SlideShare a Scribd company logo
QUẢN TRỊ MẠNG
Bài 3
Quản lý tài khoản nhóm và người
dùng
Nội dung bài học
 Tài khoản người dùng và tài khoản
nhóm
 Chứng thực và kiểm soát truy nhập
 Các tài khoản tạo sẵn
 Quản lý tài khoản người dùng và nhóm
cục bộ
 Quản lý tài khoản người dùng và nhóm
trên active directory
Tài khoản người dùng (tt)
 Tài khoản người dùng là một đối tượng
đại diện cho người dùng trên mạng,
được phân biệt thông qua username
 Tài khoản người dùng cục bộ là tài khoản
người dùng trên máy tính cục bộ và chỉ
được phép logon,
truy cập các tài
nguyên trên máy
tính cục bộ
Tài khoản người dùng (tt)
 Tài khoản người dùng miền là tài khoản
người dùng trên active directory và được
đăng nhập trên máy trạm bất kỳ thuộc
vùng. Tài khoản này có thể truy cập tài
nguyên trên mạng
Tài khoản người dùng (tt)
 Yêu cầu tài khoản người dùng
 Username: dài 1-20 ký tự trên win 2k3
username có thể dài 104 ký tự
 Username là 1 chuỗi duy nhất
 Username không gồm các ký tự sau: “/ []
:; |= +* ? <>”
 Username có thể chứa các ký tự đặc biệt:
dấu chấm câu, khoảng trắng, dấu gạch
ngang, dấu gạch dưới
Tài khoản nhóm (tt)
 Tài khoản nhóm là đối tượng đại diện
cho một nhóm người, dùng để quản lý
các đối tượng dùng chung. Việc phân
bổ các người dùng vào nhóm giúp ta dễ
dàng phân quyền trên các tài nguyên
mạng
 Nhóm bảo mật
 Nhóm bảo mật được dùng để cấp phát các
quyền hệ thống và quyền truy cập
 Mỗi nhóm bảo mật có một SID riêng
 Có 4 loại nhóm bảo mật: local, domain local,
global và universal
Tài khoản nhóm (tt)
 Nhóm phân phối là nhóm phi bảo mật, không có SID và
không xuất hiện trong ACL (access control list)
 Quy tắc gia nhập nhóm
 Tất cả các nhóm domain local, global, universal đều có
thể đặt vào trong nhóm machine local
 Tất cả các nhóm domain local, global,
universal đều có thể đặt vào trong
chính loại nhóm của mình
 Nhóm global và universal có thể đặt
vào trong nhóm domain local
 Nhóm global có thể đặt vào trong
nhóm universal
Chứng thực và kiểm soát truy
nhập
 Các giao thức chứng thực
 Quy trình chứng thực: đăng nhập tương
tác và chứng thực mạng
 Kerberos v5: là giao thức chuẩn internet
dùng để chứng thực người dùng và hệ
thống
 NT LAN manager(NTML) là giao thức
chứng thực chính của win NT
 Secure socket layer/transport layer security
(SSL/TLS) là cơ chế chứng thực chính được
dùng khi truy cập vào máy phục vụ web an
toàn
Chứng thực và kiểm soát truy
nhập (tt)
 Kiểm soát truy cập của đối tượng
 Người dùng, nhóm, máy tính, các tài nguyên
mạng đều được định nghĩa dưới dạng các đối
tượng
 Kiểm soát truy nhập dựa vào bộ mô tả đối tượng
ACE(access control entry)
 Một ACL(access control list) chứa nhiều ACE, nó là
danh sách tất cả người dùng và nhóm có quyền
truy cập đến đối tượng
 Số nhận diện bảo mật SID (security identifier)
 SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”
Các tài khoản tạo sẵn
 Các tài khoản người dùng tạo sẵn
 Administrator
 Guest
 ILS_anonymous_user
 IUSR_computer-name
 IWAM_computer-name
 Krbtgt
 TSInternetuser
Các tài khoản tạo sẵn (tt)
 Tài khoản nhóm domain local tạo sẵn
 Administrator
 Account operators
 Domain controllers
 Backup operators
 Guests
 Print operator
 Server operators
 Users
 Replicator
 …
