II. Quản trị mạng Windows NT
2. Quyền của người sửdụng trong Windows NT
Mỗi một người sử dụng muốn đăng nhập vào trong mạng cần phải được khai báo tên và một mật khẩu riêng. Chỉ khi người sử dụng vào đúng tên và mật khẩu của mình thì họ mới thâm nhập vào trong mạng. Tuy nhiên để người đó có thể khai thác được mạng thi người đó phải có các quyền. Trong Windows NT có những khái niệm về quyền như sau:
Permission (quyền truy cập): Là quyền của người sử dụng và nhóm trên thư mục hoặc file. Người quản trị mạng có thể cho phép người sử dụng hay nhóm được phép đọc (Read), ghi (Write), xóa (Delete) hoặc thay đổi (Modify) file hay thư mục nào đó.
User right (quyền người dùng): tức là quyền của người sử dụng đó ở trên mạng, quyền này khác với quyền của người sử dụng trên thư mục hay file. Các người sử dụng này có thể không hề có bất cứ một quyền hạn nào trên thư mục hay file mà chỉ có những quyền ví dụ như tắt (shutting down) hệ thống, back up và hồi phục dữ liệu. Như vậy các người sử dụng này sẽ thuộc về một trong những Domain Local Group (ví dụ: nếu người sử dụng đó có quyền Backup data thì người sử dụng này sẽ thuộc về nhóm Backup Operators )
Bilt-in capabilities (khả năng thiết lập): tức là khả năng có saün của người sử dụng, khả năng không thể thay đổi được.
Trong mạng Windows NT có các quyền người dùng (User right) sau:
Log on locally: người sử dụng có thể được truy nhập từ máy chủ.
Access this computer from network: cho phép truy nhập nào tài nguyên của người sử dụng đang phân quyền từ máy khác trên mạng (có thể truy nhập từ máy Client vào người sử dụng này).
Backup file and Directories: có quyền lưu trữ các file và thư mục.
Restorre file and directories: có quyền phục hồi lại các file và thư mục từ lưu trữ.
Change the system time: có quyền thay đổi đồng hồ của hệ thống.
Force shutdown from a remote system: người sử dụng này có thể shutdows hệ thống từ xa.
Load and unload device drivers: cho phép nạp hay không chương trình điều khiển ổ đĩa.
Manager auditting and security log: quyền truy xuất mã số (accound) và sự an toàn khi truy nhập mạng.
Take ownership of files or other obiects: dành cho các quan hệ riêng của các file và các đối tượng khác (them các thành phần, đối tượng khác).
Người điều hành có thể sử dụng công cụ User Manager for Domains để thay đổi, bổ xung, lựa chọn những quyền trên cho người sử dụng.
Ngoài ra trong mạng Windows NT có các khả năng thiết lập (Bilt-in capabilities) sau:
Create and manage users: tạo và quản lý tài khoản người dùng.
Create and manage global group: Tạo và quản lý nhóm toàn cục
Create and manage local groups: Tạo và quản lý nhóm cục bộ.
Assign user rights: cho phép gán quyền cho người dùng.
Manage and auditing of system events: Quản lý và kiểm định các sự kiện của hệ thống.
Lock Server: Cho phép khóa máy chủ.
Override lock of server: Cho phép mở khóa máy chủ.
Format server s hard drive: Cho phép Format lại ổ đĩa máy chủ.
Create common program group: Cho phép tạo ra các nhóm chương trình chung.
Keep local profile: Duy trì các hệ lưu trữ cục bộ.
Share and stop share directories: Chia sẻ và ngừng chia sẻ các thư mục.
Share and stop share printer: Chia sẻ và ngừng chia sẻ máy in.