Upload
ly-hai
View
615
Download
0
Embed Size (px)
DESCRIPTION
Quan Tri Mang
Citation preview
53
BUỔI 4 : USER ACCOUNT , GROUP, SOFTWARE
INSTALLATION
1. Tài khoản người dùng (User account) � Một tài khoản người dùng (user account) cho phép một người dùng (user) ñăng nhập (log
on) vào miền (domain) ñể truy cập các tài nguyên mạng hoặc truy cập các tài nguyên trên
máy tính ñó
� Một người sử dụng mạng máy tính thường xuyên nên có một tài khoản người dùng duy
nhất
� Microsoft Windows 2003 cung cấp các loại tài khoản người dùng khác nhau :
Local user account - Tài khoản người dùng cục bộ
Domain user account - Tài khoản người dùng miền
Built-in user account - Tài khoản người dùng tạo sẵn
� Tài khoản Administrator : Quản trị tất cả các tác vụ và cấu hình của miền (domain) và
của máy tính
� Tài khoản Guest : Cho phép người dùng không có tài khoản người dùng hợp lệ có thể sử dụng thỉnh
thoảng ñể ñăng nhập và truy cập tài nguyên trong hệ thống
Thông thường, tài khoản Guest bị vô hiệu hóa (disabled)
� Tài khoản người dùng cục bộ ñược tạo ra (bằng tài khoản thuộc nhóm Administrators)
trên các máy tính không phải là bộ ñiều khiển miền (domain controller) và mặc ñịnh
thuộc nhóm Users.
54
� Tài khoản người dùng miền ñược tạo ra (bằng tài khoản thuộc nhóm Administrators) trên
các bộ ñiều khiển miền và mặc ñịnh thuộc nhóm Domain Users.
� Tài khoản người dùng tạo sẵn ñược tạo ra khi bạn cài ñặt hệ ñiều hành hoàn tất
2. Nhóm (Group) � Nhóm là tài khoản ñặc biệt, thông thường chứa các tài khoản người dùng
� Nhóm giúp công việc quản trị hiệu quả hơn bằng cách gán quyền truy cập và quyền hạn
cho một nhóm người dùng hơn là gán quyền truy cập và quyền hạn cho từng tài khoản
người dùng
� Các loại nhóm:
Nhóm bảo mật (Security group) : liên quan ñến tính bảo mật trong hệ thống
Nhóm phân phối thư tín (Distribution group) : không vì mục ñích bảo mật, dùng
cho mục ñích khác như phân phối thông ñiệp, email
Loại nhóm (group type) xác ñịnh bạn sử dụng nhóm như thế nào
Cả 2 loại nhóm ñược lưu trữ trong cơ sở dữ liệu Active Directory
� Microsoft Windows 2003 thường chỉ sử dụng các nhóm bảo mật. Bạn sử dụng chúng ñể
gán các quyền truy cập tài nguyên
� Một nhóm bảo mật cũng có những năng lực như một nhóm phân phối thư tín
� Các nhóm bảo mật :
Nhóm toàn miền (Global group)
Nhóm cục bộ của miền (Domain local group)
Nhóm toàn rừng (Universal group)
� Nguyên tắc lồng nhóm :
Lồng nhóm ở mức tối thiểu : theo dõi các quyền truy cập và xử lý sự cố sẽ phức
tạp hơn nếu lồng nhóm nhiều mức. Lồng nhóm hiệu quả nhất là lồng nhóm một mức
Lập tài liệu tư cách thành viên nhóm ñể nắm giữ các quyền truy cập ñã gán
� Chiến lược sử dụng các Global group và Domain local group
3. Quyền truy cập (Permission) � Quyền truy cập – Permission: ñiều khiển người dùng có thể thực hiện ñược công việc gì
với tài nguyên: thư mục (folder), tập tin(file), máy in
� Gán các quyền truy cập cho phép người dùng có ñược quyền truy cập tài nguyên
� Thí dụ, nếu nhiều người dùng cần ñọc một file, bạn sẽ ñưa các tài khoản người dùng ñó
vào một nhóm. Sau ñó gán quyền truy cập cho nhóm là có quyền ñọc file
55
4. Quyền hạn (Right) � Quyền hạn (Right) : cho phép người dùng thực hiện các tác vụ hệ thống như thay ñổi giờ
máy tính, sao chép dự phòng hay phục hồi file hay ñăng nhập cục bộ tại bộ ñiều khiển
miền
5. Quyền truy cập NTFS � Quyền truy cập NTFS là các quy tắc liên kết với các ñối tượng như thư mục (folder), tập
tin (file)
� Sử dụng quyền truy cập NTFS ñể quy ñịnh tài khoản người dùng và nhóm người dùng
ñược quyền truy cập thư mục, tập tin và nội dung của chúng
� Quyền truy cập NTFS chỉ hiện diện trên volume NTFS
� Quyền truy cập NTFS không hiện diện trên các volume ñược ñịnh dạng (format) theo hệ
thống tập tin FAT16 hoặc FAT32
� Click phải một thư mục trên một partition NTFS, chọn Properties, chọn Security
56
6. Quyền truy cập chia sẻ (Sharing permission) � Các thư mục ñược chia sẻ cho phép người dùng truy cập tập trung ñến các tập tin trong
mạng. Tất cả các người dùng mặc ñịnh có thể nối kết ñến thư mục ñược chia sẻ và truy
cập nội dung của thư mục. Một thư mục ñược chi sẻ có thể chứa ứng dụng, dữ liệu hoặc
các thông tin cá nhân của người dùng trong home directory (thư mục chủ)
� Bạn có thể gán các quyền truy cập của một thư mục ñược chia sẻ cho tài khoản người
dùng và nhóm người dùng. ðiều khiển những người dùng nào có thể thực hiện ñược công
việc gì với nội dung của thư mục ñược chia sẻ
