Quản lý tài khoản người dùng và nhóm trên AD

 _{Quản lý tài khoản người dùng} _{Tạo mới tài khoản người dùng}

 _{Các thuộc tính của tài khoản người dùng}  _{Tạo mới tài khoản nhóm}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Quản lý tài khoản người dùng}

• Khi tạo tài khoản người dùng cần tuân theo một chuẩn mực để thuận tiện trong việc quản lý, cũng như đảm bảo an ninh.

– Chuẩn về tên tài khoản.

– Chuẩn về độ phức tạp của mật khẩu.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Quản lý tài khoản người dùng

• Chuẩn về tên tài khoản

– Tuân theo quy luật về tên (để dễ nhớ và dễ sử dụng): Vd: phucnlh, quangnv…

– Nên đổi tên các tài khoản mặc định để đảm bảo về bảo mật Vd: Administrator, Guest

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Quản lý tài khoản người dùng}

• Chuẩn về độ phức tạp của mật khẩu (nhằm đảm bảo yếu tố bảo mật):

– Độ dài tối thiểu của mật khẩu

• Khuyến cáo: độ dài tối thiểu 8 kí tự – Độ phức tạp của mật khẩu.

• Khuyến cáo: bao gồm kí tự thường và kí tự đặt biệt, số.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Quản lý tài khoản người dùng}

• Chuẩn về thời gian hết hạn của mật khẩu.

– Mật khẩu của người dùng nên có một thời gian hết hạn hợp lý, bắt buộc người dùng phải đổi mật khẩu sau một thời gian sử dụng để tránh tình trạng sử dụng chỉ một mật khẩu, làm tăng nguy cơ lộ mật khẩu.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 Tạo mới tài khoản người dùng

• Tài khoản người dùng miền:

– Thông tin về người dùng miền được tạo ra và lưu giữ tập trung tại cơ sở dữ liệu miền trên các DC.

– Sử dụng để phân quyền truy cập và phân quyền quản trị ở cấp độ domain.

– Có giá trị sử dụng ở trên toàn miền.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản người dùng}

• Start – Programs

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản người dùng}

• Chọn vị trí để tạo tài khoản người dùng.

• Bấm chuột phải chọn New-Users

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản người dùng}

• Điền thông tin

người dùng

• Đặt tên truy nhập

Bài 3: Quản lý tài khoản người dùng và nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

• Tab

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

• Tab

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Các thuộc tính của tài khoản người dùng}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản nhóm}

• Sử dụng AD Users and Computers để tạo Group

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản nhóm}

• Đặt tên cho nhóm.

• Chọn loại nhóm và phạm vi nhóm.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản nhóm}

• Domain Local Security Group:

– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

– _{Chỉ có thể gán quyền truy cập đến tài nguyên tại Domain nơi nó được tạo ra.} • Global Security Group:

– Chỉ có thể kết nạp thành viên từ local domain nơi nó được tạo ra.

– Có thể sử dụng để gán quyền truy cập đến những tài nguyên trong Forest. • Universal Security Group:

– Có thể kết nạp thành viên từ bất cứ Domain nào trong Forest.

– _{Có thể sử dụng để gán quyền truy cập đến tài nguyên tại bất cứ Domain nào trong Forest.} • Khi tạo nhóm chúng ta nên tuân theo định chuẩn để dễ dàng thuận tiện trong việc quản lý.

– Đặt tên nhóm mang ý nghĩa đại diện cho nhóm chức năng hoạt động ,vị trí hoạt động hoặc kết hợp cả hai yếu tố trên.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Tạo mới tài khoản nhóm}

• Nhóm miền (None Local Security Group)

– Được tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC. – Dùng để gán quyền truy cập và quyền quản lý ở phạm vi rộng. – Có giá trị sử dụng trên toàn miền hoặc rừng (forest)

• Nhóm miền được phân ra một số loại dựa trên phạm vi kết nạp thành viên và phạm vi phân quyền truy cập.

• _{Distribution Group:}

– Đây là loại nhóm sử dụng trong những ứng dụng mang tính phân phối trong môi trường miền, vd: Mail Exchange. Không thể sử dụng để phân quyền gán truy cập.

• Security Group:

– Đây là loại nhóm được sử dụng để gán quyền truy cập hoặc quyền quản trị trong môi trường miền.

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Kết nạp thành viên nhóm}

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Kết nạp thành viên nhóm}

• Chọn thẻ Member

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Kết nạp thành viên nhóm}

• Gõ tên người dùng cần kết nạp vào vùng trống. • Bấm OK

Bấn Check Names để kiểm tra tên nhập vào

Bài 3: Quản lý tài khoản người dùng và nhóm

3.4 Quản lý tài khoản người dùng và nhóm trên AD

 _{Kết nạp thành viên nhóm} • Hoặc bấm vào nút Advanced- Find Now để lựa chọn thành viên muốn kết nạp từ danh sách dưới đó.