MCSA 2012: Local User Account và Local Group

MCSA 2012 : Local User Account và Local Group | Bài viết này sẽ mang đến kiến thức căn bản về : tài khoản user nội bộ (local user account) và group nội bộ (local group). Hy vọng qua đây bạn sẽ biết một số mẹo, kinh nghiệm và xử lý đối với tài khoản User nội bộ trên Windows Server 2012 .

pdf18 trang | Chia sẻ: thanhle95 | Lượt xem: 518 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu MCSA 2012: Local User Account và Local Group, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 1/18 MCSA 2012: Local User Account và Local Group MCSA 2012 : Local User Account và Local Group | Bài viết này sẽ mang đến kiến thức căn bản về : tài khoản user nội bộ (local user account) và group nội bộ (local group). Hy vọng qua đây bạn sẽ biết một số mẹo, kinh nghiệm và xử lý đối với tài khoản User nội bộ trên Windows Server 2012 . Contents By Quách Chí Cường - 12/04/2018 Có thể bạn cũng quan tâm chủ đề khác: – Hướng dẫn thay đổi Hostname trên Windows Server 2012 bằng GUI – Hướng dẫn cài đặt Windows Server 2012 bằng hình ảnh chi tiết – Kích hoạt Remote Desktop trên Windows Server 2012 – MCSA 2012: Phân quyền NTFS Permission 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 2/18 1. User Account – Local User Account 1.1 Local User Accounts mặc định 1.2 User Profile 1.3 Cách tạo Local User Account 2. Thuộc tính cơ bản User Account 2.1 Tab General 2.2 Tab Member of 3. Truy suất tài nguyên trong hệ thống mạng Lan 4. Cấu hình Windows tự động login tài khoản cụ thể 5. Set mật khẩu cho user 6. Các lệnh liên quan tới User và Group 7. Một số sự cố thường gặp 1. User Account – Local User Account User account là một bộ thông tin, dùng để định danh người dùng trên hệ thống. Từ sau bản MS-Dos thì Microsoft ra đời các hệ điều hành (HDH) Windows. Ta có thể chia thành 2 nhóm như sau: Nhóm 1: Win 95, 98, me. Nhóm 2: Win NT, 2000, XP, 2003, 2008, 7, 2008R2 v.v . + Nhóm 1: Khi cài HĐH thì máy tính làm việc ở mode: simple user. Simple user là máy tính chỉ phục vụ cho một người dùng, không có sự phân biệt giữa các người dùng khác nhau. Bất kì ai ngồi trên máy làm việc thì được toàn quyền trên máy tính. Vấn đề: muốn bảo vệ dữ liệu thì chỉ còn mỗi việc không cho ai ngồi trên máy. + Nhóm 2: Các máy tính hoạt động ở mode: Multiple User. Ở mode này sẽ phục vụ cho nhiều người dùng và mỗi người dùng có một không gian làm việc riêng (Profile). 1.1 Local User Accounts mặc định 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 3/18 Trên folder Users, bạn sẽ dễ dàng nhìn thấy 2 tài khoản user mặc định luôn được tạo ra khi bạn cài đặt Hệ Điều Hành Windows. Administrator : user quản trị tối cao của hệ thống, có đầy đủ quyền hạn để thao tác kiểm soát files, thư mục, dịch vụ, Guest : là tài khoản thường sử dụng cho người dùng tạm thời, cần quyền truy cập máy tính để xử lý 1 số việc. Tài khoản này thường bị giới hạn khá nhiều quyền. Lưu ý: – Thông tin mật khẩu phải thuộc dạng chuỗi kí tự phức tạp gồm : tối thiểu 8 kí tự, mật khẩu ít ý nghĩa, có chữ hoa chữ thường, có số và các kí tự đặc biệt (@, #, &,..). 1.2 User Profile Cơ chế bảo mật của Windows yêu cầu đối với mỗi User phải có một môi trường làm việc riêng trên máy chủ Windows. Vì vậy mà ở lần đầu tiên khi User A đăng nhập vào hệ thống Windows, thì hệ thống sẽ tạo cho user môi trường làm việc riêng (User Profile). Điều này cũng đồng nghĩa việc, User A khi log on làm việc, sẽ không thể xâm nhập môi trường làm việc Local của User B. User Profile sẽ bao gồm các thành phần sau : Registry hive : lưu trữ thông tin tinh chỉnh của User đó trên hệ thống Core Windows. Dữ liệu hay các thiết lập trên desktop ( đổi hình nền v.v). Các lưu trữ trong Document. Các ứng dụng Chúng ta sẽ tìm hiểu User Profile kĩ hơn ở bài khác. 1.3 Cách tạo Local User Account Bạn sẽ mở giao diện ứng dụng quản lý tạo User/Group : lusrmgr . 