quản lý bởi Administrator và Account operator.
Sau đây là bảng phân quyền (user rights) đối với các nhóm được tạo trên User Rights Adminis -trator Server Operator Account Operator Print Operator Backup Operator Every one Users Guest Log on Localy X X X X X Network access to this computer X X Manage Auditing and security log
X
Change the system time
X X
Shut down the system
X X X X X
Force the system down from remote system
X X
Back up files nd Directory
X X X
Restore files and directory
X X X
Load and Unload device drivers
X
Add workstation to domain
Khả năng được thiết lập saün (Built-in capabilities) của các nhóm:
Built-in capabilities Adminis -trator Server Operator Account Opertor Print Operator Backup Operator Everyo ne Users Guest Create and manage
users
X X
Create and manage global group
X X
Create and manage local groups
X X
Assign user rights X Manage and audit ing of
system events
X
Lock Server X X X
Override lock of server X X Format server s hard
drive
X X
Create common program group
X X
Keep local profile X X X X X
Share and stop share directories
X Share and stop share
printer
X X X