Các tài khoản tạo sẵn (tt)
 Tài khoản nhóm tạo sẵn
 Domain admins
 Domain users
 Group policy creator owners
 Enterprise admins
 Schema admins
Các tài khoản tạo sẵn (tt)
 Các nhóm tạo sẵn đặc biệt
 Interactive
 Network
 Everyone
 System
 Creator owners
 Authenticated users
 Anonymous logon
 Service
 dialup
Quản lý tài khoản người dùng
và nhóm cục bộ
 Công cụ quản lý tài khoản người dùng
cục bộ
 Dùng công cụ local users and groups
 Có 2 cách để truy cập đến công cụ
 Dùng như 1 MMC (microsoft managerment
console) snap-in
 Dùng thông qua công cụ computer
managerment
Quản lý tài khoản người dùng
và nhóm cục bộ (tt)
 Quản lý tài khoản người dùng cục bộ
 Tạo tài khoản mới
 Xóa tài khoản
 Khóa tài khoản
 Đổi tên tài khoản
 Thay đổi mật khẩu
 Quản lý tài khoản nhóm cục bộ
 Tạo tài khoản nhóm
 Xóa tài khoản nhóm
 Thêm người dùng vào nhóm
Quản lý tài khoản người dùng
và nhóm trên AD
 Công cụ quản lý
 Công cụ active directory user and computer
 Truy xuất công cụ active directory user and
computer thông qua MMC
 Quản lý tài khoản người dùng
 Tạo tài khoản mới
 Xóa tài khoản
 Khóa tài khoản
 …
Quản lý tài khoản người dùng
và nhóm trên AD (tt)
 Quản lý tài khoản nhóm trên AD
 Tạo tài khoản nhóm
 Xóa tài khoản nhóm
 Thêm người dùng vào nhóm
 Gia nhập nhóm vào nhóm
Quản lý tài khoản người dùng
và nhóm trên AD (tt)
 Các thuộc tính của tài khoảng người
dùng
Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh
 Lệnh net user: tạo thêm, hiệu chỉnh và hiện
thị thông tin của các tài khoản người dùng
 Cú pháp:
 Net user [username [password | *] [options]]
[/domain]
 Net user username {password | *} /add
[options] [/domain]
 Net user username [/delete] [/domain]
Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh (tt)
 Lệnh net group: tạo mới thêm, hiện thị hoặc
hiệu chỉnh nhóm toàn cục
 Cú pháp
 Net group [groupname [/comment:”text”]]
[/domain]
 Net group groupname {/add [/comment: ”text”]
| /delete} [/domain]
 Net group groupname username[…] {/add |
/delete} [/domain]
Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh (tt)
 Lệnh net localgroup: thêm, hiển thị hoặc
hiệu chỉnh nhóm cục bộ
 Cú pháp
 Net localgroup [groupname [/comment:”text”]]
[/domain]
 Net localgroup groupname {/add [/comment:
”text”] | /delete} [/domain]
 Net localgroup groupname name […] {/add |
/delete} [/domain]
Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh (tt)
 Trong win 2k3 server microsoft phát
triển thêm 1 số lệnh nhằm hỗ trợ tốt
cho dịch vụ AD như dsadd, dsrm,
dsmove, dsget, dsmod, dsquery.
Các lệnh này thao tác chủyếu trên các
đối tượng computer, contact, group,
user, ou, quota.
 Dsadd: cho phép bạn thêm một computer,
contact, group, ou hoặc user vào trong
dịch vụ directory
Quản lý tài khoản người dùng
và nhóm bằng dòng lệnh (tt)
 Dsrm: xóa một đối tượng trong dịch vụ
Directory
 Dsmove: di chuyển một đối tượng từ vị trí này
đến vị trí khác trong dịch vụ Directory
 Dsget: hiển thị các thông tin lựa chọn của một
đối tượng computer, contact, group, ou,
server hoặc user trong một dịch vụ Directory
 Dsmod: chỉnh sửa các thông tin của computer,
contact, group, ou hoặc user trong một dịch vụ
Directory
 Dsquery: truy vấn các thành phần trong dịch vụ
Directory
KẾT THÚC BÀI HỌC

