1. 4/13/2010
QU N TR M NG
WINDOWS SERVER 2003
Bài 3
QU N LÝ TÀI KHO N
NGƯ I DÙNG VÀ NHÓM
nh nghĩa tài kho n ngư i
dùng và tài kho n nhóm
Tài kho n ngư i dùng
Trên m ng Windows có hai lo i tài kho n ngư i
dùng là:
Ngư i dùng c c b : Là tài kho n ngư i dùng ư c
t o ra trên máy tính c c b .
Tài kho n ngư i dùng mi n: Là tài kho n ư c t o ra
trên máy i u khi n mi n.
1
2. 4/13/2010
Tài kho n ngư i dùng (t.t)
Yêu c u tài kho n ngư i dùng
• Username: dài 1-20 ký t (trên Windows Server
2003, username có th dài 104 ký t , tuy nhiên khi
ăng nh p t các máy cài h i u hành Windows
NT 4.0 v trư c thì m c nh ch hi u 20 ký t )
• Username là m t chu i duy nh t
• Username không ch a các ký t sau: “ / [ ] : ; | = ,
+*?<>”
• Username có th ch a các ký t c bi t: d u
ch m câu, kho ng tr ng, d u g ch ngang, d u g ch
dư i.
nh nghĩa tài kho n ngư i
dùng và tài kho n nhóm (t.t)
Tài kho n nhóm
Là i tư ng i di n cho m t nhóm user
Nhóm b o m t (Security group)
• Nhóm b o m t ư c dùng c p phát các quy n
h th ng (rights) và quy n truy c p (permission).
• M i nhóm b o m t có m t SID riêng.
• Có 4 lo i nhóm b o m t: local (nhóm c c b ),
domain local (nhóm c c b mi n), global (nhóm
toàn c c hay nhóm toàn m ng) và universal (nhóm
ph quát).
Nhóm phân ph i (distribution group).
• Nhóm phân ph i là nhóm phi b o m t, không có
SID và không xu t hi n trong ACL (Access Control
List).
2
3. 4/13/2010
nh nghĩa tài kho n ngư i
dùng và tài kho n nhóm (t.t)
Nhóm b o m t (Security group)
• Local group là lo i nhóm có trên các máy stand-alone
Server, member server, Win2K Pro hay WinXP.
• Domain local group là lo i nhóm c c b c bi t vì chúng
là local group nhưng n m trên mi m
• Global group là lo i nhóm n m trong Active Directory và
ư c t o trên các Domain Controller.
• Universal group là lo i nhóm có ch c năng gi ng như
global group nhưng nó dùng c p quy n cho các i
tư ng trên kh p các mi n trong m t r ng và gi a các mi n
có thi t l p quan h tin c y v i nhau.
Tài kho n nhóm (t.t)
Qui t t gia nh p nhóm
T t c các nhóm Domain
local, Global, Universal u
có th t vào trong nhóm
Machine Local.
T t c các nhóm Domain
local, Global, Universal u
có th d t vào trong chính
lo i nhóm c a mình.
Nhóm Global và Universal
có th t vào trong nhóm
Domain local.
Nhóm Global có th t vào
trong nhóm Universal.
3
4. 4/13/2010
Các tài kho n t o s n
Các tài kho n ngư i dùng t o s n
Administrator
Guest
ILS_Anonymous_User
IUSR_computer-name
IWAM_computer-name
Krbtgt
TSInternetUser
Các tài kho n t o s n (t.t)
Tài kho n nhóm Domain Local t o s n
Administrators Nhóm Domain Admins và Enterprise Admins là
thành viên m c nh c a nhóm
Administrators.
Account Operators
Domain Controllers
Backup Operators
Guests
Print Operator
Server Operators
Users M c nh m i ngư i dùng ư c t o u thu c nhóm này
Replicator
Incoming Forest Trust Builders
Network Configuration Operators
Pre-Windows 2000 Compatible Access
Remote Desktop User
Performace Log Users
Performace Monitor Users
4
5. 4/13/2010
Các tài kho n t o s n (t.t)
Tài kho n nhóm Global t o s n
Domain Admins Thành viên c a nhóm này có th toàn
quy n qu n tr các máy tính trong mi n
Domain Users M c nh nhóm này là thành viên c a
nhóm c c b Users trên các máy server thành viên và
máy tr m
Group Policy Creator Owners
Enterprise Admins
Schema Admins
Các tài kho n t o s n (t.t)
Các nhóm t o s n c bi t
Interactive
Network
Everyone i di n cho t t c m i ngư i dùng
System
Creator owner i di n cho nh ng ngư i t o ra
Authenticated users i di n cho nh ng ngư i dùng
ã ư c h th ng xác th c
Anonymous logon
Service
Dialup
5
6. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm c c b
Công c qu n lý tài kho n ngư i dùng c c
b
Dùng công c Local Users and Groups
Có 2 phương th c truy c p n công c Local
Users and Groups
• Dùng như m t MMC (Microsoft Management
Console) snap-in.
