Trong bài Trình quản lý user và Group trên máy cục bộ (Local user and group), chúng ta đã làm quen với trình quản lý user và group cục bộ, được giới thiệu cơ bản về nào là group, thế nào là user, các lại user và group, cũng như cách truy cập vào trình quản lý Local User and Group. Trong bài này chúng ta sẽ đi chi tiết vào việc tạo các User, Group và cách quản lý chúng.
Trong một số mạng nhỏ, đơn giản có một vài máy tính dùng chung, nhưng người quản lý của tổ chức, công ty muôn người dùng đăng nhập riêng bằng tài khoản của mình với các tài nguyên riêng được phân quyền cho người dùng (quyền NTFS). Hoặc trong hệ thống, người ta muốn sử dụng một máy tính để chia sẻ dữ liệu, máy in… bạn có thể chia sẻ và cho người dùng truy cập không cần đăng nhập, nhưng như vậy là không an toàn về mặt bảo mật, vì ai kết nối vào mạng cũng đều có thể truy cập dữ liệu. Để tạo được user và group bạn, cần truy cập vào trình quản lý Local user and group.
Tạo Group:
Trong trình Local Users and Groups, chọn mực Groups, click phải lên Groups > New Group…
Trong hợp thoại New Group:
- Group name: Đặt tên cho Group.
- Decription: Chú thích cho group
- Members: các thành viên của Group. Để thêm các thành viên của Group, bạn nhấn nút Add… Để bỏ các thành viên, bạn chọn lên thành viên rồi nhấn Remove.
Sau khi điền các thông tin xong, bạn nhấn nút Create để tạo Group mới.
Để thay đổi các thuộc tính của Group, thêm hoặc bỏ bớt các thành viên (member) trong Group.
Bạn có thể thêm hoặc bỏ bớt các thành viên trong Group.
Tạo Users:
Tương tự như tạo Group, trong Local Users and Groups, bạn chọn lên User > click phải lên Users (hoặc vùng trống trên Users) > chọn New Users…
Trong hợp thoại New User, bạn sẽ điền các thông tinh cho user:
- User name: tên đăng nhập.
- Full name: Tên đầy đủ của user.
- Decription: chú thích cho user
- Password: mật khẩu người dùng.
- Confirm password: xác nhận lại mật khẩu.
- User must change password at next logon: Check vào ô này, user sẽ phải đổi password trong lần đăng nhập tiếp theo.
- User cannot change password: user sẽ không thể thay đổi password.
- Password never expires: Password sẽ không bao giờ hết hạn (mặc định thì thời hạn password của ngời dùng được quy định trong Group Policy ).
- Account is dissable: Khóa hay vô hiệu hóa user.
Sau khi tạo user, bạn có thể gán cho user thuộc group nào, bằng cách chọn lên user, nhấn chuột phải chọn Properties. Trong tab Member Of, bạn có thể thêm các group mà muốn user tham gia bằng cách nhấn nút Add… Mặc định khi mới được tạo ra, user sẽ thuộc thành viên của group Users
Trong hợp thoại Select Groups, bạn chon vào nút Advanced…
Phần mở rộng của Select Groups sẽ mở ra, nhấn nút Find Now để các group đang có hiển thị, bạn có thể chọn các Group mình muốn cho user trở thành membe của group đó, sau khi chọn xong bạn nhấn OK để hoàn thành việc chọn Group.
Tiếp theo, chọn OK để kết hoàn tất việc thêm group.
Như vậy là bạn đã hoàn thành xong viêc tạo user và đưa user vào group.
Lưu ý:
- Member của group có thể là group hoặc user.
- Chỉ nên cho phép user nào có quyền quản trị thuộc Group Administrators, tất cả các user còn lại nên thuộc Group Users hoặc các Group khác.
- User có thể đồng thời là member của nhiều group khác nhau.
- Các user và group, khi được tạo ra thi được đi kèm thì sẽ đi kèm với các SID khác nhau. Việc bạn xóa user hoặc group đi rồi tạo lại, thì các user và group đó tuy được đặt giống nhau về tên, nhưng khác SID nên user hoặc group mới sẽ không giống user và group đã được tạo ra trước đó. Việc này sẽ dẩn đến phải phân quyền truy cập tài nguyên lại cho user và group mới.
- Để phân quyền trên tài nguyên chia sẻ thì người ta phân quyền cho group, những user thành viên trong group đó sẽ được thừa hưởng quyền từ group mà nó thuộc về.
- User và group trong Local user and Group chỉ có giá trị trên máy và tài nguyên trên chính máy chứa nó.