Bài giảng Mạng máy tính - User Account và Group

ppt 24 trang hapham 2890
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - User Account và Group", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_mang_may_tinh_user_account_va_group.ppt

Nội dung text: Bài giảng Mạng máy tính - User Account và Group

  1. LOGO PowerPoint Template Add your company slogan www.themegallery.com
  2. § Tài￿khoản￿người￿dùng User￿Acount￿￿là￿1￿đối￿tượng￿quan￿trọng￿đại￿diện￿cho￿người￿ dùng￿trên￿mạng,￿,￿được￿phân￿biệt￿qua￿chuổi￿nhận￿dạng￿(User￿ name). Chuổi￿nhận￿dạng￿này￿giúp￿hệ￿thống￿phân￿biệt￿giữa￿người￿ này￿với￿người￿khác￿trên￿mạng,￿,￿từ￿đó￿người￿dùng￿có￿thể￿ đăng￿nhập￿vào￿mạng￿và￿truy￿xuất￿các￿tài￿nguyên￿mạng￿mà￿ mình￿được￿phép User Acount www.themegallery.com
  3. § Tài￿khoản￿người￿dùng￿cục￿bộ Local￿User￿Account￿￿là￿tài￿khoản￿được￿định￿nghĩa￿trên￿máy￿ cục￿bộ,￿,￿và￿chỉ￿được￿phép￿logon,￿truy￿cập￿tài￿nguyên￿trên￿ máy￿cục￿bộ Nếu￿muốn￿truy￿cập￿tài￿nguyên￿trên￿mạng￿thì￿phải￿được￿ chứng￿thực￿tại￿máy￿có￿tài￿nguyên￿chia￿sẻ Các￿tài￿khoản￿này￿được￿lưu￿trong￿tập￿tin￿CSDL￿SAM￿tại￿ máy￿cục￿bộ￿( \Windows\system32\config) Logon SAM www.themegallery.com
  4. § Tài￿khoản￿người￿dùng￿miền Domain￿User￿Account￿là￿tài￿khoản￿được￿định￿nghĩa￿trên￿ Active￿Directory￿và￿được￿phép￿logon￿vào￿mạng￿tại￿bất￿kỳ￿ máy￿trạm￿nào￿trong￿miền Với￿tài￿khoản￿này￿người￿dùng￿có￿thể￿truy￿cập￿đến￿các￿tài￿ nguyên￿trên￿mạng Các￿tài￿khoản￿này￿được￿chứa￿trong￿tập￿tin￿NTDS.DIT￿ ( \Windows\NTDS) Windows Server 2003 Domain www.themegallery.com
  5. LoggingLogging onon Access Token SAM Logging on Locally Active Directory Access Token Logging on to a Domain www.themegallery.com
  6. § Tài￿khoản￿nhóm Group￿Account￿là￿đối￿tượng￿đại￿diện￿cho￿một￿nhóm￿người￿ dùng￿nào￿đó.￿.￿Dùng￿cho￿việc￿quản￿lý￿chung￿các￿đối￿tượng￿ người￿dùng Việc￿phân￿bổ￿người￿dùng￿vào￿nhóm￿giúp￿ta￿dể￿dàng￿cấp￿ quyền￿cho￿họ￿trên￿các￿tài￿nguyên￿mạng￿như￿các￿thư￿mục￿ chia￿sẻ,￿,￿máy￿in Tài￿khoản￿nhóm￿không￿thể￿dùng￿để￿đăng￿nhập￿và￿được￿chia￿ làm￿2￿loại •• Nhóm￿bảo￿mật￿(Security￿Group) •• Nhóm￿phân￿phối￿(Distribution￿Group) www.themegallery.com
  7. •• Nhóm￿bảo￿mật￿(Security￿Group) Được￿dùng￿để￿cấp￿phát￿các￿quyền￿hệ￿thống￿(Rights)￿và￿ quyền￿truy￿cập￿(Permission) Giống￿như￿tài￿khoản￿người￿dùng,￿,￿các￿nhóm￿bảo￿mật￿đều￿ được￿chỉ￿định￿các￿SID￿(Security￿ID) •• Nhóm￿phân￿phối￿(Distribution￿Group)￿ Là￿loại￿nhóm￿phi￿bảo￿mật,￿,￿không￿có￿SID.￿Loại￿nhóm￿này￿không￿ được￿dùng￿bởi￿các￿nhà￿quản￿trị￿mà￿được￿dùng￿bởi￿các￿phần￿ mềm￿dịch￿vụ.￿.￿Chúng￿được￿dùng￿để￿phân￿phối￿thư￿(Email)￿ hoặc￿các￿tin￿nhắn￿(message)￿ví￿dụ￿như￿dịch￿vụ￿MS￿Exchange. www.themegallery.com
