TRU?NG TRUNG C?P T

1
TRU?NG TRUNG C?P TÂY B?CKHOA CÔNG NGH? THÔNG
TIN

• QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM

2
Chuong 3 Qu?n lý tài kho?n ngu?i dùng và
nhómLT 5 ti?t TH 10 ti?t

1. Ð?nh nghia tài kho?n ngu?i dùng và tài kho?n
   nhóm.
2. Các tài kho?n t?o s?n.
3. Qu?n lý tài kho?n ngu?i dùng và nhóm c?c b?.
4. Qu?n lý tài kho?n ngu?i dùng và nhóm trên Active
   Directory.

3
I. Ð?NH NGHIA TÀI KHO?N NGU?I DÙNG VÀ TÀI KHO?N
NHÓM.

• I.1. Tài kho?n ngu?i dùng
• Tài kho?n ngu?i dùng (user account) là m?t
  d?i tu?ng quan tr?ng d?i di?n cho ngu?i
  dùng trên m?ng, chúng du?c phân bi?t v?i nhau
  thông qua username.
• Username này giúp h? th?ng m?ng phân bi?t gi?a
  ngu?i này và ngu?i khác trên m?ng t? dó ngu?i
  dùng có th? dang nh?p vào m?ng và truy c?p các
  tài nguyên m?ng mà mình du?c phép

4
I.1. Tài kho?n ngu?i dùng

• I.1.1 Tài kho?n ngu?i dùng c?c b?.
• Tài kho?n ngu?i dùng c?c b? (local user account)
  là tài kho?n ngu?i dùng du?c d?nh nghia trên máy
  c?c b? và ch? du?c phép logon, truy c?p các tài
  nguyên trên máy tính c?c b?.
• N?u mu?n truy c?p các tài nguyên trên m?ng thì
  ngu?i dùng này ph?i ch?ng th?c l?i v?i máy domain
  controller ho?c máy tính ch?a tài nguyên chia
  s?.
• B?n t?o tài kho?n ngu?i dùng c?c b? v?i
  công c? Local Users and Group trong
  Computer Management (COMPMGMT.MSC).

5
I.1. Tài kho?n ngu?i dùng

• I.1.2 Tài kho?n ngu?i dùng mi?n.
• Tài kho?n ngu?i dùng mi?n (domain user
  account) là tài kho?n ngu?i dùng du?c d?nh
  nghia trên Active Directory và du?c phép dang
  nh?p (logon) vào m?ng trên b?t k? máy tr?m nào
  thu?c vùng.
• Ð?ng th?i v?i tài kho?n này ngu?i dùng có th?
  truy c?p d?n các tài nguyên trên m?ng.
• B?n t?o tài kho?n ngu?i dùng mi?n v?i công c?
  Active Directory Users and Computer (DSA.MSC).
  Khác v?i tài kho?n ngu?i dùng c?c b?.

6
I.1. Tài kho?n ngu?i dùng

• I.1.3 Yêu c?u v? tài kho?n ngu?i dùng.
• M?i username ph?i t? 1 d?n 20 ký t? (trên Windows
  Server 2003 thì tên dang nh?p có th? dài d?n 104
  ký t?, tuy nhiên khi dang nh?p t? các máy cài h?
  di?u hành Windows NT 4.0 v? tru?c thì m?c d?nh
  ch? hi?u 20 ký t?).
• M?i username là duy nh?t trên m?ng (có nghia là
  t?t c? tên c?a ngu?i dùng và nhóm không du?c
  trùng nhau).
• Username không ch?a các ký t? sau / \
  , ? lt gt
• Trong m?t username có th? ch?a các ký t? d?c bi?t
  bao g?m d?u ch?m câu, kho?ng tr?ng, d?u g?ch
  ngang, d?u g?ch du?i.

