Được dùng để chỉ định lượng khơng gian đĩa tối đa cho một người dùng (user). Bạn cĩ thể áp dụng hạn ngạch đĩa cho tất cả người dùng hoặc chỉ đối với từng người dùng riêng biệt.
1.Cấu hình hạn ngạch đĩa.
Ta thực hiện hạn ngạch đĩa bằng hộp thoại Volume properties, hoặc vào My
computer click phải vào ổ đĩa Properties chọn Quota. Theo mặc định tính năng
hạn ngạch đĩa khơng được kích họat. Các mục chọn trên hộp thoại Quota:
- Enable quota management: thực hiện hoặc khơng thực hiện quản lý hạn ngạch
đĩa.
- Deny disk space to users exceeding quota limit: người dùng sẽ khơng thể tiếp
tục sử dụng đĩa khi vượt quá hạn ngạch và nhận được thơng báo “out of disk space”.
- Select the default quota limit for new users on this volume: định nghĩa các giới
hạn sử dụng. Các lựa chọn bao gồm “khơng định nghĩa giới hạn” (Do not limit disk space), “giới hạn cho phép” (Limit disk space to) và “giới hạn cảnh báo” (Set warning level to).
- Tại khung Select the quota logging options for this volume: cĩ ghi nhận lại các sự kiện liên quan đến sử dụng hạn ngạch đĩa.
Biểu tượng đèn giao thơng trong hộp thọai cĩ các trạng thái sau:
- Đèn đỏ cho biết tính năng quản lý hạn ngạch khơng được kích họat.
- Đèn vàng cho biết Windows 2000 server đang xây dựng lại thơng tin hạn ngạch.
- Đèn xanh cho biết tính năng quản lý đang cĩ tác dụng.
2.Chỉ định hạn ngạch cho từng cá nhân.
Mở cửa sổ quota, chọn nút Quota Entries.
Chỉnh sửa thơng tin hạn ngạch của một người dùng: nhấn đúp vào mục của người
dùng tương ứng, hộp thoại quota setting xuất hiện cho phép bạn thay đổi các giá trị hạn ngạch.
Bổ sung thêm một mục quy định hạn ngạch: trong cửa sổ Quota Entries, vào
menu Quota New Quota Emtry hộp thoại Select Users, chọn người dùng rồi nhấn OK xuất hiện hộp thoại Add new Quota Entry nhập các hạn ngạch thích hợp và nhấn
I. Cài máy in cục bộ.II. Quản lý in II. Quản lý in
III. Cài máy in mạng.
BÀI 16: CHÍNH SÁCH BẢO MẬTI. Chính sách tài khoản người dùng (Account Policy) I. Chính sách tài khoản người dùng (Account Policy)
Chính sách tài khoản người dùng (Account Policies) được dùng để chỉ định các thơng số về tài khoản người dùng mà nĩ được sử dụng khi tiến hành logon xảy ra. Trên windows 2000 thành viên chính sách tài khỏan là hai thư mục Password Policy, Account Lockout
Policy, trên máy Windows 2000 Server làm domain controller cĩ ba thư mục sau: Password Policy, Account Lockout Policy và Kerberos Policy. Trong windows 2000 server cho
phép bạn quản lý chính sách bảo mật tại hai cấp độ là: cục bộ và vùng.
Khởi động chính sách tài khoản người dùng: Start Programs Administrative tools Domain Security Policy hoặc Security Policy.
1. Cấu hình chính sách mật mã (Password Policy).
Chính sách mật mã nhằm đảm bảo an tồn cho mật mã của người dùng để tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống.
Chính sách Mơ tả Mặc định Giá trị nhỏ nhất Giá trị lớnnhất Enforce Password History Số lần đặt mật mã khơng được trùng nhau 0 0 24 Maximum
Password Age Quy định số ngàynhiều nhất mà mật mã người dùng cĩ hiệu lực
Giữ mật mã
trong 42 ngày Giữ mật mãtrong 1 ngày Giữ mật mãtrong 999 ngày Minimum Password Age Quy định số ngày ìt nhất mà người dùng cĩ thể thay đổi mật mã 0 ngày(người dùng cĩ thể thay đổi ngay lập tức)
0 999 ngày
Minimum
Password Length Chiều dài ngắn nhấtcủa mật mã 0 0 14 kí tự Passwords Must Meet Complexity Requirements Cho phép bạn cài bộ lọc mật mã Khơng cho phép Khơng cho phép Cho phép Store Password Using Reversible Encryption for All Users In the Domain
Mật mã người dùng được lưu dưới dạng mã hố
Khơng cho
phép Khơng chophép Cho phép
2. Cấu hình chính sách khĩa tài khỏan (Account lockout Policy).
Chính sách khĩa tài khoản quy định cách thức và thời điểm khĩa tài khoản trong vùng hay trong hệ thống cục bộ.
Chính sách Mơ tả Giá trị mặc định Giá trị
min Giá trịmax Gợi ý
Account Lockout Threshold
Quy định số lần đăng nhập trước khi tài khoản bị khố 0 0 Thử 999 lần 5 lần Account Lockout Duration
Quy định thời gian
khố tài khoản Là 0,nhưng nếuAccount Lockout Threshold được thiết lập thì giá trị này là 30 phút Như giá trị mặc định 99999 phút 5 phút Reset Account Lockout Counter After
Quy định thời gian đếm lại số lần đăng nhập khơng thành cơng
Là 0,nhưng
nếuAccount Lockout Threshold được thiết lập thì giá trị này là 5 phút Như giá trị mặc định 99999 Phút 5 phút