Giáo trình mạng máy tính

hi đăng nhập với tài khoản thuộc nhóm Administrator bởi vì chỉ có tài khoản Administrator mới có thể thực hiện tác vụ này. Create A Password – Tạo mật khẩu cho tài khoản. Chỉ thấy lựa chọn này khi tài khoản không có mật khẩu. Chỉ có tài khoản administrator mới có quyền đặt mật khẩu cho các tài khoản khác. Change My/The Password – Thay đổi mật khẩu cho tài khoản. Chỉ thấy lựa chọn này khi tài khoản đã có mật khẩu. Sẽ thấy lựa chọn này thay vì lựa chọn Create A Password. Chỉ có tài khoản Administrator mới có thể thay đổi mật khẩu của các tài khoản khác. Remove My/The Password – gỡ bỏ mật khẩu cho tài khoản. Chỉ thấy lựa chọn này khi tài khoản đã có mật khẩu. Chỉ có tài khoản Administrator mới có thể gỡ bỏ mật khẩu của các tài khoản khác. Change My/The Picture – thay đổi hình ảnh đại diện trên màn hình Welcome. Chỉ có tài khoản Administrator mới có thể thay đổi hình ảnh của các tài khoản khác. Delete The Account – xóa một tài khoản đƣợc chỉ định. Chỉ thấy đƣợc lựa chọn này khi đăng nhập với tài khoản Administrator vì chỉ có tài khoản này mới có thể thực hiện đƣợc tác vụ này. Thay đổi cách đăng nhập hay đăng xuất bằng User Account Tool Chỉ có Administrator mới có thể thực hiện việc thay đổi này. Lựa chọn này chỉ xuất hiện trong phần Pick A Task khi đăng nhập với tài khoản là thành viên của nhóm Administrator. Các lựa chọn sau kiểm soát việc đăng nhập hay đăng xuất của tài khoản. Use The Welcome Screen – lựa chọn này, mặc định là đƣợc kích hoạt, cho phép nhấp chuột để lựa chọn tài khoản trên màn hình Welcome để đăng nhập vào máy. Nếu không chọn thì phải đánh tên và mật khẩu của tài khoản đó để đăng nhập. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 31 User Fast User Switching – lựa chọn này, mặc định cũng đƣợc kích hoạt, cho phép chuyển sang tài khoản khác mà không cần đăng xuất và đóng tất cả các chƣơng trình đang chạy. Để thay đổi cách thức đăng nhập hay đăng xuất, thực hiện nhƣ sau: Start / Control Panel / User Account Trong cửa sổ User Account, nhấp chọn Change The Way Users Log On Or Off. Cửa sổ The Select Logon And Logoff Options xuất hiện. Chọn hay bỏ trống các lựa chọn. Cách tạo một tài khoản ngƣời dùng mới Chỉ có Administrator mới có quyền tạo tài khoản mới. Để tạo tài khoản mới, thực hiện nhƣ sau: Start / Control Panel / User Account Trong cửa sổ User Account, nhấp chọn Create A New Account. Cửa sổ Name The New Account xuất hiện. Trong hộp Type A Name For New Account, đánh tên đăng nhập của tài khoản (có thể tới 20 ký tự), nhấp Next. Cửa sổ pick an account type xuất hiện. Window XP Professional cung cấp 2 loại tài khoản: Computer Administrator và Limitted. Chọn một loại tài khoản và nhấp chọn Create Account. Bảng mô tả 2 loại tài khoản và khả năng của từng loại Khả năng Computer Administrator Limitted Thay đổi hình ảnh của mình X X Tạo, thay đổi và xóa mật khẩu X X Thay đổi loại tài khoản của mình X Thay đổi tên tài khoản của mình X Thay đổi hình ảnh, mật khẩu, loại tài khoản, tên tài khoản của tài khoản khác X Có toàn quyền truy xuất đến các tài khoản khác X Tạo tài khoản trên máy X Xóa tài khoản trên máy X Truy xuất và đọc tất cả các dữ liệu trên máy X Cài chƣơng trình và cài phần cứng X b. Sử dụng Computer Management Sử dụng Computer Management, bạn có thể tạo, xóa và vô hiệu tài khoản ngƣời dùng cục bộ. Cũng có thể tạo và quản lý nhóm cục bộ. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 32 Cách tạo một tài khoản mới trong Computer Management, thực hiện nhƣ sau: Nhấp chuột phải lên My computer, chọn Manage, xuất hiện cửa sổ Computer Management Nhấp chọn Local User and Groups, chọn Users Nhấp chuột phải lên khung bên phải và chọn New User… Xuất hiện hộp thoại New User, sau khi nhập các thông tin trong hộp thoại thì nhấp chọn Create, rồi nhấn tiếp Close trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 33 Bảng sau mô tả các lựa chọn cho tài khoản ngƣời dùng cục bộ Lựa chọn Mô tả User Name Nhập tên dùng để đăng nhập Full Name Nhập tên đầy đủ. Có thể bao gồm cả tên và họ. Description Nhập thêm những thông tin về ngƣời dùng. Password Nhập mật khẩu của tài khoản dùng để xác nhận khi đăng nhập. Để bảo mật, luôn luôn nên đặt mật khẩu. Confirm password Xác nhận mật khẩu bằng cách nhập lại một lần nữa. Bắt buộc khi muốn đặt mật khẩu User Must Change Password At Next Logon Chọn lựa chọn này nếu muốn ngƣời dùng phải đặt lại mật khẩu vào lần đầu tiên đăng nhập vào máy sau khi đã tạo tài khoản. Điều này đảm bảo rằng chỉ có ngƣời dùng mới biết chính xác mật khẩu của mình, ngay cả administrator cũng không biết. Lựa chọn này mặc định đƣợc chọn. User Cannot Change Password Chọn lựa chọn này nếu có nhiều ngƣời cùng sử dụng tài khoản này (tƣơng tự tài khoản Guest) hay muốn chỉ có Administrator nắm đƣợc mật khẩu. Nếu chọn lựa chọn User Must Change Password At Next Logon thì lựa chọn này sẽ bị ẩn đi. Password Never Expires Chọn lựa chọn này nếu nhƣ không bao giờ muốn thay đổi mật khẩu cho tài khoản này. Nếu chọn lựa chọn User Must Change Password At Next Logon thì lựa chọn này sẽ bị ẩn đi. Account Is Disabled Chọn lựa chọn này để vô hiệu tài khoản, tức là không trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 34 sử dụng tài khoản này trên máy nữa. Cách xóa một tài khoản mới trong Computer Management, thực hiện nhƣ sau: Cũng trong cửa sổ Computer Management, nhấp chuột phải lên một tài khoản và chọn Delete 3. Cấu hình thuộc tính của tài khoản Window XP Professional tạo một tập các thuộc tính mặc định cho mỗi tài khoản ngƣời dùng cục bộ. Sau khi tạo một tài khoản, có thể chỉnh sửa các thuộc tính bằng cách dùng Computer Management. Trong hộp thoại Properties của mỗi tài khoản sẽ gồm 3 thẻ: General, Member Of, và Profile. Để xuất hiện hộp thoại Properties, nhấp chuột phải vào một tài khoản muốn chỉnh sửa thuộc tính rồi chọn Properties. Thẻ General Thẻ General cho phép cấu hình hay chỉnh sửa tất cả các thuộc tính của hộp thoại New User ngoại trừ: User Name, Password, và Confirm Password. Bên cạnh đó, nó còn thêm một lựa