Ktl-icon-tai-lieu

Bài 4. Quản trị người dùng và nhóm

Được đăng lên bởi nguyenchilinh85
Số trang: 25 trang   |   Lượt xem: 975 lần   |   Lượt tải: 0 lần
TRƯỜNG TCN CƠ ĐIỆN ĐNB
KHOA TIN HỌC

Bài 4

QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
VÀ NHÓM

Slides – QUẢN TRỊ MẠNG

NỘI DUNG






Tài khoản người dùng và tài khoản nhóm
Chứng thực và kiểm soát truy cập
Các tài khoản tạo sẵn
Quản lý tài khoản người dùng và nhóm cục bộ
Quản lý tài khoản người dùng và nhóm trên
Active Directory

2

Tài khoản người dùng
 Tài khoản người dùng cục bộ

3

Tài khoản người dùng
 Tài khoản người dùng miền

4

Tài khoản người dùng
 Yêu cầu tài khoản người dùng








Mỗi username phải từ 1 đến 20 ký tự (trên Windows Server
2003 thì tên đăng nhập có thể dài đến 104 ký tự, tuy nhiên
khi đăng nhập từ các máy cài hệ điều hành Windows NT
4.0 về trước thì mặc định chỉ hiểu 20 ký tự).
Mỗi username là chuỗi duy nhất của mỗi người dùng có
nghĩa là tất cả tên của người dùng và nhóm không được
trùng nhau.
Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? <
>
Trong một username có thể chứa các ký tự đặc biệt bao
gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu
gạch dưới. Tuy nhiên, nên tránh các khoảng trắng vì những
tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản
hay dòng lệnh.
5

Tài khoản nhóm
 Các thành viên nhận quyền được gán cho nhóm
 Người dùng có thể là thành viên của nhiều nhóm
 Nhóm có thể là thành viên của các nhóm khác
Permissions Assigned
Once for a Group

Group

Instead of

Permissions Assigned
Once for Each User Account

User

Permissions

Permissions

Permissions
Permissions

User

6

User

Tài khoản nhóm
 Tài khoản nhóm


Nhóm bảo mật (security group)







Dùng để cấp phát các quyền hệ thống (rights) và quyền
truy cập (permission)
Mỗi nhóm bảo mật có một SID riêng
Có 4 loại nhóm bảo mật:
»
local (nhóm cục bộ)
»
domain local (nhóm cục bộ miền)
»
global (nhóm toàn cục, nhóm toàn mạng)
»
universal (nhóm phổ quát)

Nhóm phân phối



Là nhóm phi bảo mật, không có SID
Được sử dụng bởi các phần mềm và dịch vụ
7

Tài khoản nhóm


Quy tắc gia nhập nhóm







Tất cả các nhóm Domain local, Global, Universal
đều có thể đặt vào trong nhóm Machine Local.
Tất cả các nhóm Domain local, Global, Universal
đều có thể đặt vào trong chính loại nhóm của mình.
Nhóm Global và Universal
có thể đặt vào trong nhóm
Domain local.
Nhóm Global có thể đặt
vào trong nhóm Universal.

8

Chứng thực và kiểm soát truy cập
 Các giao thức chứng thực




Kerberos V5: là giao thức chuẩn Internet dùng để
chứng thực người dùng và hệ thống.
NT LAN Manager (NTLM): là giao thức chứng thực
chính của Windows NT.
S...
Bài 4
QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
VÀ NHÓM
TRƯỜNG TCN CƠ ĐIN ĐNB
KHOA TIN HỌC
Slides – QUẢN TRỊ MẠNG
Bài 4. Quản trị người dùng và nhóm - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Bài 4. Quản trị người dùng và nhóm - Người đăng: nguyenchilinh85
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
25 Vietnamese
Bài 4. Quản trị người dùng và nhóm 9 10 95