Đôi khi người quản trị mạng được yêu cầu phải tạo nhiều đối tượng người dùng một cách nhanh chóng, để đáp ứng cho một đợt tuyển dụng mới hoặc một lớp sinh viên mới nhập học. Khi đó bạn sẽ có các phương pháp có thể sử dụng được để làm đơn giản hóa hay tự động hóa quá trình tạo đối tượng người dùng thay cho việc phải tạo riêng lẻ từng tài khoản. Bảng điều khiển Active Directory Users And Computers là một công cụ thiết kế chủ yếu của Windows server có cả các công cụ khác dùng cho việc tạo các đối tượng người sử dụng các kỹ thuật như nhập (Import) và các kịch bản dòng lệnh (Command –line scripting). Sử dụng các mẫu (Terplate) đối tượng Active Directory ở trong cùng một lớp (class) sẽ chia sẻ các thuộc tính tương tự nhau.
Ví dụ: Tất cả các thành viên cùng một phòng ban sẽ ở cùng một nhóm giống nhau, được phép đăng nhập vào mạng cùng giờ và có các Home Folder (thư mục chủ) và Roaming Profile (Khái lược di trú) đặt trên cùng một máy chủ. Trong trường hợp này sẽ rất thuận tiện khi bắt đầu công việc tạo tài khoản cho các người dùng mới bằng cách tạo một đối tượng có các thuộc tính chung, đối tượng người dùng chung, hay gọi là Template (Mẫu) và sau đó sử dụng việc sao chép đối tượng này để tạo các đối tượng người dùng mới.
Để tạo đối tượng người dùng mẫu, ta tạo đối tượng người dùng mới, gán tên cho nó và đặt cấu hình các thuộc tính của tất cả các tài khoản người dùng mới mà bạn muốn tạo, cách làm như cấu hình cho từng người dùng. Các thuộc tính sẽ được sao chép tới đối tượng mới. Sau khi cấu hình các
thuộc tính cho đối tượng mẫu này, ta phải vô hiệu hóa chúng để không ai có thể dùng đối tượng này để truy nhập vào mạng.
Thẻ Các thuộc tính (Properties) sẽ được chép
General Không
Address Tất cả, ngoại trừ Street Address Telephones Không
Organization Tất cả, ngoại trừ Titlt
Account Tất cả, ngoại trừ User Logon Name và Use logon Name (Prewindows 2000) sẽ được xác định trong quá trình thực hiện sao chép
Profile Tất cả, gồm Profile Path và Local Path, sẽ được chỉnh sửa tương ứng logon Name của người dùng mới
Member of Tất cả Terminal services Profile Không Environment Không Remote Control Không
Sessions Không
Dial_in Không
COM+ không
Hình 2.4: Các properties sao chép đối tượng người dùng mới
Mỗi khi đối tượng mẫu đã được tạo ra, ta có thể sử dụng nó để tạo tài khoản người dùng mới bằng cách chọn đối tượng mẫu thích hợp, sau đó chọn thực đơn Action, chọn copy, khi đó sẽ xuất hiện trình hướng dẫn chép đối tượng người dùng (Copy Object-User) gần giống như trình hướng dẫn tạo đối tượng người dùng mới (New Object-User) bạn đã sử dụng trong phần trước của chương trình này. Trình hướng dẫn sẽ dẫn bạn qua các bước của quá trình cấu hình các thuộc tính của đối tượng bắt buộc phải có các giá trị như: Họ, tên, tên đăng nhập, pasword và các giá trị. Khi trình hướng dẫn kết thúc, đối tượng người dùng mới sẽ được tạo với các giá trị thuộc tính giống như của đối tượng mẫu đối với cacs thuộc tính đã được liệt kê trong bảng trên.
2.17- Nhập đôí tượng người dùng sử dụng csv directory exchange
Csv directory exchange (csvde.exe) là tiện ích dạng dòng lệnh cho phép nhập vào hoặc kết xuất ra các đối tượng từ Active Directory. Sử dụng file văn bản có các trường được phân cách bằng đấu phẩy (“,”). Các file này còn được gọi là file CSV (Comma-Separated Value), là dạng liệt kê dạng văn bản tường minh (Plain-text) của các thông tin CSDL với mỗi bản ghi là một dòng, và các trường được phân cách bởi dấu phẩy (“,”).
