Đang tải... (xem toàn văn)
Tài liệu tham khảo tài chính ngân hàng Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003
Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003Mục lụcLỜI MỞ ĐẦUCHƯƠNG1: Tổng quan hệ điều hành WINDOWS SEVER 2003… .4CHƯƠNG 2: Làm việc với tài khoản người dung……………………52.1- Tìm hiểu tài khoản người dùng (USER ACCOUNT)………… .52.2 –Nhóm làm việc (Workgroup)……………………………………6 2.3 –Miền (Domain) …………………………………………….6 2.4 –Lập tài khoản kế hoạch người dùng…………………………… 72.5 –Đặt tên cho tài khoản …………………………………… .8 2.6- Lựa chon mật khẩu………………………………………………82.7 –Thiết kế mô hình phân cấp ACTIVE DIRECTORY…………… .92.8 –Làm việc với tài khoản người dùng cục bộ…………………….102.9 –Tài khoản người dùng cục bộ………………………………….112.10- Quản lý tài khoản người dùng cục bộ…………………………132.11 –Làm việc với tài khoản người dùng miền ……………………142.12 –Tạo tài khoản người dùng miền………………………………152.13 –Quản lý tài khoản người dùng miền………………………… 182.14 –Quản lý đồng thời nhiều người dùng…………………………302.15 –Di chuyển các đối tượng người dùng ……………………… .322.16 –Khởi tạo đồng thời nhiều người dùng …………………… 332.17- Nhập đối tượng người dùng sử dụng CSV Directory Exchange .342.18–Tạo đối tượng người dùng bằng DSADD.EXE……………… 362.19- Quản lý khái lược người dùng…………………… .…………372.20 – Nội dung khái lược người dùng…………………………… .402.21 – Sử dụng khái lược người dùng bắt buộc …………………….412.22 – Giám sát và khắc phục sự cố người dùng……………………412.23 – Sử dụng chính sách khóa tài khoản …… …………… 422.24 – Dịch vụ Active Directory máy khách……………… 422.25 – Kiểm định xác thực………………………………………… 43CHƯƠNG 3: Làm việc với nhóm ………………………………… 443.1- Tìm hiểu về nhóm………………………………………………443.2 – Sử dụng nhóm cục bộ……………………………………… 483.3- Sử dụng nhóm Active Directory……………………………… 423.4-Các nhóm mặc định của Windows Server 2003……………… .553.5- Tạo và quản lý các đối tượng nhóm ………………………… .583.6- Quản lý nhóm tự động………………………………………….651 CHƯƠNG 4: Làm việc với tài khoản máy tính………………… 664.1- Tìm hiểu đối tượng máy tính………………………………… .664.2- Bổ xung thêm máy tính vào miền…………………………… .69.4.3-Tạo đối tượng máy tính…………………………………………694.4- Quản lý các đối tượng máy tính …………………………… .784.5- Khắc phục sự cố tài khoản máy tính……………………………84KẾT LUẬNPHỤC LỤC : CÁC THUẬT NGỮ2 LỜI MỞ ĐẦU Những năm cuối thế kỉ 20 tới nay được coi là thời đại bùng nổ công nghệ thông tin,cùng với nó là sự phát triển mạnh mẽ của những ngành công nghệ cao: điện tử, vật liệu mới…Đặc biệt công nghệ thông tin đã được áp dụng, len lỏi vào hầu hết các lĩnh vực của đời sống xã hội, nó góp phần đáng kể trong công nghiệp hóa hiện đại hóa của mỗi quốc gia. Công nghệ thông tin đã có những bước phát triển mạnh mẽ. Máy tính điện tử không còn là phương tiện quý hiếm mà đang ngày một gần gũi với con người. Đứng trước sự bùng nổ của công nghệ thông tin, các tổ chức và các doanh nghiệp đều tìm mọi biện pháp để xây dựng hoàn thiện hệ thống thông tin của mình nhằm công nghiệp hóa các hoạt động tác nghiệp của đơn vị mình. Mức độ hoàn thiện tùy thuộc vào quà trình phân tích và thiết kế hệ thống. Trong những năm gần đây, hệ thống mạng máy tính của nước ta phát triển một cách mạnh mẽ. Hầu hết các nghành đã dần dần từng bước đưa ứng dụng tin học vào phục vụ công việc của nghành. Để phụ vụ tốt nhất cho người sử dụng đa số các ứng dụng hiện nay đều cung cấp một danh bạ người dùng, và nhóm người dùng mỗi người, nhóm người dùng tùy theo vị trí công việc, nhiệm vụ cụ thể sẽ có các quyền hạn khác nhau khi sử dụng tài nguyên trong