chọn là Account Is Locked Out trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 35 Nếu tài khoản đang kích hoạt và không bị khóa bởi hệ thống, lựa chọn Account Is Locked Out sẽ bị mờ đi. Hệ thống sẽ khóa tài khoản ngƣời dùng khi cố gắng đăng nhập vào máy mà không đúng mật khẩu quá số lần qui định. Khi đó, muốn tài khoản này không bị khóa, chỉ có Administrator mới có thể bỏ đi phần lựa chọn này. Thẻ Member Of Thẻ này cho phép thêm hoặc bỏ tài khoản này ra khỏi nhóm tài khoản. Thẻ Profile Thẻ này dùng để lƣu cấu hình của tài khoản vào một thƣ mục trên máy. Do thƣờng sử dụng mạng workgroup, nên thẻ này sẽ không quan trọng. Nếu mà mạng sử dụng là client / server, thì các thông tin của tài khoản sẽ đƣợc lƣu trên server, khi đó mỗi lần đăng nhập, máy tính sẽ kết nối tới máy server và lấy thông tin tài khoản của mình. II. Nhóm tài khoản – Groups of User 1. Nhóm tài khoản là gì? Nhóm tài khoản là một tập hợp các tài khoản ngƣời dùng. Khi thao tác trên nhóm, thì các thuộc tính mà ta áp đặt cho nhóm sẽ cũng sẽ có tác dụng đối với các tài khoản thuộc nhóm đó. Phân quyền – Permission – là kiểm soát việc ngƣời dùng tƣơng tác với tài nguyên của máy nhƣ thƣ mục, tập tin hay máy in. Khi gán quyền, bạn có thể cho phép ngƣời dùng đó truy xuất tới tài nguyên và xác định quyền hạn truy xuất đó. Ví dụ, nếu có nhiều ngƣời dùng cần đọc chung một tập tin, bạn gom các tài trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 36 khoản ngƣời dùng đó vào chung một nhóm và gán quyền đọc tập tin cho nhóm đó. 2. Thao tác trên nhóm a. Tạo mới một nhóm cục bộ Sử dụng Computer Management để tạo mới một nhóm, làm theo nhƣ sau: Trong màn hình Computer Management, nhấp chuột vào Local User And Groups, chọn Group Xuất hiện hộp thoại New Group Nhập thông tin cần thiết và nhấp chọn Create Bảng các lựa chọn khi tạo mới một nhóm Lựa chọn Mô tả trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 37 Group Name Đặt tên cho nhóm, tên này phải duy nhất, không trùng với các tên khác. Description Thông tin chi tiết của nhóm Members Danh sách các thành viên thuộc nhóm Add Thêm tài khoản ngƣời dùng vào nhóm Remove Gỡ tài khoản ngƣời dùng ra khỏi nhóm Create Tạo nhóm Close Đóng hộp thoại lại b. Xóa nhóm cục bộ Khi xóa một nhóm, bạn chỉ xóa nhóm đó và các quyền đƣợc gán cho nhóm. Xóa một nhóm thì không xóa các tài khoản là thành viên của nhóm đó. Mỗi nhóm có một định danh riêng biệt do HĐH Window XP gán cho, do đó khi bạn đã xóa một nhóm nào đó, thì dù bạn có tạo lại một nhóm với tên giống nhƣ vậy, win XP vẫn nhận diện nhóm vừa tạo khác với nhóm đã xóa. Để xóa một nhóm, trong cửa sổ Computer Management, nhấp chuột phải lên tên nhóm muốn xóa và chọn Delete. c. Thêm thành viên cho nhóm Có thể thêm thành viên vào một nhóm cục bộ khi tạo nhóm bằng cách nhấp chuột vào Add trong hộp thoại New Group hoặc vào phần Member Of của hộp thoại Properties của tài khoản muốn thêm vào nhóm đó. Để thêm thành viên vào nhóm, làm nhƣ sau: Trong cửa sổ computer management, chọn Local User And