- Tạo CSV file
Phần khó nhất của việc sử dụng CSV Directory Exchange để tạo đối tượng người dùng nằm ở chính bản thân định dạng của file CSV. Dòng đầu của file
CSV được gọi là tiêu đề, bắt buộc phải bao gồm danh sách các thuộc tính sử dụng tên gán cho chúng trong Lightweight Directory Access Protocol (LDAP), là giao thức giao tiếp Active Directory tiêu chuẩn . Dòng CSV tiêu đề có dạng tiêu biểu như sau:
DN, ObjectClass, sAMAccountName, sn, givenName,UserPrincipalName Trong dòng này tên trường đại diện cho các thuộc tính sau:
- DN: Distinguished Name (DN), nó xác định không chỉ tên riêng của đối tượng mà cả vị trí của nó trong cây phân cấp AD. DN gồm có tên thông dụng, (Common Name – CN) của người dùng và tiếp theo sau là tên của tất cả các đối tượng chứa bên trên của nó, toàn bộ đường đi tới gốc (Root, Top) của cây.
- ObjectClass: xác định kiểu của đối tượng .
- sAMAccountName: xác định pre–Windows 2000 logon Name của đối tượng
- sn: xác định tên họ (Surname) của người dùng
- givenName: Xác định tên gọi (fist Name) của người dùng
- UserPrincipalName: Xác định UPN đầy đủ ,bao gồm cả tên, của người dùng miền
Các dòng tiếp theo sau tiêu đề phải xác dịnh giá trị cho từng thuộc tính đã liệt kê trên tiêu đề. Cách tốt nhất để tạo file CSV là sử dụng một file có sẵn như là một ví dụ. Bạn có thể sử dụng CSV Directory Exchange để kết xuất ra ngoài toàn bộ CSDL Active Directory thành tệp CSV, bắng cách gõ lệnh sau tại cửa sổ dòng lệnh:
Csvde-f outputFileName
Trong đó: outputFileName là file được kết xuất ra
- Nhập vào tệp CSV: Sau khi đã tạo được file CSV đã được định dạng chuẩn, có chứa các thông tin của rất nhiều đối tượng Active Directory, ta có thể nhập chúng vào cơ sở dữ liệu, thư mục của bạn tất cả cùng lúc bằng cách chạy chương trình csvde.ese từ cửa sổ dòng lệnh của windows cùng với tên của file CSV theo cú pháp sau:
Csv-i-f FileName-k
Chức năng của các tham số là:
- -i: chuyển xang chế độ nhập. Nếu không có tham số này thì ngầm định là chế độ kết xuất ra.
- -f FileName: Xác định tên file CSV sẽ được nhập vào
- -k: Buộc chương trình bỏ qua các lỗi tronng khi nhập vào đang thực hiện và tiến trình vẫn được thực hiện tiếp.
2.18- Tạo đối tượng người dùng bằng DSADD.EXE
Dsadd.Exe là chương trình của windown Server 2003 cho phép bạn tạo mới các đối tượng Active Dirctory, với đầy đủ các thuộc tính, từ cửa sổ dòng lệnh. Khi có một số lượng lớn các đối tượng người dùng để tạo sự ưu việt của việc sử dụng Dsadd.Exe có thể tạo file bó gồm nhiều dòng lệnh nhằm tạo đồng thời nhiều đối tượng cùng lúc với số lượng lớn bao gồm nhiều tiện ích
Cú pháp chính để tạo đối tượng người dùng bằng Dsadd.Exe như sau: Dsadd User UserDN [paramenters]
Tham số UserDN là một hoặc nhiều hơn các tên phân biệt cho một (hoặc nhiều) đối tượng người dùng mới. DN sử dụng cùng một định dạng giống như định dạng của nó trong tệp CSV. Trong trường hợp DN có dấu cách, thì bạn phải đặt nó vào dấu ngoặc kép. Khi bạn sử dụng Dsadd.Exe một cách tương tác từ dấu nhắc dùng lệnh bạn có thể cung cấp tham số UserDN theo một trong các cách sau:
- Nhập từng tên DN một, phân cách nhau bởi dấu cách, trong vị trí của nó tại dòng lệnh
- Lấy danh sách các DN từ câu lệnh, Ví dụ: Dsquery.Exe
- Bỏ trống tham số DN, bạn nhập DN tại dấu nhắc đưa ra từ chương trình
Sửa đối tượng người dùng bằng Dsmod.Exe:
Dsadd.Exe là một lệnh khác của windows server 2003 có thể dùng chỉnh sửa các đối tượng Active Directory. Cú pháp và dòng lệnh sửa đối tượng người dùng giống như Dsadd.Exe
Dsmod User UserDN [parameters]
Ngoại trừ, không dùng tham số -samid để sửa thuộc tính User Logon Name, cũng không dùng tham số -Memberof để thay đổi nhóm chứa nó. Mặc dù vậy, bạn vẫn có thể sửa quan hệ nhóm bằng lệnh Dsmod Group.
