3.4 .Các nhóm tạo sẵn đặc biệt
5. Quản lý tài khoản người dùng nhóm trên Active Directory
5.4. Các tiện ích dịng lệnh quản lý tài khoản người dùng và nhóm
Windows Server 2019 cung cấp nhiều cơng cụ dịng lệnh mạnh mẽ, có thể được dùng trong các tập tin xử lý theo lô (batch) hoặc các tập tin kịch bản (script) để quản lý tài khoản người dùng như thêm, xóa, sửa. Windows 2019 cịn hỗ trợ việc nhập và xuất các đối tượng từ Active Directory. Hai tiện ích dsadd.exe và admod.exe với đối số user cho phép chúng ta thêm và chỉnh sửa tài khoản người dùng trong Active Directory. Tiện ích csvde.exe được dùng để nhập hoặc xuất dữ liệu đối tượng thông qua các tập tin kiểu CSV (comma-separated values). Đồng thời hệ thống mới này vẫn còn sử dụng hai lệnh net user và net group.
5.4.1. Lệnh net user
Chức năng: tạo thêm, hiệu chỉnh và hiển thị thông tin của các tài khoản người dùng . Cú pháp:
net user [username [password | *] [options]] [/domain] net user username {password | *} /add [options] [/domain]
91 net user username [/delete] [/domain]
[Username]: chỉ ra tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hoặc hiển thị.
[Password]: ấn định hoặc thay đổi mật mã của tài khoàn người dùng. [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng
[/add]: thêm một tài khoản người dùng vào trong cơ sở dữ liệu tài khoản người dùng.
[/delete]: xóa một tài khoản người dùng khỏi cơ sở dữ liệu tài khoản người dùng.
5.4.2 Lệnh net group
Chức năng: tạo mới thêm, hiển thị hoặc hiệu chỉnh nhóm tồn cục trên Windows Server
Cú pháp:
net group [groupname [/comment:"text"]] [/domain]
net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ...] {/add | /delete} [/domain] [Groupname]: chỉ định tên nhóm cần thêm, mở rộng hoặc xóa.
[/comment:"text"]: thêm thơng tin mơ tả cho một nhóm mới hoặc có sẵn [/domain]: các tác vụ sẽ thực hiện trên máy điều khiển vùng. [username[ ...]]: danh sách một hoặc nhiều người dùng cần thêm hoặc
xóa ra khỏi nhóm, các tên này cách nhau bởi khoảng trắng. [/add]: thêm một nhóm hoặc thêm một người dùng vào nhóm. [/delete]: xóa một nhóm hoặc xóa một người dùng khỏi nhóm.
5.4.3. Các lệnh hỗ trợ dịch vụ Active Driectory trong môi trường Windows Server
- Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ Directory.
- Dsrm: xóa một đối tượng trong dịch vụ Directory.
- Dsmove: di chuyển một đối tượng từ vị trí này đến vị trí khác trong dịch vụ Directory.
92
contact, group, ou, server hoặc user trong một dịch vụ Directory.
- Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ Directory.
93
CÂU HỎI VÀ BÀI TẬP BÀI 4
1. Trên máy Domain Controller tạo OU có tên HCM:
a. Trong OU HCM tạo 2 nhóm có tên là Ke Toan và Nhan Su. b. Trong mỗi nhóm tạo 3 user.
c. Tìm kiếm, di chuyển và khóa một vài tài khoản người dùng bất kỳ. d. Chỉ cho phép các user logon vào mạng từ 7:00am-6:00pm.
e. Tạo Home Folder cho các user.
f. Cho phép user chỉ lưu trữ 500MB trên Home Folder.
g. Thực hiện Account Lock-Out(cho phép user nhập sai 2 lần)
2. Tạo tài khoản người dùng và tài khoản nhóm trên miền cdcd.vn gồm: + Nhóm giảng viên: nhviet, cvhong, tqchau
+ Nhóm quản lý: nhduy
a. Tất cả các tài khoản người dùng trên là thành viên nhóm Backup Operators. b. Tài khoản người dùng nhduy và nhviet phải thay đổi mật khẩu khi đăng nhập vào hệ thống lần đầu tiên
c. Người dung tqchau không được phép đổi mật khẩu từ máy trạm d. Tạm khóa tài khoảng cvhon
e.Nhóm giảng viên được phép đăng nhập vào mạng từ 7h sáng đến 9h tối hàng ngày từ thứ 2 đến thứ 7
94