Căn cứ vào nhu cầu thực tế của mạng hiện nay, đồ án đã phần nào xây dựng một cách nhìn tổng quát về mạng, quản trị mạng trên Windows 2000 Server. Đồ án chỉ nêu sơ lợc về Active Directory, quản lý các thiết bị phần cứng, các phơng tiện lu trữ, quản lý các tài khoản ngời dùng và các folder dùng chung, quản trị dịch vụ in ấn trong Windows 2000 Server. Thế nhng cần khảo sát tờng tận hơn thì mới đa ra đợc lời kết luận cuối cùng cho Windows 2000 Server.
Phụ lục
Bảng 1_Các tập tin công cụ dựa trên MMC chính.
Tập tin MSC Tên thờng gọi
MSINFO32.MSC* Sytem Infomation COMPMGMT.MSC Computer Management
DCPOL.MSC Domain Controller Security Policy DEVMGMT.MSC Device Manager
DFRG.MSC Disk Defragmenter DFSGUI.MSC Distributed File System DISKMGMT.MSC Disk Management DOMPOL.MSC Domain Sercurity Policy
DOMAIL.MSC Active Directory Domain and Trusts DSA.MSC Active Directory Users and Computer DSSITE.MSC Active Directory Sites and Sevices EVENTVWR.MSC Event Viewer
FAXSERV.MSC Fax Service Management FSMGMT.MSC Shared Folders
GPEDIT.MSC Group Policy
LUSRMGR.MSC Local User Manager
NTMSMGR.MSC Removable Storage Manager PERFMON.MSC Performance Monitor
RRASMGMT.MSC Routing and Remote Access SECPOL.MSC Local Security Policy SERVICES.MSC Services Configuration TAPIMGMT.MSC Telephony
COMEXP.MSC* Compoment Services DHCPMGMT.MSC DHCP
DNSMGMT.MSC DNS
IIS.MSC* Internet Information Services
Chú ý :
Hầu hết các công cụ nằm trong th mục / winnt /system32, và vì thế các công cụ này nằm trong đờng dẫn truy tìm mặc định. Tuy vậy một số công cụ nằm trong các th mục khác, không có trong đờng dẫn truy tìm mặc định, đó là những công cụ có đánh dấu sao (*). Cách để tìm ra những công cụ này là sử dụng tuỳ chọn Search trên nút Start. Ngoài cách này ra ta còn có cách khác đó là thay đổi đờng dẫn truy tìm để gộp cả các th mục đó luôn bằng cách mở applet
System trong Control Panel, đến trang Advanced chọn nút Environtmental Variables, chỉnh sửa biến hệ thống tên là Path, rồi khởi động lại máy.
Quyền hạn ngời dùng Giải thích ý nghĩa
Access this computer from the network Nối kết vào máy này ngang qua mạng. Act as part of the operation system Đóng vai trò nh một phần đợc uỷ quyền
của hệ điều hành; một số tiểu hệ thống đợc cấp phát quyền hạn này.
Add workstations to domain Làm cho máy trạm trở thành thành viên của miền.
Back up files and directories Lu dự phòng các tập tin và th mục. Nh đã nói ở trên quyền này phủ quyết các quyền truy cập tập tin và th mục. Bypass traverse checking Duyệt lớt qua một cây th mục, cho dù
ngời dùng đó không có quyền truy cập nào đối với th mục đó.
Create the system time ấn định giờ giấc đồng hồ bên trong máy tại chỗ.
Create a pagefile Tạo một tập tin phân trang (bộ nhớ ảo). Create a token object Tạo các thẻ hiệu truy cập_access token.
Chỉ bộ phận Local Security Authority mói có quyền truy cập.
Create permanent shared objects Tạo những đối tợng vĩnh viễn đặc biệt. Debug program Gỡ rối các ứng dụng.
Deny access to this computer from the network
Ngợc lại với quyền Access this computer from the network; thu hồi riêng quyền này đối với những ngời dùng hay nhóm mà bình thờng vẫn có nó.
Deny log on as a batch job Thu hồi quyền Log on as batch job. Deny log on as a service Thu hồi quyền Log on as a service. Deny log on locally Thu hồi quyền Log on locally. Enable computer and user account to be
trusted for delegation
Chỉ định các tài khoản có thể đợc uỷ quyền.
Force shutdown from a remote system Buộc máy này phải tắt đi từ một máy ở xa.
