Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5

Tài liệu tham khảo Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5 Thiết lập và quản lý các tài khoản người dùng và nhóm
Nội dung trích xuất từ tài liệu:
Giáo trình quản lý mạng - Phần 4 Quản trị mạng Windowns 2000 - Chương 5 TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom Ch−¬ng V: ThiÕt lËp vμ qu¶n lý tμi kho¶n ng−êi dïng vμ nhãm Qu¶n lý tµi kho¶n lµ mét trong nh÷ng nhiÖm vô chñ yÕu cña nhµ qu¶n trÞ Microsoft Windows 2000. Trong ch−¬ng nµy chóng ta sÏ kh¶o s¸t tµi kho¶n ng−êi dïng vµ tµi kho¶n nhãm. C¸ch thiÕt lËp vµ qu¶n lý tµi kho¶n ng−êi dïng, tµi kho¶n nhãm vµ chÝnh s¸ch nhãm. 5.1 Kh¸i niÖm chung 5.1.1 Tµi kho¶n ng−êi dïng Windows 2000 ®Þnh nghÜa hai lo¹i tµi kho¶n ng−êi dïng: • Tµi kho¶n ng−êi dïng vïng: (domain user account) Lµ tµi kho¶n ng−êi dïng ®−îc ®Þnh nghÜa trong Active Directory. Th«ng qua Single –On, tµi kho¶n ng−êi dïng vïng cã thÓ truy cËp tµi nguyªn qua vïng. Tµi kho¶n ng−êi dïng vïng ®−îc t¹o thµnh trong Active Directory Users and Computer. • Tµi kho¶n ng−êi dïng côc bé (local users account) Lµ tµi kho¶n ng−êi dïng ®−îc ®Þnh nghÜa trªn tµi kho¶n côc bé. Tµi kho¶n ng−êi dïng côc bé chØ ®−îc phÐp truy cËp m¸y côc bé, hä ph¶i tù chøng thùc m×nh tr−íc khi cã thÓ truy cËp tµi nguyªn m¹ng. Ng−êi t¹o ra tµi kho¶n ng−êi dïng víi c«ng cô Local Users And Groups. Tªn ®¨ng nhËp, mËt m· vµ chøng nhËn c«ng céng: • Chó ý tÊt c¶ c¸c tµi kho¶n ng−êi dïng ®Òu ®−îc nhËn diÖn b»ng tªn ®¨ng nhËp (logon name). Trong Windows 2000 tªn nµy gåm 2 thµnh phÇn: User name: Tªn tµi kho¶n User domain or workgroup: Vïng hay nhãm n¬i lµm viÖc n¬i ng−êi dïng lµ thµnh viªn. • Tµi kho¶n ng−êi dïng còng cã mËt m· vµ chøng nhËn c«ng céng phèi hîp víi chóng. MËt m· (password) lµ chuçi chøng thùc dµnh cho tµi kho¶n. Chøng nhËn c«ng céng (public certificate) kÕt hîp kho¸ c«ng víi kho¸ riªng ®Ó nhËn diÖn ng−êi dïng. Víi mËt m· b¹n ®¨ng nhËp mét c¸ch t−¬ng t¸c. Víi chøng nhËn c«ng céng, b¹n truy nhËp b»ng card th«ng minh vµ bé ®äc card th«ng minh.http://www.ebook.edu.vn Trang 125 TATA Jsc. - CICThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom SID vµ tµi kho¶n ng−êi dïng: MÆc dï Windows 2000 hiÓn thÞ tªn ng−êi dïng nh»m m« t¶ c¸c ®Æc quyÒnvµ quyÒn truy cËp nh−ng c¸c thµnh phÇn chñ chèt cho tµi kho¶n chÝnh lµ sè nhËndiÖn