Bài giảng Quản trị mạng - Chương 3: Quản trị active directory (Ou và user)

Download
QUẢN TRỊ ACTIVE DIRECTORY:  
OU VÀ USER  
Trình bày: Bùi Minh Quân  
Email: bmquan@cit.ctu.edu.vn  
1
Tổng quan  
1. Quản đơn vị tổ chức  
2. Quản lý tài khoản người dùng  
3. Tạo tài khoản máy tính  
4. Tự động quản đối tượng AD DS  
2
1. Quản lý đơn vị tổ chức  
Đơn vị tổ chức (OU) là gì?  
Các thành phần chứa trong OU  
Cấp bậc OU là gì?  
Các thao tác quản trị OU  
Sử dụng công cụ dòng lệnh  
Demo tạo OUs  
3
Đơn vị tổ chức (OU) là gì?  
Một đơn vị tổ chức (OU):  
một đối tượng thư mục động trong miền  
phạm vi nhỏ nhất, đơn vị bạn thể ấn định cài đặt chính  
sách nhóm hoặc uỷ quyền quản trị  
thể chứa người dùng, máy tính, nhóm, máy in, và các OU khác  
OUs được dùng để:  
Tạo địa giới hành chính trong miền bằng cách ủy quyền  
Triển khai mô hình quản lý phi tập trung  
Áp đặt chính sách nhóm (GPO)  
4
Các thành phần chứa trong OU  
Tài khoản người dùng, nhóm, các OU khác  
Các ứng dụng  
Máy tính, Máy in,..  
Các thiết bị ngoại vi  
Thư mục chia sẻ  
5
Các lợi ích của OU  
Được thực hiện trong OU  
Ủy quyền các tác vụ quản trị  
Quản trị chính sách nhóm  
Che giấu đối tượng  
Các thao tác quản trị OU  
Tạo, xóa, ẩn, di chuyển OU  
Di chuyển đối tượng trong OU  
6
Sử dụng công cụ dòng lệnh  
Thêm một OU  
dsadd ou OrganizationalUnitDN -desc  
Description -d Domain -u UserName -p  
Password  
Sử dụng công cụ dòng lệnh  
Sửa đổi mô tả các thuộc tính của OU  
dsmod ou OrganizationalUnitDN -desc  
Description -d Domain -u UserName -p  
Password  
8
Sử dụng công cụ dòng lệnh  
Xóa một OU  
dsrm ou OrganizationalUnitDN -desc  
Description -d Domain -u UserName -p  
Password  
9
Tạo OUs  
Vào Server Manager,  
chọn Active Directory  
User and Computer  
Click phải lên miền cần  
tạo OU, chọn new, OU  
10  
Thêm OU Sales  
11  
Xóa OU  
Trong cửa sổ Active Directory Users and Computers >  
chọn View > chọn Advanced Features  
12  
Xóa OU  
1. Click Phải chuột vào OU cần  
xóa -> chọn Properties  
2. Trong cửa sổ Properties của  
OU, chọn tab Object > tick bỏ  
Protect object from accidental  
deletion -> chon OK  
3. Lúc này ta có thể delete OU như  
bình thường  
13  
QUẢN TRỊ NGƯỜI DÙNG VÀ MÁY TÍNH  
14  
2. Quản trị tài khoản người dùng  
Tài khoản người dùng là gì?  
Lập kế hoạch quản trị tài khoản người dùng  
Tên (định danh) tài khoản người dùng miền  
Mật khẩu tài khoản người dùng  
Thiết lập thuộc tính cho tài khoản  
Công cụ cấu hình các tài khoản người dùng  
Tài khoản người dùng mẫu là gì?  
User profile là gì?  
Demo: Quản trị tài khoản người dùng  
15  
Tài khoản người dùng là gì?  
Một tài khoản người dùng là một đối tượng cho phép xác  
thực và truy cập vào tài nguyên cục bộ mạng  
Một tài khoản người dùng có thể lưu:  
Trong AD DS (Tài khoản AD DS)  
Tài khoản AD DS cho phép đăng nhập vào miền và cung  
cấp quyền truy cập vào tài nguyên mạng chia sẻ  
Trên một máy cục bộ (tài khoản cục b)  
Tài khoản cục bộ cho phép đăng nhập vào một máy tính và  
truy cập vào tài nguyên cục bộ  
Tạo một tài khoản người dùng cũng tạo ra một ID bảo mật (SID)  
16  
Tài khoản người dùng  
tài khoản người dùng cho phép người dùng đăng nhập vào miền và  
truy cập tài nguyên mạng.  
Một người dùng được cấp một tài khoản duy nhất.  
Một tài khoản người dùng là một đối tượng chứa tất cả dữ liệu cần  
thiết để định nghĩa người dùng trong miền.  
Đối tượng người dùng bao gồm các dữ liệu sau:  
Username (định danh)  
Password (mật khẩu)  
Groups (nhóm mà người dùng là thành viên)  
Rights (quyền hệ thống)  
Permissions (cấp phép/quyền truy cập)  
17  
Tài khoản người dùng cục bộ  
Tài khoản người dùng cục bộ được tạo cho người dùng được phép  
truy cập giới hạn đến máy tính tạo ra nó.  
Tài khoản này được tạo ra trong cơ sở dữ liệu bảo mật của máy tính  
cục bộ.  
Cơ sở dữ liệu này được gọi cơ sở dữ liệu bảo mật cục bộ.  
Tài khoản người dùng được tạo bởi Computer Management  
Console  
18  
Tài khoản người dùng cục bộ  
Tài khoản người dùng  
cục bộ  
oản ngư
Cơ sở dữ liệu bảo mật cục bộ  
19  
Tài khoản người dùng miền  
Cho phép người dùng đăng nhập đến miền và truy cập tài nguyên  
mạng bất kỳ nơi nào trên mạng.  
Bạn phải cung cấp Username Password hợp lệ để đăng nhập  
thành công.  
Được tạo ra trong một bộ chứa hoặc một OU trong bản sao của cơ  
sở dữ liệu Active Directory trên bộ điều khiển miền.  
20  
Tải về để xem bản đầy đủ
pdf 53 trang Mãnh Khiết 12/01/2024 6080
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Quản trị mạng - Chương 3: Quản trị active directory (Ou và user)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_quan_tri_mang_chuong_3_quan_tri_active_directory_o.pdf