Quản trị phân quyền trong windows sever

19 98 0
  • Loading ...
1/19 trang

Thông tin tài liệu

Ngày đăng: 17/04/2018, 18:08

User và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host). Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị MỤC LỤC I Đặt vấn đề II Tìm hiểu user .2 Giới thiệu số quyền Khởi động trình quản lý Local user and Group .3 Những điều cần lưu ý .8 III Phân quyền người truy cập (Với số quyền đơn giản) .8 IV NTFS Permission 13 V Share permission .17 Quản trị mạng Page Nhóm 16 Gv :Trần Tiến Dũng I Đặt vấn đề Khoa CNTT- Viện đại học mở Hà Nộị Nhà bạn hay phòng làm việc quan có máy tính, mà lại có nhiều người Làm để sử dụng chung mà người có số quyền hạn định? Có thể có nhiều tiện ích, chẳng hạn phần mềm khóa thư mục Tuy nhiên việc khơng khả dụng cho lắm, hệ điều hành ta cho người quản trị tạo thêm nhiều người dùng khác Nhưng máy tính máy chung cơng ty vấn đề đặt ta không muốn tài liệu người dùng người dùng xem tùy tiện Vậy cách tốt cấp cho nhân viên máy định yêu cầu họ đặt password lên máy mình, tốn khơng ưa chuộng Chính người quản trị mạng sử dụng công cụ Local Users and Groups (công cụ phân quyền) để tạo tài khoản người dùng máy, liệu người người khơng thể truy cập II Tìm hiểu user User Group thành phần để quản lý máy tính tài nguyên máy tính Tùy vào mức độ cấp quyền mà người dùng có quyền truy xuất vào tài nguyên máy tính, hệ thống mang Ở tìm hiểu vế cách tạo quản lý user máy cục (local host) Việc quản lý máy tính dựa vào tài khoản (account).Mỗi account có tên (user name),mât (password) kèm theo số quyền hạn (permission) định Mỗi bật máy bạn logon (đăng nhập) cách chọn account để sử dụng.Nếu account có mật khẩu, bạn phải gõ mật đăng nhập vào Để sử dụng hệ điều hành user cần phải có account vì: Quản trị mạng Page Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng + Mỗi người sử dụng hệ thống phải có cấp độ quyền khách + Mỗi người sử dụng phải có mối trường làm việc khác dù sử dụng chung máy tính - Admintrantor: Tài khoản có quyền cao máy tính - Built-in account: Tài khoản mặc định máy tính (khơng xóa được) - Mỗi account tạo cập SID Khơng có SID trùng máy tính - Mỗi user có nhiều quyền nhiều tài nguyên khác Giới thiệu số quyền - Quyền nhỏ nhất: (read): Read (là quyền Hiển thị tên,thuộc tính,tên chủ sở hữu cấp độ truy cập); List Folder Contents Read & Execute (là quyền hiển thị thuộc tính thư mục, thực thay đổi cho thư mục con, hiển thị thông tin cấp độ truy cập) - Quyền Write - Quyền modifi (read, write and delete) - Quyền full control : quyền cao nhất, Được phép phân quyền cho user khác - Cấm user: cấm tường minh (cấp quyền deny) Cấm deny cho user nằm nhóm allow Khởi động trình quản lý Local user and Group Có cách: Quản trị mạng Page Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng  Cách 1: Vào Control Panel -> User Accounts -> Manage Accounts -> Create New Accounts - Standard user: Tài khoản người dùng sử dụng phần mềm thay đổi cài đặt hệ thống, không áp dụng cho người dùng khác bảo mật máy tính - Administrator: Là tài khoản cấp cao có quyền truy cập vào máy tính có quyền thay đổi cho hành động Có thể thay đổi cài đặt user khác  Cách 2: Bạn click chuột phải lên This PC My Computer (trên hình-> Manager -> System tools -> Local User and Group Cửa sổ Local user and Group để bạn thao tác user Group  Cách 3: Ta chạy lệnh run-> lusrmgr.mcs (giao diện quản lí user group khơng bị rối mắt) Quản trị mạng Page Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị  Built-in account khơng thể xóa, disable