Những khái niệm cơ bản của hệ điều hành mạng Windows
Công ty Microsoft và hệ điều hành Windows Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty. Tiểu sử Bill Gates Bill Gates tên thật ...
Công ty Microsoft và hệ điều hành Windows
Sự ra đời của công ty Microsoft gắn liền với tên tuổi của Bill Gates, người đứng đầu và sáng lập công ty.
Tiểu sử Bill Gates
Bill Gates tên thật là William Henry Gates III sinh ngày 28/10/1955 trong một gia đình trung lưu ở Seattle, Washington. Ở tuổi thiếu niên, Bill đã sớm bộc lộ khả năng toán học và khoa học của mình. Ông luôn đứng đầu lớp ở trường tiểu học. Sau đó ông học ở trường Lakeside, ở đây lần đầu tiên ông được tiếp xúc với máy tính ở tuổi 13. Khi trường bắt đầu có những chiếc máy tính, Bill Gates cùng với người bạn thân nhất của ông - Paul Allen - có niềm đam mê mạnh mẽ đối với máy tính. Hai ông được đánh giá cao khi các công ty thuê tìm lỗi trong hệ thống máy tính và tiếp đến làm lập trình viên cho Viện Khoa Học Thông Tin. Trong thời gian này, hai ông tích luỹ thêm được nhiều kỹ năng hơn về máy tính.
Mùa thu 1973, Bill Gates vào học cử nhân luật ở Đại học Harvard. Tại đây, ông đã phát triển một phiên bản của ngôn ngữ BASIC cho một công ty máy tính (Altair 8800). Ông cùng Paul Allen thường nói chuyện về những đề tài kinh doanh trong tương lai.
Sự ra đời của Microsoft
Một năm sau, Paul Allen đọc được trên một tạp chí về công ty máy vi tính đầu tiên. Ông lập tức đến với Bill Gates và ngay trong năm này Bill Gates nghỉ học để thành lập công ty Microsoft (1975).
Sau những năm đầu khá suôn sẻ, công ty của hai ông được công ty IBM đặt viết một hệ điều hành cho máy tính cá nhân. MS-DOS ra đời năm 1981, máy tính cá nhân IBM lan rộng cùng với thành công của Microsoft. Microsoft tiếp tục viết phần mềm cho các doanh nghiệp và các sản phẩm thương mại.
Hệ điều hành Windows
Giao diện text của một chương trình hay một hệ điều hành không hấp dẫn người sử dụng. Một giao diện đồ hoạ với nhiều màu sắc hơn thì đẹp hơn, dễ sử dụng hơn. Tháng 11/1985, Windows 1.0 ra đời với các chương trình tích hợp như: MS-DOS Executive, Calendar, Cardfile, Notepad, Terminal, Calculator, Clock, Control Panel, PIF (Program Information File) Editor, Clipboard, RAMDrive, Windows Write, Windows Paints. Windows 1.0 khởi đầu cho dòng Windows có giao diện cửa sổ đơn giản.
Giao diện Windows 1.0.
Mùa thu năm 1987, Windows 2.0 ra đời với những khả năng mới, hỗ trợ được nhiều ứng dụng mới (Excel, Word for Windows, Corel Draw, Page Maker, …).
Tháng 5/1990, Windows 3.0 ra đời với khả năng đồ hoạ cao hơn. Năm 1992, các phiên bản nâng cấp Windows 3.1 và Windows 3.11 của Windows 3.0 hoàn thiện hơn các tính năng mạng.
Cuối năm 1992, Windows for Workgroup 3.1 ra đời với các chức năng của mạng ngang hàng và khả năng chia sẻ tài nguyên trong mạng. Đến năm 1993, mỗi tháng một triệu bản được bán hết.
Giao diện cửa sổ của Windows 3.1
Microsoft Windows với môi trường gồm các cửa sổ thiết kế giao diện người-máy theo ứng dụng (API) nhằm bổ sung thêm các thao tác đa nhiệm cho DOS, và đưa vào tính năng giao diện người-máy theo đồ hoạ của Macintosh như các trình đơn kéo xuống, các kiểu chữ đa dạng, các dụng cụ văn phòng, và khả năng di chuyển tài liệu từ chương trình này sang chương trình khác thông qua Clipboard.
Năm 1995, hệ điều hành Windows 95 và Windows NT 4.0 ra đời đánh dấu một bước phát triển mới về hệ điều hành mạng. Hiện nay Microsoft là công ty phần mềm máy tính lớn nhất thế giới trên các lĩnh vực:
Phần mềm cho doanh nghiệp:Microsoft Office (Word, Excel, Access, Publisher, Powerpoint,…), Microsoft Exchage, Microsoft Project, Microsoft Business Solutions, Microsoft SQL Server…
Hệ điều hành cho máy chủ : Microsoft Windows,…
Công cụ phát triển : Microsoft MSDN® (Library, Enterprise, Operating Systems, Professional, Universal), Microsoft Visual Studio®, Microsoft Visual Basic/C++/FoxPro, công nghệ .NET…
Công nghệ Internet : Microsoft Internet Explorer, Microsoft Windows Media Technologies, Microsoft FrontPage, Microsoft MSN Explorer,…
Trò chơi : Microsoft Age of Empires, Microsoft Age of Mythology, Microsoft MechWarrior, Microsoft Zoo Tycoon, Microsoft Dungeon Siege,…
Phần mềm gia đình : Microsoft Greetings, Microsoft Money, Microsoft Digital Image,…
Windows 9x và Windows NT
Năm 1994, công nghệ NT (New Technology) xuất hiện. Các phiên bản đầu tiên (Windows NT 3.1/3.5/4.0) thích hợp cho các máy chủ và các trạm làm việc trên mạng. Windows NT 3.1/3.5 có giao diện giống như Windows for Workgroup 3.1 nhưng dựa trên hệ thống tập tin mới NTFS mang tính bảo mật cao hơn.
Các đặc điểm nổi bật của Windows 9x và Windows NT
Năm 1995, Windows 95 là hệ điều hành 32-bit đầu tiên của dòng Windows 9x ra đời. Dòng Windows 9x và Windows NT 4x có các đặc điểm nổi bật như tính đa người dùng cho phép mỗi người sử dụng có một tài khoản (account) sử dụng độc lập; màn hình desktop cho phép chọn phông nền (background) riêng. Chương trình quản lý tập tin và thư mục Window Explorer tiện ích. Bộ phần mềm Microsoft Office thống lĩnh thị trường phần mềm văn phòng. Khả năng hỗ trợ phần cứng và phần mềm mạnh mẽ. Khả năng hỗ trợ mạng cục bộ và Internet mang tính cách mạng cùng với trình duyệt Web Internet Explorer hiệu quả… Tất cả đều thống nhất với các đặc tính chung của Microsoft.
Với Windows NT, phiên bản 32 bit giao diện đồ hoạ người – máy thông dụng của Microsoft, tạo khả năng đa nhiệm thực sự cho những máy tính cá nhân. Phiên bản này của Windows có thể bỏ qua DOS và có khả năng thâm nhập tốt hơn vào bộ nhớ hệ thống so với Windows 3.1. Nó còn chạy được trong chế độ bảo vệ không loại trừ trường hợp nào, cho phép những lập trình viên có thể sử dụng đến 4GB RAM. Ngoài ra Windows NT còn có khả năng chấp nhận trục trặc, quản lý tập tin, thâm nhập mạng và bảo vệ an toàn hệ thống được cải thiện tốt hơn. Không lệ thuộc vào sự giới hạn của DOS, Windows NT nhằm vào những nhược điểm của Windows 3.1 để khắc phục nên đã trở nên hấp dẫn đối với các hệ thống hỗ trợ nhiều người sử dụng.
Windows Explorer 98.
Với Windows 9x chủ yếu dành cho các máy đơn (single user), Microsoft đồng thời phát triển công nghệ NT chuyên phục vụ cho các mạng máy tính và nhóm làm việc (workgroup). Microsoft dựa vào Windows 9x và Windows NT làm nền tảng cho các phiên bản Windows sau này như: Windows CE, Windows Me, Windows 2000, Windows XP, …
Kể từ Windows 95, các phiên bản của Windows 32 bit liên tục được thay thế và Windows trở thành hệ điều hành thống trị với giao diện người dùng thân thiện, dễ sử dụng. Cùng lúc đó số lượng máy tính cá nhân (PC) cũng tăng với tốc độ kinh ngạc. Trong năm 2000, số lượng máy PC đã vượt quá con số 130 triệu và hệ điều hành Windows được sử dụng trong khoảng 90% số đó.
Windows 2000 và các cải tiến kỹ thuật - công nghệ mới
Được xây dựng trên nền tảng bảo mật, tính ổn định của Windows NT, Windows 2000 ra đời năm 1999 có thêm các đặc điểm dễ sử dụng và tính tương thích cao của Windows 98 đã được nhiều người ưa chuộng.
Các cải tiến kỹ thuật và công nghệ mới so với phiên bản Windows NT
Việc kết hợp Windows 98 và Windows NT 5 để tạo nên Windows 2000 làm cho Windows 2000 mạnh mẽ hơn trong nhiều khía cạnh như:
- Các phương thức xác thực tài khoản và bảo mật dữ liệu.
- Khả năng tích hợp phần cứng và phần mềm rộng rãi.
- Khả năng liên kết mạng máy tính mạnh mẽ.
Họ phần mềm Windows 2000 gồm có các thành viên sau: Professional, Server, Advanced Server, Datacenter Server.
| Tên sản phẩm cũ | Sản phẩm mới |
| Windows NT WorkStation 5.0 | Windows 2000 Professional |
| Windows NT Server 5.0 | Windows 2000 Server |
| Windows NT Server 5.0 Enterprise Edition | Windows 2000 Advanced Server |
| N/A | Windows 2000 Datacenter Server |
Dưới đây là bảng danh sách các sản phẩm được thiết kế dựa trên công nghệ NT
| Windows 2000 Professional | Thay thế Microsoft Windows 95/98, Microsoft Windows NT Workstation 4.0 trong một môi trường doanh nghiệp, là hệ điều hành thích hợp cho tất cả máy tính để bàn. |
| Windows 2000 Server | Có đủ các đặc điểm của Windows 2000 Professional, cung cấp thêm một số dịch vụ để đơn giản hoá việc quản lý mạng, là hệ điều hành lý tưởng cho các máy chủ (file, print servers, và Web server) và các nhóm làm việc (workgroup). Nó cung cấp khả năng truy cập mạng tiên tiến cho các nhánh văn phòng. |
| Windows 2000 Advanced Server | Có đủ các đặc điểm của Microsoft Windows 2000 Server, cung cấp thêm các khả năng mở rộng phần cứng và khả năng đảm nhiệm công việc của hệ thống, là hệ điều hành thích hợp cho các mạng máy tính lớn quy mô xí nghiệp, và các công việc đòi hỏi cơ sở dữ liệu lớn. |
| Windows 2000 Datacenter Server | Có đủ các đặc điểm của Microsoft Windows 2000 Server, hỗ trợ nhiều CPU và bộ nhớ trên một máy tính, là hệ điều hành máy chủ mạnh nhất, thích hợp cho các máy chủ chứa dữ liệu rất lớn, xử lý giao dịch trên mạng, các giả lập mô phỏng trên quy mô lớn, và các dự án lớn khác... |
Kiến trúc tầng của Windows 2000
Kiến trúc tầng của Windows 2000 bao gồm tầng người dùng (user mode), tầng hạt nhân (kernel mode) và mô hình bộ nhớ ảo. User mode không trực tiếp truy cập tới phần cứng. Ngược lại, toàn bộ mã chạy dưới tầng kernel mode mới có thể trực tiếp truy cập đến phần cứng và bộ nhớ. User mode là môi trường các hệ thống con (subsystem) trong đó các môi trường ứng dụng khác thông qua các hệ thống con này để tích hợp vào kernel mode.
Kiến trúc tầng của Windows 2000.
Phương thức xác thực và bảo mật
Việc bảo vệ dữ liệu là cần thiết để cho những người không được phép không thể thực hiện xem trộm hoặc sao chép. Các nhà doanh nghiệp và các chuyên viên đã phát hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm nhập vào hầu như bất kỳ hệ máy tính nào, ngay cả trường hợp đã được bảo vệ bằng khoá mật khẩu và mật mã hoá dữ liệu. Các dữ liệu quan trọng – như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật – đều có thể tải xuống các đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết. Máy tính lớn giải quyết vấn đề này bằng cách khoá máy tính cùng với phương tiện lưu trữ của nó bằng ổ khoá; bạn chỉ có một cách duy nhất có thể sử dụng các dữ liệu đó là thông qua các terminal(thiết bị cuối) từ xa, có trang bị màn hình nhưng không có ổ đĩa. Một số chuyên gia đề nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên nhân chính thức đẩy sự ra đời của máy tính các nhân. Việc đảm bảo an toàn không được ngăn trở quá nhiều người quản lý khi thực hiện vai trò của mình.
Windows 2000 sử dụng phương thức Kerberos 5, một phương thức xác thực chuẩn của Internet, cung cấp mức độ bảo mật cao hơn, nhanh hơn, hiệu quả hơn phương thức quản lý xác thực Windows NT/LAN cho phép người sử dụng chỉ cần đăng nhập một lần để truy xuất tài nguyên mạng, cung cấp sự xác thực và sự phản hồi mạng nhanh hơn.
Dịch vụ thư mục tích cực (Active Directory Service) của Windows 2000 cho phép tính bảo mật ở cấp độ mới. Sự xác thực và bảo mật được tích hợp với Active Directory thông qua việc đăng nhập vào hệ thống. Chỉ người quản trị biết rõ Active Directory mới có thể truy xuất vào Active Directory. Active Directory sử dụng hệ thống tên vùng (DNS - Domain Name System) để xác định các dịch vụ trên các máy chủ. Cơ sở dữ liệu Active Directory được lưu giữ và bảo vệ trong tập tin ntds.nit và được hệ thống NTFS cung cấp một mức độ bảo mật tối đa. Chỉ những người sử dụng thuộc nhóm quản trị mới có thể phân quyền sử dụng tài nguyên cho các người sử dụng khác thông qua việc thiết lập các permission trong các thư mục. Với việc thiết lập này, các thư mục đó chỉ truy cập được đối với những người dùng nào được các nhà quản trị cho phép.
Windows 2000 Professional
Giới thiệu
Được thiết kế chủ yếu cho trạm làm việc và máy khách mạng, thay thế trực tiếp Windows NT Workstation. Windows 2000 Professional có thể sử dụng đơn lẻ cho một máy desktop đơn, trong một môi trường nhóm làm việc ngang hàng (peer-to-peer), hoặc được dùng như một trạm làm việc (workstation) trong môi trường domain của Windows 2000 Server/Advanced Server hay Windows NT.
Giao diện của Windows 2000 Professional tương tự như Windows 98 nhưng sắc nét hơn. Việc thao tác trên thùng rác Recycle bin nhanh chóng hơn. Ngoài các icon quen thuộc ở Windows 98 như My Documents, My Computer, Internet Explorer, Recycle Bin, có một icon mới thay thế icon cũ đó là My Network Places thay thế cho Network Neighborhood.