1 Start > Run : lusrmgr.msc 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 4/18 Sau khi giao diện quản lý User/Group xuất hiện. Bạn chọn “User” > “New User” để tiến hành tạo User mới. User Account khi tạo sẽ gồm 2 thông tin quan trọng : Username: tên định danh cho tài khoản User, không phân biệt chữ hoa chữ thường. Password: thông tin mật khẩu sử dụng để đăng nhập tài khoản User. Password của các tài khoản sẽ được lưu trong file SAM với đường dẫn: “C:\windows\system32\config” . 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 5/18 2. Thuộc tính cơ bản User Account Chúng ta sẽ tìm hiểu về 2 thuộc tính cơ bản của một tài khoản User Account. Để tiến hành tìm hiểu bạn hãy click chuột phải vào tên user và chọn ‘Properties‘. 2.1 Tab General 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 6/18 Ở tab General sẽ bao gồm các thuộc tính, tinh chỉnh chung dành cho một tài khoản Local như sau : 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 7/18 User must change password at next log on: người dùng phải đổi password ở lần đăng nhập kế tiếp. Khi user đổi pass rồi thì ”mất dấu check” ở thuộc tính này. Dùng để cho user tự đặt mật khẩu khi mới tạo account. Nếu trong quá trình sử dụng, ta thấy tài khoản này đang bị dò password thì ta sẽ yêu cầu đổi pass (hoặc user tự bấm Ctrl + Alt + Del để đổi pass). User cannot change password: người dùng không thể đổi password. Dùng tính năng này khi có các tài khoản dùng chung cho nhiều người. Password nerver expired: mật khẩu không bao giờ hết hạn, nếu không check thì mặc định mật khẩu user chỉ có giá trị trong 42 ngày. Sau 42 ngày bắt buộc người dùng phải đổi password mới. Dùng cho các tài khoản tạo ra nhằm mục đích khai báo cho các tác vụ trên hệ thống (Vd: backup phải khai báo tài khoản có quyền backup, mà chương trình backup thì chạy liên tục, khi đến 42 ngày thì nó dừng tài khoản này => backup không thể thực hiện ) Account is disabled: tài khoản không thể đăng nhập hay truy xuất các tài nguyên trên hệ thống. Dùng khi có các tài khoản không sử dụng nữa, ta không nên xóa mà cứ disable. 2.2 Tab Member of 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 8/18 Mặc định khi user được tạo ra thì nó là thành viên của 1 group. Group là đối tượng trong hệ thống (system object), dùng để chứa thông tin quản lý user account hoặc group account khác Chức năng của Group phục vụ cho công tác quản lý, phân quyền cho một nhóm các user cùng mục đích quản lý. (thay vì phân quyền chi tiết từng user thì ta dùng group cho nhanh) Đây là các Group mặc định có sẵn trên windows, dựa vào các chức năng mà ta có các group khác nhau, có 2 nhóm mặc định: 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 9/18 Nhóm 1: có chức năng quản lý hệ thống, vd: group Administrators ( tạo user, chỉnh giờ, tắt máy v.v) Nhóm 2: nhóm được phép truy cập, sử dụng tài nguyên, vd: group Users. Ta cũng có thể tạo group riêng: ( Chọn thư mục ‘Group’ > phải chuột -> New Group) muốn add user, ta bấm Add. 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 10/18 User thuộc group nào thì sẽ có quyền tương ứng với group đó. 3. Truy suất tài nguyên trong hệ thống mạng Lan Các máy tính trong mạng Workgroup gọi là local computer. User thuộc local computer (hay còn gọi là local user) chỉ được phép log-on hay sử dụng tài nguyên trên chính máy đó (ứng dụng, máy in v.v), không thể dùng để truy cập tài nguyên ở máy khác. User thuộc 2012may1 muốn truy xuất tài nguyên của 2012may2 phải dùng tài khoản có trên 2012may2. Sử dụng cú pháp: VD: \\192.168.1.100 1 \\ hoặc 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 11/18 Khi thực hiện Network Access giữa 2 máy tính thì quá trình diễn ra các bước sau: Bước 1: Nếu tài khoản hiện tại đang đăng nhập (trên máy nguồn) có cùng user name, password với máy đích thì được phép truy cập tài nguyên, nếu không đúng thì qua bước 2. Bước 2: Yêu cầu tài khoản Guest, nếu máy đích có tài khoản guest (mặc định bị disable) thì được phép, không có thì chuyển qua bước 3. Bước 3: Hiển thị hộp thoại đăng nhập user name, password. 