Tải bản đầy đủ (.ppt) (11 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tư liệu khác

Quản trị khoản mục nhóm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (199.54 KB, 11 trang )


Qu¶n trÞ m¹ng
window 2000 server

Bµi 7
Bµi 7
Qu¶n trÞ kho¶n môc nhãm

I. khái niệm nhóm
I. khái niệm nhóm
Nhóm là một khoản mục đặc biệt có thể chứa những
khoản mục người dùng và những nhóm khác là thành viên.
Nhóm được sử dụng để gán quyền và cho phép đồng
thời nhiều người dùng truy nhập vào các tài nguyên như: tệp,
thư mục, máy in hay thực hiện các công việc hệ thống như:
lưu trữ và phục hồi các tệp, thay đổi thời gian hệ thống...
Theo mặc định, khi một khoản mục người dùng mới tạo
thì không có quyền hạn gì. Việc gán người dùng vào nhóm
nhằm trao cho người dùng những quyền hạn (Rights) cùng
với các quyền truy cập tài nguyên mạng (Permissions) trở
nên dễ dàng hơn. Khi đó, ta chỉ việc trao quyền cho nhóm và
mọi thành viên của nhóm sẽ được thừa hưởng các quyền tư
ơng ứng của nhóm.

ii. Phân loại nhóm
ii. Phân loại nhóm
Khi tạo ra các khoản mục nhóm trong Win2K, ta có thể lựa chọn
nhóm đó là loại nhóm bảo mật (Security Group) hay nhóm phân phối
thư (Distribution Group). Các nhóm bảo mật giống như các nhóm trư
ớc đây của NT, còn nhóm phân phối thư chỉ có trong Win2K.
1. Nhóm bảo mật (Sercurity Group ).


Nhóm bảo mật là nhóm được dùng để cấp các quyền hạn và quyền
truy nhập. Mỗi khoản mục người dùng hay khoản mục nhóm bảo mật
được tạo ra đều được tự động cấp một mã nhận diện bảo mật SID
(Sercurity Identifier),
Có ba kiểu nhóm bảo mật đó là:
+ Local Group: nhóm tại chỗ.
+ Global Group: nhóm toàn miền.
+ Universal Group: nhóm toàn rừng.
2. Nhóm phân phối thư (Distribution Group).
Nhóm phân phối thư không phải là nhóm phục vụ mục đích bảo mật
mà chỉ dùng để gửi thư cho một nhóm người dùng với cùng một nội
dung, các nhóm này chính là địa chỉ nhận thư hay thông điệp.

iii. Sử dụng các nhóm bảo mật
iii. Sử dụng các nhóm bảo mật
- Các nhóm Local Group được dùng để cấp phát các quyền
hạn tại chỗ và quyền truy nhập vào các tài nguyên tại chỗ,
thành viên của nhóm Local Group có thể là người dùng và
các nhóm khác.
- Các nhóm Global Group được dùng để tập hợp
những người dùng và các Global Group trong cùng miền
hoặc các miền khác nhằm mục đích để cấp những quyền
hạn và quyền truy cập tài nguyên giống nhau bằng cách
đặt chúng vào các Global Group có những quyền hạn và
quyền truy nhập mong muốn.
- Các nhóm Universal Group có thể dùng theo bất cứ
cách nào nhưng tránh làm cho GC phải sao chép quá lớn và
nên lồng các nhóm Global Group (thay cho người dùng)
vào trong các nhóm Universal Group.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×