Khả năng đa người dùng và đa nhiệm
Đa người dùng
Windows 2000 Professional cung cấp cho nhà quản trị các công cụ để làm việc với hệ thống và các chương trình một cách đơn giản, nhanh và hiệu quả. Mỗi người sử dụng có một màn hình Desktop riêng, cách tổ chức thư mục riêng với sự bảo đảm về an toàn và bảo mật dữ liệu cá nhân trong My Documents. Mỗi người cũng có thể có cấu trúc thực đơn Start riêng, các phản ứng của thiết bị chuột và bàn phím riêng… Tóm lại, mỗi người sử dụng có một giao diện riêng với dữ liệu cá nhân được mã hoá riêng.
Đa nhiệm
Chế độ đa nhiệm cho phép thực hiện nhiều chương trình cùng một lúc trên một hệ máy tính.
Khả năng hỗ trợ Web và Internet
Windows 2000 Professional hỗ trợ rất mạnh về Web, FTP server, FrontPage, ASP và kết nối cơ sở dữ liệu. Internet Explorer 5 mới hỗ trợ DHTML, XML. Các Search Bar mới rất đa năng giúp cho việc tìm kiếm thông tin nhanh chóng và đa dạng.
Tính tương thích
Windows 2000 Professional hỗ trợ nhiều loại ứng dụng chạy trên các môi trường khác như MS-DOS, POSIX 1.x, OS/2 1.x, Windows 95/98 thông qua kiến trúc phân tầng của mình.
Hỗ trợ đa xử lý
Windows 2000 Professional hỗ trợ việc đa xử lý đối xứng. Đa xử lý ở đây nói đến khả năng hệ thống có thể dùng nhiều hơn một CPU trên một máy tính một cách luân phiên. Đa xử lý đối xứng là một loại đa xử lý trong đó các ứng dụng và tiến trình hệ thống có thể chạy trên bất kỳ CPU đang sẵn sàng nào. Đây là một dạng hiệu quả nhất của đa xử lý, bởi vì nó không bó buộc một CPU cụ thể nào xử lý các tiến trình và ứng dụng tương xứng.
Tính an toàn và bảo mật cao
Windows 2000 Professional hỗ trợ tính an toàn và bảo mật cao. Sự đăng nhập và xác thực được đòi hỏi để sử dụng hệ thống và để truy cập vào các tài nguyên cục bộ và mạng. Windows 2000 Professional hỗ trợ cơ sở dữ liệu tài khoản người dùng cục bộ và hỗ trợ cả cơ sở dữ liệu tài khoản người dùng Windows NT Server 4.0 domain lẫn các tài khoản người dùng từ Windows 2000 Active Directory.
Windows Server (Advanced Server 2000)
Giới thiệu
Windows 2000 Advanced Server là một hệ điều hành 32-bit rất mạnh, thường được dùng trong một môi trường mạng qui mô xí nghiệp. Windows 2000 Advanced Server được thiết kế cho việc cung cấp dịch vụ và tài nguyên cho hệ thống khác trên mạng, mở rộng thêm đặc tính của Windows Server 2000 để hỗ trợ khả năng cân bằng gánh nặng xử lý và ghép cụm hệ thống. Windows 2000 Advanced Server hỗ trợ cấu hình có dung lượng nhớ rất lớn, lên đến 8GB và có khả năng xử lý 8 CPU.
Windows 2000 Advanced Server có tất cả các đặc điểm của Windows 2000 Server:
Quản lý tập tin
Windows 2000 Server hỗ trợ hai công cụ quản lý tập tin mới, hệ thống tập tin phân tán (Distributed file system - Dfs) và các hạn ngạch đĩa (disk quotas).
Dfs là hệ thống tập tin cho phép nhà quản trị làm cho các tài nguyên chia sẻ chứa trên các máy chủ khác nhau tiếp cận với người dùng như thể chúng chỉ nằm tại một nơi duy nhất. Điều này giúp cho việc tìm kiếm và sử dụng tài nguyên dùng chung trên mạng dễ dàng hơn, bởi vì người sử dụng không cần biết chính xác máy chủ nào thật sự chứa đựng chúng.
