Đang tải... (xem toàn văn)
Tài liệu gồm các nội dung như : Các loại tài khoản đăng nhập Tổ chức các tài khoản trên máy tính và trên miền Tạo mới tài khoản đăng nhập User Profiles Giám sát và duy trì tài khoản người dùng TÀI KHOẢN NGƯỜI DÙNG TRÊN WINDOWS 2000 Tài khoản người dùng cục bộ (Local user accounts) Tài khoản người dùng trên miền (Domain user accounts) Tài khoản người dùng sẵn có (BuiltIn user account)
6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Các loại tài khoản đăng nhập Tổ chức các tài khoản trên máy tính và trên miền Tạo mới tài khoản đăng nhập User Profiles Giám sát và duy trì tài khoản người dùng 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 TÀI KHOẢN NGƯỜI DÙNG TRÊN WINDOWS 2000 Tài khoản người dùng cục bộ (Local user accounts) Tài khoản người dùng trên miền (Domain user accounts) Tài khoản người dùng sẵn có (Built-In user account) Local user account Domain user account 6/6/2003 Windows 2000 Quy ước đặt tên tài khoản Nội dung Yêu cầu Tài khoản cục bộ Tên phải là duy nhất trên máy tính chứa tài khoản. Tài khoản miền Tên đăng nhập (DN) phải là duy nhất trên Domain Tên đầy đủ (full name hay RDN) phải là duy nhất trong OU chứa tài khoản. Chứa tối đa 20 kí tự Tên có thể chứa nhiều nhất 20 kí tự. Windows 2K chỉ nhận biết 20 kí tự đầu tiên cho dù trường tên có thể chứa hơn 20 kí tự. Các kí tự không hợp lệ Các kí tự không được phép xuất hiện trong tên: " / \ [ ] : ; | = , + * ? < > Không phân biệt chữ hoa hay chữ thường trong tên đăng nhập Tên đăng nhập (user logon name) không phân biệt chữ hoa hay thường nhưng Windows 2K vẫn lưu tên với kiểu kí tự được nhập vào. Tương thích với địa chỉ E-mail Để có thể thiết lập những tài khoản đồng thời là địa chỉ E-mail, nên tránh sự dụng những kí tự không tương thích với các hệ thống E-mail như khoảng trống và dấu ngoặc ‘(’ ‘)’. 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Tài khoản người dùng cục bộ (Local user accounts) 6/6/2003 Windows 2000 Tài khoản người dùng cục bộ (Local user accounts) Cung cấp quyền truy nhập cục bộ trên máy tính. Được tạo ra trên cơ sở dữ liệu bảo mật cục bộ. File cơ sở dữ liệu tài khoản cục bộ: %Systemroot %system32\config\SAM. không thể sử dụng tài khoản cục bộ để đăng nhập domain. Khi đăng nhập cục bộ thì người dùng phải sử dụng các công cụ đăng nhập từ xa (menu Action trong Computer management console). Quản trị người dùng với windows 2000 6/6/2003 Windows 2000 Tạo tài khoản cục bộ Control panel / Administrative Tools / Computer Management System tools / Local Users and Groups / Users ⇒ New User (Context menu) Quản trị người dùng với windows 2000 6/6/2003 Windows 2000 Các tuỳ chọn với tài khoản cục bộ (Local accounts options) Quản trị người dùng với windows 2000 Tuỳ chọn Ý nghĩa User Name Tên duy nhất (phù hợp với quy tắc đặt tên), không thể bỏ trống. Full Name Tên đầy đủ, có thể bỏ trống. Description Thông tin thêm, ví dụ về đơn vị hay phòng ban, có thể bỏ trống. User Must Change Password At Next Logon Yêu cầu ngừời dùng xác nhận và đặt lại mật khẩu trước mỗi lần đăng nhập. User Cannot Change Password Quyền kiểm soát mật khẩu của tài khoản thuộc về quản trị viên. Password Never Expires Mật khẩu là vĩnh viễn. Tuỳ chọn này sẽ không có tác dụng khi tuỳ chọn [4] ở trên được kích hoạt. Account Is Disabled Tài khoản chờ - chưa được sử dụng. 6/6/2003 Windows 2000 Sao lưu Profile tài khoản cục bộ Control panel / System / User Profiles Chọn tài khoản người dùng tương ứng [Copy To ] thực hiện sao chép Profile của tài khoản người dùng được chọn tới một thư mục mong muốn. Quản trị người dùng với windows 2000 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Tài khoản người dùng trên miền (Domain user accounts) 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Tài khoản người dùng trên miền • Các tài khoản trên miền được quản lý với Active Directory. • Các thông tin về tài khoản được lưu và đồng bộ trên các Domain Controllers. • Công cụ quản trị Active Directory Users and Computers cho phép thực hiện các tác vụ quản trị tài khoản trên Domain. [...]