Quản trị mạng - lecture 4
Chia sẻ bởi Nguyễn Bùi Minh Tâm |
Ngày 19/03/2024 |
21
Chia sẻ tài liệu: Quản trị mạng - lecture 4 thuộc Công nghệ thông tin
Nội dung tài liệu:
Chương 4: user account
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Tạo và quản lý User object
Tạo và quản lý User object
Nền tảng của authentication là user account
Logon name
Password
SID (security indentifier)
Tạo ra 1 access token cho mỗi user = SID + SID của nhóm mà user thuộc vào.
Access token được sử dụng trong việc xác định quyền truy cập (rights) trong ACL.
User account nằm trong User object
Tạo và quản lý User object
Ngoài user account, user object còn chứa rất nhiều các thông tin khác
Địa chỉ, điện thoại
Thông tin về ánh xạ ổ đĩa
Thông tin về profile
….
Được tạo trong các container của AD, thường trong các OU (organization unit) để sử dụng GPO (group policy object)
Tạo và quản lý User object
Ai được tạo
Admin (enterprise, domain), account operator hoặc được uỷ quyền.
Chịu tác động của Default Domain Policy GPO (mặc định)
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Chọn nhiều user -> click chuột phải -> xem menu context.
Sử dụng làm user template, disable account này. Copy thành các user mới.
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Quản lý profile
Profile là gì?
Là 1 tập các thư mục và file chứa các thông tin sau:
Shortcut của start menu, desktop, quick launch
Documents
Favorites của IE
Certificate
Desktop
My network places
Template trong office
Quản lý profile
Các loại profile
Local user profile: profile trên máy cục bộ lưu tại: %Systemdrive% Documents and Settings\%Username%
Được copy từ Default user profile (lần đầu đăng nhập) + All users (chỉ có admin mới có quyền thay đổi)
Chỉ có tác dụng, giá trị trên máy cục bộ
Roaming user profile (RUP)
Lưu trên máy server
2 loại: normal và mandatory
Normal: cập nhật thay đổi của người sử dụng
Mandatory: không cập nhật thay đổi của người dùng
Quản lý profile
Các bước để tạo profile
Tạo thư mục trên server, sharing cho everyone với quyền fullcontrol
Chỉ đường dẫn cho user lấy profile trên server về máy cục bộ
Tạo profile đã được cấu hình sẵn
Cấu hình sẵn các shortcut tới các phần mềm có sẵn của cơ quan
Gỡ bỏ những thành phần không cần thiết
Giúp ích cho quản trị
Cách thực hiện
Đăng nhập vào user bất kì trên máy cục bộ, sửa đổi, cầu hình
Đăng nhập lại bằng admin của máy local này copy to tới thư mục profile trên máy server
Sửa đường dẫn của user muốn sử dụng profile này
Tạo user profile kiểu mandatory
Tạo giống kiểu normal
Đổi file ntuser.dat -> ntuser.man
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Chương 4: user account
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Tạo và quản lý User object
Tạo và quản lý User object
Nền tảng của authentication là user account
Logon name
Password
SID (security indentifier)
Tạo ra 1 access token cho mỗi user = SID + SID của nhóm mà user thuộc vào.
Access token được sử dụng trong việc xác định quyền truy cập (rights) trong ACL.
User account nằm trong User object
Tạo và quản lý User object
Ngoài user account, user object còn chứa rất nhiều các thông tin khác
Địa chỉ, điện thoại
Thông tin về ánh xạ ổ đĩa
Thông tin về profile
….
Được tạo trong các container của AD, thường trong các OU (organization unit) để sử dụng GPO (group policy object)
Tạo và quản lý User object
Ai được tạo
Admin (enterprise, domain), account operator hoặc được uỷ quyền.
Chịu tác động của Default Domain Policy GPO (mặc định)
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Chọn nhiều user -> click chuột phải -> xem menu context.
Sử dụng làm user template, disable account này. Copy thành các user mới.
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Quản lý profile
Profile là gì?
Là 1 tập các thư mục và file chứa các thông tin sau:
Shortcut của start menu, desktop, quick launch
Documents
Favorites của IE
Certificate
Desktop
My network places
Template trong office
Quản lý profile
Các loại profile
Local user profile: profile trên máy cục bộ lưu tại: %Systemdrive% Documents and Settings\%Username%
Được copy từ Default user profile (lần đầu đăng nhập) + All users (chỉ có admin mới có quyền thay đổi)
Chỉ có tác dụng, giá trị trên máy cục bộ
Roaming user profile (RUP)
Lưu trên máy server
2 loại: normal và mandatory
Normal: cập nhật thay đổi của người sử dụng
Mandatory: không cập nhật thay đổi của người dùng
Quản lý profile
Các bước để tạo profile
Tạo thư mục trên server, sharing cho everyone với quyền fullcontrol
Chỉ đường dẫn cho user lấy profile trên server về máy cục bộ
Tạo profile đã được cấu hình sẵn
Cấu hình sẵn các shortcut tới các phần mềm có sẵn của cơ quan
Gỡ bỏ những thành phần không cần thiết
Giúp ích cho quản trị
Cách thực hiện
Đăng nhập vào user bất kì trên máy cục bộ, sửa đổi, cầu hình
Đăng nhập lại bằng admin của máy local này copy to tới thư mục profile trên máy server
Sửa đường dẫn của user muốn sử dụng profile này
Tạo user profile kiểu mandatory
Tạo giống kiểu normal
Đổi file ntuser.dat -> ntuser.man
Nội dung
Tạo và quản lý User object
Thay đổi thuộc tính của nhiều user cùng 1 lúc
Quản lý profile
Chính sách khoá account tự động
Chương 4: user account
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Bùi Minh Tâm
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)