ứng dụng đó. Việc quản lý những người và nhóm người dùng này cũng đòi hỏi người quản trị có những công cụ quản trị phù hợp với những công việc quản trị của mình. Với những yêu cầu đó Microsoft đã tích hợp trong môi trường Windows Server 2003 những tính năng của công cụ quản lý tài khoản người dùng và nhóm người dùng. Từ nhu cầu nêu trên, trong thời gian thực tập tốt nghiệp em đã sử dụng vốn kiến thức ít ỏi của mình tìm hiểu và phân tích bài toán cấu trúc tài khoản người dùng và tài khoản nhóm người dùng trong windows server 2003. Nó chỉ mang tính chất thử nghiệm để học hỏi, trao đổi kinh nhiệm làm quen thực tế. Tuy đã rất cố gắng học hỏi dựa trên kiến thức đã học và thực tế nhưng do khả năng và thời gian có hạn nên cuốn báo cáo của em không thể tránh khỏi những thiếu sót. Em kính mong quý Thầy Cô cùng bạn bè thông cảm và góp ý cho em. Em xin chân thành cảm ơn Cô Vũ Minh Tú đã hết lòng chỉ bảo em hoàn thành đồ án này.3 Chương1: TỔNG QUAN VỀ HỌ ĐIỀU HÀNH WINDOWS SERVER 2003Như chúng ta đã biết họ điều hành windows server 2003 có 3 phiên bản chính là: windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server. Với mỗi phiên bản Microsoft bổ xung các tính năng mở rộng cho từng loại dịch vụ. Đến khi họ server 2003 ra đời thì Microsoft cũng dựa trên tính năng của từng phiên bản để phân loại do đó có rất nhiều phiên bản của họ server 2003 được tung ra thị trường. Nhưng bốn phiên bản rộng rãi nhất là: Web Edition, Standard Edition, Enterprise Edition và Datacenter Edition. So với các phiên bản 2000 thì họ điều hành Server phiên bản 2003 có những đặc tính mới sau:- Khả năng kết chùm để san sẻ tải và cài đặt nóng RAM- Windows Server 2003 hỗ trợ hệ điều hành Win XP tốt như: hiểu được chính sách nhóm được thiết lập trong win XP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên win XP.- Tính năng cơ bản của Mail Server được tích hợp sẵn: đối với các công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và SMTP đã được tích hợp sẵn vào Windows server 2003 để làm một hệ thống mail đơn giản phục vụ cho công ty.- Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE được cắt xén từ SQL server 2000. Tuy MSDE không có công cụ quản trị nhưng nó cũng giúp ích cho các công ty nhỏ triển khai được ứng dụng liên quan đến cơ sở dữ liệu mà không phải tốn chi phí để mua bản SQL server.- NAT traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho phép các máy tính bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên ngoài Internet, đặc biệt các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn.- Bổ xung thêm tính năng NetBIO over TCP/IP cho dịch vụ RRAS (Routing and Remote Access). Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công cụ Network Neighborhood.- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rùng với nhau đồng thời việc backup dữ liệu của các thư mục Active Directory cũng dễ dàng hơn.- Hỗ trợ tốt hơn các công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40kbps. Web Admin cũng ra đời giúp cho người quản trị Server từ xa thông qua một dịch vụ Web một cách trực quan và dễ dàng.- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn- Các Cluster NTFS có kích thước bất kì khác với Windows 2000 Server chỉ hỗ trợ 4kb.