Group, chọn Group Nhấp chuột phải lên tên của nhóm muốn thêm thành viên, chọn Properties. Nhấp chọn vào nút Add, xuất hiện hộp thoại Select Users trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 38 Nếu biết chính xác tên thì nhập tên vào phần Enter The Object Names To Select, còn nếu không biết chính xác thì nhấp chuột tiếp vào phần Advanced, trong hộp thoại mới xuất hiện, nhấp chọn Find Now, sẽ xuất hiện các tài khoản ngƣời dùng trong máy tính. Nhấp chọn một tài khoản, rồi chọn Ok. 3. Các nhóm cục bộ đƣợc tạo sẵn Tất cả các máy xài Window XP Professional đều có các nhóm cục bộ đƣợc tạo sẵn. Các nhóm này sẽ cho phép thực hiện các tác vụ trên hệ thống, nhƣ sao lƣu và phục hồi dữ liệu, thay đổi giờ hệ thống, và quản lý tài nguyên hệ thống. Ta sẽ thấy đƣợc các nhóm này trong phần Group của Computer Management Bảng sau sẽ liệt kê một số nhóm cục bộ đƣợc tạo sẵn và khả năng của mỗi nhóm. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 39 Nhóm cục bộ Mô tả chi tiết Administrators Thành viên của nhóm này có thể thực hiện tất cả tác vụ quản lý trên máy tính. Mặc định thì tài khoản Administrator thuộc nhóm này. Backup Operators Thành viên của nhóm có thể sử dụng Window Backup để sao lƣu và phục hồi máy tính Guests Thành viên có thể thực hiện các tác vụ sau: Chỉ thực hiện đƣợc những tác vụ mà nó có quyền Chỉ truy xuất đƣợc tài nguyên mà nó đƣợc phép truy xuất Thành viên không thể thay đổi trên màn hình desktop. Mặc định là tài khoản Guest thuộc nhóm này. Power Users Thành viên có thể tạo và chỉnh sửa các tài khoản cục bộ trên máy và các tài nguyên đƣợc chia sẻ. Replicator Chỉ hổ trợ trên hệ thống mạng client / server theo mô hình domain Users Thành viên có thể thực hiện các tác vụ sau: Chỉ thực hiện đƣợc những tác vụ mà nó có quyền Chỉ truy xuất đƣợc tài nguyên mà nó đƣợc phép truy xuất Mặc định, Window XP sẽ thêm tất cả các tài khoản ngƣời dùng cục bộ đƣợc Administrator tạo vào nhóm này. 4. Các nhóm hệ thống đƣợc tạo sẵn Các nhóm này hệ thống đƣợc sẵn này có trên tất cả các máy chạy HĐH Window XP Professional. Các nhóm hệ thống không chứa thành viên nào mà bạn có thể chỉnh sửa, thay vào đó, nó sẽ cho thấy những ngƣời dùng khác nhau trong những thời điểm khác nhau, phụ thuộc vào cách ngƣời dùng cố gắng truy xuất vào máy hay tài nguyên. Sẽ không thấy đƣợc các nhóm này khi thao tác, quản lý nhóm, nhƣng sẽ thấy khi bạn gán quyền và cho phép truy xuất tới tài nguyên trên máy. Bảng sau sẽ liệt kê một số nhóm hệ thống đƣợc tạo sẵn và khả năng của mỗi nhóm. Nhóm cục bộ Mô tả chi tiết Everyone Tất cả ngƣời dùng truy xuất đến máy tính. Mặc định, khi định dạng ổ đĩa với định dạng NTFS, thì Full Control (toàn quyền) đƣợc gán cho nhóm Everyone. Authenticated Users Tất cả ngƣời dùng sử dụng đúng tài khoản ngƣời dùng có trên máy. Creator Owner Tài khoản ngƣời dùng cho những ngƣời mà tạo hay giành quyền sở hữu một tài nguyên trên máy. Nếu một thành viên thuộc nhóm Administrator tạo tài trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 40 