Khái n im user và group

Một phần của tài liệu Tài liệu Mạng máy tính (Tai liệu tham khảo) ppt (Trang 94)

1. 3 'a ch trong giao t hc TCP/IP

3.1. Khái n im user và group

User là m t 'nh danh, thông qua 'nh danh này ng !i dùng có th truy c p và s5 d ng các d'ch v m ng, user có th g3i là “tài kho&n ng !i dùng”. Windows 2000 Server có kh& n,ng cung c%p m t h th ng user r%t l n và 2c qu&n lý b(i AD. Các tài kho&n ng !i dùng khi 2c t o ra u t$ ng 2c c%p cho m t mã nh n di n b&o m t (security indentifier – SID) M8i SID là m t con s duy nh%t nh n di n m t tài kho&n, các SID không bao gi! 2c tái s5

d ng, khi m t tài kho&n b' xóa, nó c@ng b' xóa theo. Khi có tài kho&n m i s> 2c c%p m t SID m i không trùng l p, nh! ó tài kho&n m i s> không có quy n h n và quy n truy c p trùng v i tài kho&n c@ và h th ng v n gi* 2c tính b&o m t. H th ng tài kho&n 2c t ch c theo mô hình:

Sau khi cài t Windows 2000 t o ra m t user c bi t có tên Administrator, tài kho&n này có toàn b quy n h n trên m t máy hay m t mi n, không th xóa tài kho&n này nh ng có th i tên.

M t s user có cùng quy n h n trên m ng có th 2c x p vào m t nhóm g3i là group, group 2c t tên (group name) . M t user có th là thành viên c a

Users for domain

USER USER USER USER -Administrator

USER USER USER

USER

GROUP Administrators

GROUP Domain users

nhi u group, khi là thành viên c a group nào thì user s> có quy n h n c a nhóm ó. Windows 2000 server cung c%p hai lo i nhóm, nhóm b&o m t (security group) và nhóm phân ph i (distribution group). Nhóm b&o m t là nhóm 2c dùng c%p các quy n h n và quy n truy c p, m8i nhóm b&o m t u 2c c%p m t mã nh n di n b&o m t (SID). Có ba ki u nhóm b&o m t là nhóm b&o m t t i ch8 (local group), nhóm toàn mi n (global group), nhóm chung (universal group). Nhóm phân ph i 2c t o ra không vì m c ích b&o m t, nó không có (SID) , nó có th 2c dùng c%p phát th tín, dùng thông báo cho m t nhóm ng !i. Windows 2000 server cung c%p các nhóm t o sDn nh sau:

B Các domain local group trong container builtin

Quy n h n các ng &i dùng c a nhóm ng%m nh H, c6ng có th' Administrators: Truy nh p t i ch8

Truy c p máy này t7 m ng Chi m quy n s( h*u các t p tin

Qu&n lý b&n ghi chép ki m toán và b&o m t

Thay i gi! gi%c c a máy T"t máy

Bu c t"t máy này t7 m t máy ( xa L u d$ phòng các t p tin và th m c Khôi ph c l i các t p tin và th m c Thêm và b t các device driver

T,ng u tiên c a m t quá trình x5

T o ra và qu&n lý các tài kho&n ng !i dùng

T o ra và qu&n lý các global group Trao quy n h n cho ng !i dùng

Qu&n lý chính sách ki m toán và b&o m t

Khoá ch t server console M( khoá server console

'nh d ng +a c ng c a server

T o ra các nhóm ch #ng trình chung Gi* riêng m t profile t i ch8

Chia s4 và ch%m d t chia s4 các th m c Chia s4 và ch%m d t chia s4 các tài

lý nguyên khác Server Operators

Truy nh p t i ch8

Thay i gi! gi%c c a máy server này T"t máy server này

Bu c t"t máy server này t7 m t máy

( xa

L u d$ phòng các t p tin và th m c Khôi ph c l i các t p tin và th m c

Khoá ch t server

Ph quy t khoá c a server

'nh d ng +a c ng c a server T o các nhóm chung

Gi* riêng m t Profile t i ch8

Chia s4 và ch%m d t chia s4 các th m c Chia s4 và ch%m d t chia s4 các máy in Account Operators

