Thực hành khai thác mang LAN

Tài khoản người dùng.

Windows 2000 định nghĩa hai loại tài khoản người dùng:

• Tài khoản người dùng vùng: (domain user account) là tài khoản người dùng được định nghĩa trong Active Directory, tài khoản người dùng vùng được tạo thành trong Active Directory Users And Computer (Win 2000 Advanced Server).

• Tài khoản người dùng cục bộ (local uers account ) là tài khoản được định nghĩa trên tài khoản người dùng cục bộ. Tài khoản người dùng cục bộ chỉ được phép truy cập máy tính cục bộ, và họ phải tự chứng thực mình trước khi có thể truy cập tài nguyên mạng. Người ta tạo tài khoản người dùng với công cụ Local Users And Groups.

* Tên đăng nhập , mật mã

- Tên đăng nhập : user name

- Mật mã : password

* Tài khoản nhóm (Group Account)

Là tập hợp những tài khoản người dùng có chung nhiều nhu cầu tương tự, bằng cách tổ chức tài khoản người dùng thành từng sẽ giúp đơn giản các tác vụ quản trị. Các loại tài khoản nhóm:

• Nhóm cục bộ (local group) Là nhóm được định rõ trên máy tính cục bộvà chỉ được dùng trên máy tính cục bộ. Bạn tạo nhóm cục bộ với tiện ích Local Users And Groups.

• Nhóm toàn cục (Global group): Được dùng để tổ chức sắp xếp các tài khoản người dùng vùng, tạo nhóm người dùng toàn cục thông qua AD (Active Directory).

* Thiết lập và quản lý tài khoản người dùng

Local Users And Group, được thiết kế để quản trị tài khoản trên máy tính cục bộ.

Chính sách tên tài khoản

Tài khoản người dùng bao gồm

- Tên hiển thị là tên hiển thị trước người dùng và tên tham chiếu trong phiên làm việc của người dùng.

- Tên đăng nhập là tên dùng để dăng nhập vùng.

Quy tắc dành cho tên hiển thị

Trong Windows 2000 tên hiển thị thường là chuỗi ghép nối từ tên và họ, Nhưng bạn có thể gán chuỗi bất kỳ, tên hiển thị phải tuân theo quy tắc sau:

• Tên hiển thị cục bộ không được phép trùng lặp trên trạm làm việc.

• Tên hiển thị toàn cục không được phép trùng lặp trong toàn vùng.

• Tên hiển thị phải ngắn hơn 64 kí tự.

• Tên hiển thị có thể chứa ký tự chữ - số và ký tự đặc biệt.

Quy tắc dành cho tên đăng nhập

• Tên đăng nhập không được phép trùng lặp trên trạm làm việc, tên đăng nhập toàn cục không được phép trùng lặp trong toàn vùng.

• Tên đăng nhập có thể dài tối đa 104 kí tự. Tuy nhiên đặt tên đăng nhập dài quá 64 ký tự là làm việc không thiết thực.

• Tên đăng nhập không thể chứa một số ký tự xác định: “ / [] : ; | =, + * ? <>

Tên đăng nhập có thể chứa ký tự đặc biệt bao gồm ký tự trắng, dấu chấm, dấu gạch ngang, và dấu gạch dưới. Nhưng sẽ chẳng khôn ngoan chút nào khi sử dụng ký tự trắng trong tên tài khoản.

Phương pháp đặt tên

• Tên và chữ tắt của họ: Kết hợp tên của người dùng với chữ đầu tiên của họ để hình thành tên đăng nhập. Tuy nhiên phương pháp này không thiết thực ở các tổ chức lớn.

• Chữ viết tắt của tên và họ: Kết hợp chữ cái đầu tiên của tên và họ để hình thành tên đăng nhập. Phương pháp này không thiết thực với các tổ chức lớn.

