User Rights, Permissions
Permissions:
Permissions là các quyền để xác định loại truy xuất được gán
tới một user, group hay computer.
Permission có thể áp dụng cho bất kỳ đối tượng bảo mật
như: các files, folders, shared folders and printers
Permission cũng có thể được gán cho bất kỳ user, group hay
các computer nào Active Directory or on a local computer.
11 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2685 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Bài giảng Mạng căn bản - Quản trị tài khoản cục bộ và tài nguyên mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
12/15/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: MẠNG CĂN BẢN
Bài 1: GIỚI THIỆU VỀ MẠNG MÁY TÍNH
Bài 2: CHUẨN MẠNG VÀ MÔ HÌNH OSI
Bài 3: GIAO THỨC TCP/IP VÀ IP ADDRESS V.4
Bài 4: KỸ THUẬT MẠNG CỤC BỘ LAN
Bài 5: QUẢN TRỊ TÀI KHOẢN CỤC BỘ VÀ TÀI NGUYÊN MẠNG
Bài 6: CÔNG NGHỆ MẠNG WIRELESS LAN VÀ ADSL
Bài 7: CHẨN ĐOÁN VÀ XỬ LÝ SỰ CỐ MẠNG
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 5: QUẢN TRỊ TÀI KHOẢN CỤC BỘ VÀ TÀI
NGUYÊN MẠNG
Giới thiệu
Quản trị tài khoản cục bộ.
Quản trị tài nguyên mạng.
Xử lý sự cố thông dụng
Hệ thống mạng máy tính dùng tài khoản cục bộ để quản trị việc truy suất tài
nguyên, đăng nhập máy tính và chứng thực truy cập.
12/15/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Hiểu được khái niệm môi trường làm việc WorkGroup và Domain
Giải thích được ý nghĩa của tài khoản User, tài khoản Group cục bộ
Quản trị được tài khoản User, tài khoản Group cục bộ
Giải thích được quyền người dùng và quyền truy xuất tài nguyên mạng
Quản trị quyền truy xuất tài nguyên files: Shared và NTFS
Thiết lập và chia sẻ máy in mạng
Xử lý các sự cố về chia sẻ và kết nối tài nguyên mạng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu
Môi trường mạng workgroup, domain:
Môi trường mạng workgroup:
Các máy tính hoạt động độc lập với nhau
Mỗi máy tính là một chính sách Policy riêng biệt
Trong hệ thống mạng không có 1 máy tính chịu trách nhiệm quản
lý (server)
Môi trường mạng domain:
Các máy tính tuân theo một chính sách Policy nhất quán
Trong hệ thống mạng cần có 1 server hoặc 1 hệ điều hành mạng,
dịch vụ mạng chịu trách nhiệm quản lý toàn bộ hệ thống mạng
Tài khoản người dùng là một tập hợp quyền hạn cho phép một người dùng
đăng nhập vào một máy tính để truy cập tài nguyên trên máy đó, hoặc trên
hệ thống mạng
12/15/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu
Tài khoản Local Users, Groups, Computer
Local Users:
Thông tin tài khoản người dùng lưu trữ trên chính mày đó
Local Groups:
Nhóm người dùng cục bộ.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu
Tài khoản Local Users, Groups, Computer
12/15/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu
Tài nguyên mạng File, Printer
File, dữ liệu:
Tập hợp các dữ liệu người dùng như: các tập tin, thư mục, ổ đĩa
….
Printer:
Máy in: in tài liệu văn bản cho người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu
Quy ước định vị tên tài nguyên UNC, URL
UNC
Đường dẫn truy cập đến máy chia sẻ tài nguyên (File Server,
Printer Server)
Có 2 dạng:
\\IP_FileServer
\\Computername_FileServer
URL:
Đường dẫn để truy cập đến một web server
Có 2 dạng:
(hệ thống có DNS server)
12/15/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
Giới thiệu các công cụ:
Control panel:
Đường dẫn: start/Settings/Control panel/User Accounts
Quản trị tài khoản cục bộ cho phép mỗi tài khoản ngoài việc đăng nhập tại
máy tính và quản lý việc truy suất tài nguyên mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
Giới thiệu các công cụ:
Computer managermant
Nhập chuột phải vào “My computer”/manage/local users
and groups
12/15/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
User Rights, Permissions
User rights:
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
User Rights, Permissions
Permissions:
Permissions là các quyền để xác định loại truy xuất được gán
tới một user, group hay computer.
Permission có thể áp dụng cho bất kỳ đối tượng bảo mật
như: các files, folders, shared folders and printers
Permission cũng có thể được gán cho bất kỳ user, group hay
các computer nào Active Directory or on a local computer.
oRead
oWrite
oDelete
12/15/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
Các Local Users và Groups mặc nhiên
Cho phép người dùng thực hiện các tác vụ quản trị hay tạm thời
truy cập đến các tài nguyên mạng. Có hai tài khoản người dùng
dựng sẵn không thể xóa được: Administrator và Guest.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài khoản cục bộ
Quản trị Local Users và Groups
Local Users
Create User Account
Delete User Account
Disable User Account
Move User Account
Reset Password User Account
Groups
Tạo groups
Add users
Chỉnh sửa thuộc tính groups
12/15/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài nguyên mạng
Chia sẻ phân quyền thư mục
Những quyền trên share folder chỉ áp dụng cho các user kết nối
tới folder qua mạng. Bạn có thể gán các quyền folder share tới
user account, groups, và computer account.
Nhu cầu trao đổi thông tin, dữ liệu giữa các nhân viên trong hệ thống mạng là
rất lớn, và phức tạp. Nảy sinh nhiều yêu cầu quản trị tài nguyên mạng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài nguyên mạng
Quyền NTFS
12/15/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài nguyên mạng
Tương tác giữa 2 quyền chia sẻ và NTFS
Users
Read
Change
FC
File1
File2
Public
NTFS Volume
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài nguyên mạng
Quản trị máy in
Chia sẻ
Để cài và share một local printer, chúng ta sử dụng Add
Printer Wizard trong folder Printers and Faxes.
12/15/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản trị tài nguyên mạng
Quản trị máy in
Phân quyền in
Permission Cho phép user sử dụng
Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in.
Manage
Printers
- User có thể thực hiện các thao tác kết hợp với quyền Print và có
quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy
in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa
quyền và thay đổi các thuộc tính máy in.
Manage
Documents
- User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất
cả các tài liệu được submit bởi tất cả các user khác.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Tài khoản người dùng, nhóm
Truy suất tài nguyên mạng
Quản trị, chia sẻ máy in
12/15/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Các lại tài khoản người dùng
Share Permission và NTFS Permission
Cài đặt chia sẽ Printer
Kết luận
Bài học giúp sinh viên nắm được các loại tài khoản
người dùng
Phân quyền cho các loại tài khoản kết hợp giữa NTFS và
Share Permission
Triển khai share và bảo mật dữ liệu cho hệ thống LAN
trong doanh nghiệp
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Các file đính kèm theo tài liệu này:
- lesson05_985.pdf