... Name (Pre -Windows 2000) Tên đăng nhập dành cho các phiên bản windows trước (WindowsNT 4.0 hay WindowsNT 3.5.1) 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Thiết lập tuỳ chọn cho mật khẩu tài khoản trên domain 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Các tuỳ chọn cho mật khẩu tài khoản trên domain Tuỳ chọn Ý nghĩa Password Mật khẩu để nhận thực tài khoản người đăng... liệu của AD với Domain Controller File cơ sở dữ liệu: %Systemroot%\NTDS\NTDS.DIT (NT Directory Service) 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Tạo tài khoản trên domain Control panel / Administrative Tools / Active Directory Users And Computers Chọn Domain / Users / (context memu) New ⇒ User 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Các tuỳ chọn với tài khoản... dụng để đăng nhập mạng Chọn OK 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Thiết lập thuộc tính cho tài khoản Đặt các khoảng thời gian mà tài khoản có thể đăng nhập mạng Chọn user Properties ⇒ Accounts Chọn Logon Hours Logon Permitted ⇒ cho phép Logon Denied ⇒ không cho phép 6/6/2003 Chọn OK Windows 2000 Quản trị người dùng với windows 2000 Tài khoản Administrator và Guest... người dùng với windows 2000 Thuộc tính của tài khoản trên domain (Domain accounts properties) Thuộc tính tài khoản tương đương với thuộc tính các đối tượng trong AD (object attributes) Các thuộc tính này có thể làm căn cứ để tìm kiếm các tài khoản trong AD Thời gian đăng nhập mạng 6/6/2003 Windows 2000 Các máy tính cho phép sử dụng tài khoản hiện thời đăng nhập mạng Quản trị người dùng với windows 2000. . .Quản trị người dùng với windows 2000 Tài khoản người dùng trên miền (Domain user accounts) Cung cấp quyền truy nhập với tài nguyên mạng Cung cấp các thông tin nhận thực cho đối tượng truy nhập tài nguyên mạng (authentication token) Với tài khoản trên miền, người dùng có thể truy suất tài nguyên mạng từ bất kể vị trí nào trong miền với quyền đã được cấp Tài khoản... Quản trị người dùng với windows 2000 Tổng kết về tài khoản trên windows 2000 Tài khoản người dùng cục bộ (Local user accounts) Cung cấp quyền truy nhập cục bộ trên máy tính Được tạo ra trên cơ sở dữ liệu bảo mật cục bộ Tài khoản người dùng trên miền (Domain user accounts) Cung cấp các thông tin nhận thực cho đối tượng truy nhập tài nguyên mạng Cung cấp quyền truy nhập với tài nguyên... trên windows 2000 Administrator Tài khoản để quản lý toàn bộ máy tính và tất cả các tác vụ cấu hình Domain và bảo mật Tài khoản administrator có thể được đổi tên nhưng không thể bị xoá Guest Cung cấp khả năng truy xuất tài nguyên mạng cho những người dùng không thường xuyên Tài khoản này mặc định không được kích hoạt Có thể đổi tên nhưng không thể xoá Guest 6/6/2003 Windows 2000 Quản trị người. .. sở dữ liệu của AD với Domain Controllers Tài khoản người dùng sẵn có (Built-In user account) Được tạo ra với mục đích cung cấp cơ chế truy suất mặc định đối với một số tài nguyên (máy tính, dịch vụ, hệ thống file, ) Administrator – cung cấp quyền quản trị toàn phần Guest – cung cấp quyền truy nhập tạm thời, với mức bảo mật thấp và hạn chế về khả năng truy xuất 6/6/2003 Windows 2000 ... Đường dẫn đến profile và logon scripts, thư mục người dùng, các thư mục chia sẻ Organization Thông tin về tổ chức quản lý: tiêu đề, phòng ban, công ty, người phụ trách, và các báo cáo cụ thể Remote Control Thiết lập Terminal Services cho quản lý từ xa Terminal Services Profile Profile người dùng áp dụng cho Terminal Services Member Of Liệt kê các nhóm mà người dùng là thành viên Dial-In Thiết lập các thông... Profile người dùng áp dụng cho Terminal Services Member Of Liệt kê các nhóm mà người dùng là thành viên Dial-In Thiết lập các thông số và thuộc tính cho kết nối quay số 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Thiết lập thuộc tính tài khoản Mặc định cho tất cả các tài khoản ⇒ đăng nhập mạng từ bất kỳ máy tính nào Lập danh sách các máy tính mà tài khoản có thể sử dụng để đăng nhập . muốn. Quản trị người dùng với windows 2000 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 Tài khoản người dùng trên miền (Domain user accounts) 6/6/2003 Windows 2000 Quản trị người dùng. khoản người dùng 6/6/2003 Windows 2000 Quản trị người dùng với windows 2000 TÀI KHOẢN NGƯỜI DÙNG TRÊN WINDOWS 2000 Tài khoản người dùng cục bộ (Local user accounts) Tài khoản người dùng. User (Context menu) Quản trị người dùng với windows 2000 6/6/2003 Windows 2000 Các tuỳ chọn với tài khoản cục bộ (Local accounts options) Quản trị người dùng với windows 2000 Tuỳ chọn Ý nghĩa