quyÒn b¶o mËt (Security Identifer-SID). SID lµ thµnh phÇn nhËn diÖn kh«ngtrïng lÆp, ®−îc t¹o thµnh ®ång thêi víi tµi kho¶n. SID bao gåm tiÒn tè cña SIDvïng, céng thªm mét ID quan hÖ kh«ng trïng lÆp, do chñ ID quan hÖ cÊp.Windows 2000 sö dông nh÷ng thµnh phÇn nhËn diÖn nµy theo dâi c¸c tµi kho¶n®éc lËp víi tªn ng−êi dïng, vµ xo¸ bá tµi kho¶n ng−êi dïng mµ kh«ng lo cãng−êi kh¸c t×m c¸ch t¸i t¹o tµi kho¶n ®Ó truy cËp tµi nguyªn.Khi ®æi tªn ng−êidïng b¹n yªu cÇu Windows 2000 ¸nh x¹ mét SID cô thÓ thµnh tªn míi.Lóc cÇnxo¸ bá tµi kho¶n h·y cho Windows 2000 biÕt SID cô thÓ nµo ®ã kh«ng cßn hîplÖ n÷a.Sau ®ã cho dï b¹n t¸i t¹o tµi kho¶n víi cïng tªn ng−êi dïng ,tµi kho¶nmíi vÉn kh«ng cã ®Æc quyÒn vµ quyÒn truy cËp nh− tµi kho¶n cò.Lý do lµ tµikho¶n míi sÏ cã SID míi hoµn toµn.5.1.2 Tµi kho¶n nhãm (Group Account)ngoµi tµi kho¶n ng−êi dïng. Windows 2000 cßn cung cÊp tµi kho¶n nhãm.B¹ndïng nhãm ®Ó cung cÊp quyÒn cho c¸c d¹ng ng−êi dïng t−¬ng tù nhau ,nh»m®¬n gi¶n ho¸ t¸c vô qu¶n trÞ. Trong Windows 2000 cã 3 lo¹i nhãm: • Nhãm côc bé (local group) lµ nhãm ®−îc ®Þnh dâ trªn m¸y tÝnh côc bé vµ chØ ®−îc dïng trªn m¸y tÝnh côc bé.B¹n t¹o nhãm côc bé víi tiÖn Ých Local Users And Grãup. • Nhãm b¶o mËt (Sicurity Group) lµ nhãm cã bé m« t¶ b¶o mËt phèi hîp.B¹n ®Þnh nghÜa nhãm b¶o mËt trong vïng ,dùa vµo Active Directory Users And Computers. • Nhãm ph©n phèi (Ditribution group) lµ nhãm ®−îc dïng lµm danh s¸ch ph©n phèi E-mail.Chóng kh«ng cã bé m« t¶ b¶o mËt phèi hîp.B¹n thiÕt lËp nhãm ph©n phèi trong vïng th«ng qua Active Directory Users And Computers. Ph¹m vi nhãm. Nhãm cã nhiÒu ph¹m vi kh¸c nhau (tøc nh÷ng khu vùc n¬i chóng hîp lÖ) bao gåm: http://www.ebook.edu.vn Trang 126 TATA Jsc. - CIC ThiÕt lËp & qu¶n lý tμi kho¶n ng−êi dïng & nhom • Nhãm côc bé vïng (domain local group) Dïng cÊp quyÒn truy cËp trong ph¹m vi vïng ®¬n.Thµnh viªn nhãm côc bé cã thÓ chØ chøa tµi kho¶n (c¶ ng−êi dïng vµ nhãm) vµ nhãm xuÊt xø tõ vïng n¬i chóng ®−îc ®Þnh nghÜa. • Nhãm côc bé cµi s½n :(built-in group) cã ph¹m vÞ nhãm ®Æc biÖt víi quyÒn truy cËp ®Æc biÖt trong vïng,vµ nh»m môc ®Ých ®¬n gi¶n ho¸ ,th−êng ®−îc tham chiÕu ®Õn víi tªn nhãm côc bé vïng.§èi víi nhãm côc bé cµi s½n th× kh«ng thÓ t¹o hay xo¸ bá chóng,mµ chØ ®−îc phÐp söa ®æi chóng. • Nhãm toµn côc (global group) dïng ®Ó cÊp quyÒn truy cËp cho ®èi t−îng th ...