IT Network Viet Nam

  Trình quản lý user và Group trên máy cục bộ (Local user and group) User và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host). Đây là hệ thống quản lý người dùng (User) và nhóm người dùng (Group) của Windows. Bạn có thể tìm thấy trình quản lý này trên các phiên bản Workstation:  Windows XP pro, Windows Vista & Windows 7 professional , Ultimate,  Windows server (chưa dựng Domain). Trong trường hợp Windows server chưa lên Domain thì chúng hoạt quản lý user và Group như Windows workstation. Khi  đã nâng cấp lên Domain thì Local user and group không hoat động nữa, thay vào đó lá Active Directory User and Computer . Khởi động trình quản lý Local user and Group, có 2 cách: Cách 1:  Bạn click chuột phải lên Computer (trên Windows 7,W

1)  Giới thiệu Để tiết kiệm thời gian, tập trung vào quản trị và tối ưu hệ thống. Bạn cần có một loạt các chính sách chặt chẽ để quản lý người dùng (end-user), ngăn chặn và giới hạn người dùng có những hành động vượt quá và ảnh hưởng tới hệ thống, đồng thời cũng giúp bạn tiết kiệm thời gian cho những việc xử lý sự cố từ phía end-users. Group Policy Object (GPO) ra đời để giúp bạn thực hiện điều này. 2)  Cấu tạo của GPO Cấu tạo của GPO bao gồm 2 phần, chúng được tách riêng và nằm ở 2 vị trí khác nhau : Group Policy Template  : chứa các thuộc tính trong chính sách. Có 2 phần thuộc tính chính đó là thuộc tính user (User configuration) và thuộc tính computer (Computer Configuration). Group Policy Container  : được xem là chính sách, bạn có thể tạo một hoặc nhiều chính sách, và để có thể cấu hình và áp dụng các chính này một cách chính xác lên người dùng. GPC sẽ dùng cấu trúc Active Directory (Forest, Domain, OU) để dựa trên đó mà áp đặt Các chính sách này được lưu ở đường dẫ

Các tổ chức, tập đoàn muốn tối đa hóa hệ thống an ninh trên server bởi tính nhạy cảm trong thông tin lưu trữ ở Directory, tiêu biểu là mật khẩu người dùng. Cấu hình dựa trên chức năng (role) của Windows Server 2008 có thể làm giảm hệ thống an ninh bởi việc cài đặt các thành phần và dịch vụ được yêu cầu bởi role đó, nhưng cũng có thể giảm chức năng các role và tăng khả năng phòng thủ bằng cách cài đặt Server Core. Bộ cài Server Core là bộ cài tối thiểu hóa của Windows thậm chí đã lược bỏ giao diện người dùng (GUI) và cả Microsoft .NET Framework. Quản lí từ xa có thể sự dụng công cụ GUI, tuy nhiên để cấu hình và quản lí nội bộ thì buộc phải dùng các công cụ dòng lệnh. Windows Server 2008 (Server Core Installation) biết đến nhiều với tên Server Core là bộ cài tối thiếu của Windows tiêu tốn 3GB không gian đĩa và ít hơn 256MB bộ nhớ RAM. Bộ cài này mặc dù giới hạn vai trò và tính năng (có thể cài đặt thêm nếu cần), nhưng lại tăng cường an ninh và khả năng quản lí bằng việc giảm thiể

Active Directory Domain Server( AD DS) cung cấp các chức năng của giải pháp xác nhận và truy cập( Identity and Access-IDA) cho mạng doanh nghiệp. IDA có nhiệm vụ duy trì an ninh cho nguồn tài nguyên của doanh nghiệp như file, e-mail, ứng dụng và cơ sở dữ liệu. Cơ sở hạ tầng của IDA gồm: MicrosoftServer-2012 -Lưu trữ thông tin về người dùng, nhóm, máy tính và các đối tượng định danh khác. Đối tượng định danh hiểu theo nghĩa rộng là biểu thị thực thể mà thực hiện các hành động ở trong doanh nghiệp. -Xác thực đối tượng định danh. Máy chủ sẽ không cấp quyền truy cập tài liệu cho người dùng trừ khi hệ thống xác thực được đối tượng đó là hợp lệ và có thông tin trong hệ thống. -Điều khiển truy cập: IDA chịu trách nhiệm bảo vệ sự bí mật thông tin. -Lưu vết: IDA cung cấp cơ chế kiểm soát các thay đổi và hoạt động diễn ra trong hệ thống. Active Directory gồm 5 công nghệ mà mỗi loại có thể được định danh bởi một từ khóa. – Active Directory Domain Server(Identity) AD DS: cung