TRƯỜNG CĐ CNTT HỮU NGHỊ
VIỆT-HÀN
Giảng viên: DƯƠNG THỊ THU HIỀN
Email:
Website: www.viethanit.edu.vn
Hệ điều hành Windows Sever 2003
- 2 -
Bài 5: ACTIVE DIRECTORY

Giới thiệu về AD

Cài đặt AD

User và Group trong môi trường AD

Tạo và quản lý OU
- 3 -
Bài 5: ACTIVE DIRECTORY

User và Group trong môi trường AD

User
- 4 -
Bài 5: ACTIVE DIRECTORY

User và Group trong môi trường AD

User
- 5 -
Bài 5: ACTIVE DIRECTORY


Vd: Administrator, Guest
- 7 -
Bài 5: ACTIVE DIRECTORY

User

Quản lý tài khoản người dùng
–
Chuẩn về độ phức tạp của mật khẩu:
•
Độ dài tối thiểu của mật khẩu
–
Khuyến cáo: độ dài tối thiểu 8 kí tự
•
Độ phức tạp của mật khẩu.
–
Khuyến cáo: bao gồm kí tự thường và kí tự đặt biệt,
số.
- 8 -
Bài 5: ACTIVE DIRECTORY

User

Quản lý tài khoản người dùng

Khi tạo tài khoản người dùng cần tuân theo một chuẩn
mực để thuận tiện trong việc quản lý, cũng như đảm bảo
an ninh.
–
Chuẩn về thời gian hết hạn của mật khẩu:

Tạo mới tài khoản người dùng
•
Start – Programs - Administrative Tools – Active Directory
User and Computers
- 11 -
Bài 5: ACTIVE DIRECTORY

User

Tạo mới tài khoản người dùng
•
Chọn vị trí để
tạo tài khoản
người dùng.
•
Right click chọn
New - User
- 12 -
Bài 5: ACTIVE DIRECTORY

User

Tạo mới tài khoản người dùng
•
Điền thông tin người
dùng
•
Đặt tên truy nhập
•
Next

Quản lý tài khoản người dùng – Xóa User :
•
Right click vào User cần thực hiện, click chọn Delete:
- 17 -
Bài 5: ACTIVE DIRECTORY

Group

Tạo Group

Chọn vị trí để tạo
tài khoản nhóm.

Right click chọn
New - Group
- 18 -
Bài 5: ACTIVE DIRECTORY

Group

Tạo Group
•
Đặt tên cho nhóm.
•
Chọn loại nhóm và phạm
vi nhóm.
•
Click OK để kết thúc.
- 19 -
Bài 5: ACTIVE DIRECTORY

Forest.
–
Có thể sử dụng để gán quyền truy cập đến tài nguyên tại
bất cứ Domain nào trong Forest.

Khi tạo nhóm chúng ta nên tuân theo quy định chuẩn để dễ
dàng thuận tiện trong việc quản lý.
–
Đặt tên nhóm mang ý nghĩa đại diện cho nhóm chức năng
hoạt động, vị trí hoạt động hoặc kết hợp cả hai yếu tố trên.
–
Cần đơn giản trong việc kết nạp nhóm vào làm thành viên
của nhóm khác (Nested Group).
- 21 -
Bài 5: ACTIVE DIRECTORY

Group

Tạo Group
•
Nhóm miền (None Local Security Group)
–
Được tạo ra và lưu giữ tại cơ sở dữ liệu miền trên các DC.
–
Dùng để gán quyền truy cập và quyền quản lý ở phạm vi
rộng.
–
Có giá trị sử dụng trên toàn miền hoặc rừng (forest)
•
Nhóm miền được phân ra một số loại dựa trên phạm vi kết nạp


Group

Quản lý tài khoản nhóm – Kết nạp thành viên vào Group
•
Chuyển qua thẻ Members, thực hiện click vào Add… để thêm
các thành viên vào nhóm hiện hành:
- 25 -
Bài 5: ACTIVE DIRECTORY

Group

Quản lý tài khoản nhóm – Phân quyền cho Group
•
Chuyển qua thẻ Members Of, thực hiện click vào Add… để
thêm nhóm này có thể là thành viên của các nhóm khác.