Riêng user Administrator bị disabale login vào chế độ Safe Mode, việc tạo Password user quan trọng để bảo mật cho hệ thống Nhập đầy đủ thông tin hình bên Quản trị mạng Page Nhóm 16 Gv :Trần Tiến Dũng -Với ô check box Khoa CNTT- Viện đại học mở Hà Nộị User must change password at next logon : Nếu check vào checkbox tạo user user phải thay đổi password lần đăng nhập User cannot change password : Không cho phép user thay đổi password Password never expires : Password không bị thay đổi giá trị Password tạo default thường có giá trị 42 Account is disabled: Nếu chọn ô tài khoản bị khóa lại - Lưu ý : Nếu chọn User must change password at next logon User canot change password Password never expires khơng phép chọn Vì Windows Server 2008 có tính bảo mật cao hẳn Windows Server 2003 nên lúc bạn đặt Password đơn giản thấy xuất hình báo lỗi sau Nếu muốn nhập mật đơn giản ta thay đổi để dễ dàng thực cách vơ hiệu hóa mật Mật bạn đặt phải thỏa mãn điều kiện sau: - Mật phải chứa kí tự a-z chữ thường - Mật khảu phải chứa kí tự A-Z chữ hoa Quản trị mạng Page Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng - Mật phải chứa kí tự số từ 0-9 - Mật phải chứa ký tự đặc biệt như: !@$%^&*(_) Bây bạn log off Administrator log on vào user Những điều cần lưu ý  Khi bạn cài đặt Windows, lúc hoàn tất cài đặt Windows cho phép bạn tạo user User có quyền tương đương Administrator, bạn nên sử dụng user  User Administrator bạn nên dùng trường hợp cấp thiết, quên mật người dùng bạn vào để reset password, xóa profile người dùng có lổi Bạn không nên sử dụng user user thơng thường phải có mật cho User Administrator III Phân quyền người truy cập (Với số quyền đơn giản) Khởi tạo user Quản trị mạng Page Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng Vào user cần phân quyền ( Properties) ->Member Of( lúc user có quyền người dùng) Chọn Add -> Advanced -> Find Now chọn quyền muốn cấp cho user list quyền Quản trị mạng Page Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị Chọn quyền nhấp OK Bạn xóa quyền user muốn cách vào Properties( user muốn xóa quyền) nhấp vào quyền muốn xóa chọn Remove -> Apply -> OK (đã xóa user nhóm quyền) Quản trị mạng Page Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị Vậy bạn cấp quyền thành công cho user Bây bạn log off Administrator log on vào user để test quyền  Đối với thao tác ứng dụng cho máy có số lương user chia sẻ tài ngun khơng nhiều Còn máy tính có số lượng người truy cập tài nguyên lớn ta nên sử dụng phân quyền theo nhóm để khơng nhiều thời gian vào dễ quản lí Ta thực thao tác để vào Local User and Groups -> Groups ( có sẵn quyền theo nhóm việc cần làm Add user vào nhóm quyền này) Quản trị mạng Page 10 Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị Chuột phải vào quyền muốn thêm User -> Properties -> chọn nhóm muốn thêm user -> Add user Quản trị mạng Page 11 Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng Nhấp OK Bây user có nhóm quyền đồng thời có quyền hạn Bạn xóa quyền số user muốn cách vào Properties( nhóm có user muốn xóa quyền) nhấp vào user muốn xóa chọn Remove -> Apply -> OK (đã xóa user nhóm quyền) Bây bạn log off Administrator log on vào user để test quyền IV NTFS Permission Đặc trưng : Tính thừa kế(quyền folder cha tạo folder có quyền tương tự) Tạo foder(test2) với nội dùng cần thiêt lập quảnQuản trị mạng Page 12 Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng Nhấp vào properties test2 ->Edit->Add->nhập tên user ->Check Names>OK (Đây giao diện quyền NTFS) - Read: cho