nhoc_kentn2
New Member
Download miễn phí Quản trị mạng WindowsNT - Phần 2
Account Administrator được tạo trong quá trình cài đặt hệ thống. Yêu
cầu một mật khẩu ban đầu khi cài đặt. Đặc điểm của account này là
có thể đổi tên nhưng không thể xoá được.
Administrator có quyền cao nhất trên toàn bộ hoạt động và an toàn
của hệ thống. Administrator thậm chí có quyền kiểm soát các file của
các người dùng khác. Bất kỳ ai biết tên sử dụng và mật khẩu của
Administrator có quyền cao nhất về quản trị toàn bộ hệ thống .
Nếu mật khẩu bị quên hay không biết thì cách duy nhất là cài đặt lại
Windows NT hay sử dụng sử dụng đĩa Sửa chữa Khẩn cấp
(Emergency Repair disk) được tạo trong quá trình cài đặt. Để tránh
tình trạng account Administrator trở nên không hữu ích hay không
tích cực, các người dùng bổ sung có thể được gán các quyền của
Administrator.
Một người dùng đăng ký sử dụng dưới account Administrator (hay
một account thuộc về nhóm Administrator) có thể thực hiện các công
việc sau:
-Sửa hay xoá các account ngườidùng hay nhóm
-Bổ sung hay loại bỏ người dùng khỏi nhóm
-Gán các quyền đặc biệt cho nhóm
-Sửa đổi phần mềm hệ thống điều hành
-Cài đặt hay nâng cấp phần mềm ứng dụng và điều khiển thiết bị
-Lên khuôn dạng đĩa cứng
-Thiết lập máy tính để quản trị mạng từ xa
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ền truy nhập tài nguyên trên \\workstation_1 chomột nhóm cục bộ định nghĩa trên \\server_2.
Trong một domain, khi một nhóm cục bộ định nghĩa trong PDC nó
được chép tự động sang các BDC khi dữ liệu các accounts được nhân
bản. Nó được xác định trong dữ liệu tất cả các domain controllers
(bao gồm PDC, các BDCs) trong domain đó. Nhóm cục bộ được gán
quyền tới các tài nguyên của bất cứ domain contronllers nào trong
domain.
Trong một môi trường workgroup, một thành viên trong nhóm cục bộ
chỉ có thể gồm một account người dùng từ dữ liệu account trong máy
tính đó.
Một nhóm cục bộ trong Windows NT Workstation và Windows NT
Server gồm :
- Các account người dùng của máy tính cục bộ
- Các người dùng và các nhóm tổng thể (global group) của domain
máy tính cục bộ
- Các người dùng và các nhóm tổng thể từ các domains được thừa
quyền (hay còn gọi là "tin cậy"-trusted) bởi domain cục bộ
Chú ý: Để dễ quản lý chúng ta sử dụng nhiều tới nhóm cục bộ
Các nhóm cục bộ bổ trợ thiết lập trước
Có một vài nhóm bổ trợ có sẵn trong các domain controllers Windows
NT Server:
- Server Operators: Đảm trách cho mạng các domain controllers
hoạt động. Các thành viên nhóm này có cùng quyền hạn như
Administrator, ngoại trừ nó không thể quản lý bảo mật trong server.
Nó chỉ có thể cho phép dùng chung hay bỏ dùng chung các tài
nguyên của domain controllers, khoá hay mở khoá một domain
controller, và tạo khuôn dạng (format) các đĩa của domain
controllers. Nó cũng có quyền tại các domain controllers như sao lưu
(back up) và lưu trữ tệp, shut down (tắt) một domain controller.
- Account Operators: Có thể quản lý các account nhóm hay người
dùng của domain. Nó có thể tạo, xoá, sửa hầu hết các người dùng,
nhóm tổng thể, và nhóm cục bộ. Nó không thể sửa các account
người dùng dạng Administrator, hay các nhóm cục bộ như nhóm
Administrators, Server Operators, Account Operators, Print Operstors,
Backup Operators. Và nó cũng không thể gán quyền người dùng.
- Print Operators: Có thể chia xẻ hay ngừng chia xẻ các máy in,
quản lý các máy tin trong domain controllers. Nó có thể truy nhập
vào các domain controllers và tắt chúng.
III. Nhóm tổng thể (Global group)
Nếu một hệ thống Windows NT là một phần của một domain
Advanced Server thì nhóm tổng thể của domain có thể được sử dụng
trong hệ thống này. Nhóm tổng thể có thể được sử dụng tại tất cả
các máy tính trong domain (các máy tính Windows NT, các Advanced
Server, và các LAN Manager 2.x server). Nhóm tổng thể có thể trở
thành thành viên (được cấp membership) trong các nhóm cục bộ và
có thể được cấp quyền trong một hệ thống cụ thể.
Nhóm tổng thể có thể sử dụng một cách tổng thể , không bị giới hạn
ở nơi dữ liệu chứa nó.
Một nhóm tổng thể có thể được tạo từ một thành viên trong nhóm
cục bộ của bất cứ máy tính nào trong domain hay domain được tin
cậy.
Chỉ nên sử dụng nhóm tổng thể khi các người dùng thành viên tương
đương, ít tính quản trị trên tất cả các máyWindows Windows NT.
Domain Windows NT Server chứa sẵn các nhóm tổng thể như:
- Domain Admins: Nhóm các account bạn muốn là Administrators,
và account Administrator cũng nằm trong Domain Admin
- Domain Users: Các account trong domain
- Domain Guest: Các account cho "khách" (Guest)
Các nhóm tổng thể không có đặc quyền thừa kế. Nó nhận được uỷ
quyền do là thành viên trong nhóm cục bộ. Ví dụ trong một domain
controllers nhóm Domain Administrators không tự nó có quyền hạn.
Nó nhận được quyền vì nó là thành viên trong nhóm cục bộ
Administrators trong domain controllers. Đó là tại sao các thành viên
trong Domain Administrators có khả năng quản trị domain. Tương tự
các nhóm Domain Users là thành viên trong nhóm cục bộ Users, và
nhóm Domain Guests là thành viên trong nhóm cục bộ Guests.
Chú ý: Dùng chương trình User Manager for Domains, từ menu
User, chọn New Global Group để quản lý các tài nguyên.
Các chiến lược về sử dụng nhóm
Quán triệt cách tổng thể cho các người dùng và nhóm đó là gán các
account người dùng của domain vào nhóm tổng thể của domain, đưa
các nhóm tổng thể của domain làm thành viên của nhóm cục bộ, sau
đó gán quyền và các tài nguyên cho nhóm cục bộ.
Chiến lược khi làm trong môi trường nhiều domain kết nối bởi quan
hệ tin cậy-relationships, cũng với cách trên. Với các account domain
của bạn, nhóm các người dùng vào nhóm tổng thể. Nhóm tổng thể
này sau đó được gán thành thành viên trong nhóm cục bộ không
phải của domain này mà domain tin cậy nó (trusting).
IV. Các account nhóm mặc định
Có năm nhóm mặc định trong Windows NT - Users, Power Users,
Administrators, Backup Operators, và Guests.
1. Users
Bất kỳ ai sử dụng máy tính thường xuyên có thể có một account
trong nhóm Users. Nhóm Users cung cấp cho người dùng quyền cần
thiết để thao tác trên hệ thống như một người dùng cuối, chẳng hạn
như chạy các ứng dụng và quản lý các file.
Một người dùng đăng ký làm việc vào một hệ thống Windows NT như
một phần của nhóm Users có thể thực hiện những công việc sau:
- Chạy các ứng dụng.
- Quản lý các file.
- Tạo và quản lý các nhóm.
- Giữ một hồ sơ cá nhân.
- Nối với một máy tính thông qua mạng.
2. Power Users
Nhóm Power User cung cấp cho người dùng khả năng thực hiện các
chức năng quản trị hệ thống mà không cho phép ngưoừi dùng hoàn
toàn kiểm soát hệ thống.
Bổ sung thêm vào tất cả các quyền được cung cấp cho nhóm Users,
một người dùng login vào Windows NT nhưng thành viên của nhóm
Power User có thể thực hiện các công việc sau đây:
- Chia sẻ các thư mục trên mạng.
- Cài đặt, chia sẻ và quản lý máy in.
- Tạo các account người dùng.
- Sửa đổi và xoá account người dùng mà họ đã tạo.
- Thiết lập đồng hồ bên trong máy tính.
3. Administrators
Nhóm Administrators cung cấp cho người dùng khả năng kiểm soát
toàn bộ hệ thống.
Bổ sung thêm vào tất cả các quyền cung cấp cho Power Users, một
người dùng login vào Windows NT như là thành viên của nhóm
Administrators có thể thực hiện các công việc sau đây:
- Sửa đổi, và xoá account người dùng và nhóm được tạo bởi những
người khác.
- Gán account người dùng cho các nhóm mặc định.
- Ghi đè lên khoá trạm làm việc.
- Đặt khuôn dạng hay đặt partition cho một đĩa cứng.
- Gán quyền người dùng.
- Kiểm soát ghi nhật ký kiểm tra hệ thống.
- Lưu trữ và khôi phục toàn bộ hệ thống.
- Gỡ rối hệ thống.
- Lấy quyền chủ sở hữu của các file và các đối tượng khác.
4. Thao tác viên dự phòng (Backup Operators)
Nhóm Backup Operators cho phép người dùng lưu trữ và khôi phục
các file trên hệ thống.
Bất kỳ người sử dụng nào cũng có thể lưu trữ và khôi phục các file
mà họ có quyền thâm nhập tương ứng. Nhóm Backup Operators phủ
lên các quyền đó và cho phép người dùng có thể lưu trữ bất kỳ và tất
cả các file trên đĩa, không xét đến quyền thâm nhập file.
5. Guest
Trong quá trình cài đặt, Windows NT thiết lập account Guest mặc
định. Account này cho phép bất kỳ ai không co account trong hệ
thống khả năng login vào máy tính học nối vào thông qua mạng.
Cần thiết phải có account Guest vì nhiều kiểu phần mềm mạng truy
nhập máy tính thông qua account Guest.
Bất kỳ ai tr