Hạn ngạch đĩa là một công cụ quản lý dung lượng đĩa. Nó bảo đảm rằng những người sử dụng không được phép vượt quá giới hạn đĩa do nhà quản trị quy định.
Hỗ trợ ứng dụng
Windows 2000 Server hỗ trợ rất mạnh các ứng dụng Microsoft BackOffice, bao gồm SQL Server, Systems Management Server, Internet Information Server, Exchange Server, và SNA Server ...
Windows 2000 Server cũng hỗ trợ Terminal Services. Dịch vụ ứng dụng này, khi chạy trên một máy chủ mạng, cho phép những người sử dụng trên các máy khách có thể thi hành từ xa các công việc đòi hỏi việc xử lý và tính năng mạng cao ngay tại các máy khách đó. Ứng dụng đó chạy trên máy chủ đang chạy Terminal Services, vì thế người sử dụng có thể tận dụng khả năng xử lý và tính năng mạng của máy chủ, trong khi vẫn chỉ dùng màn hình và bàn phím của máy khách.
Bảo mật và an toàn
Tính năng bảo mật và an toàn của Windows 2000 Server được cấu hình như một bộ điều khiển domain, chứa đựng một phiên bản đọc/ghi của kho dữ liệu Active Directory. Active Directory là một dịch vụ thư mục chứa đựng các thông tin về nhiều dạng đối tượng mạng, bao gồm các máy in, các thư mục dùng chung, các tài khoản người dùng , và các máy tính. Các đối tượng này được sắp xếp theo cấu trúc phân cấp và được tổ chức cho dễ quản lý. Với Active Directory, một người sử dụng có thể truy xuất bất kỳ tài nguyên mạng nào chỉ với một tài khoản đăng nhập.
Ngoài ra, Windows 2000 Server còn hỗ trợ dịch vụ Remote Authentication Dial-In User Service (RADIUS). RADIUS là một dịch vụ xác thực chuẩn công nghiệp cung cấp sự quản lý tập trung sự xác thực và định danh đối với các máy chủ truy cập từ xa.
Tính sẵn sàng
Đặc điểm này rất quan trọng đối với việc thực thi các ứng dụng mang tính chất nguy cấp. Trong công nghệ Windows Clustering, nếu một máy tính trong cụm (cluster) đang chạy một chương trình dạng như vậy mà thất bại, một máy tính khác trong cụm sẽ tự động chạy chương trình này.
Dịch vụ Cluster bảo đảm sự phục vụ liên tục bằng cách cho phép một máy chủ tiếp quản một máy khác trong trường hợp có lỗi.
Khả năng cân bằng tải trọng
Đây là một kỹ thuật cho phép các máy chủ làm việc với nhau nhằm giảm tải và tăng tốc độ xử lý, đáp ứng được yêu cầu về tốc độ truy vấn của người sử dụng đầu cuối, có nghĩa là với một giao dịch, các máy chủ có thể cùng tham gia xử lý, mỗi máy chủ sẽ đảm nhiệm một công đoạn và kết quả sẽ được xử lý trong thời gian nhanh nhất, tránh được việc một máy chủ phải xử lý quá nhiều làm chậm tốc độ tính toán.
domain và local
Khái niệm về mô hình Workgroup và Domain
Môi trường mạng của Windows 2000
Môi trường mạng của Windows 2000 có thể được hình thành theo 2 mô hình sau: nhóm (workgroup) và vùng (domain).
Workgroup là một nhóm các máy tính nối mạng với nhau chia sẻ tài nguyên dùng chung trên các máy.
Mô hình Workgroup.
Domain (hay còn gọi là vùng) là một nhóm các máy tính nối mạng với nhau dùng chung một cơ sở dữ liệu thư mục vùng (domain directory database). Cơ sở dữ liệu này chứa thông tin về tất cả các đối tượng của vùng.
Mô hình Domain.
