Tài khoản người dùng và tài khoản nhóm - chứng thực và kiềm soát truy cập - các tài khoản tạo sẵn - quản lý tài khoản người dùng và nhóm cục bộ - quản lý người dùng và nhóm trên Actice Directory | TRƯỜNG ĐẠI HỌC KHOA HỌC Tự NHIÊN KHOA ĐiỆN TỬ - ViỄN THÔNG Chương 03 QUẢN LỴ TÀI KHOẢN NỐƯỜI DÙNỐ VÀ NHÓM Định nghĩa rãi khoản người dùng và rãi khoản nhóm . Tài khoản người dùng Tài khoản người dùng cục bộ Được định nghĩa trên máy cục bộ máy stand-alone member sever Được lưu trong tập tin SAM Secutity Accounts Manager Local User Accounts í Jội dung bái học Tài khoản người dùng và tài khoản nhóm Chứng thực và kiểm soát truy cập Các tài khoản tạo sẵn Quản lý tài khoản người dùng và nhóm cục bộ Quản lý tài khoản người dùng vá nhóm trên Active ùirectory Tái hhoản người dũng Ỷ r . Tài khoản người dùng miền Định nghĩa trên Active Directory lưu trên file Có thề logon trên bất kỳ máy trạm nào thuộc vùng đề truy cập tài nguyên mạng 1 rái rhoản người dũng Ỷ r . yêu cầu tài khoản người dùng Username dài 1-20 ký tự trên Windows Server 2003 username có thề dài 104 ký tự tuy nhiên khi đăng nhập từ các máy cài hệ điều hành Windows NT về trước thì mặc định chi hiểu 20 ký tự Username là một chuối duy nhất Username không chứa các ký tự sau Username có thề chứa các ký tự đặc biệt dấu chấm câu khoảng trắng dấu gạch ngang dấu gạch dưới. 5 47 Định nghĩa tài khoản người dùng vã Tài khoản nhóm Nhóm bảo mật Security group Local nhóm cục bộ Chi có ý nghĩa và phạm vi hoạt động trên máy cục bộ Domain local nhóm cục bộ miền . Là nhóm cục bộ nhưng nằm trên các Domain Controller . Một user trên máy DC này sẽ có mặt trên các DC đồng hành với nó Slobal nhóm toàn cục hay nhóm toàn mạng . Nằm trong AD được tạo ra trên các DC . Dược cấp quyền hệ thống và quyền truy cập vượt qua ranh giói cũa miền Universal nhóm phố quát -Dược cấp quyền cho các đối tượng trên khắp miền trong rừng 7 47 Định nghĩa tài khoản người dùng vã Tài khoản nhóm . Tài khoản nhóm Nhóm bảo mật Security group Nhóm bảo mật được dùng đề cấp phát các quyền hệ thống rights và quyền truy cập permission . Mỗi nhóm bảo mật có một SIC riêng. Có 4 loại nhóm bảo mật local nhóm cục bộ domain local nhóm cục bộ miền global nhóm .