Quản trị mạng Window 2000 server - Bài 7: Quản trị khoản mục nhóm
Nhóm là một khoản mục đặc biệt có thể chứa những khoản mục người dùng và những nhóm khác là thành viên.
Nhóm được sử dụng để gán quyền và cho phép đồng thời nhiều người dùng truy nhập vào các tài nguyên như: tệp, thư mục, máy in hay thực hiện các công việc hệ thống như: lưu trữ và phục hồi các tệp, thay đổi thời gian hệ thống.
Theo mặc định, khi một khoản mục người dùng mới tạo thì không có quyền hạn gì. Việc gán người dùng vào nhóm nhằm trao cho người dùng những quyền hạn (Rights) cùng với các quyền truy cập tài nguyên mạng (Permissions) trở nên dễ dàng hơn. Khi đó, ta chỉ việc trao quyền cho nhóm và mọi thành viên của nhóm sẽ được thừa hưởng các quyền tương ứng của nhóm.
Quản trị mạng window 2000 serverBài 7Quản trị khoản mục nhóm I. khái niệm nhóm Nhóm là một khoản mục đặc biệt có thể chứa những khoản mục người dùng và những nhóm khác là thành viên. Nhóm được sử dụng để gán quyền và cho phép đồng thời nhiều người dùng truy nhập vào các tài nguyên như: tệp, thư mục, máy in hay thực hiện các công việc hệ thống như: lưu trữ và phục hồi các tệp, thay đổi thời gian hệ thống... Theo mặc định, khi một khoản mục người dùng mới tạo thì không có quyền hạn gì. Việc gán người dùng vào nhóm nhằm trao cho người dùng những quyền hạn (Rights) cùng với các quyền truy cập tài nguyên mạng (Permissions) trở nên dễ dàng hơn. Khi đó, ta chỉ việc trao quyền cho nhóm và mọi thành viên của nhóm sẽ được thừa hưởng các quyền tương ứng của nhóm.ii. Phân loại nhóm Khi tạo ra các khoản mục nhóm trong Win2K, ta có thể lựa chọn nhóm đó là loại nhóm bảo mật (Security Group) hay nhóm phân phối thư (Distribution Group). Các nhóm bảo mật giống như các nhóm trước đây của NT, còn nhóm phân phối thư chỉ có trong Win2K.1. Nhóm bảo mật (Sercurity Group ). Nhóm bảo mật là nhóm được dùng để cấp các quyền hạn và quyền truy nhập. Mỗi khoản mục người dùng hay khoản mục nhóm bảo mật được tạo ra đều được tự động cấp một mã nhận diện bảo mật SID (Sercurity Identifier), Có ba kiểu nhóm bảo mật đó là:+ Local Group: nhóm tại chỗ.+ Global Group: nhóm toàn miền.+ Universal Group: nhóm toàn rừng.2. Nhóm phân phối thư (Distribution Group). Nhóm phân phối thư không phải là nhóm phục vụ mục đích bảo mật mà chỉ dùng để gửi thư cho một nhóm người dùng với cùng một nội dung, các nhóm này chính là địa chỉ nhận thư hay thông điệp. iii. Sử dụng các nhóm bảo mật- Các nhóm Local Group được dùng để cấp phát các quyền hạn tại chỗ và quyền truy nhập vào các tài nguyên tại chỗ, thành viên của nhóm Local Group có thể là người dùng và các nhóm khác. - Các nhóm Global Group được dùng để tập hợp những người dùng và các Global Group trong cùng miền hoặc các miền khác nhằm mục đích để cấp những quyền hạn và quyền truy cập tài nguyên giống nhau bằng cách đặt chúng vào các Global Group có những quyền hạn và quyền truy nhập mong muốn. - Các nhóm Universal Group có thể dùng theo bất cứ cách nào nhưng tránh làm cho GC phải sao chép quá lớn và nên lồng các nhóm Global Group (thay cho người dùng) vào trong các nhóm Universal Group. iv. Các nhóm cục bộ tạo sẵn Các nhóm cục bộ được tạo sẵn (Builtin Local Group) là các nhóm đặt trong khoang chứa Builtin trong cửa sổ của DSA.MSC. Các nhóm cục bộ được tạo sẵn có những quyền hạn và quyền truy nhập định sẵn để phục vụ cho mục đích quản trị. Các thành viên của các nhóm này có tất cả những quyền lực và khả năng mà các nhóm đó được cấp.v. các nhóm toàn miền và nhóm toàn rừng tạo sẵn Win2K có một số nhóm toàn miền và nhóm toàn rừng được tạo sẵn và chỉ xuất hiện trên các máy DC và có thể tạo chúng trên máy DC. Các nhóm này được đặt trong Cotainer tên là Users với nội dung sau: v. tạo khoản mục nhóm Chọn menu Action - New - Group - xuất hiện cửa sổ để cung cấp các thông tin cho nhóm mới tạo. Nhập vào các thông tin cho nhóm bao gồm: - Group name: Tên nhóm. - Group name (Pre-Window2000): Tên nhóm kiểu cũ. - Group scope: phạm vi của nhóm.+ Domain Local: nhóm cục bộ của miền.+ Global : nhóm toàn miền.+ Universal : nhóm toàn rừng.- Group type: kiểu nhóm.+ Security : nhóm bảo mật.+ Distribution: nhóm phân phối thư. - Chọn OK để kết thúcvi. Quản lý khoản mục nhóm1. Thay đổi đặc tính của nhóm. - Kích đúp chuột vào tên nhóm sẽ xuất hiện cửa sổ đặc tính của nhóm. - Chọn trang General. - Nhập thêm hay sửa các thông tin về nhóm như: mô tả nhóm, địa chỉ E_mail cho danh sách phân phối thư, ghi chú nhóm... - Chọn OK.vi. Quản lý khoản mục nhóm (tiếp)2. Thêm, bớt thành viên nhóm.- Chọn tên nhóm - Action - Properties - xuất hiện cửa sổ thuộc tính.- Chọn trang Members. - Chọn Add để mở cửa sổ cho phép chọn người dùng từ danh sách người dùng trên miền và máy. - Chọn Add để gán người dùng là thành viên nhóm - OK.- Chọn Remove để loại bỏ thành viên nhóm.- Chọn OK để kết thúc việcvi. Quản lý khoản mục nhóm (tiếp)3. Xoá nhóm. - Chọn tên nhóm cần xoá. - Chọn Action - Delete (hoặc bấm phím Delete) - Chọn Yes hoặc No để xác định việc xoá nhóm.
File đính kèm:
- Quan tri khoan muc nhom.ppt