( Windows-Server-2008 ) - Windows Server 2008 - Part 5 - Local User & Group Thông thường một máy tính không phải lúc nào cũng chỉ có một người nào đó sử dụng duy nhất mà trên thực tế ngay cả máy trong gia đình chúng ta đôi khi vẫn có ít nhất từ 2-3 người sử dụng. Tuy nhiên nếu tất cả mọi người đều sử dụng chung một tài khoản thì những dữ liệu riêng tư của người này người kia hoàn toàn có thể xem được. Nhưng nếu máy tính là máy chung của công ty và vấn đề đặt ra là ta không muốn tài liệu của người dùng này người dùng kia có thể xem tùy tiện được. Vậy cách tốt nhất là cấp cho mỗi nhân viên một máy nhất định và yêu cầu họ đặt password lên máy của mình, nhưng như thế thì rất tốn kém và không được ưa chuộng. Chính vì thế người quản trị mạng sẽ sử dụng công cụ Local Users and Groups để tạo các tài khoản người dùng trên cùng một máy, khi đó dữ liệu của người này người kia không thể truy cập được. Local User - Để tạo được User local bạn phải có quyền ngang hàng với Administrator của hệ thống. - Nhắp phải vào My Computer chọn Mange Chọn tiếp Configuration -> Local User and group -> Users. - Nhấp phải vào Users chọn New Users. Hộp thoại New users xuất hiện. - Ở đây tôi sẽ tạo hai users là gccom1 và gccom2 Ở đây tôi xin giải thích các dấu check box bên dưới phần Password và Confirm Password. User must change password at next logon : Nếu check vào checkbox này thì khi tạo user thì user phải thay đổi password ngay trong lần đăng nhập đầu tiên. User cannot change password : Không cho phép user thay đổi password. Password never expires : Password không bao giờ bị thay đổi giá trị. Password tạo ra default thường có giá trị trong 42 ngày. - Lưu ý : Nếu chọn User must change password at next logon thì User canot change password và Password never expires sẽ không được phép chọn nữa. - Ở đây tôi sẽ bỏ User must change password at next logon cho hai user gccom1 và gccom2. Account is disabled: Nếu chọn ô này lập tức tài khoản này sẽ bị khóa lại Vì trong Windows Server 2008 có tính bảo mật cao hơn hẳn Windows Server 2003 nên lúc này nếu bạn đặt các Password đơn giản thì sẽ thấy xuất hiện màn hình báo lỗi sau. Mật khẩu bạn đặt phải thỏa 3 trong 4 điều kiện sau: - Mật khẩu phải chứa ký tự từ a-z và là chữ thường - Mật khẩu phải chứa ký tự từ A-Z và là chữ hoa - Mật khẩu phải chứa ký tự số từ 0-9 - Mật khẩu phải chứa các ký tự đặc biệt như: !@#$%^&*(_).... Để có thể đặt được các Password đơn giản bạn vào Administrative Tools chọn Local Security Policy Chọn Password Policy chọn tiếp Password must meet complexity requirements Trong Tab Local Security Setting chọn Disable Đóng Local Security Policy lại sau đó vào Run gõ lệnh gpupdate /force để cập nhất Policy Các User sau khi đã tạo hoàn tất Bây giờ bạn hãy log off Administrator và log on vào gccom1 hoặc gccom2 thấy đăng nhập thành công. Bây giờ tới phần tạo Local group. Ở đây trên máy tôi đã có 3 user administrator, gccom1 và gccom2. Tôi sẽ tạo group cho các user này. Mặc định thì user administrator sẽ nằm trong group administrators. Chúng ta có thể add account này vào bất cứ group nào chúng ta muốn. Lưu ý. Các công việc tạo Local users và Local users group phải đều được thực hiện trên account administrator. Trong Local user and group chọn Groups. Nhấp phải chọn New Group Group name : Kinh Doanh Description : bỏ trống Members : bạn chọn add để add members cho group Kinh Doanh này Ở đây bạn sẽ có hai cách để add member vào group + Nếu bạn đã biết tất cả các users muốn add bạn có đánh trực tiếp vào Enter the object names to select và OK + Nếu chỉ biết dưới dạng gợi nhớ bạn có thể đánh một từ trong tên của user vào Enter the object names to select và nhắp vào check namesđể add users. Xong rồi. vậy là ta có hai users trong group Kinh Doanh là gccom1 và gccom2. Group Kinh Doanh sau khi tạo hoàn tất OK mình vừa trình bày xong phần Local User & Group trong 70-648 của MCSA.