  8. Các￿nhóm￿tạo￿sẵn￿đặc￿biệt Interactive Đại￿diện￿cho￿users￿sử￿dụng￿máy￿tại￿chổ Network Users￿đang￿kết￿nối￿mạng￿đến￿1￿máytính￿khác Everyone Tất￿cả￿mọi￿người￿dùng System Đại￿diện￿cho￿hệ￿điều￿hành Creator￿owner Users￿tạo￿ra￿và￿sở￿hữu￿tài￿nguyên￿nào￿đó Authenticated￿user Users￿đã￿được￿hệ￿thống￿xác￿thực Users￿đăng￿nhập￿nặc￿danh￿vào￿hệ￿thống￿(￿sử￿dụng￿ Anonymous￿logon FTP ) Service Tài￿khoản￿đăng￿nhập￿với￿tư￿cách￿1￿dịch￿vụ Dialup Users￿đăng￿nhập￿hệ￿thống￿bằng￿Dialup www.themegallery.com
  9. § Quản￿lý￿tài￿khoản￿người￿dùng Giống￿như￿Win￿XP,￿ ta￿quản￿lý￿tài￿khoản￿ người￿dùng:￿tạo,￿xoá,￿ đổi￿tên,￿cấp￿quyền ￿ thông￿qua￿giao￿diện￿ Computer￿ Management. www.themegallery.com
  10. ChúChú￿ý￿ý Ø Nên￿xoá￿tài￿khoản￿người￿dùng￿nếu￿chắc￿chắn￿rằng￿tài￿ khoản￿này￿sẽ￿không￿bao￿giờ￿dùng￿nữa. Chú￿ý:￿Tài￿khoản￿bị￿xoá￿sẽ￿không￿phục￿hồi￿lại￿được￿nữa. Ø Khi￿1￿tài￿khoản￿không￿sử￿dụng￿trong￿1￿thời￿gian￿dài,￿ta￿nên￿ khoá￿lại￿vì￿lý￿do￿bảo￿mật￿và￿an￿toàn￿hệ￿thống. Ø Ta￿có￿thể￿đổi￿tên￿bất￿kỳ￿1￿tài￿khoản￿người￿dùng￿nào,￿và￿có￿ thể￿điều￿chỉnh￿lại￿những￿thông￿tin￿về￿tài￿khoản￿đó. Khi￿ta￿đổi￿tên,￿SID￿của￿tài￿khoản￿đó￿không￿thay￿đổi. Ø Ta￿cũng￿có￿thể￿thay￿đổi￿Password￿của￿bất￿kỳ￿tài￿khoản￿nào￿ nếu￿xét￿thấy￿cần￿thiết. www.themegallery.com
  11. www.themegallery.com
  12. § Chính￿sách￿tài￿khoản￿người￿dùng￿(Account￿Policy)￿ dùng￿để￿chỉ￿định￿các￿thông￿số￿về￿tài￿khoản￿người￿ dùng￿mà￿nó￿được￿sử￿dụng￿khi￿tiến￿trình￿Logon￿xảy￿ ra. § Cho￿phép￿ta￿cấu￿hình￿các￿thông￿số￿bảo￿mật￿máy￿ tính,￿mật￿khẩu,￿khoá￿tài￿khoản￿và￿chứng￿thực. Password Permission Computer www.themegallery.com
  13. Khái￿niệm Users Nếu￿trên￿Server￿dùng￿ Workgoup￿ta￿sẽ￿thấy￿2￿mục￿ là￿Password￿Policy￿và￿ Account￿Lockout￿Policy￿còn￿ nếu￿Server￿đã￿nâng￿cấp￿lên￿ Domain￿Controler￿sẽ￿có￿ thêm￿1￿mục￿nữa￿là￿Kerberos￿ Policy Start￿ ￿Progams￿ ￿ Administrative￿Tools￿ Local￿Security￿Policy￿ hoặc￿Domain￿Security￿ Policy www.themegallery.com
  14. Chính￿sách￿mật￿khẩu § Password￿Policy￿nhằm￿đảm￿bảo￿an￿toàn￿mật￿khẩu￿cho￿ngườii￿dùng,￿,￿tránh￿các￿ trường￿hợp￿đăng￿nhập￿bất￿hợp￿pháp￿vào￿hệ￿thống Số￿lần￿đặt￿mật￿mã￿không￿được trùng￿nhau Số￿ngày￿nhiều￿nhất￿mà￿mật￿mã có￿hiệu￿lực Số￿ngày￿tối￿thiểu￿trước￿khi￿User được￿phép￿đổi￿mật￿mã Số￿ký￿tự￿ngắn￿nhất￿của￿mật￿mã Mật￿mã￿phải￿có￿độ￿phức￿tạp Mật￿mã￿được￿mã￿hoá www.themegallery.com