nguyên, thì nhóm Administrator sở hữu tài nguyên đó. Network Bất kỳ ngƣời dùng nào với hiện đang kết nối từ một máy tính khác trên mạng đến tài nguyên đƣợc chia sẻ. Interactive Tài khoản ngƣời dùng cho những ngƣời đã đăng nhập vào máy. Anonymous Logon Bất kỳ tài khoản ngƣời dùng nào không đƣợc Window XP xác nhận trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 41 III. BẢO MẬT HỆ THỐNG TẬP TIN NTFS 1. Các loại quyền sở hữu: Quyền sở hữu dùng để kiểm soát việc truy xuất thƣ mục, tập tin và các thƣ mục con trong thƣ mục đó của một User. Các quyền sở hữu cơ bản gồm: Loại quyền Khả năng Full Control Có quyền: - Duyệt thƣ mục và chạy tập tin trong thƣ mục - Xem nội dung thƣ mục và đọc tập tin. - Xem thuộc tính thƣ mục và tập tin. - Thay đổi thuộc tính thƣ mục và tập tin. - Tạo mới thƣ mục và tập tin. - Ghi lên tập tin - Xóa thƣ mục con và tập tin - Thay đổi quyền sở hữu trên thƣ mục và tập tin. - Sở hữu thƣ mục và tập tin. Modify Có quyền: - Duyệt thƣ mục và chạy tập tin trong thƣ mục. - Xem nội dung thƣ mục và đọc tập tin. - Xem thuộc tính thƣ mục và tập tin. - Thay đổi thuộc tính thƣ mục và tập tin. - Tạo mới thƣ mục và tập tin. - Ghi lên tập tin - Xóa thƣ mục con và tập tin Read & Execute Có quyền: - Duyệt thƣ mục và chạy tập tin trong thƣ mục. - Xem nội dung thƣ mục và đọc tập tin. - Xem thuộc tính thƣ mục và tập tin. List Folder Contents Có quyền: - Duyệt thƣ mục và chạy tập tin trong thƣ mục. - Xem nội dung thƣ mục và đọc tập tin. - Xem thuộc tính thƣ mục và tập tin Read Có quyền: - Xem nội dung thƣ mục và đọc tập tin. - Xem thuộc tính thƣ mục và tập tin Write Có quyền: - Thay đổi thuộc tính thƣ mục và tập tin. - Tạo mới thƣ mục và tập tin. - Ghi lên tập tin trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 42 Quyền Full Control làm cho user có toàn quyền trên một thƣ mục hoặc tập tin. Mặc định nhóm Everyone có quyền Full Control trên toàn bộ một ổ đĩa sử dụng định dạng NTFS. Tuy nhiên để truy xuất trên một thƣ mục, ngƣời dùng phải đăng nhập với tài khoản hợp lệ mới có thể truy xuất đƣợc. 2. Sự tích lũy quyền thừa kế: Quyền thực sự của một user trên một thƣ mục hoặc tập tin là tổng quyền sở hữu mà user đƣợc gán với quyền sở hữu gán cho nhóm mà user thuộc về. Ví dụ: một user đƣợc gán quyền Read trên một thƣ mục, user cũng thuộc về nhóm có quyền Write trên thƣ mục đó, nhƣ vậy quyền thực sự của user đó là Read & Write. 3. Sự ƣu tiên của quyền sở hữu tập tin: Quyền sở hữu tập tin có độ ƣu tiên cao hơn quyền sở hữu trên thƣ mục. Một user không có quyền truy xuất một thƣ mục vẫn có thể truy xuất tập tin chứa trong thƣ mục đó bằng cách sử dụng tên đƣờng dẫn cục bộ để mở tập tin. 4. Phủ nhận quyền sở hữu: Một quyền sở hữu của một user có thể bị ngăn chặn bằng cách phủ nhận (Deny) quyền đó. Việc phủ nhận quyền sẽ ngăn chặn mọi loại quyền mà user có thể có. Ở hình trên, user1 có quyền Read trên thƣ mục FolderA và là một thành viên của nhóm A và nhóm B. Nhóm A bị phủ nhận quyền Write trên File2, nhóm B có quyền Write trên thƣ mục FolderA. User1 có thể Read & Write trên File1, user1 cũng có thể Read trên File2 nhƣng không thể Write trên File2 bởi vì user1 thuộc nhóm A, mà nhóm này thì bị phủ nhận quyền Write trên File2. 5. Sự thừa kế quyền sở hữu tập tin Quyền sở hữu gán cho một thƣ mục đƣợc mang xuống (thừa kế) cho các thƣ mục con và tập tin chứa trong đó. Tuy nhiên sự thừa kế này có thể điều chỉnh đƣợc. Một thƣ mục con bị ngăn quyền thừa kế trên xuống sẽ trờ thành thƣ trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 43 mục cha và các quyền sở hữu gán cho thƣ mục con này lại đƣợc thừa kế xuống cho các thƣ mục con và tập tin chứa trong đó. 6. Gán / điều chỉnh quyền sở hữu Nhóm Administrators, Users với quyền Full Control và ngƣời sở hữu thƣ mục / tập tin (Creator Owner) có quyền gán quyền sở hữu cho các tài khoản user và group. Để gán và điều chỉnh quyền sở hữu trên thƣ mục hoặc tập tin, thực hiện nhƣ sau: - Mở Window Explorer - Nhấp chuột phải lên thƣ mục / tập tin muốn gán hoặc điều chỉnh quyền sở hữu, chọn lệnh Properties để mở hộp thoại Properties. - Nhấp chuột tại thể Security Ý nghĩa của các mục chọn trong thẻ Security đƣợc tóm tắt nhƣ sau: Mục chọn Ý nghĩa Group Or User Names Danh sách các tài khoản hoặc nhóm đƣợc chọn để gán hoặc điều chỉnh quyền Permissions Danh sách quyền: - Đánh dấu vào cột Alow để gán một quyền - Đánh dấu vào cột Deny để phủ nhận quyền - Hộp có màu xám ký hiệu quyền thừa kế Add Mở hộp chọn Users, Group để thêm vào đối tƣợng muốn gán hoặc điều chỉnh quyền. Remove Xóa một tài khoản User hoặc Group ra khỏi danh sách gán quyền Advanced Mở hộp thoại gán quyền đặc biệt trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 44 - Nhấp vào nút Add để thêm User hoặc Group, xuất hiện hộp thoại Select Users Or Group. Sử dụng hộp thoại này để thêm tài khoản hoặc nhóm muốn gán quyền truy xuất thƣ mục. Ý nghĩa của các mục chọn của hộp thoại trên: Mục chọn Ý nghĩa Select this object type Cho phép lựa chọn loại đối tƣợng mà muốn tìm, nhƣ các tài khoản đƣợc tạo sẵn, nhóm hay tài khoản ngƣời dùng. From this location Xác định máy tính muốn tìm. Locations Tìm trên máy nào. Enter the object names to select Cho phép điền danh sách tên các tài khoản hay nhóm muốn thêm vào. Check name Kiểm tra coi có đúng tên hay không. Advance Cho phép tìm kiếm nâng cao. Ngăn quyền thừa kế Mặc định các thƣ mục con và tập tin có quyền thừa kế từ thƣ mục cấp cao hơn. Khi nhấp chọn Advanced ở mục lựa chọn ở trên, sẽ thấy một lựa chọn “Inheritable Permissions From Parent To Propagate To This Object”. Để ngăn quyền thừa kế, bỏ chọn ở mục này, khi đó user sẽ đƣợc nhắc là chọn một trong các tùy chọn sau: Nút Ý nghĩa Copy Sao chép toàn quyền sở hữu từ thƣ mục cấp cao xuống thƣ mục hiện tại rồi phủ nhận quyền thừa kế từ thƣ mục cấp cao Remove Xóa tất cả quyền thừa kế từ thƣ mục cấp cao, chỉ nhận quyền sở hữu gán cho thƣ mục. Cancel Không thực hiện nữa. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 45 Lƣu ý: những phân quyền này chỉ có tác dụng trên ổ đĩa định dạng NTFS, nếu copy sang ổ định FAT32 thì các quyền sẽ không có tác dụng. 7. Ví dụ 1: - Tạo 2 nhóm: ketoan và nhansu - Tạo 4 tài khoản: kt1, kt2 sẽ thuộc nhóm ketoan, ns1, ns2 thuộc nhóm nhansu. - Tạo cây thƣ mục nhƣ sau: - Mục đích: phân quyền cho các nhóm nhƣ sau: o Trên thƣ mục Data:  Nhóm ketoan và nhansu có quyền Read & Execute  Không thừa kế quyền từ ổ D o Trên thƣ mục Chung:  Nhóm ketoan và nhansu có quyền Full Control  Không thừa kế quyền từ Data o Thƣ mục Ketoan:  Nhóm ketoan có quyền Full  Nhóm nhansu không có quyền  Không thừa kế quyền từ Data o Thƣ mục Nhansu:  Nhóm ketoan không có quyền  Nhóm nhansu có quyền Full  Không thừa kế quyền từ Data - Lần lƣợt đăng nhập vào các tài khoản: kt1, kt2, ns1, ns2 rồi tạo các tập tin trên các thƣ mục Chung, Ketoan, Nhansu trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 46 8. Ví dụ 2: - Làm theo nhƣ trong hình ở phần 4 (phủ nhận quyền sở hữu) - Tạo 2 nhóm GroupA và GroupB - Tạo tài khoản User1 thuộc cả 2 nhóm. - Tạo thƣ mục FolderA trên ổ D - Phân quyền: o User1 có quyền Read trên FolderA o GroupB có quyền Write trên FolderA o GroupA bị phủ nhận quyền Write trên File2 - Đăng nhập vào tài khoản User1 và thực hiện chỉnh sửa trên các tập tin File1 và File2. 9. Bài tập : - Tạo cây thƣ mục F \DATA , F:\DATA\PHONGKETOAN, F:\DATA\PHONGKINHDOANH, F:\DATA\PHONGNHANSU - Tạo các user (từ user1 -> user9) - Tạo các group KETOAN, KINHDOANH, NHANSU - Add các user: o 1,2,3 vào group KETOAN o 4,5,6 vào KINHDOANH o 7,8,9 vào NHANSU - Phân quyền cho các group nhƣ sau: o Đối với thƣ mục DATA, tất cả các group (KETOAN, KINHDOANH, NHANSU) chỉ đƣợc quyền Read o Đối với thƣ mục F:\DATA\PHONGKETOAN, thì cấp cho group KETOAN đƣợc quyền Full Control, các group còn lại ( KINHDOANH, NHAN SU) chỉ đƣợc quyền Read. o Đối với thƣ mục F:\DATA\PHONGKINHDOANH, thì cấp cho group KINHDOANH đƣợc quyền Full Control, các group còn lại không có quyền. o Đối với thƣ mục F:\DATA\PHONGNHANSU, thì cấp cho group NHANSU đƣợc quyền xóa thƣ mục con trong thƣ mục, nhƣng lại không có quyền xóa chính nó. Các group còn lại ( KINHDOANH, NHAN SU) chỉ đƣợc quyền Read o Ánh xạ thƣ mục F:\DATA thành ổ đĩa mạng ( ổ T ) với tất cả user chỉ có quyền Read. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 47 - Sau khi phân quyền xong, tự log on vào user để kiểm tra kết quả thực hiện trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 48 CHƢƠNG 5: CHIA SẺ DỮ LIỆU VÀ CHIA SẺ MÁY IN I. Cài đặt máy in (Start – Setting – Printers and Faxes) Hình 4. 1: Cửa sổ Printers and Faxes Nhấp chuột vào Add a Printer 1. Cài máy in cục bộ (Add a printer) Hình 4. 2: Chọn máy in cục bộ Chọn Local printer attached to this computer. Nếu đánh dấu vào ô Automatically detect and install my Plug and Play printer thì máy tính sẽ tự động tìm kiếm và cài đặt máy in đã đƣợc kết nối. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 49 Hình 4. 3: Tự động tìm kiếm thiết bị đƣợc gắn trên máy để cài driver Nếu không đánh dấu vào ô trên, khi nhấp chuột vào Next sẽ xuất hiện hộp thoại sau: Hình 4. 