- Cho phép tạo nhiều gốc DFS trên cùng một Server.4 CHƯƠNG 2: LÀM VIỆC VỚI TÀI KHOẢN NGƯỜI DÙNGTrước khi bất cứ người dùng nào có thể truy nhập vào máy tính chạy Microsoft Windows 2003 từ bất cứ bảng điều khiển nào hoặc qua mạng thì học đều phải được xác thực. Xác thực là một quá trình nhận dạng và xác nhận các điều kiện của người dùng. Trong hầu hết các trường hợp, quá trình xác thực yêu cầu người dùng cung cấp tên tài khoản và mật khẩu để máy chủ kiểm tra bản ghi đó trước khi truy nhập. Quản lý tài khoản người dùng và mật khẩu là một trong các tác vụ thông thường của người quản trị. Trong chương này, các bạn sẽ học cách tạo, quản lý và xử lý các tình huống xảy ra đối với tài khoản người dùng.2.1- Tìm hiểu tài khoản người dùng (USER ACCOUNT) Mạng Microsoft Windows dựa trên hai mô hình tổ chức thường được biết đến là nhóm (Group) và miền (Domain). Cả hai mô hình này đều yêu cầu NSD có Tài khoản Người dùng để xác thực. Nhưng về mặt bản chất các tài khoản người dùng và các công cụ dùng để tạo và quản lý chúng đối với hai mô hình này có khác nhau đôi chút. Các điểm khác nhau giữa tài khoản người dùng cục bộ sử dụng cho nhóm và tài khoản người dùng miền được tổng kết trong bảng 2-1. Đặc điểm Local User Names Domain User Names Công cụ quản lý Local Users And Groups Active Directory Users And Computers Nơi chứa tài khoản người dùng. Trình Quản lý các Tài khoản Bảo mật (SAM- Security Accounts Manager) trên mỗi máy tính cục bộ. CSDL Active Directory Nơi đăng nhập Máy tính cục bộ Miền Active Directory Truy nhập tới Tài nguyên trên máy tính cục bộ Tài nguyên trên miền và trên mạng5 Bảng 2-1 Các đặc điểm của Local User Name và Domain User Name2.2- Nhóm làm việc (Workgroup) Nhóm làm việc (Workgroup) là tập hợp các máy tính mà trong đó chúng tương tác một cách không chính thức với quyền không tập trung. Mỗi máy tính trong nhóm có một tập các tài khoản người dùng cục bộ riêng để lưu tại cơ sở dữ liệu của máy tính này, được gọi là Trình Quản lý các Tài khoản Bảo mật (SAM - Sercurity Accounts Manager). Các máy tính sử dụng các tài khoản này để xác thực và cho phép người dùng truy nhập vào tài nguyên chỉ trên riêng máy tính này. Nếu muốn truy nhập vào tài nguyên trên máy tính khác trong nhóm thì người dùng phải có các tài khoản khác trên chính các máy tính đó và được nó xác thực bởi tách biệt riêng trước khi được phép truy nhập vào. Mặc dù mỗi máy tính trong nhóm thực hiện việc xác thực riêng của mình nhưng không nhất thiết người dùng phải cung cấp tên tài khoản và mật khẩu kết nối tới từng máy tính. Nếu mỗi máy tính đều có tài khoản cho người dùng có cùng tên tài khoản và cùng mật khẩu thì tất cả các lần xác thực sau lần đầu tiên sẽ thực hiện ngầm và tự động. Để tạo tài khoản người dùng cục bộ, bạn sử dụng MMC snap-in gọi tới Local User and Group. Muốn đăng nhập bằng tài khoản người dùng cục bộ, tại hộp thoại Log On To Windows bạn cung cấp tên tài khoản, mật khẩu và chọn This Computer tại danh sách Log On To. Quá trình tạo tài khoản người dùng cục bộ khá đơn giản, nhưng hạn chế của mô hình nhóm làm việc là buộc người quản trị duy trì các tài khoản cho cùng một người dùng trên đồng thời nhiều máy tính khác nhau. Ví dụ, nếu người dùng có tài khoản trên 10 máy tính khác nhau thì bạn phải thay đổi mật khẩu từng tài khoản riêng rẽ trên 10 máy tính. Vì vậy, mô hình nhóm làm việc là không thực tế, trừ khi đó là mạng nhỏ. 2.3-Miền (Domain) Mô hình miền do Microsoft Windows 2003, Microsoft Windows XP và Microsoft Windows 2000 sử dụng dựa trên nền tảng dịch vụ Microsoft Active Directory. Các Tài khoản Người dùng Active Directory nằm dưới dạng của các Đối tượng Người dùng, và chúng được lưu, cũng giống như tất cả các thông tin của Active Directory, trên máy tính điều khiển miền, nơi mà chúng có thể được truy nhập tới từ mọi nơi trong miền. Khi đăng nhập bằng tài khoản người dùng miền người dùng sẽ được xác thực bởi máy chủ điều khiển miền, chứ không phải bởi máy tính mà người dùng đang làm việc hoặc truy nhập vào. 6 Tài khoản người dùng miền gồm có tên đăng nhập và mật khẩu, tên này là duy nhất và được gọi là mã nhận dạng bảo mật (SID - Security Identifier). Trong khi đăng nhập, Active Directory xác thực tên người dùng và mật khẩu đưa vào. Tiếp theo, hệ thống bảo mật sẽ tạo thẻ truy nhập tương ứng với người dùng này. Thẻ truy nhập chứa mã nhận dạng bảo mật của tài khoản người dùng và mã nhận dạng bảo mật các nhóm của người dùng này. Thẻ này sau đó có thể được sử dụng để kiểm tra lại quyền đã gán cho người dùng, bao gồm cả quyền đăng nhập cục bộ và quyền được phép truy nhập vào tài nguyên được bảo mật bởi danh sách điều khiển truy nhập(ACLs- Access Control Lists). Trong mô hình miền, mỗi người dùng chỉ có một tài khoản miền, nhờ vậy sẽ giảm nhẹ công việc của người quản trị mạng. Chỉ một tài khoản này có thể được người dùng sử dụng để truy nhập vào mọi tài nguyên trên mạng. CSDL Active Directory thường xuyên được đồng bộ giữa các máy tính điều khiển miền, nên các tài khoản người dùng gần như luôn sẵn sàng xác thực cho người dùng truy nhập tới tài nguyên mới. Người Quản trị sử dụng snap-in Active Directory User and Computer để tạo đối tượng người dùng miền . Để đăng nhập bằng tài khoản người dùng miền bạn phải cung cấp tên tài khoản, mật khẩu và tại Log On To lựa chọn miền muốn đăng nhập.Hình 2.1- Hộp thoại đăng nhập vào Windows2.4- Lập kế hoạch người dùng Khi bạn thực sự bắt tay vào việc tạo tài khoản người dùng cục bộ hoặc tài khoản người dùng miền, bạn nên cân nhắc giữa các kế hoạch được vạch ra, nhất là khi bạn làm việc với một mạng lớn và phức tạp. Mặc dù việc tạo tài khoản người dùng ban đầu dường như là đơn giản, thu thập các tên và lựa 7 chọn tài khoản, mật khẩu cho phép và cấu trúc của phân cấp Active Directory sẽ giúp bạn giải quyết các vấn đề sau này. 2.5- Đặt tên cho tài khoản Khi bạn tạo tài khoản người dùng, cả dạng cục bộ và miền, bạn phải xác định Firt Name (Tên gọi) và Last Name (Họ) của người dùng, nhưng thực sự được dùng khi đăng nhập và xác thực là tên tài khoản. Tên của tài khoản người dùng cục bộ và tài khoản người dùng miền có độ dài tối đa cho phép là 20 ký tự, nhưng để thuận lợi cho người dùng nên đặt ngắn hơn. Các tên không phân biệt chữ hoa chữ thường (mặc dù Microsoft Windows 2003 giữ nguyên kiểu chữ bạn nhập vào) và không được chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < > @Dạng của tên tài khoản, tại nhiều tổ chức sử dụng một số kiểu kết hợp của Firt Name hoặc Last Name và một hoặc thêm các chữ cái đầu. Ví dụ , tên người dùng là Mark Lee có thể có tên tài khoản là “mlee” hoặc “markl”, Mặc dù vậy, đối với các tổ chức có qui mô lớn, sử dụng First Name là không thực tế vì rất dễ có hai người cùng tên là Mark, thậm chí rất có thể cả hai Mark đều có Last Name bắt đầu bằng chữ “L". Cho dù bạn sử dụng bất cứ dạng nào cho Tên Tài khoản của bạn, Điều quan trọng nhất là bạn phải tạo được một tập các luật để tạo ra chúng và trung thành với chúng. Việc gán các tên tài khoản một cách không thống nhất, sử dụng các biệt hiệu (Nickname) tối nghĩa hay theo sở thích của người sử dụng sẽ dẫn đến việc nhầm lẫn của các quản trị khác khi xác định tên tài khoản cho một người sử dụng cụ thể nào đó. Luật của bạn nên chỉ ra một sự kết hợp chuẩn giữa First Name và Last Name hay các chữ viết tắt, cũng như các phương pháp được chuẩn hóa để tạo ra các tên tài khoản duy nhất. và khi bạn nghe tên tài khoản bạn có thể dễ dàng suy ra được tên người dùng . 