7
I. Ð?NH NGHIA TÀI KHO?N NGU?I DÙNG VÀ TÀI KHO?N
NHÓM.

• I.2. Tài kho?n nhóm.
• Tài kho?n nhóm (group account) là m?t d?i tu?ng
  d?i di?n cho m?t nhóm ngu?i nào dó, dùng cho
  vi?c qu?n lý chung các d?i tu?ng ngu?i dùn
• Vi?c phân b? các ngu?i dùng vào nhóm giúp chúng
  ta d? dàng c?p quy?n trên các tài nguyên m?ng
  nhu thu m?c chia s?, máy in.
• Chú ý là tài kho?n ngu?i dùng có th? dang nh?p
  vào m?ng nhung tài kho?n nhóm không du?c phép
  dang nh?p mà ch? dùng d? qu?n lý.
• Tài kho?n nhóm du?c chia làm hai lo?i
• Nhóm b?o m?t (security group)
• Nhóm phân ph?i (distribution group).

8
II. CH?NG TH?C VÀ KI?M SOÁT TRUY C?P

• II.1. Các giao th?c ch?ng th?c.
• Ch?ng th?c trong Windows Server 2003 là
  quy trình g?m hai giai do?n Ðang nh?p
  tuong tác và Ch?ng th?c m?ng.
• V?i tài kho?n c?c b?, thông tin dang nh?p du?c
  ch?ng th?c c?c b? và ngu?i dùng du?c c?p quy?n
  truy c?p máy tính c?c b?.
• V?i tài kho?n mi?n, thông tin dang nh?p du?c
  ch?ng th?c trên Active Directory và ngu?i dùng có
  quy?n truy c?p các tài nguyên trên m?ng.

9
II. CH?NG TH?C VÀ KI?M SOÁT TRUY C?P

• II.2. Ki?m soát ho?t d?ng truy c?p c?a d?i
  tu?ng.
• Active Directory là d?ch v? ho?t d?ng d?a trên
  các d?i tu?ng, có nghia là ngu?i dùng, nhóm, máy
  tính, các tài nguyên m?ng d?u du?c d?nh nghia
  du?i d?ng d?i tu?ng và du?c ki?m soát ho?t d?ng
  truy c?p d?a vào b? mô t? b?o m?t ACE.
• Ch?c nang c?a b? mô t? b?o m?t g?m
• Li?t kê ngu?i dùng và nhóm nào du?c c?p quy?n
  truy c?p d?i tu?ng.
• Ð?nh rõ quy?n truy c?p cho ngu?i dùng và nhóm.
• Theo dõi các s? ki?n x?y ra trên d?i tu?ng.
• Ð?nh rõ quy?n s? h?u c?a d?i tu?ng.

10
II. CÁC TÀI KHO?N T?O S?N

• II1. Tài kho?n ngu?i dùng t?o s?n.
• Tài kho?n ngu?i dùng t?o s?n (Built-in) là nh?ng
  tài kho?n ngu?i dùng mà khi ta cài d?t Windows
  Server 2003 thì m?c d?nh du?c t?o ra.
• Tài kho?n này là h? th?ng nên chúng ta không có
  quy?n xóa di.
• T?t c? các tài kho?n ngu?i dùng t?o s?n này d?u
  n?m trong Container Users c?a công c? Active
  Directory User and Computer.

11
II. CÁC TÀI KHO?N T?O S?N

• Mô t? các tài kho?n ngu?i dùng du?c t?o s?n.

Tên tài kho?n Mô t?
Administrator Administrator là m?t tài kho?n d?c bi?t, có toàn quy?n trên máy tính. B?n có th? d?t m?t kh?u cho tài kho?n này trong lúc cài d?t Windows Server 2003. Tài kho?n này có th? thi hành t?t c? các tác v? nhu t?o tài kho?n ngu?i dùng, nhóm, qu?n lý các t?p tin h? th?ng và c?u hình máy in
Guest Tài kho?n Guest cho phép ngu?i dùng truy c?p vào các máy tính n?u h? không có m?t tài kho?n và m?t mã riêng. Tài kho?n này nó b? gi?i h?n v? quy?n, ví d? nhu là ch? du?c truy c?p Internet ho?c in ?n.
ILS_Anonymous_User Là tài kho?n d?c bi?t du?c dùng cho d?ch v? ILS. ILS h? tr? cho các ?ng d?ng di?n tho?i có các d?c tính nhu caller ID, video conferencing, conference calling, và faxing. Mu?n s? d?ng ILS thì d?ch v? IIS ph?i du?c cài d?t.(Internet information service)
12
II. CÁC TÀI KHO?N T?O S?N

• Mô t? các tài kho?n ngu?i dùng du?c t?o s?n.