2.19 – Quản lý khái lược người dùng
Khái lược người dùng (User Profile) là tập hợp các Folder và dữ liệu mà trong đó lưu trữ các môi trường nền, các thiết lập ứng dụng và các dữ liệu cá nhân hiện thời của người dùng. Khái lược người dùng gồm tất cả các khoản mục của thực đơn Start của người dùng và các ổ đĩa ánh xạ tới máy chủ. Khái lược người dùng duy trì cho người dùng có cùng môi trường nền mà chúng có từ lần đầu đăng nhập cuối vào máy tính. Trên máy tính chạy HĐH Windows Server 2003, khái lược người dùng sẽ tự động được tạo và duy trì thiết lập nền cho từng người dùng tại chính máy này. Hệ thống tạo khái lược người dùng mới cho mỗi người dùng khi họ đăng nhập vào máy lần đầu.
Khái lược người dùng cung cấp một vài tính năng ưu việt cho người dùng là:
- Nhiều người dùng có thể làm việc trên cùng một máy, và mỗi người trong số họ đều có thể duy trì các thiết lập nền riêng của mình mỗi khi đăng nhập vào máy tính.
Khi người dùng vào máy trạm của mình, họ sẽ nhận được các thiết lập nền giống như trong khi thoát ra trước đó.
- Việc chỉnh sửa môi trường nền của một người dùng nào đó sẽ không làm ảnh hưởng tới các thiết lập của bất kì người nào khác .
- Khái lược người dùng có thể để trên máy chủ, bởi vậy với cùng một người dùng trên các máy tính khác nhau thì vẫn dùng chung được một khái lược
người dùng. Khi đó, nó được gọi là khái lược người dùng di trú (Roaming Profiles).
- Những ứng dụng mà được xác nhận là tương thích với Windows 2000 và các hệ điều hành sau đó sẽ lưu lại các thiết lập của chúng tại khái lược người dùng.
- Giống như trong công cụ quản trị, khái lược người dùng cung cấp các lựa chọn sau:
+ Bạn có thể tạo khái lược người dùng mặc định thích hợp với các tác vụ của người dùng.
+ Bạn có thể thiết lập khái lược người dùng bắt buộc (Mandatory User Profile), là loại khái lược người dùng không thể thay đổi được, áp đặt một cấu hình hệ thống nhất định cho người dùng.
+ Bạn có thể chỉ định các thiết lập mặc định cho người dùng, sẽ được đưa vào khái lược người dùng riêng lẻ.
2.20 – Nội dung khái lược người dùng
Khái lược người dùng bao gồm cấu hình các sở thích các tùy chọn cho một người cụ thể. Bảng sau đây sẽ liệt kê các thiết lập có trong khái lược người dùng.
Các thông số được lưu Nguồn Tất cả các thiết lập cho Windows Explorer
người dùng có thể xác định
Windows Explorer Các văn bản lưu trữ của người dùng My Documents Các file lưu trữ của người dùng My Pictures Các Shortcut và cookie cho các web site ưa
thích trên Internet
Favorites/ cookies Các ổ mạng được ánh mà người dùng tạo ra Mapped network drive Liên kết tới các máy tính khác trên mạng My Network Places Biểu tượng đặt trên màn hình nền, thanh tác
vụ và các yếu tố Shortcut
Desktop Contents Màu màn hình và các thiết lập hiển thị chữ Screen colors and fonts Dữ liệu ứng dụng và các thiết lập cấu hình do
người dùng xác định
Application data and registry
Các kết nối tới máy in mạng Print er settings Tất cả các thiết lập người dùng trong Control
Panel
Control Panel Các thiết lập chương trình hướng người dùng
cho các ứng dụng được thiết kế để theo dõi các thiêt lập chương trình
Programs certified for use with Windows 2000 and later operating systems
Chứng chỉ Cerificate store Bảng 2.5: Các thiết lập tại khái lược người dùng
1. Cấu trúc thư mục khái lược người dùng:
Khái lược người dùng cục bộ đặt tại hệ thống của máy tính tại Folder Document and settings. Khi đăng nhập đầu tiên, Windows server 2003 tạo folder con trong thư mục Document and settings, với tên là tên đăng nhập
Chức năng của các folder trong khái lược người dùng là:
- Application Data: Foled ẩn chứa dữ liệu xác định trong chương trình, như từ điển tùy chỉnh. Nhà phát triển ứng dụng sẽ quyết dịnh dữ liệu nào sẽ được lưu trong Folder này
- Cookies: Chứa thông tin người sử dụng trang web và các sở thích của người dùng được Internet Explorer lưu
- Desktop: chứa các biểu tượng trên màn hình nền, bao gồm Shortcut đến các file và Folde
- Favorites: Chứa các Shortcut tới các trang được ưa thích trên Internet.