4: Chọn cổng mà máy in đƣợc gắn vào Chọn cổng mà máy in đƣợc gắn vào. Sau khi chọn thì nhấp chuột vào Next. Hình 4. 5: Chọn nhà sản xuất và loại máy in sử dụng trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 50 Chọn hãng sản xuất, chọn dòng máy in. Ở đây sẽ chọn hãng sản xuất là HP, dòng máy in là HP LaserJet 2100. Nhấp tiếp vào Next. Hình 4. 6: Đặt tên cho máy in Đặt tên cho máy in. Mặc định là HP LaserJet 2100. Nhấp tiếp Next, xuất hiện hộp thoại Printer Sharing. Hình 4. 7: Cửa sổ hỏi có chia sẻ máy in không Nếu không muốn chia sẽ máy in thì chọn Do not share this printer. Còn nếu muốn chia sẽ thì chọn Share name. Tên chia sẽ mặc định là HPLaserJ. Nhấp chuột vào Next. Xuất hiện hộp thoại Location and Comment. Phần này không quan trọng nên nhấp tiếp vào Next. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 51 Hình 4. 8: Có in thử một trang không Chọn No (để không in thử 1 trang) – Next Hình 4. 9: Hoàn thành quá trình cài đặt máy in Chọn Finish trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 52 Hình 4. 10: Quá trình sao chép driver cho máy in Hình 4. 11: Xuất hiện thông báo cài đặt thiết bị Chọn Continue Anyway. 2. Cài máy in qua mạng Hình 4. 12: Chọn máy in mạng Chọn A network printer, or a printer attached to another computer – Next trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 53 Hình 4. 13: Xác định loại máy in đƣợc gắn trên mạng Xuất hiện hộp thoại Browse for Printer Hình 4. 14: Hộp thoại thông tin máy in trên các máy khác chung workgroup Sẽ thấy đƣợc danh sách các máy in đƣợc kết nối trong cùng workgroup. Ở đây sẽ chọn \\PDT\HPLaserJet1022 – Next, xuất hiện thông báo kết nối, chọn Yes. trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 54 Hình 4. 15: Thông báo kết nối tới máy in đƣợc cài trên máy khác Xuất hiện hộp thoại Default Printer – chọn Yes (nếu muốn đây là máy in mặc định) – nhấp tiếp vào Next Hình 4. 16: Có muốn chọn máy in này làm máy in mặc định không Tiếp tục nhấn vào nút Finish Hình 4. 17: Hoàn thành việc cài đặt máy in qua mạng trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 55 Khi đó trong cửa sổ Printers and Faxes thì sẽ xuất hiện máy in HP LaserJet 1022 on PDT Hình 4. 18: Cửa sổ Printers and Faxes xuất hiện máy in mạng Máy in đƣợc chia sẽ qua mạng sẽ có biểu tƣợng máy in và một đƣờng cáp mạng. II. Chia sẻ dữ liệu 1. Tạo thƣ mục chia sẻ Thƣ mục chia sẻ đƣợc sử dụng để chia sẻ các tập tin hoặc chƣơng trình dùng chung trên mạng. Khi một thƣ mục đƣợc chia sẻ, ngƣời dùng trên mạng có thể truy xuất dữ liệu hoặc chƣơng trình chứa trong đó. Nếu muốn chia sẻ một thƣ mục trên máy tính để các máy tính khác trong cùng hệ thống mạng có thể sử dụng đƣợc, thì phải tạo thƣ mục chia sẻ. Hình 4. 19: Chia sẻ một thƣ mục trung cấp nghề Việt - Hàn Giáo trình mạng căn bản Trang 56 Nhấp chuột phải vào thƣ mục Lap rap và chọn Sharing and Security. a. Chia sẻ theo kiểu đơn giản Hình 4. 20: Thẻ sharing của thƣ mục Lap rap Chọn Share this folder on the network.