Truy nh p t i ch8

T"t máy server này

T o ra và qu&n lý các ng !i dùng, các global, các local group, không có quy n s5a i tài kho&n c a Administrator, global group Domain Admins ho c các

local group Administrator, Server

Operators và Backup Operators Gi* riêng m t Profile t i ch8

Print Operators Truy nh p t i ch8

T"t máy

Gi* riêng m t Profile t i ch8

Chia s4 và ch%m d t chia s4 các máy in Backup Operators Truy nh p t i ch8 T"t máy L u d$ phòng các t p tin và th m c Khôi ph c l i các t p tin và th m c Gi* riêng m t Profile t i ch8 Everyone

Truy c p máy này t7 m ng nh p t i chKhoá ch t server – n u có quy n truy 8

Users

( Không có quy n gì ) có quy n truy nh p t i chT o ra và qu&n lý các local group- n u 8

Guets

( Không có quy n gì ) ( Không có quy n gì )

Replicator

( Không có quy n gì ) ( Không có quy n gì )

Nhóm Công d ng c a nó Domain

Admins B

;ng cách t m t tài kho&n ng !i dùng vào trong global group này, b n cung c%p 2c các n,ng l$c ( m c qu&n tr' cho ng !i dùng ó. Các thành viên c a Domain Admins c a m t mi n có th qu&n tr' mi n nhà, các máy tr m c a mi n %y và m3i mi n 2c uA quy n

khác n u ã l6ng global group Domain Admins c a mi n

%y vào các Local Administrators c a chúng. Theo m c

'nh global group Domain Admins 2c t o sDn c a m t mi n s> là m t thành viên c a c& Local Administrators c a mi n %y l n các Local group Administrators c a m3i máy tr m NT ho c Win2K Pro trong mi n %y. Global group Domain Admins c a m t mi n s> t$ ng có m t thành viên là tài kho&n Administrators 2c t o sDn c a mi n

%y.

Domain Users Các thành viên c a global group Domain Users c a

m t mi n có quy n truy c p và quy n hành c a ng !i dùng bình th !ng i v i c& mi n %y l n m3i máy tr m NT/ Win2K trong mi n %y. Nhóm này ch a t%t c& các tài kho&n c a ng !i dùng c a mi n %y, và theo m c 'nh, là m t thành viên c a m3i Local group Users trên m3i máy tr m NT/ Win2K trong mi n %y.

Domain

Guests Mi n này cho phép các tài kho

&n khách vãng lai ( Guests) truy c p 2c các tài nguyên ngang qua ranh gi i mi n n u h3 ã 2c các qu&n tr' viên mi n này cho phép làm nh th

3.2. Khái ni m quy n h n

Windows 2000 cung c%p cho ng !i dùng kh& n,ng truy c p m ng qu&n lý ho c s5 d ng tài nguyên. ki m soát truy c p windows 2000 chia ra hai nhóm quy n, th nh%t ó là quy n h n (right) i t 2ng nào có quy n h n thì có kh&

n,ng gán ho c h n ch kh& n,ng truy c p vào m t vài i t 2ng h th ng. Th hai là quy n truy c p (permission) hay gi%y phép truy c p, i t 2ng nào có quy n này thì 2c phép s5 d ng i v i tài nguyên c a m ng. Theo nguyên t"c, các quy n h n 2c u tiên h#n quy n truy c p, các quy n h n th !ng 2c gán cho nh*ng công vi c liên quan n vi c qu&n lý h th ng. Windows 2000 ã gán ng m 'nh các quy n h n cho các nhóm t o sDn, ngoài ra qu&n tr' m ng có th

t o nhóm m i r6i gán quy n h n phù h2p cho nhóm này. Các quy n h n 2c

t o s9n bao g6m:

Quy n h n ng &i dùng Gi i thích ý ngh7a

Access this computer from the network

N i k t vào máy này ngang qua m ng

Act as part of the Operation system

óng vai trò nh m t ph n 2c

uA quy n c a h i u hành; m t s ti u h th ng 2c c%p quy n h n này.

Add wortation to domain Làm cho các máy tr m tr( thành

viên c a mi n

Back up files and directoies L u d$ phòng các t p tin và th m c. Nh ã nói ( trên quy n này ã ph quy t các quy n truy c p t p tin và th m c.