phép user đọc nội dung file - List folder contents: liệt kê nội dung folder (user mở folder để xem có file, sub folder đó) - Read and execute: Có thể đọc nội dung file thực thi file (Khi phân user ta nên cho quyền này) -Write: chỉnh sửa, tạo liệu + Nếu user có quyền write file user chỉnh sửa liệu, folder tạo đối tượng folder, chép liệu vào folder Nhưng khơng thể xóa đối tượng -Modify: quyền gộp lại thêm quyền delete ( đọc, chỉnh sửa, xóa đối tượng) Quản trị mạng Page 13 Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng -Full control: Modify cộng thêm: + Quyền: change permission (là quyền cho phép thiết lập lại quyền) + Quyền: Take Ownership Nhập tên user cần phân quyền - Đây nơi cấp phát quyền full control toàn quyền modify chỉnh sửa Quản trị mạng Page 14 Nhóm 16 Khoa CNTT- Viện đại học mở Hà Nộị Gv :Trần Tiến Dũng Các lưu ý phân quyền: – Phân quyền từ folder cha đến folder – Nếu user nằm group, group bị Deny, group có quyền Read user bị quyền Deny – Nếu user nằm group group có quyền lớn user có quyền ( group quyền Read group quyền Modify user có quyền Modify) Khi chọn Create xong tài khoản Vào lại phần Add xong ta hình - Chọn Aply-> OK.Để chỉnh sửa chi tiết vào Advanced ->Edit ->Edit Đây list quyền tài khoản oanh vừa tạo.Ví dụ ta cấp phát cho tài khoản vừ tạo tồn quyền khơng xóa thư mục thư mục bên - Click chuột chọn full control bên cột Alow click chuột chọn delete subfolders and file delete bên cột Deny(không cấp phát quyền) -> OK->Aply->OK->OK - Bây log off để vào thử tài khoản vừa tạo - Vào thư mục test lúc đầu tạo xóa thử Quản trị mạng Page 15 Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị - Giờ khơng thể xóa file tài khoản bị chặn quyền Nếu bạn chọn tiếp Conitinue bạn phả nhập pass Administrator để tồn quyền xóa V Share permission Điều kiện: User phải có password máy phải liên lạc với server(được cấp quyền chia sẻ tài nguyên) Trong Windows server 2008 để chia sẻ thư mục bạn nhấp chuột phải vào thư mục cần share chọn Properties -> Sharing Quản trị mạng Page 16 Nhóm 16 Gv :Trần Tiến Dũng Khoa CNTT- Viện đại học mở Hà Nộị Bạn tiếp tục chọn Advanced Sharing-> Add (thêm user xem được) -> Share -> Change sharing permissions Quản trị mạng Page 17 Nhóm 16 Gv :Trần Tiến Dũng Hoàn tất thủ tục Share Khoa CNTT- Viện đại học mở Hà Nộị Kiểm tra thư mục tài nguyên share : Start-> Administrative Tools -> Share and Storage Management Test kiểm thử cần máy kiết nối với nhau( cần có password) Truy cập từ máy đến máy khác ta sử dụng đường dẫn UNC: \\IP_address(\\computer_name) Quản trị mạng Page 18 Nhóm 16 Gv :Trần Tiến Dũng Quản trị mạng Khoa CNTT- Viện đại học mở Hà Nộị Page 19 ... permission (là quyền cho phép thiết lập lại quyền) + Quyền: Take Ownership Nhập tên user cần phân quyền - Đây nơi cấp phát quyền full control toàn quyền modify chỉnh sửa Quản trị mạng Page 14... ý phân quyền: – Phân quyền từ folder cha đến folder – Nếu user nằm group, group bị Deny, group có quyền Read user bị quyền Deny – Nếu user nằm group group có quyền lớn user có quyền ( group quyền. .. dụng phân quyền theo nhóm để khơng nhiều thời gian vào dễ quản lí Ta thực thao tác để vào Local User and Groups -> Groups ( có sẵn quyền theo nhóm việc cần làm Add user vào nhóm quyền này) Quản trị
- Xem thêm -

Xem thêm: Quản trị phân quyền trong windows sever, Quản trị phân quyền trong windows sever, Khởi động trình quản lý Local user and Group, III. Phân quyền người truy cập (Với một số quyền đơn giản)

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay