Quá trình hình thành giáo trình hướng dẫn sử dụng remote control thuộc tính trong domain controller p1 ppsx

11 519 0
Quá trình hình thành giáo trình hướng dẫn sử dụng remote control thuộc tính trong domain controller p1 ppsx

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Quá hướng dẫn giảng dạy thành giáo trình hướng dẫn sử dụng trình hình Tài liệu remote control thuộc tính domain controller V.2.1 Các thông tin mở rộng người dùng Tab General chứa thông tin chung người dùng mạng mà bạn nhập lúc tạo người dùng Đồng thời bạn nhập thêm số thông tin như: số điện thoại, địa mail trang địa trang Web cá nhân… Tab Address cho phép bạn khai báo chi tiết thông tin liên quan đến địa tài khoản người dùng như: địa đường, thành phố, mã vùng, quốc gia… Học phần - Quản trị mạng Microsoft Windows Trang 223/555 Tài liệu hướng dẫn giảng dạy Tab Telephones cho phép bạn khai báo chi tiết số điện thoại tài khoản người dùng Tab Organization cho phép bạn khai báo thông tin người dùng về: chức cơng ty, tên phịng ban trực thuộc, tên công ty … Học phần - Quản trị mạng Microsoft Windows Trang 224/555 Tài liệu hướng dẫn giảng dạy V.2.2 Tab Account Tab Account cho phép bạn khai báo lại username, quy định logon vào mạng cho người dùng, quy định máy trạm mà người dùng sử dụng để vào mạng, quy định sách tài khoản cho người dùng, quy định thời điểm hết hạn tài khoản… Học phần - Quản trị mạng Microsoft Windows Trang 225/555 Tài liệu hướng dẫn giảng dạy Điều khiển logon vào mạng: bạn nhấp chuột vào nút Logon Hours, hộp thoại Logon Hours xuất Mặc định tất người dùng phép truy cập vào mạng 24 ngày, tất ngày tuần Khi người dùng logon vào mạng hệ thống kiểm tra xem thời điểm có nằm khoảng thời gian cho phép truy cập không, không phù hợp hệ thống khơng cho vào mạng thơng báo lỗi Unable to log you on because of an account restriction Bạn thay đổi quy định logon cách chọn vùng thời gian cần thay đổi nhấp chuột vào nút lựa chọn Logon Permitted, ngược lại khơng cho phép nhấp chuột vào nút lựa chọn Logon Denied Sau hình ví dụ cho phép người dùng làm việc từ 7h sáng đến 5h chiều, từ thứ đến thứ Chú ý: mặc định người dùng không bị logoff tự động hết đăng nhập bạn điều chỉnh điều mục Automatically Log Off Users When Logon Hours Expire Group Policy phần Computer Configuration\ Windows Settings\Security Settings\ Local Policies\ Security Option Ngoài bạn có cách khác để điều chỉnh thơng tin logoff cách dùng công cụ Domain Security Policy Local Security Policy tùy theo bối cảnh Chọn lựa máy trạm truy cập vào mạng: bạn nhấp chuột vào nút Log On To, bạn thấy hộp thoại Logon Workstations xuất Hộp thoại cho phép bạn định người dùng logon từ tất máy tính mạng giới hạn người dùng phép logon từ số máy tính mạng Ví dụ người quản trị mạng làm việc môi trường bảo mật nên tài khoản người dùng định logon vào mạng từ số máy tránh tình trạng người dùng giả dạng quản trị để cơng mạng Muốn định máy tính mà người dùng phép logon vào mạng, bạn nhập tên máy tính vào mục Computer Name sau nhấp chuột vào nút Add Học phần - Quản trị mạng Microsoft Windows Trang 226/555 Tài liệu hướng dẫn giảng dạy Bảng mô tả chi tiết tùy chọn liên quan đến tài khoản người dùng: Tùy Chọn Ý Nghĩa User must change Người dùng phải thay đổi mật lần đăng nhập kế tiếp, sau password at next logon mục tự động bỏ chọn User cannot password change Nếu chọn ngăn khơng cho người dùng tùy ý thay đổi mật Password never expires Nếu chọn mật tài khoản không hết hạn Store password using Chỉ áp dụng tùy chọn người dùng đăng nhập từ máy reversible encryption Apple Account is disabled Nếu chọn tài khoản tạm thời bị khóa, không sử dụng Tùy chọn dùng người dùng đăng nhập vào mạng thông Smart card is required for qua thẻ thông minh (smart card), lúc người dùng khơng nhập interactive login username password mà cần nhập vào