Tên tài kho?n Mô t?
IUSR_computer- name Là tài kho?n d?c bi?t du?c dùng trong các truy c?p gi?u tên trong d?ch v? IIS trên máy tính có cài IIS.
IWAM_computer- name Là tài kho?n d?c bi?t du?c dùng cho IIS kh?i d?ng các ti?n trình c?a các ?ng d?ng trên máy có cài IIS.
Krbtgt Là tài kho?n d?c bi?t du?c dùng cho d?ch v? trung tâm phân ph?i khóa (Key Distribution Center)
TSInternetUser Là tài kho?n d?c bi?t du?c dùng cho Terminal Services.
13
II. CÁC TÀI KHO?N T?O S?N

• II.2. Tài kho?n nhóm Domain Local t?o s?n.

Tên nhóm Mô t?
Administrator Nhóm này m?c d?nh du?c ?n d?nh s?n t?t c? các quy?n h?n cho nên thành viên c?a nhóm này có toàn quy?n trên h? th?ng m?ng. Nhóm Domain Admins và Enterprise Admins là thành viên m?c d?nh c?a nhóm Administrators.
Account Operators Thành viên c?a nhóm này có th? thêm, xóa, s?a du?c các tài kho?n ngu?i dùng, tài kho?n máy và tài kho?n nhóm. Tuy nhiên không có quy?n xóa, s?a các nhóm trong container Built-in và OU.
Domain Controllers Nhóm này ch? có trên các Domain Controller và m?c d?nh không có thành viên nào. Thành viên c?a nhóm có th? dang nh?p c?c b? vào các Domain Controller nhung không có quy?n qu?n tr? các chính sách b?o m?t.
Guest Là nhóm b? h?n ch? quy?n truy c?p các tài nguyên trên m?ng. Các thành viên nhóm này là ngu?i dùng vãng lai không ph?i là thành viên c?a m?ng. M?c d?nh các tài kho?n Guest b? khóa
14
II. CÁC TÀI KHO?N T?O S?N

• II.2. Tài kho?n nhóm Domain Local t?o s?n.

Tên nhóm Mô t?
Backup Operators Thành viên c?a nhóm này có quy?n luu tr? d? phòng (Backup) và ph?c h?i (Retore) h? th?ng t?p tin.
Print Operator Thành viên c?a nhóm này có quy?n t?o ra, qu?n lý và xóa b? các d?i tu?ng máy in dùng chung trong Active Directory.
Server Operators Thành viên c?a nhóm này có th? qu?n tr? các máy server trong mi?n nhu cài d?t, qu?n lý máy in, t?o và qu?n lý thu m?c dùng chung, backup d? li?u, d?nh d?ng dia, thay d?i gi?
Users M?c d?nh m?i ngu?i dùng du?c t?o d?u thu?c nhóm này, nhóm này có quy?n t?i thi?u c?a m?t ngu?i dùng nên vi?c truy c?p r?t h?n ch?.
15
II. CÁC TÀI KHO?N T?O S?N

• II.3. Tài kho?n nhóm Global t?o s?n.

Tên nhóm Mô t?
Domain Admins Thành viên c?a nhóm này có th? toàn quy?n qu?n tr? các máy tính trong mi?n.
Domain Users Theo m?c d?nh m?i tài kho?n ngu?i dùng trên mi?n d?u là thành viên c?a nhóm này. M?c d?nh nhóm này là thành viên c?a nhóm c?c b? Users trên các máy server thành viên và máy tr?m.
Group Policy Creator Owners Thành viên nhóm này có quy?n s?a d?i chính sách nhóm c?a mi?n.
16
II. CÁC TÀI KHO?N T?O S?N

