CHƯƠNG 5: GROUP – COMPUTER ACCOUNT – FILE – FORLDE   Group  Computer account  File & folder   3 đối tượng quản lý chính của AD: User, group và computer.  SID(user) + SID (Group) = token access    !"#  $%&'(#"  '(# Permissions Permissions Group Group Permissions Permissions User User Permissions Permissions User User Permissions Assigned Once for Each User Account Permissions Assigned Once for Each User Account Permissions Assigned Once for a Group Permissions Assigned Once for a Group Instead of Instead of Instead of Instead of Permissions Permissions User User ()  Security  Distribution  Security  Sử dụng để gán quyền  Có thể được sử dụng giống như 1 danh sách phân tán mail  Distribution  Không thể sử dụng để gán quyền  Được sử dụng giống như 1 danh sách phân tán mail *)#%& Domain Local Group Domain Local Group Domain Local Group Domain Local Group  Sử dụng để gán quyền sử dụng tài nguyên trong 1 miền cho các Global group (Domain local group # machine group)  Sử dụng để gán quyền sử dụng tài nguyên trong 1 miền cho các Global group (Domain local group # machine group) Global Group Global Group Global Group Global Group  Sử dụng để tổ chức các người dùng có cùng các yêu cầu truy cập mạng (security, KinhDoanh, )  Sử dụng để tổ chức các người dùng có cùng các yêu cầu truy cập mạng (security, KinhDoanh, ) Universal Group Universal Group Universal Group Universal Group  Sử dụng để gán quyền truy cập tài nguyên có liên quan tới nhiều domain  Sử dụng để gán quyền truy cập tài nguyên có liên quan tới nhiều domain (+( User Accounts Global Group Global Group Global Group Resources Universal Group Domain Local Group Machine Local Add NestPermissions Add ,(( Domain Local Group Domain Local Group Resources User Accounts Global Group Universal Group Permissions Permissions AddAdd -&%( Universal Group Universal Group Nest Universal Group Domain Local Group Add User Accounts Global Group Universal Group Resources Permissions ./0(+(1,((  1. Tổ chức người dùng theo nhu cầu quản trị -> tạo các global group (SinhVien, GiaoVien…) 2. Xác định các tài nguyên dùng chung -> tạo các domain local group (SuDungMayIn, SuDungInternet…) 3. Add global group vào domain local group. 4. Gán quyền cho domain local group. [...]... Nhóm cục bộ (local, machine group)   Được tạo trên máy cục bộ Kiểm soát truy cập tài nguyên trên máy cục bộ Domain User Accounts Domain User Accounts Chứa Chứa Local User Accounts Local User Accounts Global Groups Global Groups Universal Groups Universal Groups Sử dụng nhóm local group User Accounts User Accounts Global Group Global Group Local Group Permissions Local Group Permissions Các nhóm xây... Local Groups Groups Windows 2003 Professional Windows 2003 Professional Users Users Administrators Administrators Guests Guests Backup Operators Backup Operators Power Users Power Users Thực hành    Tạo group Add thành viên Sử dụng gán quyền Nội dung    Group Computer account File & folder Computer Account     Gồm 3 thành phần: name + password + SID Chỉ có thành viên của nhóm Administrator & Account. .. Built-in Global Groups Built-in Domain Local Groups Built-in Local Groups Built-in System Groups Built-in Global Groups   Chứa thành viên khởi tạo Không kế thừa quyền Active Directory Active Directory Domain Built-in Built-in Global Global Groups Groups Domain Users Domain Users Domain Admins Domain Admins Domain Guests Domain Guests Enterprise Admins Enterprise Admins Built-in Domain Local Groups  Chứa... this object OK Cancel Apply advanced Thực hành  Gán quyền (user, group of user, computer, group of computer) Quyền đối với thư mục Folder Folder Permissions Permissions Read Read Write Write List Folder Contents List Folder Contents Read & Execute Read & Execute Modify Modify Full Control Full Control Quyền đối với file File File Permissions Permissions Read Read Write Write Read & Execute Read & Execute... chưa có tài khoản thì động tác join sẽ tự động tạo tài khoản mới Thực hành    Tạo tài khoản máy tính Join máy tính vào domain Move tài khoản máy tính Nội dung    Group Computer account File & folder Chia sẻ thư mục     My computer MMC Command line Ánh xạ ổ đĩa (public, private) Các quyền trên tài nguyên chia sẻ Quyền chia ssẻ Quyền chia ẻ Read Read Write Write Full Control Full Control ... viên khởi tạo  Định nghĩa trước quyền người dùng Account Operators Account Operators Print Operators Print Operators Active Directory Active Directory Domain Built-in Built-in Domain Domain Local Local Groups Groups Backup Operators Backup Operators Server Operators Server Operators Administrators Administrators Guests Guests Users Users Built-in Local Groups Windows 2003 Server Windows 2003 Server (Member... Gồm 3 thành phần: name + password + SID Chỉ có thành viên của nhóm Administrator & Account Operator hoặc các user được uỷ quyền mới có quyền tạo computer account 1 user thuộc nhóm Authenticated User được phép join 10 máy tính vào domain Tạo OU cho computer account Join máy tính vào domain    Là động tác tạo sự liên kết giữa tài khoản máy tính (đã được tạo trên server) với 1 máy trạm Sau khi thực... thư mục sẽ được áp đặt cho file và thư mục con thuộc thư mục đó (mặc định) Khi một thư mục hoặc file mới được tạo nó sẽ được kế thừa quyền của thư mục cha (mặc định) Ngăn chặn quyền kế thừa   Override quyền Ngắt kế thừa Folder1 Properties General Web Sharing Sharing Security Name Add Everyone Remove Security You are preventing any inheritable permissions from propagating to this object What do... thống file Folder1 Properties   ACL chứa các ACE, ACE chứa SID của user, của group Khi truy cập tài nguyên -> so khớp SID với nhau General Web Sharing Sharing Security Name Everyone Add Remove Full Control Modify Read & Execute List Folder Contents Read Write Advanced Allow inheritable permissions from parent to propagate to this object OK Cancel Apply advanced Thực hành  Gán quyền (user, group. .. parent to propagate to this object OK Cancel Apply Cancel Thiết lập lại kế thừa quyền   Từ thư mục cha Từ thư mục con Hiệu lực của quyền     Các quyền Allow trên 1 đối tượng được tích luỹ Quyền trên file ưu tiên hơn quyền trên thư mục deny được thực thi trước, có độ ưu tiên cao hơn allow Quyền gán trực tiếp ưu tiên cao hơn quyền được kế thừa . CHƯƠNG 5: GROUP – COMPUTER ACCOUNT – FILE – FORLDE   Group  Computer account  File & folder   3 đối tượng quản lý chính của AD: User, group và computer.  SID(user). A A A A G G G G DL DL DL DL P P P P 0+((3&   42)!0+  5'%!6!!0+ Chứa Chứa Domain User Accounts Domain User Accounts Local User Accounts Local User Accounts Global Groups Global Groups Universal Groups Universal Groups ./0(( Local Group Local Group Permissions Permissions Global. Group Resources User Accounts Global Group Universal Group Permissions Permissions AddAdd -&%( Universal Group Universal Group Nest Universal Group Domain Local Group Add User Accounts Global Group Universal