Bypass traverse checking Duy t l i qua m t cây th m c,

quy n truy c p nào ó v i th m c ó.

Change the system time %n 'nh gi! gi%c 6ng h6 bên

trong máy t i ch8.

Create a pagefile T o m t t p tin phân trang ( b

nh &o)

Create a token object T o các th4 hi u truy c p (access

token) ch b ph n Local security Authority m i có quy n này.

Create permanent shared objects T o nh*ng i t 2ng v+nh vi?n c bi t

Debug programs G= r i các ng d ng

Deny access to this computer from the network

Ng 2c l i v i quy n Access this computer from the network; thu h6i riêng quy n này i v i nh*ng ng !i hay nhóm mà bình th !ng v n có nó.

Deny logon as batch job Thu h6i quy n Log on as a batch

job

Deny logon as a service Thu h6i quy n Log on as a

service

Deny logon locally Thu h6i quy n Log on locally

Enable computer and user

accounts to be trussted for delegation Ch

'nh các tài kho&n có th

2c uA quy n Force shutdown from a remote

system Quy n shutdown máy t

7 xa

Generate security audits T o ra các m c ghi chép ki m

toán

Increase quotas T,ng các h n ng ch v dung

l #ng +a c ng

Increase scheduling priority T,ng c !ng u tiên l'ch bi u

c a m t quá trình x5 lý.

Load and unload device drivers N p ( ho c b t) driver vào (ho c ra kh<i) h th ng.

Lock pages in memory Khoá ch t các trang vào trong b

nh ng,n không cho chúng b' a vào trong b l u tr* d$ phòng( nh Pagefile. Sys ch9ng h n)

Log on as a batch job ,ng nh p vào h th ng nh m t

ph #ng ti n hàng 2i theo lô ( Batch queue facility)

Log on as a service Th$c hi n các d'ch v b&o m t (

vd; ng !i dùng mà th$c hi n vi c sao chép s> ,ng nh p v i tính cách

nh m t d'ch v )

Log on locally ,ng nh p t i ch8, t i chính máy

server này.

Manager auditingand security log Ch rõ nh*ng s$ ki n và ki u truy c p tài nguyên gì s> 2c ki m toán. Ngoài ra còn cho phép xem và xoá s ch b&n ghi chép b&o m t (security log)

Modify firmware envionment valuas

S5a i các bi n môi tr !ng c a h th ng ( không ph&i bi n môi tr !ng c a ng !i dùng )

Profile single process S5 d ng nh*ng kh& n,ng ghi chép

ho t ng( profiling) c a Win2K quan sát, nh n xét ho t ng c a m t quá trình x5 lý.

Profile system perfromance S5 d ng các kh& n,ng ghi chép

ho t ng c a Win2K quan sát

nh n xét ho t ng c a h th ng. Remove computer from docking

station Tháo g

= m t máy laptop ra kh<i h p n i ghép vào m ng (docking station) c a nó.

Replace a process level token S5a i th4 hi u truy c p c a m t

quá trình.

Restore files and directories Khôi ph c l i các t p tin và th m c, quy n này ph quy t các quy n truy c p t p tin và th m c.

Shut down the system T"t máy Win2K

Synchronize directory service

data directory C p nh t thông tin c a Active

Take ownership of files or other objects

Chi m quy n s( h*u c a các t p tin, th m c, và các i t 2ng khác, v n tr c ó 2c các ng !i dùng khác s( h*u.

B Quy n truy c p (permission)

Quy n tuy c p hay gi%y phép truy c p (permission) ch 'nh user nào, group nào 2c phép s5 d ng tài nguyên và v i i u ki n gì.

3.3. Thi t k h th ng user và group

Tr c khi t o h th ng user và group cho m t m ng máy tính c n thi t k h th ng user cho t ch c ó. Thi t k này là c# s( th$c hi n các tác v c th liên quan n user, nó c@ng là c# s( qu&n lý h th ng user trong quá trình ho t ng m ng. Khi thi t k c n tuân th m t s nguyên t"c sau:

- Tên ph&i là tên duy nh%t, tên user không 2c trùng tên nhóm.

