Các nhóm bảo mật trong Windows Server 2003
Các nhóm b o m tả ậ
Trong bài ph n tr c chúng tôi đã gi i thi u cho các b n cách t o ầ ướ ớ ệ ạ ạ
nhóm ab o m t trong Windows Server 2003. Khi gi i thi u nh ng th ả ậ ớ ệ ữ ứ
đó, ch c h n b n cũng đã th y đ c r ng Windows s cho phép t o ắ ẳ ạ ấ ượ ằ ẽ ạ
m t s ki u nhóm khác nhau nh đ c th hi n trong hình A. Qu ộ ố ể ư ượ ể ệ ả
th t v y, m i m t ki u nhóm này có m t m c đích c th .ậ ậ ỗ ộ ể ộ ụ ụ ể Trong bài
này, chúng tôi s gi i thi u cho các b n v m i ki u nhóm này đ c ẽ ớ ệ ạ ề ỗ ể ượ
s d ng cho m c đích gì.ử ụ ụ
Hình A: Windows cho phép b n t o m t s ki u nhóm khác nhau.ạ ạ ộ ố ể
N u nhìn vào h p tho i hi n th bên trên, b n s th y đ c vùng Group ế ộ ạ ể ị ạ ẽ ấ ượ
Scope cung c p m t s tùy ch n đ t o nhóm domain local, global, hay ấ ộ ố ọ ể ạ
universal. Ngoài ra cũng có m t ki u nhóm th 4 không đ c hi n th ộ ể ứ ượ ể ị ở
đây, nó đ c g i m t cách đ n gi n là nhóm local.ượ ọ ộ ơ ả
Local Group
Các nhóm local là các nhóm riêng cho t ng máy tính. B n s bi t v nó ừ ạ ẽ ế ề
ngay bây gi , các máy tính c c b có th g m có nhi u tài kho n ng i ờ ụ ộ ể ồ ề ả ườ
dùng đ c l p hoàn toàn v i các tài kho n thu c v mi n máy tính đó đ c ộ ậ ớ ả ộ ề ề ượ
k t n i t i. Chúng đ c bi t đ n nh các tài kho n ng i dùng c c b , vàế ố ớ ượ ế ế ư ả ườ ụ ộ
chúng ch có kh năng truy c p t máy tính mà chúng c trú. Thêm n a, cácỉ ả ậ ừ ư ữ
tài kho n ng i dùng c c b cũng ch có th t n t i trên các máy tr m và ả ườ ụ ộ ỉ ể ồ ạ ạ
trên các máy ch thành viên. Các b đi u khi n mi n không cho phép t n ủ ộ ề ể ề ồ
t i các tài kho n ng i dùng c c b . C n l u ý nh ng v n đ đó thì b n ạ ả ườ ụ ộ ầ ư ữ ấ ề ạ
s không h ng c nhiên khi các nhóm đó ch đ n gi n là các nhóm riêng ẽ ề ạ ỉ ơ ả
cho t ng máy ch thành viên hay máy tr m làm vi c. M t nhóm local ừ ủ ạ ệ ộ
th ng đ c s d ng đ qu n lý các tài kho n ng i dùng c c b . Ví d , ườ ượ ử ụ ể ả ả ườ ụ ộ ụ
nhóm local Administrators cho phép b n có th ch rõ ng i dùng nào là ạ ể ỉ ườ
qu n tr viên trên máy tính c c b .ả ị ụ ộ
M c dù nhóm local ch có th đ c s d ng đ b o đ m vi c c trú c a ặ ỉ ể ượ ử ụ ể ả ả ệ ư ủ
tài nguyên trên máy tính c c b nh ng đi u đó không có nghĩa r ng các ụ ộ ư ề ằ
thành viên trong nhóm cũng b h n ch đ i v i nh ng ng i dùng c c b ị ạ ế ố ớ ữ ườ ụ ộ
này. Trong khi đó m t nhóm local có th và th ng g m nh ng ng i dùngộ ể ườ ồ ữ ườ
c c b thì nó cũng g m có c các ng i dùng trong mi n. H n n a các ụ ộ ồ ả ườ ề ơ ữ
nhóm local cũng có th g m có c các nhóm khác c trú m c mi n. Ví ể ồ ả ư ở ứ ề
d , b n có th t o cho m t nhóm universal m t thành viên c a nhóm local, ụ ạ ể ạ ộ ộ ủ
các thành viên c a nhóm universal v c b n s tr thành các thành viên ủ ề ơ ả ẽ ở
c a nhóm local. Trong th c t , m t nhóm local có th g m local user, ủ ự ế ộ ể ồ
domain user, domain local group, global group và universal group.
