Bài giảng Quản trị mạng: Bài 4 - ĐH Quy Nhơn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (563.8 KB, 20 trang )
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA TIN HỌC
Bài 4
QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG
VÀ NHÓM
Slides – QUẢN TRỊ MẠNG
NỘI DUNG
Tài khoản người dùng và tài khoản nhóm
Chứng thực và kiểm soát truy cập
Các tài khoản tạo sẵn
Quản lý tài khoản người dùng và nhóm cục bộ
Quản lý tài khoản người dùng và nhóm trên
Active Directory
2
Tài khoản người dùng
Tài khoản người dùng cục bộ
3
Tài khoản người dùng
Tài khoản người dùng miền
4
Tài khoản người dùng
Yêu cầu tài khoản người dùng
Độ dài tối đa của username
username là duy nhất của mỗi người dùng.
Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
Trong một username có thể chứa các ký tự đặc biệt bao
gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu
gạch dưới.
Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế
phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh.
5
Tài khoản nhóm
Các thành viên nhận quyền được gán cho nhóm
Người dùng có thể là thành viên của nhiều nhóm
Nhóm có thể là thành viên của các nhóm khác
Permissions Assigned
Once for a Group
Group
Instead of
Permissions Assigned
Once for Each User Account
Permissions
User
Permissions
Permissions
Permissions
User
User
6
Tài khoản nhóm
Tài khoản nhóm
Nhóm bảo mật (security group)
Dùng để cấp phát các quyền hệ thống (rights) và quyền
truy cập (permission)
Mỗi nhóm bảo mật có một SID riêng
Có 4 loại nhóm bảo mật:
» local (nhóm cục bộ)
» domain local (nhóm cục bộ miền)
» global (nhóm toàn cục, nhóm toàn mạng)
» universal (nhóm phổ quát)
Nhóm phân phối
Là nhóm phi bảo mật, không có SID
Được sử dụng bởi các phần mềm và dịch vụ
7
Tài khoản nhóm
Quy tắc gia nhập nhóm
Tất cả các nhóm Domain local, Global, Universal
đều có thể đặt vào trong nhóm Machine Local.
Tất cả các nhóm Domain local, Global, Universal
đều có thể đặt vào trong chính loại nhóm của mình.
Nhóm Global và Universal
có thể đặt vào trong nhóm
Domain local.
Nhóm Global có thể đặt
vào trong nhóm Universal.
8
Chứng thực và kiểm soát truy cập
Các giao thức chứng thực
Kerberos V5: là giao thức chuẩn Internet dùng để
chứng thực người dùng và hệ thống.
NT LAN Manager (NTLM): là giao thức chứng thực
chính của Windows NT.
Secure Socket Layer/Transport Layer Security
(SSL/TLS): là cơ chế chứng thực chính được dùng
khi truy cập vào máy phục vụ Web an toàn.
Số nhận diện bảo mật SID (Security ID)
SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”
9
Chứng thực và kiểm soát truy cập
Kiểm soát hoạt động truy cập của đối tượng
Kiểm soát dựa vào bộ mô tả bảo mật ACE
Chức năng của ACE (Access Control Entry):
Liệt kê người dùng và nhóm nào được cấp quyền
truy cập đối tượng.
Định rõ quyền truy cập cho người dùng và nhóm.
Theo dõi các sự kiện xảy ra trên đối tượng.
Định rõ quyền sở hữu của đối tượng.
VD, file XYZ có có 1 mục ACE là (User,
delete), tức là User có quyền xóa file XYZ.
10
Các tài khoản tạo sẵn
Các tài khoản người dùng tạo sẵn
Administrator
Guest
ILS_Anonymous_User
IUSR_computername
IWAM_computername
Krbtgt
TSInternetUser
11
Các tài khoản tạo sẵn
Tài khoản nhóm Domain Local tạo sẵn
Administrators
Pre-Windows 2000 Compatible
Account Operators
Access
Domain Controllers Remote Desktop User
Backup Operators
Performace Log Users
Guests
Performace Monitor Users
Print Operator
…
Server Operators
Users
Replicator
Incoming Forest Trust Builders
Network Configuration Operators
12
Các tài khoản tạo sẵn
Tài khoản nhóm Global tạo sẵn
Domain Admins
Domain Users
Group Policy Creator Owners
Enterprise Admins
Schema Admins
13
Các tài khoản tạo sẵn
Các nhóm tạo sẵn đặc biệt
Interactive
Network
Everyone
System
Creator owner
Authenticated users
Anonymous logon
Service
Dialup
14
Quản lý tài khoản
Công cụ quản lý tài khoản người dùng cục bộ
Dùng công cụ Local Users and Groups
15
Quản lý tài khoản
Công cụ quản lý Computer manager
Nhấn chuột phải vào Computer và chọn Manage
Hoặc Start \Programs \Administrative Tools \
Computer Management.
16
Quản lý tài khoản
Các thao tác trên tài khoản người dùng cục bộ
Tạo tài khoản mới
Xóa tài khoản
Khóa tài khoản
Chọn Account disabled
Thay đổi mật khẩu
Các thao tác tài khoản nhóm cục bộ
Tạo tài khoản
Xóa tài khoản
Thêm người dùng vào tài khoản
Xóa người dùng trong tài khoản
17
Quản lý tài khoản
Công cụ quản lý tài khoản người dùng trên Active
Directory
Công cụ Active Directory User and Computer
Truy xuất công cụ Active Directory User and Computer qua
MMC
Chọn Manage users and computers in Active Directory trên
cửa sổ Manage Your Server
Quản lý tài khoản người dùng
Tạo tài khoản
Xóa tài khoản
Khóa tài khoản
Đổi tên tài khoản
Thay đổi mật khẩu
18
Các thuộc tính của TK người dùng
Tab General
Tab Address
Tab Telephones
Tab Organization
Tab Account
Tab Profile
Tab Member of
Tab Dial-in
…
19
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
The end
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