• II.4. Các nhóm t?o s?n d?c bi?t.
• Ý nghia c?a nhóm d?c bi?t này là
• Interactive d?i di?n cho nh?ng ngu?i dùng dang
  s? d?ng máy t?i ch?.
• Network d?i di?n cho t?t c? nh?ng ngu?i dùng
  dang n?i k?t m?ng d?n m?t máy tính khác.
• Everyone d?i di?n cho t?t c? m?i ngu?i dùng.
• System d?i di?n cho h? di?u hành.
• Creator owner d?i di?n cho nh?ng ngu?i t?o
  ra, nh?ng ngu?i s? h?a m?t tài nguyên nào
  dó nhu thu m?c, t?p tin, tác v? in ?n (print
  job)

17
II. CÁC TÀI KHO?N T?O S?N

• II.4. Các nhóm t?o s?n d?c bi?t.
• Ý nghia c?a nhóm d?c bi?t này là
• Authenticated users d?i di?n cho nh?ng
  ngu?i dùng dã du?c h? th?ng xác th?c,
  nhóm này du?c dùng nhu m?t gi?i pháp thay th? an
  toàn hon cho nhóm everyone.
• Anonymous logon d?i di?n cho m?t ngu?i dùng dã
  dang nh?p vào h? th?ng m?t cách n?c danh, ch?ng
  h?n m?t ngu?i s? d?ng d?ch v? FTP.
• Service d?i di?n cho m?t tài kho?n mà dã dang
  nh?p v?i tu cách nhu m?t d?ch v?.
• Dialup d?i di?n cho nh?ng ngu?i dang truy c?p h?
  th?ng thông qua Dial-up Networking.

18
III. QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• 1. Công c? qu?n lý tài kho?n ngu?i dùng c?c b?
• Mu?n t? ch?c và qu?n lý ngu?i dùng c?c b?, ta
  dùng công c? Local Users and Groups.
• V?i công c? này b?n có th? Thêm, xóa, s?a các tài
  kho?n ngu?i dùng, cung nhu thay d?i m?t mã.
• Có hai phuong th?c truy c?p d?n công c? Local
  Users and Groups
• Cách 1
• Ch?n Start / Run, nh?p vào h?p tho?i MMC và ?n
  phím Enter.
• MMC (Microsoft Management Console)

19
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Ch?n Console / Add / Remove Snap-in d? m? h?p
  tho?i Add/Remove Snap-in .Nh?p chu?t vào nút Add
  d? m? h?p tho?i Add Standalone Snap-in.

20
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Ch?n Local Users and Groups và nh?p chu?t vào nút
  Add.
• H?p tho?i Choose Target Machine xu?t hi?n, ta
  ch?n Local Computer và nh?p chu?t vào nút Finish
  d? tr? l?i h?p tho?i Add Standalone Snap-in.
• Nh?p chu?t vào nút Close d? tr? l?i h?p tho?i
  Add/Remove Snap-in.
• Nh?p chu?t vào nút OK, ta s? nhìn th?y Local
  Users and Groups snap-in dã chèn vào MMC nhu hình
  sau

21
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Luu Console b?ng cách ch?n Console / Save, sau dó
  ta nh?p du?ng d?n và tên file c?n luu tr?.

22
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• N?u máy tính c?a b?n không có c?u hình MMC thì
  cách nhanh nh?t d? truy c?p công c? Local Users
  and Groups thông qua công c? Computer Management.
  Nh?p ph?i chu?t vào My Computer và ch?n Manage t?
  pop-up menu và m? c?a s? Computer Management.
  Trong m?c System Tools, ta s? nhìn th?y m?c Local
  Users and Groups.

23
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Cách 2
• Dùng thông qua công c? Computer Management. Truy
  c?p d?n công c? Local Users and GroupsStart /
  Programs / Administrative Tools / Computer
  Management.
• Chú ý Thông thu?ng cách này du?c dùng ph? bi?n
  nh?t.

24
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• 2. Các thao tác co b?n trên tài kho?n ngu?i dùng
  c?c b?
• 1.T?o tài kho?n m?i
• Trong công c? Local Users and Groups, ta nh?p
  ph?i chu?t vào Users và ch?n New User, h?p tho?i
  New User hi?n th? b?n nh?p các thông tin c?n
  thi?t vào, nhung quan tr?ng nh?t và b?t bu?c ph?i
  có là m?c Username.