More Related Content

Similar to tailieuchung_bai3_quanlytaikhoannguoidung_6781.ppt

Bai 03 quan ly tai khoan nguoi dung
Bai 03   quan ly tai khoan nguoi dungBai 03   quan ly tai khoan nguoi dung
Bai 03 quan ly tai khoan nguoi dung
Van Pham
 
Lecture1 overview ad
Lecture1 overview adLecture1 overview ad
Lecture1 overview ad
Lã Đạt
 
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
bookbooming1
 
Domain controller join domain
Domain controller   join domainDomain controller   join domain
Domain controller join domain
cuongcong15
 
De Cuong Thuc Hanh Mang May Tinh
De Cuong Thuc Hanh Mang May TinhDe Cuong Thuc Hanh Mang May Tinh
De Cuong Thuc Hanh Mang May Tinh
Ly hai
 
Bao cao hash injection
Bao cao hash injectionBao cao hash injection
Bao cao hash injection
phanleson
 
Bai10 bai giang
Bai10 bai giangBai10 bai giang
Bai10 bai giang
youti1992
 
05 managing users
05  managing users05  managing users
05 managing users
Cơn Gió
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
Hình Vô
 
Bao cao thuc tap athena chinh sua
Bao cao thuc tap athena chinh suaBao cao thuc tap athena chinh sua
Bao cao thuc tap athena chinh sua
Hình Vô
 

Similar to tailieuchung_bai3_quanlytaikhoannguoidung_6781.ppt (20)

Bai 03 quan ly tai khoan nguoi dung
Bai 03   quan ly tai khoan nguoi dungBai 03   quan ly tai khoan nguoi dung
Bai 03 quan ly tai khoan nguoi dung
 
Mcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và groupMcsa 2012 domain network thuộc tính user và group
Mcsa 2012 domain network thuộc tính user và group
 
Lecture1 overview ad
Lecture1 overview adLecture1 overview ad
Lecture1 overview ad
 
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
A4 xay dung va quan tri moi truong mang doanh nghiep 5 8 (25-10-07)[bookboomi...
 
Domain controller join domain
Domain controller   join domainDomain controller   join domain
Domain controller join domain
 
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPTBài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
Bài 3: Triển khai dịch vụ Active Directory - Giáo trình FPT
 
tài liệu Mã nguồn mở 04 accounts-permissions
tài liệu Mã nguồn mở  04 accounts-permissionstài liệu Mã nguồn mở  04 accounts-permissions
tài liệu Mã nguồn mở 04 accounts-permissions
 
De Cuong Thuc Hanh Mang May Tinh
De Cuong Thuc Hanh Mang May TinhDe Cuong Thuc Hanh Mang May Tinh
De Cuong Thuc Hanh Mang May Tinh
 
Bao cao hash injection
Bao cao hash injectionBao cao hash injection
Bao cao hash injection
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên Ubuntu
 
Sharentfs permissions
Sharentfs permissionsSharentfs permissions
Sharentfs permissions
 
Tai lieu mo ta chuc nang_hcc
Tai lieu mo ta chuc nang_hccTai lieu mo ta chuc nang_hcc
Tai lieu mo ta chuc nang_hcc
 
Bai10 bai giang
Bai10 bai giangBai10 bai giang
Bai10 bai giang
 
Cấu trúc hệ điều hành
Cấu trúc hệ điều hànhCấu trúc hệ điều hành
Cấu trúc hệ điều hành
 
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 FithouTài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
Tài liệu hướng dẫn quản lý user, phân quyền trong Ubuntu (linux) - 10B4 Fithou
 
05 managing users
05  managing users05  managing users
05 managing users
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
Bao cao thuc tap athena chinh sua
Bao cao thuc tap athena chinh suaBao cao thuc tap athena chinh sua
Bao cao thuc tap athena chinh sua
 
