Giáo trình hướng dẫn phân tích quy trình sử dụng terminal service profile trong cấu hình account p2

Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ Directory. Dsrm: xóa một đối tượng trong dịch vụ Directory. Dsmove: di chuyển một đối tượng từ vị trí này đến vị trí khác trong dịch vụ Directory. Dsget: hiển thị các thông tin lựa chọn của một đối tượng computer, contact, group, ou, server hoặc user trong một dịch vụ Directory. Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ Directory. Dsquery: truy vấn các thành phần trong dịch vụ Directory....
Nội dung trích xuất từ tài liệu:
Giáo trình hướng dẫn phân tích quy trình sử dụng terminal service profile trong cấu hình account p2. Tài liệu hướng dẫn giảng dạy Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ - Directory. Dsrm: xóa một đối tượng trong dịch vụ Directory. - Dsmove: di chuyển một đối tượng từ vị trí này đến vị trí khác trong dịch vụ Directory. - Dsget: hiển thị các thông tin lựa chọn của một đối tượng computer, contact, group, ou, server - hoặc user trong một dịch vụ Directory. Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ - Directory. Dsquery: truy vấn các thành phần trong dịch vụ Directory. - Ví dụ : - Tạo một user mới: dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” –samid - hv10 –pwd 123 Xóa một user: dsrm “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” - Xem các user trong hệ thống: dsquery user - Gia nhập user mới vào nhóm: dsmod group “CN=hs, CN=Users, DC=netclass, DC=edu, DC=vn” - –addmbr “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” Trang 234/555 Học phần 3 - Quản trị mạng Microsoft Windows. Tài liệu hướng dẫn giảng dạy Bài 11 CHÍNH SÁCH HỆ THỐNG Tóm tắt Lý thuyết 5 tiết - Thực hành 6 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm I. Chính sách tài khoản người Kết thúc bài học này cung Dựa vào bài Dựa vào bài dùng. cấp học viên kiến thức về tập môn Quản tập môn Quản chính sách mật khẩu, II. Chính sách cục bộ. trị Windows trị Windows chính sách khóa tài khoản Server 2003. Server 2003. III. IPSec. nguời dùng, quyền hệ thống của người dùng, IPSec … Trang 235/555 Học phần 3 - Quản trị mạng Microsoft Windows. Tài liệu hướng dẫn giảng dạy I. CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG. Chính sách tài khoản người dùng (Account Policy) được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos trong vùng. Nếu trên Server thành viên thì bạn sẽ thấy hai mục Password Policy và Account Lockout Policy, trên máy Windows Server 2003 làm domain controller thì bạn sẽ thấy ba thư mục Password Policy, Account Lockout Policy và Kerberos Policy. Trong Windows Server 2003 cho phép bạn quản lý chính sách tài khoản tại hai cấp độ là: cục bộ và miền. Muốn cấu hình các chính sách tài khoản người dùng ta vào Start Programs Administrative Tools Domain Security Policy hoặc Local Security Policy. I.1. Chính sách mật khẩu. Chính sách mật khẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của người dùng để trách các trường hợp đăng nhập bất hợp pháp vào hệ thống. Chính sách này cho phép bạn qui định chiều dài ngắn nhất của mật khẩu, độ phức tạp của mật khẩu… Trang 236/555 Học phần 3 - Quản trị mạng Microsoft Windows. Tài liệu hướng dẫn giảng dạy Các lựa chọn trong chính sách mật mã: Chính sách Mô tả Mặc định Số lần đặt mật mã không được trùng Enforce Password History 24 nhau Quy định số ngày nhiều nhất mà mật Maximum Password Age 42. mã người dùng có hiệu lực Quy số ngày tối thiểu trước khi người Minimum Password Age 1 dùng có thể thay đổi mật mã. Minimum Password Length Chiều dài ngắn nhất của mật mã 7 Passwords Must Meet Mật khẩu phải có độ phức tạp như: có Cho phép Complexity Requirements ký tự hoa, thường, có ký số. Store Password Using Mật mã người dùng được lưu dưới Reversible Encryption for All Không cho phép dạng mã hóa Users in the Domain I.2. Chính sách khóa tài khoản. Chính sách khóa tài khoản (Account Lockout Policy) quy định cách thức và thời điểm khóa tài khoản trong vùng hay trong hệ thống cục bộ. Chính sách này giúp hạn chế tấn công thông qua hình thức logon từ xa. Các thông số cấu hình chính sách khóa tài khoản: Chính sách Mô tả Giá trị mặc định ...