25
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• 2. Xóa tài kho?n
• Mu?n xóa tài kho?n ngu?i dùng b?n m? công c?
  Local Users and Groups, ch?n tài kho?n ngu?i
  dùng c?n xóa, nh?p ph?i chu?t và ch?n Delete ho?c
  vào th?c don Action / Delete.

26
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Note Khi ch?n Delete thì h? th?ng xu?t hi?n h?p
  tho?i h?i b?n mu?n xóa th?t s? không vì tránh
  tru?ng h?p b?n xóa nh?m. B?i vì khi dã xóa thì
  tài kho?n ngu?i dùng này không th? ph?c h?i du?c.

27
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• 3. Khóa tài kho?n
• Trong công c? Local Users and Groups, nh?p dôi
  chu?t vào ngu?i dùng c?n khóa, h?p tho?i
  Properties c?a tài kho?n xu?t hi?n.

28
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• Trong Tab General, dánh d?u vào m?c Account is
  disabled.

29
III.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM C?C B?

• 4. Ð?i tên tài kho?n.
• Mu?n thay d?i tên tài kho?n ngu?i dùng b?n m?
  công c? Local Users and Groups, ch?n tài kho?n
  ngu?i dùng c?n thay d?i tên, nh?p ph?i chu?t và
  ch?n Rename.
• 5. Thay d?i m?t kh?u.
• Mu?n d?i m?t mã c?a ngu?i dùng b?n m? công c?
  Local Users and Groups, ch?n tài kho?n ngu?i dùng
  c?n thay d?i m?t mã, nh?p ph?i chu?t và ch?n
  Reset password.

30
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.1 T?o m?i tài kho?n ngu?i dùng
• T?o m?t tài kho?n ngu?i dùng trên Active
  Directory
• Ch?n Start / Programs / Administrative Tools /
  Active Directory Users and Computers.
• C?a s? Active Directory Users and Computers xu?t
  hi?n, b?n nh?p ph?i chu?t vào m?c Users, ch?nNew
  / User.

31
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• H?p tho?i New Object-User xu?t hi?n Nh?p tên mô
  t? ngu?i dùng, tên tài kho?n logon vào m?ng. Giá
  tr? Full Name s? t? d?ng phát sinh khi b?n nh?p
  giá tr? First Name và Last Name (nhung b?n v?n có
  th? thay d?i du?c)
• Chú ý Giá tr? quan tr?ng nh?t và b?t bu?c ph?i
  có là logon name (username).
• Sau khi vi?c nh?p các thông tin hoàn thành b?n
  nh?p chu?t vào nút Next d? ti?p t?c.

32
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• H?p tho?i th? hai xu?t hi?n, cho phép b?n nh?p
  vào m?t kh?u (password) c?a tài kho?n ngu?i dùng
  và dánh d?u vào các l?a ch?n liên quan d?n tài
  kho?n nhu Cho phép d?i m?t kh?u, yêu c?u ph?i
  d?i m?t kh?u l?n dang nh?p d?u tiên hay khóa tài
  kho?n. Và ti?p t?c nh?n Next.

33
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• H?p tho?i cu?i cùng xu?t hi?n và nó hi?n th? các
  thông tin dã c?u hình cho ngu?i dùng. N?u t?t c?
  các thông tin dã chính xác thì b?n nh?p chu?t vào
  nút Finish d? hoàn thành, còn n?u c?n ch?nh s?a
  l?i thì nh?p chu?t vào nút Back d? tr? v? các h?p
  tho?i tru?c

34
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2 Các thu?c tính c?a tài kho?n ngu?i dùng.
• Ð? qu?n lý các thu?c tính c?a các tài kho?n ngu?i
  ta dùng công c? Active Directory Users and
  Computers
• Start / Programs / Administrative Tools / Active
  Directory Users and Computers, sau dó ch?n Users
  và nh?p dôi chu?t vào tài kho?n ngu?i dùng c?n
  kh?o sát. H?p tho?i Properties xu?t hi?n, trong
  h?p tho?i này ch?a 12 Tab chính.