2.6- Lựa chọn mật khẩu Ngày nay, bảo mật ảnh hưởng mạnh mẽ đến nhiệm vụ của quản trị trên toàn mạng và việc tạo tài khoản người dùng cũng không thuộc ngoại lệ. Khi tạo tài khoản người dùng mới bạn phải xác định mật khẩu và áp dụng chính sách với mật khẩu tuỳ theo mức độ bảo mật mà tổ chức của bạn muốn. Mặc định, khi tạo tài khoản người dùng miền trong Microsoft Windows 2003, bạn phải đặt mật khẩu dạng phức tạp, có độ dài tối thiểu 7 ký tự. Những ràng buộc này được ấn định tại chính sách nhóm, được cấu hình mặc định tại Default Domain Policy Group Object - GPO. Tài khoản người dùng cục bộ sẽ không bị các ràng buộc này. Bạn có thể điều chỉnh lại các ràng buộc và các quy tắc gán mật khẩu mặc định bằng cách sử dụng bảng điều khiển Group Policy Object Editor để sửa lại các thiết lập chính sách mật khẩu. 8 • Enforce Password History: Xác định số lượng mật khẩu khác nhau trước khi người dùng được phép sử dụng lại mật khẩu cũ, giá trị mặc định là 24. • Maximun Password Age (Tuổi dài nhất của mật khẩu): Xác định thời gian bao lâu một mật khẩu có thể được dùng trước khi hệ điều hành buộc người dùng đổi lại, giá trị mặc định là 42 ngày. • Minimun Password Age (Tuổi ngắn nhất của mật khẩu): Xác thời gian bao lâu một mật khẩu phải sử dụng trước khi hệ điều hành cho phép người dùng đổi lại, giá trị mặc định là 1 ngày. • Minimum Password Length (Độ dài mật khẩu tối thiểu): Độ dài tối thiểu của mật khẩu mà hệ điều hành cho phép, giá trị mặc định là 7. • Password Must Meet Complexity Requirements (Mật khẩu phải thỏa mãn điều kiện phức tạp): Xác định điều kiện đối với mật khẩu như độ dài ít nhất là 6 ký tự, không trùng với toàn bộ tên hoặc một phần của tên tài khoản, bao gồm ít nhất 3 trong số 4 kiểu kí tự: Chữ hoa, chữ thường, số và ký tự đặc biệt. Mặc định, hệ điều hành enable (cho phép) chính sách này. Các thiết lập mặc định cho người dùng mới là thiết lập User Must Change Password At Next Logon (Người dùng bắt buộc phải đổi mật khẩu tại lần đăng nhập sau). Thiết lập này giả sử là các người dùng sẽ có trách nhiệm cung cấp mật khẩu của họ và thay đổi chúng định kỳ. Người quản trị tạo tài khoản chỉ là cấp mật khẩu tạm thời cho lần đăng nhập đầu tiên của người dùng. Việc bạn muốn người dùng cung cấp mật khẩu của họ là một quyết định về bảo mật mà bạn phải thực hiện trước khi bạn bắt tay vào tạo tài khoản. Nói chung, việc người dùng tự cấp mật khẩu là thông dụng hơn vì hai lý do, một là sẽ dễ dàng hơn cho người dùngđể nhớ được mật khẩu và hai là việc phải thay đổi mật khẩu định kỳ 42 ngày một lần sẽ là gánh nặng lớn đối với quản trị mạng. Chính sách mật khẩu mặc định bắt người dùng thay đổi định kỳ thay đổi lại mật khẩu đồng thời cũng ngăn cản việc họ sử dụng lại cùng một mật khẩu thường xuyên. Tùy thuộc vào yêu cầu bảo mật mạng, bạn có thể muốn thiết lập các chính sách mật khẩu khác cho người dùng mà không thể thực hiện bằng phần mềm được, như: • Không tiết lộ mật khẩu cho đồng nghiệp hoặc với bất kỳ ai trong hoặc ngoài tổ chức • Không ghi mật khẩu và để ở nơi có thể dễ dàng được tìm thấy • Không tạo mật khẩu sử dụng thông tin như ngày sinh, tên, con hoặc vật nuôi. • Nói mật khẩu qua điện thoại hoặc gửi bằng thư điện tử. 9 2.7- Thiết kế mô hình phân cấp ACTIVE DIRECTORY Do các tài khoản người dùng cục bộ không được dự định dùng trong các mạng lớn, chúng được lưu tại cơ sở dữ liệu dạng CSDL không phân cấp. SAM thực sự nhỏ hơn một danh sách người dùng và nhóm với một vài thuộc tính chính cơ bản cho mỗi tài khoản. Do vậy không cần có một thiết kế cho loại tài khoản này. Ngược lại, Tài khoản người dùng miền là một phần của kiến trúc Active Directory, và việc thiết kế kiến trúc này là một phần rất quan trọng của kế hoạch cơ sở hạ tầng mạng. Cấu trúc cơ bản của miền Active Directory là theo kiểu hình cây, tương tự như cấu trúc thư mục của hệ thống file. Trong đó, đối tượng miền là ngọn của cây (đôi khi cũng được gọi là gốc) và với một hoặc một số phân cấp dưới nó là OU - Organization Unit(đơn vị tổ chức). Tốt nhất là chúng ta nên giành các tác vụ thực sự của việc thiết kế kiến trúc này cho các nhà thiết kế mạng, nhưng người quản trị có trách nhiệm tạo các tài khoản người dùng cần biết rõ các kiến trức này và các mô hình cơ sở đã tạo nên chúng.Để tạo người dùng miền, đầu tiên là bạn phải quyết định đặt họ vào OU nào. Quyết định này dựa vào chức năng của OU đã tạo. Cây Active Directory thiết kế có thể dựa vào chính sách phân chia của tổ chức như theo phòng ban, theo nhóm hoặc vị trí địa lý như toàn nhà, tầng, văn phòng hoặc hết hợp của các yếu tố trên và nhiều các yếu tố khác nữa. Mục đích của phân cấp giúp đơn giản hoá việc định vị các đối tượng trong cây và thực hiện việc gán các thuộc tính cho một số lượng lớn các đối tượng bằng cách gán chúng cho các OU và các thuộc tính này, lập tức sẽ được các dối tượng con thừa hưởng theo kiến trúc hình cây. Đặt các đối tượng người dùng vào đúng vị trí trong kiến trúc sẽ giúp chúng sẽ nhận được các thiết lập cấu hình cần thiết mà không phải thực hiện cấu hình đơn lẻ và tránh cho bạn không phải di chuyển các người dùng sau này. 2.8- Làm việc với tài khoản người dùng cục bộ Tài khoản cục bộ được phép truy nhập vào tài nguyên trên máy tính mà bạn đã tạo tài khoản đó từ bảng điều khiển hoặc qua mạng. Mặc định, Microsoft Windows 2003 sẽ tạo 3 tài khoản người dùng cục bộ sau: Administrator (Quản trị): Tài khoản này yêu cầu cho lần đăng nhập hệ thống đầu tiên, sử dụng mật khẩu được cấp trong quá trình cài đặt hệ thống. Người dùng Administrator là thành viên nhóm Administrators, có toàn quyền truy nhập đến mọi nơi trong hệ thống. Bao gồm cả việc có thể khởi tạo tài khoản người dùng cục bộ, phân quyền cho các tài khoản người dùng cục bộ, cài đặt phần cứng và phần mềm. Tài khoản Administrator cục bộ luôn được cần đến, thậm chí trên mạng Active Directory, do có các công việc đòi hỏi Administrator cục bộ truy nhập tới chính máy tính này. 10 [...]... định là tên hệ thống tên miền (Domain Name System - DNS) của miền toàn bộ tên UPN có định dạng Tên-đăng-nhập@ đuôi-UPN (logon-Name@UPN-suffix) và phải là duy nhất trong rừng Active Directory Ví dụ UPN là someone@ACNA.com UNP sử dụng để đăng nhập vào mọi máy tính chạy Microsoft Windows 2003, Windows XP hoặc Windows 2000 • User Logon Name (Pre Windows 2000): tên tài khoản sử dụng để đăng nhập vào các máy... nhóm mà người dùng là thành viên và cho phép quản trị sửa đổi lại các quan hệ thành viên nhóm của người dùng Mặc định, người dùng mới tạo là thành viên của nhóm Domain Users 25 - Thẻ Terminal Services Profile Hình 2.17: hộp thoại Terminal Services Profile Cho phép quản trị cho phép người dùng kết nối vào Terminal Servers (Máy chủ Dịch vụ Đầu cuối) và chỉ định vị trí của User Profile và Home Folder sẽ được... cho người dùng tạm thời và bị giới hạn truy nhập vào hệ thống Tài khoản này sẽ được tạo tự động