• Dùng thông qua công c Computer Management
Qu n lý tài kho n ngư i dùng và nhóm
c cb
Các bư c dùng thông
qua công c Computer
Management
Right click vào My Computer
ch n Manage
Trên màn hình Computer
Management ch n Local
Users and Group ch n Users
Right click vào kho ng tr ng
trên màn hình bên ph i và
ch n New User
6
7. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm c c b
User must change password at
next logon: ăng nh p l n u
vào máy c c b ngư i dùng ph i
i password.
User cannot change password:
ngư i dùng không ư c thay i
password.
Password never expires:
Password không bao gi b lo i
b .
Account is disabled: tài kho n
s b c m truy c p t m th i
Qu n lý tài kho n ngư i dùng
và nhóm c c b
Xóa, s a tên, thay i m t kh u ngư i dùng ch c n ch n
chu t ph i tương ng v i các m c: Delete, Rename, Set
Password
7
8. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm c c b
ưa user vào trong
group
T menu ngư i dùng, khi
ch n tab Member of ch n
group ưa vào
Qu n lý tài kho n ngư i dùng
và nhóm c c b
Các bư c chèn Local Local Users and
Groups snap-in vào trong
Vào Start > Run, gõ l nh MMC -> OK-> Xu t hi n màn hình
Console1
8
9. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm c c b
Các bư c chèn
Local Local
Users and
Groups snap-in
vào trong
Vào File > Add/Remove
Snap-in >Add
Qu n lý tài kho n ngư i dùng
và nhóm c c b
Các bư c chèn
Local Local
Users and
Groups snap-in
vào trong
Trong màn hình Add
Standalone Snap-in ->
ch n Local users and
Groups -> Add
9
10. 4/13/2010
Qu n lý tài kho n ngư i dùng và nhóm
trên Active Directory
Công c qu n lý tài kho n ngư i dùng
trên Active Directory
Công c Active
Directory User
and Computer
Truy xu t công
c Active
Directory User
and Computer
thông qua MMC
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Qu n lý tài kho n
user trên Active
Directory
T o tài kho n User:
t i c a s Active
Directory Users and
Computers nh p
chu t ph i ch n m c
User->New->User
Nh p thông tin user
sau ó Next
10
11. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Nh p m t kh u
cho User và các
l a ch n:
Password ph c t p
hơn sao cho tho 3
trong 4 i u ki n
sau:ký t ch
thư ng abc...,ký t
ch hoa ABC...,ký
t s 123...,ký t
c bi c
như:!@#$%^ ...
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
C u hình thu c
tính tài kho n
ngư i dùng
c u hình các
thu c tính c a tài
kho n ngư i dùng
trên màn hình Active
Directory ta nh p
ph i chu t vào tài
kho n ch n
Properties
11
12. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Tab General, Tab Address,
tab Telephones, tab
organization: Các thông tin
m r ng c a ngư i dùng
Tab Account: Khai báo l i
username, quy nh gi
logon…
Tab Profile: ư ng d n
n profile c a tài kho n
ngư i dùng
Profile là m t thư m c
ch a thông tin v môi
trư ng làm vi c Win2k3
cho t ng ngư i dùng
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Tab Member Of: c u hình
tài kho n ngư i dùng là
thành viên c a nhóm nào.
M t tài kho n có th là
thành viên nhi u nhóm và
hư ng t t c các quy n
c a t t c các nhóm ó.
Tab Dial-in: cho phép c u
hình quy n truy c p t xa
c a ngư i dùng cho k t n i
dial-in ho c VNP
12
13. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
T o m i tài
kho n nhóm:
S d ng công c
Active Dirctory
Users and
Computers
Nh p chu t ph i
vào m c Users ch n
New và ch n Group
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Thêm
thành viên
cho nhóm:
Trên màn hình
Active
Directory
Users and
Computers
nh p ph i vào
tên nhóm và
ch n
Properties.
13
14. 4/13/2010
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Thêm
thành viên
cho nhóm:
Nh p th
Member.
Nh p nút Add
Qu n lý tài kho n ngư i dùng
và nhóm trên Active Directory
Thêm
thành viên
cho nhóm:
Ch n các tài
kho n mu n là
thành viên c a
nhóm ->OK
14