Có hai đi u báo tr c đây mà b n c n ph i bi t. Đ u tiên nh b n có ề ướ ở ạ ầ ả ế ầ ư ạ
th chú ý th y, m t nhóm local không th ch a m t nhóm local khác. B n ể ấ ộ ể ứ ộ ạ
d ng nh c m th y có th th m t nhóm này vào trong m t nhóm khác, ườ ư ả ấ ể ả ộ ộ
nh ng không th làm nh v y v i nhóm local. M t s thành viên t i ư ể ư ậ ớ ộ ố ạ
Microsoft đã có l n gi i thích lý do cho v n đ này là đ ngăn ch n m t ầ ả ấ ề ể ặ ộ
tình hu ng mà đó hai nhóm local tr thành các thành viên c a nhau.ố ở ở ủ
M t v n đ khác mà b n c n bi t n a là các nhóm local đó ch có th g mộ ấ ề ạ ầ ế ữ ỉ ể ồ
domain users và domain level groups n u máy tính g m nhóm local là m t ế ồ ộ
thành viên thu c mi n. Ng c l i, nhóm local ch có th g m local users.ộ ề ượ ạ ỉ ể ồ
Domain Local Groups
Khác h n v i nh ng gì b n v a đ c đ c v các nhóm local, ý t ng c a ẳ ớ ữ ạ ừ ọ ượ ề ưở ủ
nhóm domain local d ng nh hoàn toàn trái ng c. Lý do t i sao các ườ ư ượ ạ
nhóm domain local t n t i là vì các b đi u khi n mi n không có c s d ồ ạ ộ ề ể ề ơ ở ữ
li u tài kho n c c b . Đi u này có nghĩa r ng không có các th khác nh ệ ả ụ ộ ề ằ ứ ư
v y khi ng i dùng c c b hay các nhóm local trên m t b đi u khi n ậ ườ ụ ộ ộ ộ ề ể
mi n. Th m chí các b đi u khi n mi n có các tài nguyên c c b c n ề ậ ộ ề ể ề ụ ộ ầ
đ c qu n lý. Đây chính là n i các nhóm domain local th c hi n vai trò ượ ả ơ ự ệ
c a nó.ủ
Khi b n cài đ t Windows Server 2003 trên m t máy tính, máy tính s đ c ạ ặ ộ ẽ ượ
b t đ u nh m t máy ch đ c l p hay m t máy ch thành viên ch ng h n.ắ ầ ư ộ ủ ộ ậ ộ ủ ẳ ạ
Trong c hai tr ng h p đó thì tài kho n ng i dùng c c b và nhóm c c ả ườ ợ ả ườ ụ ộ ụ
b đ u đ c t o ra trong su t quá trình cài đ t. Bây gi m c đích c a b n ộ ề ượ ạ ố ặ ờ ụ ủ ạ
là mu n chuy n đ i m t máy vào m t b đi u khi n mi n. Khi b n ch y ố ể ổ ộ ộ ộ ề ể ề ạ ạ
DCPROMO, các nhóm local và tài kho n ng i dùng c c b đ c chuy n ả ườ ụ ộ ượ ể
đ i vào các nhóm domain local và tài kho n ng i dùng domain.ổ ả ườ
đây b n c n ph i bi t đ c r ng t t c các b đi u khi n mi n bên Ở ạ ầ ả ế ượ ằ ấ ả ộ ề ể ề
trong m t mi n đ u chia s m t c s d li u tài kho n ng i dùng chungộ ề ề ẻ ộ ơ ở ữ ệ ả ườ
v i nhau. Đi u đó có nghĩa là n u b n thêm m t ng i dùng vào nhóm ớ ề ế ạ ộ ườ
domain local trên m t b đi u khi n mi n thì ng i dùng này s là m t ộ ộ ề ể ề ườ ẽ ộ
thành viên c a nhóm domain local trên m i b đi u khi n mi n trong tòan ủ ọ ộ ề ể ề
b mi n.ộ ề
M t th quan tr ng nh t mà b n c n l u ý đây v các nhóm domain ộ ứ ọ ấ ạ ầ ư ở ề
local là có hai ki u khác nhau. Nh chúng tôi đã đ c p t i, khi DCPROMOể ư ề ậ ớ
đ c ch y, nhóm local đ c chuy n đ i thành các nhóm domain local. B t ượ ạ ượ ể ổ ấ
kỳ nhóm domain local nào đ c t o ra b ng vi c ch y DCPROMO đ u ượ ạ ằ ệ ạ ề
đ c đ nh v trong th m c Builtin trong Active Directory Users and ượ ị ị ư ụ
Computers console, xem hình B.
Hình B: Các nhóm domain local đã t o b i DCPROMO c trú trong Builtin ạ ở ư
container
V n đ này khá quan trong là vì có m t s h n ch áp đ t trên m t s ấ ề ộ ố ạ ế ặ ộ ố
nhóm domain local. Các nhóm b h n ch này không th b chuy n ho c b ị ạ ế ể ị ể ặ ị
xóa. Hay nói cách khác b n không th t o cho các nhóm này là thành viên ạ ể ạ
c a nhóm domain local khác.ủ
Nh ng h n ch này không áp d ng cho các nhóm domain local mà b n t o.ữ ạ ế ụ ạ ạ
Các nhóm domain local mà b n t i s t n t i trong m c Users. T đó, b n ạ ạ ẽ ồ ạ ụ ừ ạ
hoàn toàn tho i mái chuy n ho c xóa chúng m c theo ý thích c a b n.ả ể ặ ặ ủ ạ
Chúng tôi đã nói v i b n v t t c nh ng năng slàm vi c v i Windows ớ ạ ề ấ ả ữ ệ ớ
Server, chúng tôi v n ch a th y m t ch đ t t nào cho vi c t o các nhóm ẫ ư ấ ộ ủ ề ố ệ ạ
domain local. Trong th c t , các nhóm này c b n gi ng h t nh các nhóm ự ế ơ ả ố ệ ư
global, ngo i tr nh ng gì chúng b h n ch đ i v i m t mi n riêng.ạ ừ ữ ị ạ ế ố ớ ộ ề
Global Groups
Global groups là m t ki u nhóm đ c s d ng ph bi n nh t. Trong h u ộ ể ượ ử ụ ổ ế ấ ầ
h t các tr ng h p, nhóm global đ n gi n ch làm vi c nh m t b s u ế ườ ợ ơ ả ỉ ệ ư ộ ộ ư
t p các tài kho n ng i dùng Active Directory. Th mà chúng ta c n quan ậ ả ườ ứ ầ
tâm v các nhóm này là chúng có th đ c đ t bên trong nhau. B n có th ề ể ượ ặ ạ ể
t o cho nhóm global m t thành viên c a m t nhóm global khác, mi n là c ạ ộ ủ ộ ễ ả
hai nhóm này t n t i bên trong cùng m t domain.ồ ạ ộ
C n ph i l u ý r ng, các nhóm global này ch có th có tài nguyên Active ầ ả ư ằ ỉ ể
Directory. Chính vì v y b n không th đ nh v m t tài kho n ng i dùng ậ ạ ể ị ị ộ ả ườ
n i b ho c nhóm n i b trong nó. M c dù v y b n l i v n có th thêm ộ ộ ặ ộ ộ ặ ậ ạ ạ ẫ ể