4. Cấu hình Windows tự động login tài khoản cụ thể Nếu trong máy tính có nhiều tài khoản, ta muốn chỉ định 1 tài khoản bất kì, khi máy tính khởi động là tự động log-on tài khoản đó. Bạn có thể thực hiện như sau : – Ta dùng quyền admin để thực hiện cấu hình. Hãy mở terminal: Run -> “control userpasswords2“ 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 12/18 Ta thấy có dấu check ô “User must enter a user name and password to use this computer“. Tức người dùng phải điền username, pass để sử dụng đăng nhập vào hệ điều hành Windows. Giờ bỏ check ổ này rồi “apply“, sẽ xuất hiện hộp thoại, ta chỉ định tài khoản bất kì để nó đăng nhập tự động. Sau đó Restart để kiểm tra. 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 13/18 5. Set mật khẩu cho user Nếu User quên mật khẩu đăng nhập và không còn cách nào để đăng nhập. Thì với tư cách quản trị viên bạn phải set lại password mới cho user. Thực hiện mở : “Computer Management” > “Local Users and Groups” > “Users“ 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 14/18 Xuất hiện hộp thoại cảnh báo sẽ bị mất dữ liệu. Nếu bạn chấp nhận thì ấn ‘Proceed‘ để xử lý. Vậy tại sao khi reset password lại có thể bị mất dữ liệu ? Có những dữ liệu được mã hóa (sử dụng password của user để mã hóa) vì vậy nếu có password mới thì không thể giải mã được các dữ liệu đã được mã hóa trước đó. Còn khi ta đổi 1 cách hợp lệ (Ctrl + Alt + Del -> Change Password) thì sẽ có quá trình chuyển giao giữa pass mới và pass cũ => không mất dữ liệu. 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 15/18 6. Các lệnh liên quan tới User và Group Các bạn sẽ mở terminal CMD trên Windows Server để có thể thực hiện các nội dung lệnh dưới. Ví dụ: username sử dụng sẽ là ‘peter‘. Trong trường hợp của bạn là user khác thì thay thế cái tên ‘peter‘. – Thêm user. – Xóa user. –Reset password. – Liệt kê các tài khoản. – Xem thông tin chi tiết về user. 1 # net user peter /add 1 # net user peter /del 1 # net user peter 1 # net user 1 # net user peter 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 16/18 7. Một số sự cố thường gặp + Vấn đề gặp phải khi Reset Password Giả định user Teo tạo file teo.txt, điền nội dung bất kì vào file. Chỉnh Properties file teo.txt, chọn Advance. Check vào “Encrypt contents to secure data” ( mã hóa dữ liệu, chỉ có owner mới đọc được, ngay cả admin cũng không thể) -> OK . Sau đó reset password mới của user Teo thì truy cập vào file teo.txt lập tức bị lỗi “Access is denied“. Khắc phục: đổi lại password cũ như trước đó thì bạn sẽ đọc file bình thường. + Vấn đề gặp phải khi Administrator bị disable Giả định trường hợp tài khoản Administrator bị user Teo phá và disable ( đã add Teo vào nhóm Administrators). Vậy làm sao để Administrator có thể tự enable lại. 23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 17/18 Khắc phục: ta phải sử dụng giao diện Safe Mode (các bạn tự tìm hiểu cách kích hoạt giao diện này). Ở giao diện này tài khoản Administrator dù bị disable vẫn có thể đăng nhập .Thử check vào ô “Password never expires” và bỏ check ô “Account is disabled“. Restart và thấy tài khoản Administrator có thể đăng nhập trở lại. Mình xin kết thúc phần MCSA 2012 Local User và Local Group tại đây. Nếu có bất kì thắc mắc nào, đừng ngại google thêm trước khi hỏi mình nhé. Nguồn: https://cuongquach.com/ Quách Chí Cường https://cuongquach.com/ Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !        23/4/2019 MCSA 2012: Local User Account và Local Group - Technology Diver https://cuongquach.com/mcsa-2012-local-user-account-va-local-group.html 18/18
Tài liệu liên quan