Hỗ trợ ra quyết định
Hỗ trợ ra quyết địnhHỗ trợ ra quyết định
Hỗ trợ ra quyết định
 
2 User group ou
2 User group ou2 User group ou
2 User group ou
 

tailieuchung_bai3_quanlytaikhoannguoidung_6781.ppt

  • 1. QUẢN TRỊ MẠNG Bài 3 Quản lý tài khoản nhóm và người dùng
  • 2. Nội dung bài học  Tài khoản người dùng và tài khoản nhóm  Chứng thực và kiểm soát truy nhập  Các tài khoản tạo sẵn  Quản lý tài khoản người dùng và nhóm cục bộ  Quản lý tài khoản người dùng và nhóm trên active directory
  • 3. Tài khoản người dùng (tt)  Tài khoản người dùng là một đối tượng đại diện cho người dùng trên mạng, được phân biệt thông qua username  Tài khoản người dùng cục bộ là tài khoản người dùng trên máy tính cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ
  • 4. Tài khoản người dùng (tt)  Tài khoản người dùng miền là tài khoản người dùng trên active directory và được đăng nhập trên máy trạm bất kỳ thuộc vùng. Tài khoản này có thể truy cập tài nguyên trên mạng
  • 5. Tài khoản người dùng (tt)  Yêu cầu tài khoản người dùng  Username: dài 1-20 ký tự trên win 2k3 username có thể dài 104 ký tự  Username là 1 chuỗi duy nhất  Username không gồm các ký tự sau: “/ [] :; |= +* ? <>”  Username có thể chứa các ký tự đặc biệt: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới
  • 6. Tài khoản nhóm (tt)  Tài khoản nhóm là đối tượng đại diện cho một nhóm người, dùng để quản lý các đối tượng dùng chung. Việc phân bổ các người dùng vào nhóm giúp ta dễ dàng phân quyền trên các tài nguyên mạng  Nhóm bảo mật  Nhóm bảo mật được dùng để cấp phát các quyền hệ thống và quyền truy cập  Mỗi nhóm bảo mật có một SID riêng  Có 4 loại nhóm bảo mật: local, domain local, global và universal
  • 7. Tài khoản nhóm (tt)  Nhóm phân phối là nhóm phi bảo mật, không có SID và không xuất hiện trong ACL (access control list)  Quy tắc gia nhập nhóm  Tất cả các nhóm domain local, global, universal đều có thể đặt vào trong nhóm machine local  Tất cả các nhóm domain local, global, universal đều có thể đặt vào trong chính loại nhóm của mình  Nhóm global và universal có thể đặt vào trong nhóm domain local  Nhóm global có thể đặt vào trong nhóm universal
  • 8. Chứng thực và kiểm soát truy nhập  Các giao thức chứng thực  Quy trình chứng thực: đăng nhập tương tác và chứng thực mạng  Kerberos v5: là giao thức chuẩn internet dùng để chứng thực người dùng và hệ thống  NT LAN manager(NTML) là giao thức chứng thực chính của win NT  Secure socket layer/transport layer security (SSL/TLS) là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ web an toàn
  • 9. Chứng thực và kiểm soát truy nhập (tt)  Kiểm soát truy cập của đối tượng  Người dùng, nhóm, máy tính, các tài nguyên mạng đều được định nghĩa dưới dạng các đối tượng  Kiểm soát truy nhập dựa vào bộ mô tả đối tượng ACE(access control entry)  Một ACL(access control list) chứa nhiều ACE, nó là danh sách tất cả người dùng và nhóm có quyền truy cập đến đối tượng  Số nhận diện bảo mật SID (security identifier)  SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”
  • 10. Các tài khoản tạo sẵn  Các tài khoản người dùng tạo sẵn  Administrator  Guest  ILS_anonymous_user  IUSR_computer-name  IWAM_computer-name  Krbtgt  TSInternetuser
  • 11. Các tài khoản tạo sẵn (tt)  Tài khoản nhóm domain local tạo sẵn  Administrator  Account operators  Domain controllers  Backup operators  Guests  Print operator  Server operators  Users  Replicator  …
