Lab hướng dẫn Xây dựng và quản trị Domain (tt)
Video:
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Tài khoản người dùng Local(cục bộ):
Được định nghĩa trên máy cục bộ, dùng để logon và truy xuất tài nguyên trên máy cục bộ
Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config
Được lưu trữ tại file SAM của máy cục bộ \Window\System32\config
Tài khoản người dùng domain (miền):
Được định nghĩa trên Active Directory.
Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds
Tài khoản domain được lưu trữ tại file database của DC là file NTDS.DIT thuộc thư mục \window\ntds
Tài khoản người dùng tạo sẵn:
Được tạo sẵn khi cài đặt Window 2003, không được xóa nhưng có thể đổi tên
Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain
Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn.
ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại
IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên.
Các loại tài khoản tạo sẵn như:
Administrator: tài khoản đặc biệt, toàn quyền trên hệ thống và domain
Guest: tài khoản giới hạn, chỉ sử dụng Internet hoặc in ấn.
ILS_Anonymous_User: tài khoản đặt biệt trong các ứng dụng điện thoại
IUSR_computer_name: tài khoản dùng cho các dịch vụ dấu tên.
Tài khoản nhóm cục bộ (Local):
Loại nhóm trên các máy stand-alone server, member server, win2k, window XP,… chỉ có ý nghĩa và phạm vi hoạt động trên máy local.
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain
Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group)
Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal
Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
Tài khoản nhóm domain:
Được lưu trữ trên AD, có ý nghĩa thẩm định trong cả hệ thống domain
Có hai loại domain group: nhóm bảo mật (Security group), nhóm phân phối (Distribution group)
Nhóm bảo mật là nhóm dùng để cấp quyền hệ thống và truy xuất tài nguyên: Domain Local, Global, Universal
Nhóm phân phối là nhóm không bảo mật, không thể gán quyền, chỉ sử dụng để phân phối mail hoặc tin nhắn
Video (Xem tiếp trang sau)