Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
Chương 3
QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG
Trong chương này nghiên cứu các vấn đề sau:
 Quản lý user
 Quản lý Group
 Quyền người dùng
 Quyền truy cập
I. QUẢN LÝ USER
1. Tạo tài khoản người dùng
Trên mạng Windows có hai loại tài khoản người dùng là:
Người dùng cục bộ và người dùng vùng.
1.1. Người dùng cục bộ:
 Là tài khoản người dùng được tạo ra trên máy tính cục bộ ví dụ: trên
các máy tính chạy hệ điều hành Windows XP hay Windows Server
2003 khi chưa nâng cấp thành Domain.
Đặc điểm của người dùng cục bộ:
 Tài khoản người dùng cục bộ chỉ có giá trị trên chính máy tính mà tài
khoản đó được tạo ra
Cụ thể:
 Tài khoản cục bộ được đăng nhập cục bộ vào máy tính mà trên đó
tài khoản được tạo ra

`
Biên soạn: Võ Khôi Thọ Trang 1
Biên soạn: Võ Khôi Thọ Trang 2
Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
 Trên màn hình Computer Management nhấp chọn thư mục Local
Users and Group trên màn hình bên trái và nhấp phải vào khoảng
trống trên màn hình bên phải và chọn New User

Trên màn hình New User nhập các thông tin sau:
 User name: Tên tài khoản đăng nhập ví dụ : u1
 Full name: Tên đầy đủ của tài khoản đăng nhập ví dụ: Nguyễn Văn A
 Description: Phần diễn giải
 Password: Nhập vào password của tài khoản đăng nhập
 Confirm password: Nhắc lại password đã nhập
 User must change password at next logon: nếu chọn mục này thì khi đăng
nhập lần đầu vào máy cục bộ người dùng phải đổi password.
 User cannot change password: Nếu chọn mục này người dùng không
được thay đổi password.
Đây là Computer
Management của
Server 2003 khi chưa
nâng cấp thành Domain
Controlle
r
Biên soạn: Võ Khôi Thọ Trang 4
Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng
1.2. Người dùng vùng
 Tài khoản người dùng vùng là tài khoản được tạo ra trên máy điều
khiển vùng.
 Đăng nhập vùng bằng tài khoản người dùng vùng có thể truy cập tới
tất cả các máy tính trong vùng.
 Được quyền truy cập tài nguyên trên tất cả các máy tính trong vùng  Để sửa tên tài khoản: Trên màn hình Active Directory Users and Computers
nhấp phải chuột vào tên tài khoản chọn Rename
 Để xóa tài khoản : Trên màn hình Active Directory Users and Computers nhấp
phải chuột vào tên tài khoản chọn Delete.
3. Cấu hình thuộc tính tài khoản người dùng
 Để cấu hình các thuộc tính của tài khoản người dùng trên màn hình Active
Directory ta nhấp phải chuột vào tài khoản chọn Properties

Biên soạn: Võ Khôi Thọ Trang 6
Giáo trình Quản trị mạng Windows Server 2003 Chương 3: Quản trị người dùng và nhóm người dùng

 Màu xanh là Logon Permission: được quyền truy cập
 Màu trắng là Logon Denied: Không được quyền truy cập
Mặc định tài khoản người dùng vùng sẽ được quyền truy cập vào mạng bất cứ
thời gian nào tức là 24/7.
Để giới hạn thời gian làm việc ta cấp quyền như sau:
Giả sử tài khoản u1 làm việc các ngày thứ 2, thứ 4, thứ 6 và thời gian từ 2 giờ
chiều đến 10 giờ đêm.

Biên soạn: Võ Khôi Thọ Trang 8