- dài c a tên dài nh%t n 20 ký t$, có th ch a ch* hoa, ch* th !ng ho c c& hai.

- Tên không 2c ch a các ký t$: “ / \ : | + * ? < >’ ; các ký t$ m( r ng. - Phân lo i user qu&n tr' m ng và user s5 d ng tài nguyên m ng

- S"p t các user vào các group phù h2p - L p b&ng thi t k users

3.4. T o user và group

a. USER B T o user

- Ch y trình Activate Directory Users and Computer, b%m ph&i chu t vào OU users, ch3n new – user. Trên màn hình s> hi n th' c5a s NEW OBJECT – USER

B%m next ti p t c, trên màn hình hi n th' c5a s i n ti p các tham s

B Các c tính c a user, xem thông tin và hi u ch nh

B Các thi t nh v tài kho n

- Ch3n user – Properties, ch3n m c Account - Ch3n h n ch v th!i gian cho vi c truy nh p

b. Group B T o group

- Ch y trình Activate Directory Users and Computer, b%m ph&i chu t vào OU users, ch3n new – group. Trên màn hình s> hi n th' c5a s NEW OBJECT – GROUP

3.5. Login Script

Login script là m t ch #ng trình máy tính 2c s5 d ng 'nh hình cho môi tr !ng làm vi c, Login script 2c th$c hi n khi user truy nh p m ng. Login script có th vi t b;ng nhi u nhôn ng* nh các l nh shell c a DOS/NT/Windows 2000, Windows Scripting Host (WSH), KiXtart, XLNT, Perl, VBScript, Jsscript, …. Login script 2c vi t ph thu c vào y u t : ng !i xây d$ng k'ch b&n (qu&n tr' m ng), máy khách. s5 d ng các ngôn ng* khác thì máy khách c n ph&i hi u 2c ngôn ng* này, t c là ph&i cài t các trình thông d'ch. #n gi&n có th ch3n các l nh shell c a Windows 2000 / NT/ Windows 9x. Có th t o login script b;ng các trình so n th&o nh NC, Notepad, … , dùng trình so n th&o này t o t p có c%u trúc TEXT có ph n m( r ng là BAT

(DOS, Windows 9X) , ho c có ph n m( r ng là CMD (Windows 2000 / NT) và

ghi t p tin này lên th m c

C:\WINNT\SYSVOL\sysvol\domainname\scripts

Ví d : domain có tên thkt.edu.vn thì login script ph&i 2c ghi lên th m c C:\WINNT\SYSVOL\sysvol\THKT.EDU.VN\scripts

Bi n h th ng K t qu

%HOMEDRIVE% Cho tên +a c c b ( máy tr m n i v i user's home

directory

%HOMEPATH% Cho tên !ng d n th m c ng m 'nh c a user (user's

home directory)

%OS% Cho tên h i u hành ( workstation

%PROCESSOR_LEVEL %

Cho ki u processor ( workstation

%USERDOMAIN% Cho tên domain ch a tài kho&n c a user

%USERNAME% Cho tên user

B S d ng trình NET.EXE : Dùng NET USE theo ch dòng l nh

NET.EXE có trong các máy ã cài Dos client, Windows 9X, Windows 2000/NT

B Khai báo login script cho user

Ch y trình Activate Directory Users and Computer, ch3n user c n khai báo login script, ch3n Properties c a user này, sau ó i n tham s .

§ 4. QU N TRF H TH NG TH M C VÀ FILES

4.2 Thi t k h th ng th m c cho ng &i dùng

Nguyên lý chung

Tùy qui mô và nhu c u cung c%p d'ch v c a m ng mà t7ng h th ng h th ng th m c có th riêng trên +a logic ho c riêng trên m t máy. - Dành riêng +a logic (c:) cho h th ng th m c c a Windows 2000.

- H th ng th m c c a các ch #ng trình ng d ng nên phân lo i và theo

nhóm, có th trên +a c a windows 2000 n u dung l 2ng cho phép, n u

dung l 2ng l n c n riêng trên +a logic.

Một phần của tài liệu Tài liệu Mạng máy tính (Tai liệu tham khảo) ppt (Trang 94)

Tải bản đầy đủ (PDF)

(144 trang)