Bài giảng Mạng căn bản - Quản trị tài khoản cục bộ và tài nguyên mạng

User Rights, Permissions

Permissions:

Permissions là các quyền để xác định loại truy xuất được gán

tới một user, group hay computer.

Permission có thể áp dụng cho bất kỳ đối tượng bảo mật

như: các files, folders, shared folders and printers

Permission cũng có thể được gán cho bất kỳ user, group hay

các computer nào Active Directory or on a local computer.

pdf11 trang | Chia sẻ: maiphuongdc | Lượt xem: 2702 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Bài giảng Mạng căn bản - Quản trị tài khoản cục bộ và tài nguyên mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
12/15/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: MẠNG CĂN BẢN Bài 1: GIỚI THIỆU VỀ MẠNG MÁY TÍNH Bài 2: CHUẨN MẠNG VÀ MÔ HÌNH OSI Bài 3: GIAO THỨC TCP/IP VÀ IP ADDRESS V.4 Bài 4: KỸ THUẬT MẠNG CỤC BỘ LAN Bài 5: QUẢN TRỊ TÀI KHOẢN CỤC BỘ VÀ TÀI NGUYÊN MẠNG Bài 6: CÔNG NGHỆ MẠNG WIRELESS LAN VÀ ADSL Bài 7: CHẨN ĐOÁN VÀ XỬ LÝ SỰ CỐ MẠNG ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 5: QUẢN TRỊ TÀI KHOẢN CỤC BỘ VÀ TÀI NGUYÊN MẠNG Giới thiệu Quản trị tài khoản cục bộ. Quản trị tài nguyên mạng. Xử lý sự cố thông dụng Hệ thống mạng máy tính dùng tài khoản cục bộ để quản trị việc truy suất tài nguyên, đăng nhập máy tính và chứng thực truy cập. 12/15/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Hiểu được khái niệm môi trường làm việc WorkGroup và Domain Giải thích được ý nghĩa của tài khoản User, tài khoản Group cục bộ Quản trị được tài khoản User, tài khoản Group cục bộ Giải thích được quyền người dùng và quyền truy xuất tài nguyên mạng Quản trị quyền truy xuất tài nguyên files: Shared và NTFS Thiết lập và chia sẻ máy in mạng Xử lý các sự cố về chia sẻ và kết nối tài nguyên mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Môi trường mạng workgroup, domain: Môi trường mạng workgroup: Các máy tính hoạt động độc lập với nhau Mỗi máy tính là một chính sách Policy riêng biệt Trong hệ thống mạng không có 1 máy tính chịu trách nhiệm quản lý (server) Môi trường mạng domain: Các máy tính tuân theo một chính sách Policy nhất quán Trong hệ thống mạng cần có 1 server hoặc 1 hệ điều hành mạng, dịch vụ mạng chịu trách nhiệm quản lý toàn bộ hệ thống mạng Tài khoản người dùng là một tập hợp quyền hạn cho phép một người dùng đăng nhập vào một máy tính để truy cập tài nguyên trên máy đó, hoặc trên hệ thống mạng 12/15/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Tài khoản Local Users, Groups, Computer Local Users: Thông tin tài khoản người dùng lưu trữ trên chính mày đó Local Groups: Nhóm người dùng cục bộ. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Tài khoản Local Users, Groups, Computer 12/15/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Tài nguyên mạng File, Printer File, dữ liệu: Tập hợp các dữ liệu người dùng như: các tập tin, thư mục, ổ đĩa …. Printer: Máy in: in tài liệu văn bản cho người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Quy ước định vị tên tài nguyên UNC, URL UNC Đường dẫn truy cập đến máy chia sẻ tài nguyên (File Server, Printer Server) Có 2 dạng:  \\IP_FileServer  \\Computername_FileServer URL: Đường dẫn để truy cập đến một web server Có 2 dạng:   (hệ thống có DNS server) 12/15/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ Giới thiệu các công cụ: Control panel: Đường dẫn: start/Settings/Control panel/User Accounts Quản trị tài khoản cục bộ cho phép mỗi tài khoản ngoài việc đăng nhập tại máy tính và quản lý việc truy suất tài nguyên mạng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ Giới thiệu các công cụ: Computer managermant Nhập chuột phải vào “My computer”/manage/local users and groups 12/15/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ User Rights, Permissions User rights: TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ User Rights, Permissions Permissions: Permissions là các quyền để xác định loại truy xuất được gán tới một user, group hay computer. Permission có thể áp dụng cho bất kỳ đối tượng bảo mật như: các files, folders, shared folders and printers Permission cũng có thể được gán cho bất kỳ user, group hay các computer nào Active Directory or on a local computer. oRead oWrite oDelete 12/15/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ Các Local Users và Groups mặc nhiên Cho phép người dùng thực hiện các tác vụ quản trị hay tạm thời truy cập đến các tài nguyên mạng. Có hai tài khoản người dùng dựng sẵn không thể xóa được: Administrator và Guest. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài khoản cục bộ Quản trị Local Users và Groups Local Users Create User Account Delete User Account Disable User Account Move User Account Reset Password User Account Groups Tạo groups Add users Chỉnh sửa thuộc tính groups 12/15/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài nguyên mạng Chia sẻ phân quyền thư mục Những quyền trên share folder chỉ áp dụng cho các user kết nối tới folder qua mạng. Bạn có thể gán các quyền folder share tới user account, groups, và computer account. Nhu cầu trao đổi thông tin, dữ liệu giữa các nhân viên trong hệ thống mạng là rất lớn, và phức tạp. Nảy sinh nhiều yêu cầu quản trị tài nguyên mạng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài nguyên mạng Quyền NTFS 12/15/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài nguyên mạng Tương tác giữa 2 quyền chia sẻ và NTFS Users Read Change FC File1 File2 Public NTFS Volume TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài nguyên mạng Quản trị máy in Chia sẻ Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong folder Printers and Faxes. 12/15/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản trị tài nguyên mạng Quản trị máy in Phân quyền in Permission Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in. Manage Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in. Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Tài khoản người dùng, nhóm Truy suất tài nguyên mạng Quản trị, chia sẻ máy in 12/15/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Các lại tài khoản người dùng Share Permission và NTFS Permission Cài đặt chia sẽ Printer Kết luận Bài học giúp sinh viên nắm được các loại tài khoản người dùng Phân quyền cho các loại tài khoản kết hợp giữa NTFS và Share Permission Triển khai share và bảo mật dữ liệu cho hệ thống LAN trong doanh nghiệp TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP

Các file đính kèm theo tài liệu này:

  • pdflesson05_985.pdf