� Các quyền truy cập của một thư mục ñược chia sẻ chỉ áp dụng cho thư mục, không áp dụng cho tập tin. Bởi vì bạn chỉ có thể áp dụng các quyền truy cập của thư mục ñược chia
sẻ ñến toàn bộ nội dung của thư mục
� Các quyền truy cập của thư mục ñược chia sẻ không hạn chế truy cập ñối với người dùng
truy cập thư mục tại máy tính ñang lưu trữ thư mục. Chúng chỉ áp dụng cho người dùng
nối kết với thư mục qua mạng
� Quyền truy cập mặc ñịnh của thư mục ñược chia sẻ là Full Control và ñược gán cho nhóm
Everyone khi bạn chia sẻ thư mục
7. Kết hợp quyền truy cập chia sẻ và quyền truy cập NTFS
� Quyền tổng hợp của một tài khoản người dùng khi truy cập một tài nguyên mạng ñược
chia sẻ là quyền giới hạn nhất giữa quyền truy cập chia sẻ và quyền truy cập bảo mật
NTFS
File permissions Folder permissions
• Full Control • Modify • Read & Execute • Write • Read • List Folder Contents
• Full Control • Modify • Read & Execute • Write
• Read
57
8. Software Installtion trong Group Policy � Chúng ta sử dụng chức năng Software Installtion trong Group Policy ñể cài ñặt phần mềm
Microsoft Office 2003 cho các máy trạm trong miền
� Yêu cầu :
Phần mềm Microsoft Office 2003
Microsoft Office 2003 Resource Kit (ork)
� Trong ổ ñĩa D, tạo thư mục SOURCE, trong thư mục SOURCE tạo thư mục
OFFICE2003, chia sẻ thư mục SOURCE với quyền truy cập chia sẻ : Everyone : Read.
Administrators : Full Control.
� Copy toàn bộ nội dung ñĩa Microsoft Office 2003 vào thư mục OFFICE2003
� Cài ñặt Microsoft Office 2003 Resource Kit (ork)
58
59
60
� Cấu hình Microsoft Office 2003 bằng Microsoft Office 2003 Resource Kit : thực thi Custom
Installation Wizard
� Trong Custom Installation Wizard, click Next
61
� Trong Open the MSI File, nhập ñường dẫn quan mạng của tập tin PRO11.MSI, click Next.
� Trong Open the MST File, chọn Create a new MST file, click Next.
62
� Trong Select the MST File to Save, nhập ñường dẫn qua mạng chứa file MST. ðặt file MST
cùng thư mục các file cài ñặt MS Office. Click Next.
� Nhập tên Công ty, Tổ chức : thí dụ : MEKONG IT. Click Next.
63
� Trong hộp thoại Remove Previous Versions, click chọn Default Setup behavior. Click Next.
� Trong hộp thoại Set Feature Installation States chọn các thành phần của các ứng dụng,
click Next.
64
� Trong hộp thoại Configure Local Installation Source, nhập CD KEY (không có khoảng trắng)
của Microsoft Office 2003, chọn check box “I accept the terms…”, click Next.
65
� Trong Customize Default Application Settings, chọn “Do not customize; use Microsoft
default values”. Click Next.
� Trong Change Office User Settings, click Next.
66
� Trong hộp thoại Add/Remove Files, click Next.
� Trong hộp thoại Add/Remove Registry Entries, click Next.
67
� Trong Add, Modify, or Remove Shortcuts, click Next.
� Trong hộp thoại Identify Additional Servers, click Next.
68
� Trong hộp thoại Specify Office Security Settings, click Next.
� Trong Add Installation and Run Programs, click Next.
69
� Trong Outlook : Customize Default Profile, chọn Use existing profile. Click Next.
� Trong Outlook : Customize Default Settings. Click Next.
70
� Trong Outlook… chọn “Do not configure Send/Receive settings”. Click Next
� Trong Modify Setup Properties, click Next.
71
� Trong hộp thoại Save Changes, click Finish.
� Click Finish.
72
Triển khai phần mềm cho OU Sales
� Click Start/Programs/Administrative Tools/Active Directory Users and Computers
� Click trái chuột chọn OU Sales, click phải chuột chọn Properties.
� Chọn tab Group Policy.
� Double click Sales GPO
� Trong User Configuration, chọn Software Settings.
� Click phải chuột Software Installation, chọn New/Package
73
� Truy cập qua mạng ñến thư mục chứa Microsoft Office 2003
� Chọn file PRO11.MSI, click Open
74
� Hộp thoại Deploy Software xuất hiện, chọn Advanced. Click OK.
� Tab General
75
� Chọn tab Deployment.
o Trong Deployment type chọn Assigned.
o Trong Deployment options chọn Uninstall this application when it falls out of
the scope of management và Install this application at logon
o Click OK
� Nếu bạn ñang ñăng nhập tại bộ ñiều khiển miền (Domain controller), log off tài khoản
Administrator. Lần lượt ñăng nhập (log on) vào bộ ñiều khiển miền bằng các tài khoản
trong OU Sales (pctrinh, dtdiem) ñể kiểm tra xem Microsoft Office 2003 ñã ñược cài ñặt
không ?
� Tại máy trạm Microsoft Windows XP Professional, lần lượt ñăng nhập (log on) vào bộ
ñiều khiển miền bằng các tài khoản trong OU Sales (pctrinh, dtdiem) ñể kiểm tra xem
Microsoft Office 2003 ñã ñược cài ñặt không ?
76
77