số PIN Account is delegation trusted for Chỉ áp dụng cho tài khoản dịch vụ cần giành quyền truy cập vào tài nguyên với vai trò tài khoản người dùng khác Account is sensitive and Dùng tùy chọn tài khoản khách vãng lai tạm để cannot be delegated đảm bảo tài khoản khơng đại diện tài khoản khác Use DES encryption types Nếu chọn hệ thống hỗ trợ Data Encryption Standard for this account (DES) với nhiều mức độ khác Do not require Kerberos Nếu chọn hệ thống cho phép tài khoản dùng kiểu preauthentication thực giao thức Kerberos khác với kiểu Windows Server 2003 Mục cuối Tab quy định thời gian hết hạn tài khoản người dùng Trong mục Account Expires, ta chọn Never tài khoản khơng bị hết hạn, chọn End of: ngày tháng hết hạn đến ngày tài khoản bị tạm khóa V.2.3 Tab Profile Tab Profile cho phép bạn khai báo đường dẫn đến Profile tài khoản người dùng tại, khai báo tập tin logon script tự động thi hành người dùng đăng nhập hay khai báo home folder Chú ý tùy chọn Tab Profile chủ yếu phục vụ cho máy trạm trước Windows 2000, máy trạm từ Win2K trở sau như: Win2K Pro, WinXP, Windows Server 2003 cấu hình lựa chọn Group Policy Học phần - Quản trị mạng Microsoft Windows Trang 227/555 Tài liệu hướng dẫn giảng dạy Trước tiên tìm hiểu khái niệm Profile User Profiles thư mục chứa thông tin môi trường Windows Server 2003 cho người dùng mạng Profile chứa qui định hình Desktop, nội dung menu Start, kiểu cách phối màu sắc, vị trí xếp icon, biểu tượng chuột… Mặc định người dùng đăng nhập vào mạng, profile mở cho người dùng Nếu lần đăng nhập lần họ nhận profile chuẩn Một thư mục có tên giống tên người dùng đăng nhập tạo thư mục Documents and Settings Thư mục profile người dùng tạo chứa tập tin ntuser.dat, tập tin xem thư mục chứa liên kết thư mục đến biểu tượng người dùng Trong Windows Server 2003 có ba loại Profile: Local Profile: profile người dùng lưu máy cục họ tự cấu hình profile Roaming Profile: loại Profile chứa mạng người quản trị mạng thêm thông tin đường dẫn user profile vào thông tin tài khoản người dùng, để tự động trì tài khoản người dùng mạng Mandatory Profile: người quản trị mạng thêm thông tin đường dẫn user profile vào thơng tin tài khoản người dùng, sau chép profile cấu hình sẵn vào đường dẫn Lúc người dùng dùng chung profile khơng quyền thay đổi profile Kịch đăng nhập (logon script hay login script) tập tin chương trình thi hành người dùng đăng nhập vào hệ thống, với chức cấu hình mơi trường làm việc người dùng phân phát cho họ tài nguyên mạng ổ đĩa, máy in (được ánh xa từ Server) Bạn dùng nhiều ngôn ngữ kịch để tạo logon script như: lệnh shell DOS/NT/Windows, Windows Scripting Host (WSH), VBScript, Jscript… Học phần - Quản trị mạng Microsoft Windows Trang 228/555 Tài liệu hướng dẫn giảng dạy Đối với Windows Server 2003 có hai cách để khai báo logon script là: khai báo thuộc tính tài khoản người dùng thông qua công cụ Active Directory User and Computers, khai báo thông qua Group Policy Nhưng ý hai cách, tập tin script tập tin cần thiết khác phải đặt thư mục chia sẻ SYSVOL, nằm \Windows\SYSVOL\sysvol, tập tin script phục vụ cho máy tiền Win2K phải đặt thư mục \Windows\Sysvol\sysvol\domainname\scripts Để tập tin script thi hành bạn nhớ cấp quyền cho người dùng mạng có quyền Read Excute tập tin Sau ví dụ tập tin logon script @echo off rem Taodia.bat Version 1.0 rem neu nguoi dung logon tai server thi khong lam gi ca ff %computername%.