  15. Chính￿sách￿khoá￿tài￿khoản § Account￿Lockout￿Policy￿quy￿định￿cách￿thức￿khoá￿tài￿khoản￿trong￿vùng￿hay￿trong￿ hệ￿thống￿cục￿bộ.￿.￿Chính￿sách￿này￿giúp￿ta￿hạn￿chế￿bị￿tấn￿công￿bằng￿phương￿ pháp￿Logon￿từ￿xa Quy￿định￿thời￿gian￿khoá.￿Là￿0,￿ Nhưng￿nếu￿Account￿Lockout Threshold￿được￿thiết￿lập￿thì￿giá trị￿này￿là￿30￿phút Quy￿định￿số￿lần￿đăng￿nhập￿sai,￿ tài￿khoản￿sẽ￿bị￿khoá Quy￿định￿thời￿gian￿đếm￿lại￿số￿lần đăng￿nhập￿không￿thành￿công. Là￿0,￿￿nếu￿Account￿Lockout Threshold￿được￿thiết￿lập￿thì￿giá trị￿này￿là￿30￿phút www.themegallery.com
  16. § Local￿Policy￿cho￿thiết￿llập￿các￿chính￿sách￿giám￿sát￿đốii￿tượng￿trên￿mạng,￿,￿ như￿:￿ngườii￿dùng￿và￿tài￿nguyên￿dùng￿chung.￿.￿Đồng￿thờii￿dựa￿vào￿chính￿sách￿ này￿ta￿có￿thể￿cấp￿quyền￿hệ￿thống￿cho￿các￿ngườii￿dùng￿và￿thiết￿llập￿các￿llựa￿ chọn￿bảo￿mật www.themegallery.com
  17. Chính￿sách￿kiểm￿toán § Audit￿Policy￿cho￿phép￿giám￿sát￿và￿ghi￿nhận￿các￿sự￿kiện￿xảy￿ra￿trong￿hệ￿thống,￿ trên￿các￿đối￿tượng￿và￿các￿người￿dùng.￿Ghi￿nhận￿thông￿qua￿công￿cụ￿Event￿Viewer￿ trong￿mục￿Security 1-Ghi￿nhận￿khi￿Users￿logon￿hoặc logoff￿hoặc￿tạo￿một￿kết￿nối￿mạng Ghi￿nhận￿khi￿có￿sự￿thay￿đổi￿thông tin￿về￿Tkhoản￿Users￿hoặc￿Group Ghi￿nhận￿việc￿truy￿cập￿các￿dịch￿ vụ￿thư￿mục Ghi￿nhận￿sự￿thay￿đổi￿trong￿chính￿sách￿kiểm￿toán Ghi￿nhận￿việc￿thi￿hành￿Script￿ hoặc￿roaming￿profile Ghi￿nhận￿khi￿có￿thao￿tác￿quản￿trị￿bằng￿quyền￿hệ thống￿như￿cấp￿hoặc￿xoá￿quyền￿1￿ai￿đó Ghi￿nhận￿việc￿truy￿cập￿các￿file, thư￿mục,￿máy￿in Ghi￿nhận￿sự￿hoạt￿động￿của￿ch.trình￿hay￿HĐH Ghi￿nhận￿khi￿khởi￿động￿lại￿máy￿hoặc￿tắt￿máy www.themegallery.com
  18. Quyền￿hệ￿thống￿của￿ngườii￿dùng § Có￿2￿cách￿cấp￿quyền￿hệ￿thống￿cho￿người￿dùng￿ 1. Add￿tài￿khoản￿người￿dùng￿vào￿các￿nhóm￿đã￿được￿tạo￿sẵn￿ (built-in)￿để￿thừa￿kế￿quyền￿(đã￿học￿ở￿WinXP) 2. ￿Hoặc￿dùng￿công￿ cụ￿User￿Right￿ Assigment￿để￿gán￿từng￿ quyền￿rời￿ rạc￿cho￿người￿dùng www.themegallery.com
  19. Quyền￿hệ￿thống￿của￿ngườii￿dùng￿(tt) Quyền Mô￿tả Cho￿phép￿người￿dùng￿truy￿cập￿máy￿tính￿này￿ Access￿This￿Computer￿in￿the￿ thông￿qua￿mạng,￿mặc￿định￿mọi￿người￿đều￿ Network có￿quyền Cho￿phép￿các￿dịch￿vụ￿chứng￿thực￿ở￿mức￿ Act￿as￿Part￿of￿the￿Operating￿ thấp,￿được￿chưng￿thực￿bởi￿bất￿cứ￿người￿ System dùng￿nào Cho￿phép￿người￿dùng￿thêm￿1￿tài￿khoản￿ Add￿Workstations￿to￿the￿Domain máytính￿vào￿vùng Backup￿file￿and￿Directories Cho￿phép￿người￿dùng￿sao￿lưu￿ Bypass￿Traverse￿checking Cho￿phép￿duyệt￿cấu￿trúc￿thư￿mục￿nếu￿ không￿có￿quyền￿xem￿(list)￿thư￿mục￿này Change￿the￿System￿time Cho￿phép￿thay￿đổi￿giờ￿hệ￿thống www.themegallery.com
