Cách tạo user trong Win Server 2012
MCSA 2012 : Local User Account và Local Group| Bài viết này sẽ mang đến kiến thức căn bản về : tài khoản user nội bộ (local user account) và group nội bộ (local group). Hy vọng qua đây bạn sẽ biết một số mẹo, kinh nghiệm và xử lý đối với tài khoản User nội bộ trên Windows Server 2012 . Show
1. User Account Local User AccountUser account là một bộ thông tin, dùng để định danh người dùng trên hệ thống. Từ sau bản MS-Dos thì Microsoft ra đời các hệ điều hành (HDH) Windows. Ta có thể chia thành 2 nhóm như sau:
+ Nhóm 1: Khi cài HĐH thì máy tính làm việc ở mode: simple user. Simple user là máy tính chỉ phục vụ cho một người dùng, không có sự phân biệt giữa các người dùng khác nhau. Bất kì ai ngồi trên máy làm việc thì được toàn quyền trên máy tính. Vấn đề: muốn bảo vệ dữ liệu thì chỉ còn mỗi việc không cho ai ngồi trên máy. + Nhóm 2: Các máy tính hoạt động ở mode: Multiple User.Ở mode này sẽphục vụ cho nhiều người dùng và mỗi người dùng có một không gian làm việc riêng (Profile). 1.1 Local User Accounts mặc địnhTrên folder Users, bạn sẽ dễ dàng nhìn thấy 2 tài khoản user mặc định luôn được tạo ra khi bạn cài đặt Hệ Điều Hành Windows.
Lưu ý: 1.2 User ProfileCơ chế bảo mật của Windows yêu cầu đối với mỗi User phải có một môi trường làm việc riêng trên máy chủ Windows. Vì vậy mà ở lần đầu tiên khi User Ađăng nhập vào hệ thống Windows, thì hệ thống sẽ tạo cho user môi trường làm việc riêng (User Profile). Điều này cũng đồng nghĩa việc, User A khi log on làm việc, sẽ không thể xâm nhập môi trường làm việc Local của User B. User Profile sẽ bao gồm các thành phần sau :
1.3 Cách tạo Local User AccountBạn sẽ mở giao diện ứng dụng quản lý tạo User/Group : lusrmgr . Start > Run : lusrmgr.mscSau khi giao diện quản lý User/Group xuất hiện. Bạn chọn User > New User để tiến hành tạo User mới. User Accountkhi tạo sẽ gồm 2 thông tin quan trọng :
2. Thuộc tính cơ bản User AccountChúng ta sẽ tìm hiểu về 2 thuộc tính cơ bản của một tài khoản User Account. Để tiến hành tìm hiểu bạn hãy click chuột phải vào tên user và chọn Properties. 2.1 Tab GeneralỞ tab General sẽ bao gồm các thuộc tính, tinh chỉnh chung dành cho một tài khoản Local như sau :
2.2 Tab Member ofMặc định khi user được tạo ra thì nó là thành viên của 1 group. Group là đối tượng trong hệ thống (system object), dùng để chứa thông tin quản lý user account hoặc group account khác Chức năng của Group phục vụ cho công tác quản lý, phân quyền cho một nhóm các user cùng mục đích quản lý. (thay vì phân quyền chi tiết từng user thì ta dùng group cho nhanh) Đây là các Group mặc định có sẵn trên windows, dựa vào các chức năng mà ta có các group khác nhau, có 2 nhóm mặc định:
Ta cũng có thể tạo group riêng: ( Chọn thư mục Group > phải chuột -> New Group) muốn add user, ta bấm Add. User thuộc group nào thì sẽ có quyền tương ứng với group đó. 3. Truy suất tài nguyên trong hệ thống mạng LanCác máy tính trong mạng Workgroup gọi là local computer.User thuộc local computer (hay còn gọi là local user) chỉ được phép log-on hay sử dụng tài nguyên trên chính máy đó (ứng dụng, máy in v.v), không thể dùng để truy cập tài nguyên ở máy khác. User thuộc 2012may1 muốn truy xuất tài nguyên của 2012may2 phải dùng tài khoản có trên 2012may2. Sử dụng cú pháp: \\VD: \\192.168.1.100 Bước 1: Nếu tài khoản hiện tại đang đăng nhập (trên máy nguồn) có cùng user name, password với máy đích thì được phép truy cập tài nguyên, nếu không đúng thì qua bước 2. 4. Cấu hình Windows tự động login tài khoản cụ thểNếu trong máy tính có nhiều tài khoản, ta muốn chỉ định 1 tài khoản bất kì, khi máy tính khởi động là tự động log-on tài khoản đó. Bạn có thể thực hiện như sau : Ta dùng quyền admin để thực hiện cấu hình. Hãy mở terminal: Run -> control userpasswords2 Ta thấy có dấu check ô User must enter a user name and password to use this computer. Tức người dùng phải điền username, pass để sử dụng đăng nhập vào hệ điều hành Windows. Giờ bỏ check ổ này rồi apply, sẽ xuất hiện hộp thoại, ta chỉ định tài khoản bất kì để nó đăng nhập tự động. Sau đó Restart để kiểm tra.5. Set mật khẩu cho userNếu User quên mật khẩu đăng nhập và không còn cách nào để đăng nhập. Thì với tư cách quản trị viên bạn phải set lại password mới cho user. Thực hiện mở : Computer Management > Local Users and Groups > Users Xuất hiện hộp thoại cảnh báo sẽ bị mất dữ liệu. Nếu bạn chấp nhận thì ấn Proceed để xử lý.Vậy tại sao khi reset password lại có thể bị mất dữ liệu ? Có những dữ liệu được mã hóa (sử dụng password của user để mã hóa) vì vậy nếu có password mới thì không thể giải mã được các dữ liệu đã được mã hóa trước đó. Còn khi ta đổi 1 cách hợp lệ (Ctrl + Alt + Del -> Change Password) thì sẽ có quá trình chuyển giao giữa pass mới và pass cũ => không mất dữ liệu. 6. Các lệnh liên quan tới User và GroupCác bạn sẽ mở terminal CMD trên Windows Server để có thể thực hiện các nội dung lệnh dưới.Ví dụ: username sử dụng sẽ là peter. Trong trường hợp của bạn là user khác thì thay thế cái tên peter. Thêm user. # net user peterXóa user. # net user peter /delReset password. Liệt kê các tài khoản. # net userXem thông tin chi tiết về user. # net user peter7. Một số sự cố thường gặp+Vấn đề gặp phải khi Reset Password Giả định user Teo tạo file teo.txt, điền nội dung bất kì vào file. Chỉnh Propertiesfile teo.txt, chọn Advance. Check vào Encrypt contents to secure data ( mã hóa dữ liệu, chỉ có owner mới đọc được, ngay cả admin cũng không thể) -> OK . Sau đó reset password mới của user Teo thì truy cập vào file teo.txt lập tức bị lỗi Access is denied. Khắc phục: đổi lại password cũ như trước đó thì bạn sẽ đọc file bình thường. +Vấn đề gặp phải khi Administrator bị disable Giả định trường hợp tài khoản Administrator bị user Teo phá và disable ( đã add Teo vào nhóm Administrators). Vậy làm sao để Administrator có thể tự enable lại. Khắc phục: ta phải sử dụng giao diện Safe Mode (các bạn tự tìm hiểu cách kích hoạt giao diện này). Ở giao diện này tài khoản Administrator dù bị disable vẫn có thể đăng nhập .Thử check vào ô Password never expires và bỏ check ô Account is disabled. Restart và thấy tài khoản Administrator có thể đăng nhập trở lại. Mình xin kết thúc phần MCSA 2012Local User và Local Group tại đây. Nếu có bất kì thắc mắc nào, đừng ngại google thêm trước khi hỏi mình nhé. Nguồn: https://cuongquach.com/ |