Nhắp phải đối tợng tài khoản ngời dùng, ta sẽ thấy nhiều mục chọn trong menu ngữ cảnh hiện ra (Hình 5.II.3). Từ đây ta có thể sao chép tài khoản ấy, quản lý các t cách thành viên nhóm của ngời dùng đó, vô hiệu hoá hoặc hữu hiệu hoá tài khoản ấy, ấn định lại mật khẩu của ngời dùng đó, di dời tài khoản ấy đến một container hoặc OU khác, mở trang chủ (home page) của ngời dùng. Từ menu ngữ cảnh này ta có thể xoá đi hoặc đổi tên tài khoản ngời dùng.
Hình 5.II.3_Menu ngữ cảnh của một tài khoản ngời dùng.
Chúng ta chọn Properties từ menu ngữ cảnh để khung thoại đó hiện lên, cho ta thấy đầy đủ thông tin về tài khoản này. Trên trang General, chúng ta có thể bổ sung một lời mô tả cho tài khoản ngời dùng này nh tên văn phòng của ng- ời dùng đó làm việc, các số điện thoại, e-mail, thậm chí là các địa chỉ trang Web chủ của ngời đó nữa. Trang Address cho thấy các trờng dành cho địa chỉ th tín của ngời dùng này. Trang Telephones là nơi dành cho địa chỉ nhà, số máy nhắn
tin, số điện thoại di động, số fax và số điện thoại IP cũng nh nơi để đa vào các ghi chú về tài khoản ấy. Trang Organization, nơi ta có thể đa vào chức danh công việc thực tế của ngời dùng đang xét và vị trí của ngời đó trong hệ thống trật tự của cơ quan ngời dùng đó.
Các thiết định về tài khoản.
Hình 5.II.3.1.1_Các đặc tính về tài khoản và đăng nhập của ngời dùng.
Nếu cần sửa đổi tên đăng nhập hoặc hậu tố UPN của ngời dùng, chúng ta sẽ đến trang Account (hình 5.II.3.1.1). Đây là nơi để chỉ định giờ đăng nhập đợc các tuỳ chọn về tài khoản và những thứ tơng tự nh vậy. Theo mặc định mọi ngời dùng đều đợc phép đăng nhập vào mọi ngày trong tuần, và vào bất kỳ giờ nào trong ngày, nhng ta có thể ấn định những ngày giờ cụ thể nào đó cho ngời dùng đợc phép đăng nhập bằng cách nhắp nút Logon Hours (hình 5.II.3.1.2.).
Hình 5.II.3.1.2_Logon Hours-ấn định những giờ ngời dùng đợc phép đăng nhập.
Theo mặc định ngời dùng có thể đăng nhập miền từ bất kỳ máy trạm nào, nhng vẫn có thể chỉ định máy trạm đăng nhập (logon workstation) bằng tên
NetBIOS của chúng. Tuy nhiên chúng ta vẫn còn dùng NetBIOS trên mạng thì mới dùng đợc cách này.
Cũng trên trang Account, ta sẽ thấy ô chọn Account is loked out. Nếu tài khoản ngời dùng bị phong toả thì ta không thể đăng nhập vào trong đó, và ô đó sẽ đợc trình bày nh đã duyệt, và có thể lựa chọn đợc (available). Nếu gỡ bỏ phong toả ta có thể bỏ duyệt ô đó.
Phía dới cùng của trang Account, ta sẽ thấy thiết định về việc hết hạn tài khoản. Theo mặc định, một tài khoản không bao giờ hết hạn nhng nếu ta chọn mục này thì thời gian hết hạn mặc định là khoảng 6 tuần.
Để ấn định lại mật khẩu cho ngời dùng, ta phải đóng khung thoại đặc tính của tài khoản này, vì ở trang này không thể ấn định lại mật khẩu của ngời dùng. Sau đó chúng ta nhắp phải username của ngời dùng trong ngăn thông tin chi tiết của Active Directory Users and Computer. Chọn mục Reset Password…ta có thể gõ và xác nhận mật khẩu mới.
Thông tin biên dạng.
Trang Profile là nơi chỉ định đờng dẫn tập tin biên dạng (Profile path), một kịch bản đăng nhập (Logon script), và một th mục cơ sở (Home folder) cho ngời dùng. Các tuỳ chọn này phần lớn là dành cho các máy khách đời cũ mà thôi.
Các thiết định về màn hình desktop của một ngời dùng, từ nội dung của menu Start cho đến một kiểu thiết trí màu sắc (color scheme) và các định hớng chute, có thể đợc lu trữ ở một nơi nào đó trên mạng, mà vẫn thấy đợc màn hình desktop giống nhau.
Tập hợp thiết định này cũng có ích nếu ta muốn buộc một ngời dùng lúc nào cũng phải giữ những thiết định giống nhau. Một tập hợp thiết định nh vậy đ- ợc gọi là một biên dạng ngời dùng (user profile). Một profile đợc gọi là một
roaming profile_biên dạng lu động, nếu nó không phải đợc áp đặt lên một ngời dùng, và nếu họ có thể thực hiện thay đổi đó. Nếu ngời dùng bị ép buộc phải nạp profile và không thể đăng nhập mà không có nó thì đợc gọi là mandatory profile_biên dạng bắt buộc.
Một home folder, còn đợc gọi là home directory tạm dịch là th mục cơ sở, là một folder đợc cấp cho ngời dùng để họ sử dụng riêng. Mặc dù các ứng dụng có thể có folder mặc định của riêng chúng để ghi lu và mở các tập tin, nhng mỗi ngời dùng đều có th mục làm việc mặc định tại dấu nhắc lệnh là home folder của riêng họ. Có thể chỉ định một th mục trên máy tại chỗ làm home folder cho một ngời dùng, nhng điều đó chỉ có ích khi ngời dùng đăng nhập trên máy tại chỗ đó thôi. Đối với ngời dùng đăng nhập từ mạng, chúng ta cần duyệt ô Connect rồi chỉ định đờng dẫn mạng theo qui ớc UNC: \\ machinename\ servername\ directoryname. Chúng ta cũng có thể dùng biến %username% làm tên folder, để chỉ thị rằng tên của home folder trùng với tên của username của ngời dùng. Một điều quan trọng là ngời quản trị phải chỉ rõ rằng home folder của ngời dùng đó sẽ có dung lợng là bao nhiêu.
Hình 5.II.3.2_Các đặc tính về biên dạng ngời dùng.
Các t cách thành viên nhóm.
Để chỉ định các t cách thành viên nhóm cho một tài khoản ngời dùng, ta mở trang Member Of trong khung thoại đặc tính của tài khoản đó. Theo mặc định, một ngời dùng mới phải là một thành viên của nhóm Domain Users. Cột
Active Directory Folder bên phải cho biết đờng dẫn container hoặc OU dành cho nhóm đó (hình 5.II.3.3).
Hình 5.II.3.3_Việc ấn định các t cách thành viên nhóm.
Để thêm một ngời dùng hoặc một nhóm khác vào, ta nhắp Add rồi chọn lựa từ một danh sách các ngời dùng nhóm, sau đó nhắp nút Add để đa vào ngăn bên dới. Sau đó dùng nút Check Name để xác nhận. Chọn OK, ta sẽ đợc đa trở lại trang Member Of. Chọn OK để kết thúc. Nếu muốn gỡ bỏ ngời dùng ra khỏi nhóm ta vào dùng nút Remove trong trang Member Of.
III. Tìm hiểu nhóm.
Việc phân công ngời dùng vào các nhóm sẽ khiến việc trao cho ngời dùng cả quyền hạn thực hiện tác vụ (rights) lẫn các quyền truy cập tài nguyên mạng (permissions) trở nên dễ dàng hơn. Để trợ giúp ta trong nỗ lực này chúng ta sẽ bắt đầu với một số nhóm đợc Windows 2000 Server tạo sẵn với những quyền hạn nhất định. Ngoài ra chúng ta cũng cần tạo ra những nhóm ngời dùng rồi cấp cho chúng những quyền hạn nhất định nào đó.