Bài giảng Quản trị mạng - Bài 4: Quản lý tài khoản người dùng và nhóm

Chứng thực và kiểm soát truy cập  Các giao thức chứng thực  Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống.  NT LAN Manager (NTLM): là giao thức chứng thực chính của Windows NT.  Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ Web an toàn.  Số nhận diện bảo mật SID (Security ID)  SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID”

pdf20 trang | Chia sẻ: thanhle95 | Lượt xem: 546 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Bài giảng Quản trị mạng - Bài 4: Quản lý tài khoản người dùng và nhóm, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Bài 4 QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Slides – QUẢN TRỊ MẠNG NỘI DUNG  Tài khoản người dùng và tài khoản nhóm  Chứng thực và kiểm soát truy cập  Các tài khoản tạo sẵn  Quản lý tài khoản người dùng và nhóm cục bộ  Quản lý tài khoản người dùng và nhóm trên Active Directory 2 Tài khoản người dùng  Tài khoản người dùng cục bộ 3  Tài khoản người dùng miền 4 Tài khoản người dùng  Yêu cầu tài khoản người dùng  Độ dài tối đa của username  username là duy nhất của mỗi người dùng.  Username không chứa các ký tự sau: “ / \ [ ] : ; | = , + * ?  Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu, khoảng trắng, dấu gạch ngang, dấu gạch dưới. Tuy nhiên, nên tránh các khoảng trắng vì những tên như thế phải đặt trong dấu ngoặc khi dùng các kịch bản hay dòng lệnh. 5 Tài khoản người dùng Tài khoản nhóm  Các thành viên nhận quyền được gán cho nhóm  Người dùng có thể là thành viên của nhiều nhóm  Nhóm có thể là thành viên của các nhóm khác 6 Permissions Group Permissions User Permissions User Permissions Assigned Once for Each User Account Permissions Assigned Once for a Group Instead of Permissions User  Tài khoản nhóm Nhóm bảo mật (security group)  Dùng để cấp phát các quyền hệ thống (rights) và quyền truy cập (permission)  Mỗi nhóm bảo mật có một SID riêng  Có 4 loại nhóm bảo mật: » local (nhóm cục bộ) » domain local (nhóm cục bộ miền) » global (nhóm toàn cục, nhóm toàn mạng) » universal (nhóm phổ quát) Nhóm phân phối  Là nhóm phi bảo mật, không có SID  Được sử dụng bởi các phần mềm và dịch vụ 7 Tài khoản nhóm  Quy tắc gia nhập nhóm  Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong nhóm Machine Local.  Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong chính loại nhóm của mình. 8  Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.  Nhóm Global có thể đặt vào trong nhóm Universal. Tài khoản nhóm Chứng thực và kiểm soát truy cập  Các giao thức chứng thực  Kerberos V5: là giao thức chuẩn Internet dùng để chứng thực người dùng và hệ thống.  NT LAN Manager (NTLM): là giao thức chứng thực chính của Windows NT.  Secure Socket Layer/Transport Layer Security (SSL/TLS): là cơ chế chứng thực chính được dùng khi truy cập vào máy phục vụ Web an toàn.  Số nhận diện bảo mật SID (Security ID)  SID có dạng chuẩn “S-1-5-21-D1-D2-D3-RID” 9 Chứng thực và kiểm soát truy cập  Kiểm soát hoạt động truy cập của đối tượng  Kiểm soát dựa vào bộ mô tả bảo mật ACE  Chức năng của ACE (Access Control Entry):  Liệt kê người dùng và nhóm nào được cấp quyền truy cập đối tượng.  Định rõ quyền truy cập cho người dùng và nhóm.  Theo dõi các sự kiện xảy ra trên đối tượng.  Định rõ quyền sở hữu của đối tượng.  VD, file XYZ có có 1 mục ACE là (User, delete), tức là User có quyền xóa file XYZ. 10 Các tài khoản tạo sẵn  Các tài khoản người dùng tạo sẵn  Administrator  Guest  ILS_Anonymous_User  IUSR_computername  IWAM_computername  Krbtgt  TSInternetUser 11 Các tài khoản tạo sẵn  Tài khoản nhóm Domain Local tạo sẵn  Administrators  Account Operators  Domain Controllers  Backup Operators  Guests  Print Operator  Server Operators  Users  Replicator  Incoming Forest Trust Builders  Network Configuration Operators 12  Pre-Windows 2000 Compatible Access  Remote Desktop User  Performace Log Users  Performace Monitor Users  Các tài khoản tạo sẵn  Tài khoản nhóm Global tạo sẵn  Domain Admins  Domain Users  Group Policy Creator Owners  Enterprise Admins  Schema Admins 13 Các tài khoản tạo sẵn  Các nhóm tạo sẵn đặc biệt  Interactive  Network  Everyone  System  Creator owner  Authenticated users  Anonymous logon  Service  Dialup 14 Quản lý tài khoản  Công cụ quản lý tài khoản người dùng cục bộ  Dùng công cụ Local Users and Groups 15 Quản lý tài khoản  Công cụ quản lý Computer manager  Nhấn chuột phải vào Computer và chọn Manage  Hoặc Start \Programs \Administrative Tools \ Computer Management. 16 Quản lý tài khoản  Các thao tác trên tài khoản người dùng cục bộ  Tạo tài khoản mới  Xóa tài khoản  Khóa tài khoản  Chọn Account disabled  Thay đổi mật khẩu  Các thao tác tài khoản nhóm cục bộ  Tạo tài khoản  Xóa tài khoản  Thêm người dùng vào tài khoản  Xóa người dùng trong tài khoản 17  Công cụ quản lý tài khoản người dùng trên Active Directory  Công cụ Active Directory User and Computer  Truy xuất công cụ Active Directory User and Computer qua MMC  Chọn Manage users and computers in Active Directory trên cửa sổ Manage Your Server  Quản lý tài khoản người dùng  Tạo tài khoản  Xóa tài khoản  Khóa tài khoản  Đổi tên tài khoản  Thay đổi mật khẩu 18 Quản lý tài khoản 19 Các thuộc tính của TK người dùng  Tab General  Tab Address  Tab Telephones  Tab Organization  Tab Account  Tab Profile  Tab Member of  Tab Dial-in  The end
Tài liệu liên quan