== tvthanh goto END rem xoa cac o dia anh xa dang ton tai net use h: /delete >nul net use j: /delete >nul rem anh xa o dia h va j net use h: \\tvthanh\users /yes >nul net use j: \\tvthanh\apps /yes >nul rem dong bo thoi gian voi Server net time \\tvthanh /set /yes :END Thư mục cá nhân (home folder hay home directory) thư mục dành riêng cho tài khoản người dùng, giúp người dùng lưu trữ tài liệu tập tin riêng, đồng thời thư mục mặc định dấu nhắc lệnh Muốn tạo thư mục nhân cho người dùng mục Connect bạn chọn ổ đĩa hiển thị máy trạm đường dẫn mà đĩa cần ánh xạ đến (chú ý thư mục dùng chung đảm bảo chia sẻ) Trong ví dụ bạn thư mục cá nhân cho tài khoản Tuan “\\server\tuan”, bạn thay tên tài khoản biến môi trường người dùng như: “\\server\%username%” V.2.4 Tab Member Of Tab Member Of cho phép bạn xem cấu hình tài khoản người dùng thành viên nhóm Một tài khoản người dùng thành viên nhiều nhóm khác thừa hưởng quyền tất nhóm Muốn gia nhập vào nhóm bạn nhấp chuột vào nút Add, hộp thoại chọn nhóm Học phần - Quản trị mạng Microsoft Windows Trang 229/555 Tài liệu hướng dẫn giảng dạy Trong hộp thoại chọn nhóm, bạn nhớ tên nhóm nhập trực tiếp tên nhóm vào sau nhấp chuột vào nút Check Names để kiểm tra có xác khơng, bạn nhập gần để hệ thống tìm tên nhóm có liên quan Đây tính Windows Server 2003 tránh tình trạng tìm kiếm hiển thị hết tất nhóm có hệ thống Nếu bạn khơng nhớ tên nhóm chấp nhận nhấp chuột vào nút Advanced Find Now để tìm hết tất nhóm Nếu bạn muốn tài khoản người dùng thoát khỏi nhóm bạn chọn nhóm sau nhấp chuột vào nút Remove V.2.5 Tab Dial-in Tab Dial-in cho phép bạn cấu hình quyền truy cập từ xa người dùng cho kết nối dial-in VPN, khảo sát chi tiết chương Routing and Remote Access Học phần - Quản trị mạng Microsoft Windows Trang 230/555 Tài liệu hướng dẫn giảng dạy V.3 Tạo tài khoản nhóm Bạn tạo quản lý tài khoản nhóm Active Directory thơng qua công cụ Active Directory Users and Computers Trước tạo nhóm bạn phải xác định loại nhóm cần tạo, phạm vi hoạt động nhóm Sau chuẩn bị đầy đủ thông tin bạn thực bước sau: Chọn Start Programs Administrative Tools Active Directory Users and Computers để mở công cụ Active Directory Users and Computers lên Nhấp phải chuột vào mục Users, chọn New pop-up menu chọn Group Hộp thoại New Object – Group xuất hiện, bạn nhập tên nhóm vào mục Group name, trường tên nhóm cho hệ điều hành trước Windows 2000 (pre-Windows 2000) tự động phát sinh, bạn hiệu chỉnh lại cho phù hợp Nhấp chuột vào nút OK để hồn tất đóng hộp thoại V.4 Các tiện ích dịng lệnh quản lý tài khoản người dùng tài khoản nhóm So với Windows 2000 Server Windows Server 2003 cung cấp thêm nhiều cơng cụ dịng lệnh mạnh mẽ, dùng tập tin xử lý theo lô (batch) tập tin kịch (script) để quản lý tài khoản người dùng thêm, xóa, sửa Windows 2003 cịn hỗ trợ việc nhập xuất đối tượng từ Active Directory Hai tiện ích dsadd.exe admod.exe với đối số user cho phép thêm chỉnh sửa tài khoản người dùng Active Directory Tiện ích csvde.exe dùng để nhập xuất liệu đối tượng thông qua tập tin kiểu CSV (comma-separated values) Đồng thời hệ thống sử dụng hai lệnh net user net group Windows 2000 V.4.1 Lệnh net user Chức năng: tạo thêm, hiệu chỉnh hiển thị thông tin tài khoản người dùng Cú pháp: net user [username [password | *] [options]] [/domain] net user username {password | *} /add [options] [/domain] Học phần - Quản trị mạng Microsoft Windows Trang 231/555 Tài liệu hướng dẫn giảng dạy net user username [/delete] [/domain] Ý nghĩa tham số: - Không tham số: dùng để hiển thị danh sách tất tài khoản người dùng máy tính - [Username]: tên tài khoản người dùng cần thêm, xóa, hiệu chỉnh hiển thị Tên tài khoản người dùng dài đến 20 ký tự - [Password]: ấn định thay đổi mật mã tài khoàn người dùng Một mật mã phải có chiều dài tối thiểu với chiều dài quy định sách tài khoản người dùng Trong Windows 2000 chiều dài mật mã dài đến 127 ký tự, hệ thống Win9X hiểu 14 ký tự, bạn đặt mật mã dài 14 ký tự tài khoản logon vào mạng từ máy trạm dùng Win9X - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [/add]: thêm tài khoản người dùng vào sở liệu tài khoản người dùng - [/delete]: xóa tài khoản người dùng khỏi sở liệu tài khoản người dùng - [/active:{no | yes}]: cho phép tạm