Generate security audits Tạo ra các đề mục ghi chép kiểm toán. Increase quotas Tăng các hạn ngạch của đối tợng (mỗi
nó).
Increase scheduling priority Tăng cờng độ u tiên lịch biểu của một quá trình xử lý.
Load and unload device drivers Thêm hoặc bớt một driver vào hoặc ra khỏi hệ thống.
Lock pages in memory Khoá chặt các trang vào trong bộ nhớ để ngăn không cho chúng bị đa vào bộ lu trữ dự phòng nh PAGEFILE.SYS chẳng hạn.
Log on as a batch job Đăng nhập vào hệ thống nh một phơng tiện hàng đợi theo lô (batch queue facility).
Log on as a service Thực hiện các dịch vụ bảo mật .
Log on locally Đăng nhập tại chỗ, tại chính máy server này.
Manager auditing and security log Chỉ rõ những loại sự kiện và truy cập tài nguyên gì sẽ đợc kiểm toán. Ngoài ra còn cho phép xem và xoá sạch bản ghi chép bảo mật (security log).
Modify tirmware environment values Sửa đổi các biến môi trờng của hệ thống không phải biến môi trờng của ngời dùng.
Profile single process Sử dụng những khả năng ghi chép hoạt động (profiling) của Win2K để quan sát, nhận xét hoạt động của quá trình xử lý.
Profile system performance Sử dụng các khả năng ghi chép hoạt động của Win2K để quan sát, nhận xét hoạt động của hệ thống.
Remove computer from docking station Tháo gỡ một máy laptop ra khỏi hộp nối ghép vào mạng (docking station) của nó.
Replace a process level token Sửa đổi thẻ hiệu truy cập của một quá trình.
Restore files and directories Khôi phục lại các tập tin và th mục. Quyền này phủ quyết các quyền truy cập tập tin và th mục.
Synchronize directory service data Cập nhật thông tin Active Directory. Take ownership of files or other object Chiếm quyền sở hữu các tập tin, th mục,
và các đối tợng khác, vốn trớc đó đợc ngời dùng khác sở hữu.
Bảng 3_ Các builtin local group và các quyền hạn ngời dùng.
Quyền hạn các ngời dùng của nhóm Họ cũng có thể
Administrator
Đăng nhập tại chỗ
Truy cập máy này từ mạng Chiếm quyền sở hữu các tập tin
Quản lý bản ghi chép kiểm toán,bảo mật Thay đổi giờ giấc của máy
Tắt máy
Buộc tắt máy này từ một máy ở xa Lu dự phòng các tập tin và th mục Khôi phục lại các tập tin và th mục Thêm và bớt các device driver
Tăng độ u tiên của một quá trình xử lý
Tạo ra, quản lý các tài khoản ngời dùng Tạo ra, quản lý các global group
Trao quyền hạn của ngời dùng
Quản lý chính sách kiểm toán, bảo mật Khoá chặt server console
Mở khoá server console Định dạng đĩa cứng của server Tạo ra các nhóm chơng trình chung Giữ nguyên một profile tại chỗ Chia sẻ, chấm dứt chia sẻ các th mục Chia sẻ, chấm dứt chia sẻ máy in
Server Operator
Đăng nhập tại chỗ
Thay đổi giờ của máy server này Tắt máy server này
Buộc tắt máy server này từ một máy ở xa Lu dự phòng các tập tin và th mục Khôi phục lại các tập tin và th mục
Khoá chặt server
Phủ quyết khoá của server Định dạng đĩa cứng của server Tạo các nhóm chung
Giữ riêng một profile tại chỗ
Chia sẻ, chấm dứt chia sẻ các th mục Chia sẻ và chấm dứt chia sẻ các máy in
Account Operators
Đăng nhập tại chỗ Tắt máy server này
Tạo ra, quản lý tài khoản ngời dùng. Giữ riêng một profil
Print Operators
Đăng nhập tại chỗ Tắt máy
Giữ riêng một profile tại chỗ
Chia sẻ, chấm dứt chia sẻ các máy in
Backup Operators
Đăng nhập tại chỗ Tắt máy
Lu dự phòng các tập tin và th mục Khôi phục lại các tập tin và th mục
Giữ riêng một profile tại chỗ
Everyone
Truy cập máy này từ mạng Khoá chặt server
Users
(Không có quyền gì) Tạo ra và quản lý các local group
Guests
(Không có quyền gì) (Không có quyền gì)
Replicator
(Không có quyền gì) (Không có quyền gì)
Ghi chú :