Bài 3: Quản lý tài khoản nhóm và người dùng

Nội dung bài học:Tài khoản người dùng và tài khoảnnhóm.Chứng thực và kiểm soát truy nhậpCác tài khoản tạo sẵn.Quản lý tài khoản người dùng và nhómcục bộ.Quản lý tài khoản người dùng và nhómtrên active directory.
Nội dung trích xuất từ tài liệu:
Bài 3: Quản lý tài khoản nhóm và người dùng QUẢNTRỊMẠNG Bài3Quảnlýtàikhoảnnhómvàngười dùngNộidungbàihọc Tàikhoảnngườidùngvàtàikhoản nhóm Chứngthựcvàkiểmsoáttruynhập Cáctàikhoảntạosẵn Quảnlýtàikhoảnngườidùngvànhóm cụcbộ Quảnlýtàikhoảnngườidùngvànhóm trênactivedirectory Tàikhoảnngườidùng(tt) Tàikhoảnngườidùnglàmộtđốitượng đạidiệnchongườidùngtrênmạng, đượcphânbiệtthôngquausername  Tàikhoảnngườidùngcụcbộlàtàikhoản ngườidùngtrênmáytínhcụcbộvàchỉ đượcphéplogon,truy cậpcáctàinguyêntrên máytínhcụcbộ Tàikhoảnngườidùng(tt) Tàikhoảnngườidùngmiềnlàtàikhoản ngườidùngtrênactivedirectoryvàđược đăngnhậptrênmáytrạmbấtkỳthuộc vùng.Tàikhoảnnàycóthểtruycậptài nguyêntrênmạngTàikhoảnngườidùng(tt) Yêucầutàikhoảnngườidùng  Username:dài120kýtựtrênwin2k3 usernamecóthểdài104kýtự  Usernamelà1chuỗiduynhất  Usernamekhônggồmcáckýtựsau:“/[]:; |=+*?”  Usernamecóthểchứacáckýtựđặcbiệt: dấuchấmcâu,khoảngtrắng,dấugạch ngang,dấugạchdướiTàikhoảnnhóm(tt) Tàikhoảnnhómlàđốitượngđạidiện chomộtnhómngười,dùngđểquảnlý cácđốitượngdùngchung.Việcphânbổ cácngườidùngvàonhómgiúptadễ dàngphânquyềntrêncáctàinguyên mạng  Nhómbảomật  Nhómbảomậtđượcdùngđểcấpphátcác quyềnhệthốngvàquyềntruycập  MỗinhómbảomậtcómộtSIDriêng  Có4loạinhómbảomật:local,domainlocal, globalvàuniversal Tàikhoảnnhóm(tt)  Nhómphânphốilànhómphibảomật,khôngcóSIDvà khôngxuấthiệntrongACL(accesscontrollist) Quytắcgianhậpnhóm  Tấtcảcácnhómdomainlocal,global,universalđềucó thểđặtvàotrongnhómmachinelocal  Tấtcảcácnhómdomainlocal,global, universalđềucóthểđặtvàotrongchính loạinhómcủamình  Nhómglobalvàuniversalcóthểđặtvào trongnhómdomainlocal  Nhómglobalcóthểđặtvàotrongnhóm universalChứngthựcvàkiểmsoáttruy nhập Cácgiaothứcchứngthực  Quytrìnhchứngthực:đăngnhậptươngtác vàchứngthựcmạng  Kerberosv5:làgiaothứcchuẩninternet dùngđểchứngthựcngườidùngvàhệ thống  NTLANmanager(NTML)làgiaothức chứngthựcchínhcủawinNT  Securesocketlayer/transportlayersecurity (SSL/TLS)làcơchếchứngthựcchính đượcdùngkhitruycậpvàomáyphụcvụ webantoànChứngthựcvàkiểmsoáttruy nhập(tt) Kiểmsoáttruycậpcủađốitượng  Ngườidùng,nhóm,máytính,cáctàinguyênmạng đềuđượcđịnhnghĩadướidạngcácđốitượng  Kiểmsoáttruynhậpdựavàobộmôtảđốitượng ACE(accesscontrolentry)  MộtACL(accesscontrollist)chứanhiềuACE,nó làdanhsáchtấtcảngườidùngvànhómcóquyền truycậpđếnđốitượng SốnhậndiệnbảomậtSID(securityidentifier)  SIDcódạngchuẩn“S1521D1D2D3RID”Cáctàikhoảntạosẵn Cáctàikhoảnngườidùngtạosẵn  Administrator  Guest  ILS_anonymous_user  IUSR_computername  IWAM_computername  Krbtgt  TSInternetuserCáctàikhoảntạosẵn(tt) Tàikhoảnnhómdomainlocaltạosẵn  Administrator  Accountoperators  Domaincontrollers  Backupoperators  Guests  Printoperator  Serveroperators  Users  Replicator  …Cáctàikhoảntạosẵn(tt) Tàikhoảnnhómtạosẵn  Domainadmins  Domainusers  Grouppolicycreatorowners  Enterpriseadmins  SchemaadminsCáctàikhoảntạosẵn(tt) Cácnhómtạosẵnđặcbiệt  Interactive  Network  Everyone  System  Creatorowners  Authenticatedusers  Anonymouslogon  Service  dialupQuảnlýtàikhoảnngườidùng vànhómcụcbộ Côngcụquảnlýtàikhoảnngườidùng cụcbộ  Dùngcôngcụlocalusersandgroups  Có2cáchđểtruycậpđếncôngcụ  Dùngnhư1MMC(microsoftmanagerment console)snapin  Dùngthôngquacôngcụcomputer managermentQuảnlýtàikhoảnngườidùng vànhómcụcbộ(tt) Quảnlýtàikhoảnngười ...