• Chữ tắt của tên, chữ tắt tên lót, và họ: Kết hợp chữ cái đầu tiên của tên, chữ cái đầu tiên của tên lót và họ để tạo tên đăng nhập.

• Chữ tắt tên chữ tắt tên lót và năm ký tự đầu tiên của họ.

• Tên và họ Tên đăng nhập là sự kết hợp giữa tên và họ của người dùng.

Muốn phân cách tên, có thể dùng ký tự gạch dưới (_) hay gạch nối (-)

Thiết lập tài khoản người dùng

* Tài khoản người dùng cục bộ

Sử dụng tiện ích Local User And Group theo các bước sau:

1. Chọn Start -> Program -> Administrative Tools -> Computer Management.

2. Mở rộng System Tools (nhấp dấu +), chọn Local User And Groups.

3. Nhấp nút phải mouse vào User và chọn New -> User (hình 6.1).

4. Hộp thoại New User hiển thị

Hình 6.2

Những tuỳ chọn ở đây bao gồm:

• Username: tên đăng nhập của tài khoản người dùng, phải tuân theo đúng quy ước do chính sách tên cục bộ đặt ra.

• Full Name: Họ tên đầy đủ của người dùng

• Description: Thông tin mô tả người dùng, thông thường bạn gõ chức vụ và bộ phận mà người dùng trực thuộc.

• Password: Mật mã cho tài khoản. Phải theo đúng quy ước do chính sách mật mã đặt ra.

• Confirm Password: Giúp đảm bảo bạn đã gõ đúng mật mã. Chỉ việc gõ lại mật mã để xác nhận nó.

• User Must Change Password At Next Logon: Nếu chọn thì người dùng phải thay đổi mật mã mỗi khi đăng nhập.

• User Cannot Change Password: Nếu được chọn người dùng không được phép thay đổi Password.

• Password Never Expires: Nếu bạn chọn mục này thì mật mã dành cho tài khoản này sẽ không bao giờ hết hạn. Đây là xác lập dành quyền với chính sách tài khoản cục bộ.

• Account Is Disabled: Đánh dấu vào mục này thì tài khoản sẽ bị vô hiệu hoá và không sử dụng được.

4. Nhấp Create khi hoàn tất việc lập cấu hình cho tài khoản mới.

* Một cách đơn giản hơn để tại ra người dùng cục bộ là trong Control panel ta chọn Users and Password Setting :

* Tài khoản người dùng vùng (Đã cài đặt AD : Active Directory).

Sử dụng tiện ích Local User And Group theo các bước sau:

1. Chọn Start -> Program -> Administrative Tools -> Active Directory Users and Computers.

2. Mở rộng vùng bằng cách click vào dấu cộng cạnh tên vùng chọn users

3. Hộp thoại nhêm mới hiển thị như hình sau.

User logon name: Tên đăng nhập được sử dụng

User logon name (pre – windows 2000) : tên đăng nhập được sử dụng cho các hệ thống cũ hơn windows 2000

4. Chọn Next, điền vào các thông tin liên quan đến mật khẩu và một số thuộc tính của người sử dụng như đối với người dùng cục bộ.

5. Chọn Next sau đó chọn Finish.

Thiết lập và quản lý tài khoản nhóm.

Cũng tương tự như tài khoản người dùng tài khoản nhóm cũng cần được tuân thủ các chính sách về tên tài khoản, mật mã, chính sách tài khoản...

* Tạo nhóm cục bộ và chỉ định thành viên.

Nhóm cục bộ được thiết lập với Local Users And Group.

1. Chọn Start -> Programs -> Administractive Tools-> computers Management. Hoặc chọn Conputer Management từ thư mục Administrative Tools.

2. Nhấp nút phải chuột vào mục nhập Computer Management bên khung trái, chọn Connect To Another Computer từ menu tắt. Chọn hệ thống có tài khoản cục bộ cần quản lý. Máy điều khiển vùng (domain controler) không chứa người dùng và nhóm cục bộ.