  20. Quyền￿hệ￿thống￿của￿ngườii￿dùng￿(tt) Quyền Mô￿tả Creat￿a￿Pagefile Cho￿phép￿thay￿đổi￿kích￿thước￿Pagefile Cho￿phép￿1￿tiến￿trình￿tạo￿1￿thẻ￿bài￿nếu￿tiến￿ Creat￿a￿Token￿Object trình￿này￿dùng￿NTCreat￿Token￿API Cho￿phép￿1￿tiến￿trình￿tạo￿1￿đối￿tượng￿thư￿mục￿ Creat￿Permanent￿Shared￿Object thông￿qua￿Win￿2000￿Object￿Manager Cho￿phép￿người￿dùng￿gắn￿1￿chương￿trình￿debug￿ Debug￿Programs vào￿bất￿cứ￿tiến￿trình￿nào￿ Cho￿phép￿khoá￿người￿dùng￿hoặc￿nhóm￿không￿ Deny￿Access￿to￿This￿Computer￿ được￿truy￿cập￿đến￿các￿máy￿tính￿khác￿trên￿ from￿the￿Net mạng Cho￿phép￿ngăn￿cản￿users￿và￿nhóm￿được￿phép￿ Deny￿Logon￿as￿Batch￿file logon￿như￿1￿batch￿file www.themegallery.com
  21. Quyền￿hệ￿thống￿của￿ngườii￿dùng￿(tt) Quyền Mô￿tả Deny￿Logon￿as￿Service Cấm￿users￿và￿nhóm￿logon￿như￿1￿service Cấm￿users￿và￿nhóm￿truy￿cập￿đến￿máy￿tính￿cục￿ Deny￿Logon￿Locally bộ Enable￿Computer￿and￿User￿ Cho￿phép￿users￿hoặc￿nhóm￿được￿uỷ￿quyền￿cho￿ Accounts￿to￿Be￿Trusted￿by￿ người￿dùng￿hoặc￿máy￿tính Delegation Force￿shutdow￿from￿a￿remote￿ Cho￿phép￿người￿dùng￿Shutdow￿máy￿từ￿xa￿thông￿ system qua￿mạng Generate￿Security￿Audits Cho￿phép￿tạo￿1￿entry￿vào￿Security￿log Cho￿phép￿users￿điều￿khiển￿hạn￿nghạch￿của￿các￿ Increase￿Quotas tiến￿trình www.themegallery.com
  22. Các￿llựa￿chọn￿bảo￿mật § Security￿Options￿cho￿phép￿người￿quản￿trị￿Server￿khai￿báo￿thêm￿ các￿thông￿số￿nhằm￿tăng￿tính￿bảo￿mật￿thêm￿cho￿hệ￿thống￿như￿: Không￿hiển￿thị￿Username￿ người￿dùng￿đã￿logon￿ trước Hay￿đổi￿tên￿người￿dùng￿ tạo￿sẵn Win￿2k3￿hổ￿trợ￿chúng￿ta￿ rất￿nhiều￿lựa￿chọn￿bảo￿ mât. Nhưng￿trong￿giáo￿tài￿liệu￿ này￿chúng￿ta￿chỉ￿khảo￿sát￿ những￿lựa￿chọn￿thông￿ dụng www.themegallery.com
  23. Các￿llựa￿chọn￿bảo￿mật Cho￿phép￿người￿dùng￿shutdown￿hệ￿thống￿mà￿không￿cần￿logon Giám￿sát￿việc￿truy￿cập￿các￿đối￿tượng￿hệ￿thống￿toàn￿cục Tự￿động￿logoff￿khi￿người￿ dùng￿hết￿thời￿gian￿sử￿dụng￿ hoặc￿tài￿khoản￿hết￿hạn Không￿hiển￿thị￿tên￿người￿ dùng￿vừa￿logon￿trên￿hộp thoại￿logon Không￿cần￿nhấn￿CTRL+ATL+DEL khi￿khởi￿động Cho￿phép￿thay￿đôỉ￿tên￿Addministrator￿thành￿tên￿mới Cho￿phép￿thay￿đôỉ￿tên￿Guest￿thành￿tên￿mới www.themegallery.com