IV – Các loại User Account trong Windows Server 2003
4. Tạo các Domain User Account
4.3 Thay đổi thuộc tính của User Account
Tất cả các account đều có một tập các thuộc tính. Các domain user account
đương nhiên là có nhiều thuộc tính hơn các local user account. Các thuộc tính của local user account là tập con của các thuộc tính trong domain user account. Các thuộc tính được sử dụng để tìm kiếm bất kì user nào trong Active Directory. Mỗi domain nên được cấu hình với những thuộc tính bắt buộc sau đây:
¾ Các thuộc tính các nhân sẽ có: thuộc tính chung (general), điện thoại (telephones), tổ chức (organizational).
¾ Thuộc tính giờ Logon (Logon hours) ¾ Thuộc tính Logon to
¾ Các thuộc tính Account.
Để chỉnh sửa các thuộc tính của một domain user account, mở Active Directory Users and Computer. Nhấp đúp chuột lên đối tượng mà user mà chúng ta muốn thay đổi thuộc tính của nó. Trường hợp local user account, mở snap-in Computer management và từ đó chọn Local Users and Groups: Sau đó nhấp đúp lên đối tượng user mà chúng ta muốn thay đổi thuộc tính của nó. Hộp thoại thuộc tính chứa tập các tab cho phép user thay đổi và thiết lập các thuộc tính khách nhau. Các thuộc tính được thiết lập cho dưới
đây là dùng cho domain user account và chỉ cho 4 tab thuộc tính từ domain user account bổ xung cho local user account. Các thuộc tính đó bao gồm: Dial-in, General, Member Of và Profile. Chi tiết các các tab thuộc tính này gồm:
¾ General: Tab này sẽđược cung cấp thông tin về tên của user, mô tả, điện thoại,
email user name, địa chỉ văn phòng và home page(trang chủ).
¾ Address: Tab này sẽ cung cấp các địa chỉ đường, thành phố, hộp thư, bang hay
mã vùng(zip code) và nước(country) của user.
¾ Account: Tab này sẽ cho phép định nghĩa logon name của user và cũng thiết
đặt thêm các tuỳ chọn như Logon Hours và Log on to. Những tuỳ chọn này đã
được đặt trong suốt quá trình tạo đối tượng user trong cơ sở dữ liệu Active Directory và có thểđược thay đổi ởđây.
¾ Profile: Hồ sơ user sẽđược tựđộng tạo những thiết đặt desktop và cũng duy trì
toàn bộ môi trường làm việc của user. Một đường dẫn mạng cũng có thể được thiết lập để nhận các truy cập các tài nguyên mạng và bổ xung kịch bản đăng nhập và home folder có thểđược gán bởi tuỳ chọn này.
¾ Telephones: Tuỳ chọn này sẽ cho phép lưu trữ home phone, fax, mobile, pager
(số máy tin nhắn) và IP phone của user. Chúng ta cũng có thể thêm các ghi chú
ởđây.
¾ Organization: Tuỳ chọn này sẽ cho phép lưu tiêu đề, giám đốc công ty, tên
công ty hay tổ chức, các thông tin về user và báo các trực tiếp của user.
¾ Member Of: Tuỳ chọn này sẽ cho phép lưu các nhóm mà trong đó user này
¾ Dial-In: Tùy chọn này cho phép chúng ta điều khiển user tạo một kết nối dial- in từ một nơi xa đến mạng. Điều này chỉ có thể thực hiện nếu user đang quay số
tới một máy tính đang chạy Windows 2003 Remote access services(RAS). Có một số tuỳđể thiết lập cho bảo mật quay số như sau:
Allow Access: Tự động xác định các thiết lập dial-in có được cho phép
hay không.
Deny Access: Sẽ xác định dial-in có bị từ chối hay không
Verify Caller-ID: Sẽ xác định sốđiện thoại nên sử dụng cho kết nối.
No Callback: Sẽ xác định RAS sẽ không gọi người user. Điều này cho
phép user gọi từ bất kì số điện thoại nào. Nó được thiết kế cho môi trường bảo mật thấp.
Set by caller: Sẽ xác định RAS sẽ đáp ứng đến user có được cung cấp
nó với sốđiện thoại. Vì thông tin này sẽ có thểđược ghi lại(logged) nên chúng ta có thể sử dụng có trên môi trường bảo mật trung bình.
Always Callback To: Sẽ xác định rằng RAS sẽđáp ứng lại với user tại
số điện thoại đã được xác định. User nên cẩn thận để hiện diện tại cùng một thời điểm RAS kết nối đến. Tuỳ chọn này được dùng trong môi trường bảo mật cao.
¾ Environment: Để tạo môi trường client-working thì tab này phải được sử
dụng. Nó xác định một hay nhiều ứng dụng khởi động và tất cả các thiết bị để
kết nối khi user đăng nhập vào.
¾ Sessions: Tuỳ chọn này được sử dụng để giới hạn chiều dài của sessions
(phiên), tuỳ thuộc vào session có active (kích hoạt), idle (nghỉ) hay disconnect (ngắt kết nối). Chúng ta cũng có thể quyết định những hành động nên được tiến hành trong trường hợp session đã tiến đến giới hạn thời gian.
End A Disconnected Session: Chỉ định thời gian lớn nhất mà một
session chưa kết nối còn cho phép được chạy. Một khi quá giới hạn thời gian thì session không thể tìm trở lại.
Active Session Limit: Xác định khoảng lớn nhất của session được kết nối. Một khi giới hạn thời gian tiến đến gần, session có thể khởi động lại hoặc ngắt kết nối rời khỏi session active trên server.
Idle Session Limit: Xác định thời gian lớn nhất được cho trứoc khi
session được khởi tạo lại hay ngắt kết nối. Nó sẽ bị ngắt kết nối sau khi hết thời gian của những hoạt động tại kết nối.
¾ Remote control: Sẽ xác định các thiết lập điều khiển từ xa của các dịch vụ
Terminal. Bằng các thiết lập điều này chúng ta có thể tham gia giám sát session của client của bất kì máy tính nào đã đăng nhập vào Terminal Server.