  • 12. Các tài khoản tạo sẵn (tt)  Tài khoản nhóm tạo sẵn  Domain admins  Domain users  Group policy creator owners  Enterprise admins  Schema admins
  • 13. Các tài khoản tạo sẵn (tt)  Các nhóm tạo sẵn đặc biệt  Interactive  Network  Everyone  System  Creator owners  Authenticated users  Anonymous logon  Service  dialup
  • 14. Quản lý tài khoản người dùng và nhóm cục bộ  Công cụ quản lý tài khoản người dùng cục bộ  Dùng công cụ local users and groups  Có 2 cách để truy cập đến công cụ  Dùng như 1 MMC (microsoft managerment console) snap-in  Dùng thông qua công cụ computer managerment
  • 15. Quản lý tài khoản người dùng và nhóm cục bộ (tt)  Quản lý tài khoản người dùng cục bộ  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  Đổi tên tài khoản  Thay đổi mật khẩu  Quản lý tài khoản nhóm cục bộ  Tạo tài khoản nhóm  Xóa tài khoản nhóm  Thêm người dùng vào nhóm
  • 16. Quản lý tài khoản người dùng và nhóm trên AD  Công cụ quản lý  Công cụ active directory user and computer  Truy xuất công cụ active directory user and computer thông qua MMC  Quản lý tài khoản người dùng  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  …
  • 17. Quản lý tài khoản người dùng và nhóm trên AD (tt)  Quản lý tài khoản nhóm trên AD  Tạo tài khoản nhóm  Xóa tài khoản nhóm  Thêm người dùng vào nhóm  Gia nhập nhóm vào nhóm
  • 18. Quản lý tài khoản người dùng và nhóm trên AD (tt)  Các thuộc tính của tài khoảng người dùng
  • 19. Quản lý tài khoản người dùng và nhóm bằng dòng lệnh  Lệnh net user: tạo thêm, hiệu chỉnh và hiện thị thông tin của các tài khoản người dùng  Cú pháp:  Net user [username [password | *] [options]] [/domain]  Net user username {password | *} /add [options] [/domain]  Net user username [/delete] [/domain]
  • 20. Quản lý tài khoản người dùng và nhóm bằng dòng lệnh (tt)  Lệnh net group: tạo mới thêm, hiện thị hoặc hiệu chỉnh nhóm toàn cục  Cú pháp  Net group [groupname [/comment:”text”]] [/domain]  Net group groupname {/add [/comment: ”text”] | /delete} [/domain]  Net group groupname username[…] {/add | /delete} [/domain]
  • 21. Quản lý tài khoản người dùng và nhóm bằng dòng lệnh (tt)  Lệnh net localgroup: thêm, hiển thị hoặc hiệu chỉnh nhóm cục bộ  Cú pháp  Net localgroup [groupname [/comment:”text”]] [/domain]  Net localgroup groupname {/add [/comment: ”text”] | /delete} [/domain]  Net localgroup groupname name […] {/add | /delete} [/domain]
  • 22. Quản lý tài khoản người dùng và nhóm bằng dòng lệnh (tt)  Trong win 2k3 server microsoft phát triển thêm 1 số lệnh nhằm hỗ trợ tốt cho dịch vụ AD như dsadd, dsrm, dsmove, dsget, dsmod, dsquery. Các lệnh này thao tác chủyếu trên các đối tượng computer, contact, group, user, ou, quota.  Dsadd: cho phép bạn thêm một computer, contact, group, ou hoặc user vào trong dịch vụ directory
  • 23. Quản lý tài khoản người dùng và nhóm bằng dòng lệnh (tt)  Dsrm: xóa một đối tượng trong dịch vụ Directory  Dsmove: di chuyển một đối tượng từ vị trí này đến vị trí khác trong dịch vụ Directory  Dsget: hiển thị các thông tin lựa chọn của một đối tượng computer, contact, group, ou, server hoặc user trong một dịch vụ Directory  Dsmod: chỉnh sửa các thông tin của computer, contact, group, ou hoặc user trong một dịch vụ Directory  Dsquery: truy vấn các thành phần trong dịch vụ Directory