trong quá trình cài đặt hệ thống, mặc định sẽ được để ở trạng thái vô hiệu hoá và không có mật khẩu Bạn cần phải kích hoạt (Enable) tài khoản này trước khi có bất ký một ai đó sử dụng nó để đăng nhập Tài khoản Guest là thành viên của nhóm Guests và bị giới hạn quyền truy nhập vào hệ thống Trong hầu hết các... (Pre Windows 2000): tên tài khoản sử dụng để đăng nhập vào các máy khách trước Windows 2000 (bắt buộc), có thể là Windows 95, Windows 98, Windows Millennium Edition (Windows Me) hoặc Windows NT Giá trị này sẽ được đưa vào tự động theo tên người dùng đăng nhập và có độ dài tới 20 ký tự Giá trị này cũng phải là duy nhất trong một miền Sau khi vào các giá trị cho trang đầu bạn chọn Next, sẽ xuất hiện trang thứ 2... thăng cấp máy tính điều khiển miền đầu tiên, Microsoft Windows 2003 mặc định sẽ tạo các người dùng sau: • Administrator: Tài khoản miền Administrator là thành viên của nhóm Administrators của miền và thực hiện cùng chức năng chính như tài khoản người dùng cục bộ Đó là tài khoản đầu tiên đăng nhập vào miền và có toàn quyền truy nhập tới tất cả các chức năng và tính năng của miền Điều quan trọng là bạn... động được tạo và duy trì thiết lập nền cho từng người dùng tại chính máy này Hệ thống tạo khái lược người dùng mới cho mỗi người dùng khi họ đăng nhập vào máy lần đầu Khái lược người dùng cung cấp một vài tính năng ưu việt cho người dùng là: - Nhiều người dùng có thể làm việc trên cùng một máy, và mỗi người trong số họ đều có thể duy trì các thiết lập nền riêng của mình mỗi khi đăng nhập vào máy tính... Folder và dữ liệu mà trong đó lưu trữ các môi trường nền, các thiết lập ứng dụng và các dữ liệu cá nhân hiện thời của người dùng Khái lược người dùng gồm tất cả các khoản mục của thực đơn Start của người dùng và các ổ đĩa ánh xạ tới máy chủ Khái lược người dùng duy trì cho người dùng có cùng môi trường nền mà chúng có từ lần đầu đăng nhập cuối vào máy tính Trên máy tính chạy HĐH Windows Server 2003, ... Administrator và tài khoản cục bộ Administrator là hai tài khoản tách biệt nhau Hai tài khoản này có mật khẩu khác nhau, các Cấp phép khác nhau và các khả năng khác nhau Với máy tính chạy Microsoft Windows 2003 thì máy chủ thành viên của miền (nhưng không phải là máy chủ điều khiển miền) có thể đăng nhập sử dụng cả hai tài khoản này tuỳ theo thiết lập tại lựa chọn Log On To tại hộp thoại Log On To Windows. .. hoá và dành cho người dùng tạm thời truy nhập vào miền Microsoft Windows 2003 cũng tạo các tài khoản dựng sẵn mặc định khác khi bạn cài đặt các dịch vụ trên máy tính này Ví dụ, khi thăng cấp một máy chủ thành máy chủ điều khiển miền sẽ tạo các đối tượng người dùng ẩn gọi là krbtgt có chức năng như là Đối tượng bảo mật của dịch vụ Trung tâm Phân phối Khoá (Key Distribution Center - KDC) Khi bạn cài Microsoft. .. tay vào tạo người dùng 14 Trong máy chủ điều khiển miền, chạy Microsoft Windows 2003 bạn tạo đối tượng người dùng miền bằng cách sử dụng snap-in Active Directory Users And Computers, chọn từ nhóm chương trình Administrative Tools trong Thực đơn Start Để tạo đối tuợng người dùng, bạn phải là thành viên của nhóm Enterprise Admins, Domain Admins hoặc Account Operators hoặc bạn phải được uỷ quyền quản . Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003Mục lụcLỜI MỞ ĐẦUCHƯƠNG1: Tổng quan hệ điều hành WINDOWS SEVER 2003 ...4CHƯƠNG. WINDOWS SERVER 2003Như chúng ta đã biết họ điều hành windows server 2003 có 3 phiên bản chính là: windows 2000 Server, Windows 2000 Advanced Server, Windows