vào nhóm global này m t nhóm local. Trong th c t làm nh v y là cách ộ ự ế ư ậ
th ng đ c s d ng nh t đ i v i vi c c p các quy n cho ng i dùng ườ ượ ử ụ ấ ố ớ ệ ấ ề ườ
mi n đ h có th thao tác v i các tài nguyên đ c l u trên máy tính c c ề ể ọ ể ớ ượ ư ụ
b . Ví d , v i m c đích b n mu n cho các nhà qu n lý trong công ty có ộ ụ ớ ụ ạ ố ả
đ c các quy n qu n tr viên đ i v i các máy tr m c a h (nên nh r ng ượ ề ả ị ố ớ ạ ủ ọ ớ ằ
đây ch là m t ví d ch không ph i là m t l i khuyên răn b n nên làm nhỉ ộ ụ ứ ả ộ ờ ạ ư
v y). Đ th c hi n đi u đó, b n có th t o m t nhóm global có tên g i ậ ể ự ệ ề ạ ể ạ ộ ọ
Managers và đ t m i m t tài kho n ng i dùng mi n c a ng i b n mu nặ ỗ ộ ả ườ ề ủ ườ ạ ố
làm trong nó. Sau đó b n có th b sung nhóm Managers vào nhóm local ạ ể ổ
Administrators c a máy tr m, theo cách đó b n đã làm cho các nhà qu n lý ủ ạ ạ ả
c a b n có đ c quy n c a qu n tr viên trên các máy tr m đó.ủ ạ ượ ề ủ ả ị ạ
K t lu nế ậ
Trong bài này, chúng tôi đã gi i thích r ng Windows có h tr s d ng b n ả ằ ỗ ợ ử ụ ố
ki u nhóm b o m t khác nhau. Và cũng trong đó, chúng tôi đã gi i thi u sể ả ậ ớ ệ ự
khác nhau gi a các nhóm local, domain local và global. Trong ph n ti p ữ ầ ế
theo c a lo t bài này, chúng tôi s ti p t c gi i thi u cho các b n v các ủ ạ ẽ ế ụ ớ ệ ạ ề
nhóm universal.
có thể bạn quan tâm
Hướng dẫn huyển từ Exchange 2000/2003 sang Explorer Server 2007
42
882
278
Cơ sở dữ liệu
42
(New)
Triển khai CA và quản lý chứng chỉ trên môi trường window server 2003
82
633
309
Kỹ thuật
82
(New)
Hướng dẫn tạo các nhóm trong Windows
7
856
291
Cơ sở dữ liệu
7
(New)
Tìm hiểu về Workstation và Server trong windows
4
648
358
Cơ sở dữ liệu
4
(New)
Khám phá Windows Server 2008 R2
4
728
338
Cơ sở dữ liệu
4
(New)
Cài đặt và cấu hình Windows Home Server
26
942
256
Cơ sở dữ liệu
26
(New)
Cài đặt và cấu hình Windows Server Backup cho Hyper-V
7
1.011
280
Cơ sở dữ liệu
7
(New)
Sửa lỗi Can't Connect to Proxy Server trên Windows 10
6
997
308
Cơ sở dữ liệu
6
(New)
thông tin tài liệu
Trong bài này, chúng tôi sẽ giới thiệu cho các bạn về mỗi kiểu nhóm nhóm bảo mật trong Windows Server 2003 này được sử dụng cho mục đích gì.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Mẫu slide thuyết trình về Golf
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