3. Mở rộng System Tools (nhấp nút +), chọn Local Users And Groups.

4. Nhấp nút phải mouse vào Group, chọn New -> Group mở hộp thoại New Group

Sau khi gõ tên và thông tin mô tả nhóm nhấp Add đưa tên vào nhóm. Hộp thoại Select Users Or Groups hiển thị như đã minh hoạ ở phần trên. Bạn kết nạp các thànhviên vào nhóm dựa vào các tuỳ chọn sau:

Look In Cho phép truy cập tên tài khoản từ vùng và máy tính khác. Nhấp Look In sẽ hiển thị danh sách liệt kê tên máy tính hiện hành, các vùng được uỷ quyền, và nhiều tài nguyên cần thiết. Chọn Entire Directory xem tất cả tên tài khoản chứa trong thư mục.

Name Cột name hiện tên tất cả các tài khoản khả dụng trực thuộc vùng hay tài nguyên hiện đang được chọn.

Add Bổ xung tên đã chọn vào danh sách.

Check Names Chứng thực tên nhóm và tên người dùng đã gõ vào danh sách. Đây là việc làm hữu ích nếu bạn tự gõ vào bàn phím và muốn đảm bảo nó luôn khả dụng.

5. Sau khi chọn tên tài khoản để đưa vào nhóm, nhấp OK.

6. Hộp thoại New Group được cập nhật để phản ánh các chọn lựa vừa thực hiện. Trường hợp có phạm sai lầm, hãy chọn tên và nhấp Remove.

7. Nhấp Create khi hoàn thành việc bổ xung hay loại bỏ thành viên nhóm.

* Một số nhóm mặc định :

• Administrators : Có quyền lực cao nhất.
• Users : Nhóm này có thể
  • Chạy ứng dụng
  • Quản lý những file và thư mục của chín họ (không được phép chia sẻ)
  • Sử dụng máy in
  • Kết nối đến các máy khác trong vùng.
• Guests : Chỉ thi hành được các tác vụ mà Admin giao phó đồng thời thành viên thuộc nhóm này không thể thực hiện được những thay đổi vĩnh viễn cho môi trường.
• Backup Operators: Mục đích duy nhất là Backup file thư mục và phục hồi chúng
• Replicator : Sử dụng dịch vụ Directory Replication.
• Prin Operators : Tạo hủy quản lý những tài nguyên về in ấn.
• Server Operators: Dùng để quản trị primary và backup domain controller, thành viên thuộc nhóm này có thể logon vào và shutdown Server, khóa và mở Server, backup và khôi phục tệp thay đổi thời gian hệ thống, quản lý tài nguyên chia sẻ trên mạng.
• Account Operators: Có quyền thêm mới và chỉnh sửa thành viên trong các nhóm khác ngoại trừ nhóm Serve Operator và Administrators.

Cài đặt và chia sẻ máy in qua mạng

Để cài đặt máy in ta làm như sau:

Trong Control panel chọn Printer sau đó click chọn Add printer và tiến hành nhận dạng máy in như đối với các thiết bị phần cứng khác.

Để chia sẻ máy in ta làm như sau:

Trong Control panel chọn Printer sau đó click chuột phải vào biểu tượng máy in đã có và chọn Sharing trong hộp thoại hiển thị ra chọn mục Share as và gõ vào tên của share này

Sau khi chia sẻ máy in thì trên máy in có xuất hiện biểu tượng bàn tay như đối với thư mục chia sẻ khác.

Cài đặt máy in qua mạng

Trong Control panel chọn Printer sau đó chọn Add printer trong hộp thoại hiển thị ra chọn tiếp Network printer

Sau đó chọn Next tiếp theo bạn sẽ chỉ ra tên của máy in đã được chia sẻ hoặc có thể tìm các máy in được chia sẻ trên mạng và tiến hành bổ sung vào danh sách các máy in bạn có thể sử dụng nếu bạn được cấp quyền.