Bài giảng Mạng máy tính - Bài số 11: Win 2K3 - Tài khoản người dùng

User Acount là 1 đối tượng quan trọng đại diện cho người dùng trên mạng, được phân biệt qua chuổi nhận dạng (User name). Trong bài giảng này, chúng ta sẽ cùng tìm hiểu về tài khoản người dùng trong hệ điều hành Win 2K3. Mời các bạn cùng tham khảo để biết thêm những nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Mạng máy tính - Bài số 11: Win 2K3 - Tài khoản người dùngBÀI SỐ 11 1 Tài khoản người dùng User Acount là 1 đối tượng quan trọng đại diện cho người dùng trên mạng, được phân biệt qua chuổi nhận dạng (User name). Chuổi nhận dạng này giúp hệ thống phân biệt giữa người này với người khác trên mạng, từ đó người dùng có thể đăng nhập vào mạng và truy xuất các tài nguyên mạng mà mình được phép User Acount 2 Tài khoản người dùng cục bộ Local User Account là tài khoản được định nghĩa trên máy cục bộ, và chỉ được phép logon, truy cập tài nguyên trên máy cục bộ Nếu muốn truy cập tài nguyên trên mạng thì phải được chứng thực tại máy có tài nguyên chia sẻ. Các tài khoản này được lưu trong tập tin CSDL SAM tại máy cục bộ (..Windowssystem32config) Logon SAM 3 Tài khoản người dùng miền Domain User Account là tài khoản được định nghĩa trên Active Directory và được phép logon vào mạng tại bất kỳ máy trạm nào trong miền Với tài khoản này người dùng có thể truy cập đến các tài nguyên trên mạng Các tài khoản này được chứa trong tập tin NTDS.DIT (..WindowsNTDS) Windows Server 2003 Domain 4 Logging on … Access TokenLogging on Locally Active Directory Access Token Logging on to a Domain 5 Tài khoản nhóm Group Account là đối tượng đại diện cho một nhóm người dùng nào đó. Dùng cho việc quản lý chung các đối tượng người dùng Việc phân bổ người dùng vào nhóm giúp ta dể dàng cấp quyền cho họ trên các tài nguyên mạng như các thư mục chia sẻ, máy in Tài khoản nhóm không thể dùng để đăng nhập và được chia làm 2 loại • Nhóm bảo mật (Security Group) • Nhóm phân phối (Distribution Group) 6• Nhóm bảo mật (Security Group) Được dùng để cấp phát các quyền hệ thống (Rights) và quyền truy cập (Permission) Giống như tài khoản người dùng, các nhóm bảo mật đều được chỉ định các SID (Security ID)• Nhóm phân phối (Distribution Group) Là loại nhóm phi bảo mật, không có SID. Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm dịch vụ. Chúng được dùng để phân phối thư (Email) hoặc các tin nhắn (message) ví dụ như dịch vụ MS Exchange. 7 Các nhóm tạo sẵn đặc biệtInteractive Đại diện cho users sử dụng máy tại chổNetwork Users đang kết nối mạng đến 1 máytính khácEveryone Tất cả mọi người dùngSystem Đại diện cho hệ điều hànhCreator owner Users tạo ra và sở hữu tài nguyên nào đóAuthenticated user Users đã được hệ thống xác thực Users đăng nhập nặc danh vào hệ thống ( sử dụngAnonymous logon FTP…)Service Tài khoản đăng nhập với tư cách 1 dịch vụDialup Users đăng nhập hệ thống bằng Dialup 8 Quản lý tài khoản người dùng Giống như Win XP, ta quản lý tài khoản người dùng: tạo, xoá, đổi tên, cấp quyền… thông qua giao diện Computer Management. 9Chú ý Nên xoá tài khoản người dùng nếu chắc chắn rằng tài khoản này sẽ không bao giờ dùng nữa. Chú ý: Tài khoản bị xoá sẽ không phục hồi lại được nữa. Khi 1 tài khoản không sử dụng trong 1 thời gian dài, ta nên khoá lại vì lý do bảo mật và an toàn hệ thống. Ta có thể đổi tên bất kỳ 1 tài khoản người dùng nào, và có thể điều chỉnh lại những thông tin về tài khoản đó. Khi ta đổi tên, SID của tài khoản đó không thay đổi. Ta cũng có thể thay đổi Password của bất kỳ tài khoản nào nếu xét thấy cần thiết. 1011 Chính sách tài khoản người dùng (Account Policy) dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình Logon xảy ra. Cho phép ta cấu hình các thông số bảo mật máy tính, mật khẩu, khoá tài khoản và chứng thực. Password Permission Computer 12Khái niệm Users Nếu trên Server dùng Workgoup ta sẽ thấy 2 mục là Password Policy và Account Lockout Policy còn nếu Server đã nâng cấp lên Domain Controler sẽ có ...