- Local Settings: Là Folder ẩn, chứa Folder Application Data và Folder History, cũng như các Folder phụ thêm khác dành cho việc chứa các File tạm thời.
- My Recent Document: Là Folder ẩn chứa các Shortcut của các tài liệu mới vừa được sử dụng hoặc các Folder mới được truy nhập tới.
- NetHood: Là Folder ẩn, chứa các Shortcut tới các mục trong My Network Places
- PrintHood: Là Folder ẩn, chứa các Shortcut tới các mục của Folder Printer.
- Send to: Là Folder ẩn, chứa các Shortcut tới các tiện ích quản lý văn bản.
- Thực đơn Start: chứa các Shortcut đến các file chạy và các file khác tạo thành thực đơn Start.
- Templates: Chứa các mục mẫu của người dùng.
Khái lược người dùng còn chứa một bản của FileNtUser.dat, đây là file đăng kí của Windows server 2003 chứa các thiết lập của người dùng. Ngoài ra, các thiết lập còn gồm rất nhiều các tùy chọn mà bạn có thể cấu hình tại Contron Panel.
2. Sử dụng khái lược người dùng cục bộ
Việc sử dụng khái lược người dùng cục bộ trên máy tính sử dụng Windows server 2003 là hoàn toàn ẩn đối với các người dùng thông thường. Hệ điều hành khởi tạo khái lược người dùng một cách tự động cho mỗi người dùng khi đăng nhập lần đầu. các lần đăng nhập tiếp theo, Windows sever 2003 sẽ tải cấu hình từ đúng khái lược người dùng của hộch trước đó. Thậm chí người dùng không biết chính họ đã thay đổi thiết lập khái lược người dùng cục bộ của mình, đơn giản như là thay đổi thiết lập màn hình nền, lưu các địa chỉ ưa thích mới hoặc đổi lại mầu màn hình. Khi người dùng thay đổi môi trường màn hình nền, Windows sever 2003 sẽ kết hợp thay đổi đó vào khái lược người dùng lưu trên máy tính và sử dụng cho lần đăng nhập tiềp theo. Như vậy, người dùng đăng nhập vào máy tính chạy Windows sever 2003 sẽ luôn được thiết lập màn hình nền như phiên kết nối trước đó. Khi nhiều người dùng chung một máy tính thì mỗi người dùng duy trì và nhận được khái lược người dùng riêng.
3. Sử dụng khái lược người dùng di trú (Raoming Profile)
Để hỗ trợ người dùng làm việc trên nhiều máy tính, người quản trị mạng có thể thiết lập khái lược người dùng di trú cho người dùng. Khái lược người dùng thiết lập các khái lược người dùng di trú cho người dùng. Khái lược người dùng di trú đơn giản là sao chép của khái lược người dùng cục bộ và được lưu trữ chia sẻ trên mạng (tại nơi người dùng có các cấp phép phù hợp), do đó người dùng có thể truy nhập bất cứ máy tính nào trên mạng. Cho dù người dùng đăng nhập từ bất cứ máy tính nào trên mạng họ cũng luôn nhận được cùng một thiết lập màn hình nền và kết nối từ khái lược người dùng được để trên máy chủ, hoàn toàn ngược lại với người dùng cục bộ, chỉ nằm tại một máy trạm.
Để người dùng truy nhập vào khái lược người dùng di trú thay cho khái lược người dùng cục bộ, bạn phải mở hộp thoại Properties của người dùng và
chỉ vị trí của khái lược người dùng di trú tại hộp thoại Profile Path trong Profile thẻ. Lần tiếp theo người dùng đăng nhập, Windows server 2003 tuy nhập vào khái lược người dùng di trú như sau:
(1) Khi người dùng đăng nhập lần đầu tiên, máy tính sao chép toàn bộ nội dung của khái lược người dùng di trú vào Folder con của File tương ứng trong Folder Documents And Settings trên đĩa cục bộ của máy tính này.
(2) Nội dung khái lược người dùng di trú của người dùng chứa trên đĩa cho phép người dùng đăng nhập và truy nhập tới khái lược người dùng ngay cả khi máy chủ chứa khái lược người dùng di trú không hoạt động
(3) Máy tính khi áp dụng các thiết lập có trong khái lược người dùng di trú dành cho nó
(4) Khi người dùng làm việc mà có bất kì thay đổi nào ảnh hưởng tới