khóa tài khoản người dùng Nếu tài khoản bị khóa người dùng khơng thể truy cập tài nguyên máy tính Mặc định cho phép (active) - [/comment:"text"]: cung cấp mô tả tài khoản người dùng, mơ tả dài đến 48 ký tự - [/countrycode:nnn]: định mã quốc gia mã vùng - [/expires:{date | never}]: quy định ngày hết hiệu lực tài khoản người dùng - [/fullname:"name"]: khai báo tên đầy đủ người dùng - [/homedir:path]: khai báo đường dẫn thư mục cá nhân tài khoản, ý đường dẫn tồn - [/passwordchg:{yes | no}]: định người dùng thay đổi mật mã khơng, mặc định - [/passwordreq:{yes | no}]: định tài khoản người dùng phải có mật mã, mặc định có mật mã - [/profilepath:[path]]: khai báo đường dẫn Profile người dùng, không hệ thống tự tạo profile chuẩn cho người dùng lần logon - [/scriptpath:path]: khai báo đường dẫn tập tin logon script Đường dẫn đường dẫn tuyệt đối đường dẫn tương đối (ví dụ: %systemroot%\System32\Repl\Import\Scripts) - [/times:{times | all}]: quy định cho phép người dùng logon vào mạng hay máy tính cục Các thứ tuần đại diện ký tự : M, T, W, Th, F, Sa, Su Giờ ta dùng AM, PM để phân biệt buổi sáng chiều Ví dụ sau cho phép người dùng làm việc hành từ thứ đến thứ 6: “M,7AM-5PM; T,7AM-5PM; W,7AM-5PM; Th,7AM-5PM; F,7AM-5PM;” - [/workstations:{computername[, ] | *}]: định máy tính mà người dùng sử dụng để logon vào mạng Nếu /workstations khơng có danh sách danh sách ký tự ‘*’ người dùng sử dụng máy để vào mạng V.4.2 Lệnh net group Chức năng: tạo thêm, hiển thị hiệu chỉnh nhóm tồn cục Windows 2000 Server domains, lệnh có hiệu lực dùng máy Windows 2000 Server Domain Controllers Học phần - Quản trị mạng Microsoft Windows Trang 232/555 Tài liệu hướng dẫn giảng dạy Cú pháp: net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ] {/add | /delete} [/domain] Ý nghĩa tham số: - Không tham số: dùng để hiển thị tên Server tên nhóm Server - [Groupname]: định tên nhón cần thêm, mở rộng xóa - [/comment:"text"]: thêm thơng tin mơ tả cho nhóm có sẵn, nội dung dài đến 48 ký tự - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [username[ ]]: danh sách nhiều người dùng cần thêm xóa khỏi nhóm, tên cách khoảng trắng - [/add]: thêm nhóm thêm người dùng vào nhóm - [/delete]: xóa nhóm xóa người dùng khỏi nhóm V.4.3 Lệnh net localgroup Chức năng: thêm, hiển thị hiệu chỉnh nhóm cục Cú pháp: net localgroup [groupname [/comment:"text"]] [/domain] net localgroup groupname {/add [/comment:"text"] | /delete} [/domain] net localgroup groupname name [ ] {/add | /delete} [/domain] Ý nghĩa tham số: - Không tham số: dùng hiển thị tên server tên nhóm cục máy tính - [Groupname]: định tên nhón cần thêm, mở rộng xóa - [/comment:"text"]: thêm thơng tin mơ tả cho nhóm có sẵn, nội dung dài đến 48 ký tự - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [name [ ]]: danh sách nhiều tên người dùng tên nhóm cần thêm vào xóa khỏi nhóm cục Các tên cách khoảng trắng - [/add]: thêm tên nhóm tồn cục tên người dùng vào nhóm cục - [/delete]: xóa tên nhóm tồn cục tên người dùng khỏi nhóm cục V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 Trên hệ thống Windows Server 2003, Microsoft phát triển thêm số lệnh nhằm hỗ trợ tốt cho dịch vụ Directory như: dsadd, dsrm, dsmove, dsget, dsmod, dsquery Các lệnh thao tác chủ yếu đối tượng computer, contact, group, ou, user, quota Học phần - Quản trị mạng Microsoft Windows Trang 233/555 ... 48 ký tự - [ /domain] : tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [username[... cục Windows 2000 Server domains, lệnh có hiệu lực dùng máy Windows 2000 Server Domain Controllers Học phần - Quản trị mạng Microsoft Windows Trang 232/555 Tài liệu hướng dẫn giảng dạy Cú pháp:... vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [/add]: thêm tài khoản người

Ngày đăng: 27/07/2014, 23:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan