Quản trị khoản mục người dùng.
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (296.01 KB, 16 trang )
Qu¶n trÞ m¹ng
window 2000 server
Bµi 6
Bµi 6
Qu¶n trÞ kho¶n môc ngêi dïng
I. Một số khái niệm
I. Một số khái niệm
1. Cơ sở dữ liệu NTDS.DIT .
Các khoản mục người dùng của miền được đặt trong cấu trúc AD của
máy chủ DC và chứa trong tập tin NTDS.DIT và theo mặc định tập tin
này nằm trong thư mục C:\WINNT\NTDS.DIT. Cơ sở dữ liệu
NTDS.DIT chứa nhiều thông tin về các Server và máy trạm, các tài
nguyên, các ứng dụng đã phát hành và các chính sách bảo mật.
NTDS.DIT cùng với phần mềm chạy nó (DCPROMO) được gọi là
Directory Services (hay Active Directory - AD ). Cơ sở dữ liệu này đư
ợc sao chép ra khắp miền trên các máy DC bản sao để đảm bảo tính
chịu lỗi và cân bằng trọng tải.
2. Mã nhận diện bảo mật (SID).
Mỗi khoản mục người dùng khi mới được tạo ra đều tự động được cấp
một mã nhận diện bảo mật (Security Identifier - SID ). Mỗi SID là một
con số duy nhất để nhận diện một khoản mục và không bao giờ được
tái sử dụng, nếu khoản mục bị xoá, SID cũng bị xoá theo.
I. Một số khái niệm (tiếp)
I. Một số khái niệm (tiếp)
3. Công cụ quản trị khoản mục người dùng của miền.
Trong Win2K, Active Diredtory Users and Computer
(DSA.MSC) là công cụ chính để quản lý các khoản mục ngư
ời dùng, các nhóm bảo mật, các OU và các chính sách trong
mạng đơn miền hoặc đa miền. Công cụ này có thể được
chạy trên bất kỳ máy Win2K nào, mặc dù nó chỉ được cài
đặt và xuất hiện trên máy DC.
Sử dụng công cụ này ta có thể thực hiện bằng hai cách:
+ Start - Run - gõ lệnh DSA.MSC - Enter (chạy lệnh).
+ Start - Programs - Adminstrator Tools - Active
Diredtory Users and Computers.
I. Một số khái niệm (tiếp)
I. Một số khái niệm (tiếp)
Cửa sổ điều khiển của Active
Diredtory Users and Computers chứa các
khoang chứa (Container) và OU được tạo sẵn
trong miền đó là: Builtin, Computers,
Domain Controllers, Foreign Sercurity
Principals và Users.
+ Users và Computer: là Container mặc
định để chứa các khoản mục người dùng,
khoản mục máy và nhóm, nó không chứa các
OU khác.
+ Builtin: là Container chứa các Group đặc
biệt tạo sẵn như là: Guests, Administrators,
Account Operators, Users vốn có mặt trên
mọi máy Win2K Server và máy DC.
+ Domain Controllers: là OU mặc định đư
ợc tạo trên các máy DC của Win2K. Đây là
nơi chứa khoản mục máy của DC khi
+ Foreign Sercurity Principals: là Container
mặc định dành cho các đối tượng từ miền
ngoài được uỷ quền cho miền đang xét.
II. T¹o kho¶n môc ngêi dïng
II. T¹o kho¶n môc ngêi dïng
- Start - Programs -
Administrative Tools -
Active Directory Users and
Computers (hoÆc Start -
Run – gâ lÖnh DSA.MSC -
Enter) - xuÊt hiÖn cöa sæ
cña Wizard cho phÐp t¹o vµ
qu¶n lý kho¶n môc.