35
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2.1 Các thông tin m? r?ng c?a ngu?i
  dùng
• Tab General ch?a các thông tin chung c?a ngu?i
  dùng trên m?ng mà b?n dã nh?p trong lúc t?o ngu?i
  dùng m?i.

36
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Tab Address cho phép b?n có th? khai báo chi ti?t
  các thông tin liên quan d?n d?a ch? c?a tài kho?n
  ngu?i dùng nhu d?a ch? du?ng, thành ph?, mã
  vùng, qu?c gia

37
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Tab Telephones cho phép b?n khai báo chi ti?t các
  s? di?n tho?i c?a tài kho?n ngu?i dùng.

38
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Tab Organization cho phép b?n khai báo các thông
  tin ngu?i dùng v? ch?c nang c?a công ty, tên
  phòng ban tr?c thu?c, tên công ty

39
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2.2 Tab Account.
• Tab Account cho phép b?n khai báo l?i username,
  quy d?nhgi? logon vào m?ng cho ngu?i dùng, quy
  d?nh máy tr?m mà ngu?i dùng có th? s? d?ng d? vào
  m?ng, quy d?nh các chính sách tài kho?n cho ngu?i
  dùng, quy d?nh th?i di?m h?t h?n c?a tài kho?n

40
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Ði?u khi?n gi? logon vào m?ng b?n nh?p chu?t vào
  nút Logon Hours, h?p tho?i Logon Hours xu?t hi?n.
• Chú ý M?c d?nh ngu?i dùng không b? logoff t?
  d?ng khi h?t gi? dang nh?p nhung b?n có th? di?u
  ch?nh di?u này t?i m?c Automatically Log Off
  Users When Logon Hours Expire trong Group Policy
  ph?n Computer Configuration\ Windows
  Settings\Security Settings\ Local Policies\
  Security Option.

41
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Ngoài ra b?n cung có cách khác d? di?u ch?nh
  thông tin logoff này b?ng cách dùng công c?
  Domain Security Policy ho?c Local Security Policy
  tùy theo b?i c?nh.

42
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Ch?n l?a máy tr?m du?c truy c?p vào m?ng b?n
  nh?p chu?t vào nút Log On To, b?n s? th?y
  h?ptho?i Logon Workstations xu?t hi?n.
• Mu?n ch? d?nh máy tính mà ngu?i dùng du?c phép
  logon vào m?ng, b?n nh?p tên máy tính dó vào m?c
  Computer Name và sau dó nh?p chu?t vào nút Add.

43
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• B?ng mô t? chi ti?t các tùy ch?n liên quan d?n
  tài kho?n ngu?i dùng

Tùy ch?n Ý nghia
User must change password at next logon Ngu?i dùng ph?i thay d?i m?t kh?u l?n dang nh?p k? ti?p, sau dó m?c này s? t? d?ng b? ch?n.
User cannot change password N?u du?c ch?n thì ngan không cho ngu?i dùng tùy ý thay d?i m?t kh?u.
Password never expires N?u du?c ch?n thì m?t kh?u c?a tài kho?n này không bao gi? h?t h?n.
Store password using reversible encryption Ch? áp d?ng tùy ch?n này d?i v?i ngu?i dùng dang nh?p t? các máy Apple.
Account is disabled N?u du?c ch?n thì tài kho?n này t?m th?i b? khóa, không s? d?ng du?c.
Smart card is required for interactive login Tùy ch?n này du?c dùng khi ngu?i dùng dang nh?p vào m?ng thông qua m?t th? thông minh (smart card), lúc dó ngu?i dùng không nh?p username và password mà ch? c?n nh?p vào m?t s? PIN.
44
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Tab cu?i cùng trong m?c Account Expires N?u ta
  ch?n Never thì tài kho?n này không b? h?t h?n,
  n?u ch?n End of ngày tháng h?t h?n thì d?n ngày
  này tài kho?n này b? t?m khóa.

Account is trusted for delegation Ch? áp d?ng cho các tài kho?n d?ch v? nào c?n giành du?c quy?n truy c?p vào tài nguyên v?i vai trò nh?ng tài kho?n ngu?i dùng khác.
Account is sensitive and cannot be delegated Dùng tùy ch?n này trên m?t tài kho?n khách vãng lai ho?c t?m d? d?m b?o r?ng tài kho?n dó s? không du?c d?i di?n b?i m?t tài kho?n khác.
Use DES encryption types for this account N?u du?c ch?n thì h? th?ng s? h? tr? Data Encryption Standard (DES) v?i nhi?u m?c d? khác nhau.
Do not require Kerberos preauthentication N?u du?c ch?n h? th?ng s? cho phép tài kho?n này dùng m?t ki?u th?c hi?n giao th?c Kerberos khác v?i ki?u c?a Windows Server 2003.
45
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2.3 Tab Profile
• Tab Profile cho phép b?n khai báo du?ng d?n d?n
  Profile c?a tài kho?n ngu?i dùng hi?n t?i, khai
  báo t?p tin logon script du?c t? d?ng thi hành
  khi ngu?i dùng dang nh?p hay khai báo home
  folder.

46
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Tru?c tiên chúng ta hãy tìm hi?u Profile. Profile
  là cái gì?
• User Profiles là m?t thu m?c ch?a các thông tin
  v? môi tru?ng c?a Windows Server 2003 cho t?ng
  ngu?i dùng m?ng. Profile ch?a các qui d?nh v? màn
  hình Desktop, n?i dung c?a menu Start, ki?u cách
  ph?i màu s?c, v? trí s?p x?p các icon, bi?u tu?ng
  chu?t
• Trong Windows Server 2003 có ba lo?i Profile
• 1.Local Profile Là profile c?a ngu?i dùng du?c
  luu trên máy c?c b? và h? t? c?u hình trên
  profile dó.

47
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• 2. Roaming Profile Là lo?i Profile du?c ch?a
  trên m?ng và ngu?i qu?n tr? m?ng thêm thông tin
  du?ng d?n user profile vào trong thông tin tài
  kho?n ngu?i dùng, d? t? d?ng duy trì m?t b?n sao
  c?a tài kho?n ngu?i dùng trên m?ng.
• 3.Mandatory Profile ngu?i qu?n tr? m?ng thêm
  thông tin du?ng d?n user profile vào trong thông
  tin tài kho?n ngu?i dùng, sau dó chép m?t profile
  dã c?u hình s?n vào du?ng d?n dó. Lúc dó các
  ngu?i dùng dùng chung profile này và không du?c
  quy?n thay d?i profile dó.

48
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2.4 Tab Member Of
• Tab Member Of cho phép b?n xem và c?u hình tài
  kho?n ngu?i dùng hi?n t?i là thành viên c?a nh?ng
  nhóm nào
• Mu?n gia nh?p vào nhóm nào b?n nh?p chu?t vào nút
  Add, h?p tho?i ch?n nhóm s? hi?n ra.

49
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• Trong h?p tho?i ch?n nhóm, n?u b?n nh? tên nhóm
  thì có th? nh?p tr?c ti?p tên nhóm vào và sau dó
  nh?p chu?t vào nút Check Names d? ki?m tra có
  chính xác không, b?n có th? nh?p g?n dúng d? h?
  th?ng tìm các tên nhóm có liên quan. Ðây là tính
  nang m?i c?a Windows Server 2003.

50
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.2.5 Tab Dial-in
• Tab Dial-in cho phép b?n c?u hình quy?n truy c?p
  t? xa c?a ngu?i dùng cho k?t n?i dial-in ho?c
  VPN.

51
IV.QU?N LÝ TÀI KHO?N NGU?I DÙNG VÀ NHÓM TRÊN
ACTIVE DIRECTORY

• IV.3 T?o m?i tài kho?n nhóm
• Các bu?c t?o tài kho?n nhóm
• Ch?n Start / Programs / Administrative Tools /
  Active Directory Users and Computers d? m? công
  c? Active Directory Users and Computers
  lên.Nh?p ph?i chu?t vào m?c Users, ch?n New trên
  pop-up menu và ch?n Group.H?p tho?i New Object
  Group xu?t hi?n, b?n nh?p tên nhóm vào m?c Group
  name.
• Nh?p chu?t vào nút OK d? hoàn t?t và dóng h?p
  tho?i.

52
THE END