Đánh giá việc sử dụng mô hình Workgroup và Domain
Hiểu rõ sự khác biệt giữa mô hình Domain và Workgroup là điều rất quan trọng trong áp dụng thực tế. Điểm khác biệt chính giữa Domain và Workgroup là trong mô hình Workgroup các công việc quản trị không tập trung. Điều này có nghĩa trên mỗi máy việc quản trị là độc lập với những máy khác. Mô hình Domain sử dụng việc quản trị tập trung, người quản trị chỉ cần tạo ra một tài khoản vùng và xây dựng các quyền sử dụng đối với tài nguyên bên trong vùng rồi kết nối các người dùng (user) hay nhóm (group) người dùng vào tài khoản này. Việc quản lý tập trung yêu cầu ít thời gian quản trị hơn và cung cấp môi trường bảo mật hơn.
Như vậy mô hình workgroup được dùng cho môi trường sử dụng tài nguyên không tập trung vào vấn đề bảo mật. Các mạng máy tính văn phòng cơ quan độc lập có thể sử dụng mô hình này. Những mạng máy tính triển khai trên diện rộng, có nhu cầu chia sẻ thông tin, có yêu cầu bảo mật cao thì sử dụng mô hình domain.
Giới thiệu về tài khoản và nhóm cục bộ
Giới thiệu
Chế độ bảo mật trong Windows2000 sử dụng tài khoản để đăng nhập hệ thống. Tài khoản gồm user name (tên truy cập) và password (mật khẩu) cho phép người sử dụng đăng nhập vào máy tính và sử dụng tài nguyên cục bộ.
Các loại tài khoản
| Tài khoản | Mô tả |
| 1.Administrator | Tài khoản có quyền cao nhất được dùng để quản lý tài nguyên và cấu hình hệ thống máy tính. Tên tài khoản là mặc định khi cài mới hệ điều hành. |
| 2. Guest | Tên tài khoản là mặc định của hệ thống, cung cấp khả năng đăng nhập và truy cập tài nguyên trên máy tính cục bộ cho những người dùng không thường xuyên. |
| 3.Tài khoản tự tạo | Người quản trị khi đăng nhập máy tính với tài khoản Administrator có quyền tạo tài khoản mới để cấp phát cho người khác cùng sử dụng chung máy tính cục bộ hoặc sử dụng tài nguyên từ xa qua việc chia sẻ và cấp quyền. |
Tài khoản nhóm
Các kiểu nhóm
Có hai kiểu nhóm trong Windows 2000 Server:
Nhóm bảo mật (security group): là nhóm có bộ mô tả bảo mật phối hợp. Có thể định nghĩa nhóm bảo mật trong vùng, dựa vào Active Directory Users and Computers
Nhóm phân phối (distribution group): là nhóm được dùng làm danh sách phân phối e-mail. Có thể thiết lập nhóm phân phối trong vùng thông qua Active Directory User and Computers.
Phạm vi nhóm
Nhóm có nhiều phạm vi khác nhau (tức những khu vực nơi mà chúng hợp lệ), bao gồm:
Nhóm cục bộ vùng (domain local group): Dùng để cấp quyền truy cập trong phạm vi nội bộ của vùng.
Nhóm toàn cục (global group): Dùng để cấp quyền truy cập cho đối tượng thuộc vùng bất kỳ trong hệ vùng (domain tree).
Nhóm tổng thể (universal group): Dùng để cấp quyền truy cập trên hệ vùng hay tập hợp hệ vùng phân cấp (domain forest).
Cách thức chung chia sẻ tài nguyên
Giới thiệu
Việc chia sẻ tài nguyên như máy in, thư mục, ổ đĩa mạng,... qua mạng làm cho các máy tính có thể sử dụng chúng từ xa.
Khi đăng nhập vào máy tính với tài khoản thuộc những nhóm có quyền chia sẻ như Administrators, bạn có thể điểu khiển nội dung chia sẻ, hay cấp quyền sử dụng tài nguyên cho nhóm hoặc tài khoản.
