Tweet
Windows Domains và Local User Accounts
Trong môi trường Windows, hệ thống có thể hoạt động như một stand-alone host (máy độc lập) hoặc tham gia vào domain. Việc quản lý tài khoản người dùng và nhóm người dùng phụ thuộc vào cách triển khai này. Windows Domains
Domain trong Windows là một hệ thống khép kín bao gồm người dùng và máy tính được quản lý bởi một domain controller (DC). Domain controller là máy chủ chạy Windows Server có cài đặt dịch vụ Active Directory Domain Services (AD DS).
Ưu điểm lớn nhất của domain là khả năng dùng Group Policy để quản lý chi tiết cấu hình của từng máy trạm. Active Directory dựa trên LDAP, lưu trữ thông tin về object (người dùng, máy tính, thiết bị, tài nguyên). Các object được sắp xếp trong container và có thể tạo cấu trúc phân cấp. Một tổ chức có thể có nhiều domain, ví dụ theo phòng ban hoặc theo khu vực địa lý. Local Users và User Groups
Một hệ thống Windows mặc định có hai tài khoản chuẩn:
Ngoài ra còn có nhiều user group với các quyền riêng. Ví dụ:
Từ Windows 8 trở đi, Microsoft tích hợp sâu hơn với cloud services. Người dùng có thể đăng nhập bằng Microsoft Account để đồng bộ dữ liệu, hồ sơ người dùng (profile), và truy cập OneDrive. Tuy nhiên, vẫn có thể tạo tài khoản local nếu không muốn dùng cloud. Tạo Local User Account
Có nhiều cách để tạo tài khoản local, thông qua Control Panel hoặc Settings. Khi tạo:
Ngoài ra, có thể tạo tài khoản qua dòng lệnh với net user trong Command Prompt.
Lưu ý: để tạo tài khoản, bạn phải đăng nhập bằng tài khoản Administrator hoặc là thành viên của nhóm Administrators.
Câu hỏi ôn tập
Trong môi trường Windows, hệ thống có thể hoạt động như một stand-alone host (máy độc lập) hoặc tham gia vào domain. Việc quản lý tài khoản người dùng và nhóm người dùng phụ thuộc vào cách triển khai này. Windows Domains
Domain trong Windows là một hệ thống khép kín bao gồm người dùng và máy tính được quản lý bởi một domain controller (DC). Domain controller là máy chủ chạy Windows Server có cài đặt dịch vụ Active Directory Domain Services (AD DS).
- Người dùng và máy trong domain phải xác thực với domain controller để truy cập tài nguyên.
- Tổ chức nhỏ có thể chỉ cần 1 domain với 2 domain controller để đảm bảo tính sẵn sàng cao (high availability).
- Tổ chức lớn cần nhiều domain controller phân bố tại các site khác nhau.
Ưu điểm lớn nhất của domain là khả năng dùng Group Policy để quản lý chi tiết cấu hình của từng máy trạm. Active Directory dựa trên LDAP, lưu trữ thông tin về object (người dùng, máy tính, thiết bị, tài nguyên). Các object được sắp xếp trong container và có thể tạo cấu trúc phân cấp. Một tổ chức có thể có nhiều domain, ví dụ theo phòng ban hoặc theo khu vực địa lý. Local Users và User Groups
Một hệ thống Windows mặc định có hai tài khoản chuẩn:
- Administrator: có quyền cao nhất nhưng từ Windows mới, tài khoản này mặc định bị vô hiệu hóa để giảm nguy cơ tấn công. Người dùng có thể sử dụng quyền Run as Administrator khi cần thiết.
- Guest: bị vô hiệu hóa theo mặc định, chỉ dùng cho môi trường công cộng, quyền hạn rất hạn chế, không có mật khẩu.
Ngoài ra còn có nhiều user group với các quyền riêng. Ví dụ:
- Administrators group: toàn quyền quản trị.
- Backup Operators: chỉ được backup/restore.
- Users group: quyền cơ bản, dùng ứng dụng, in ấn, shutdown máy.
Từ Windows 8 trở đi, Microsoft tích hợp sâu hơn với cloud services. Người dùng có thể đăng nhập bằng Microsoft Account để đồng bộ dữ liệu, hồ sơ người dùng (profile), và truy cập OneDrive. Tuy nhiên, vẫn có thể tạo tài khoản local nếu không muốn dùng cloud. Tạo Local User Account
Có nhiều cách để tạo tài khoản local, thông qua Control Panel hoặc Settings. Khi tạo:
- Nhập username (bỏ trống domain nếu là local).
- Chọn mức truy cập (Standard User, Administrator, hoặc nhóm quyền khác).
- Người dùng sẽ được yêu cầu tạo mật khẩu ở lần đăng nhập đầu tiên.
Ngoài ra, có thể tạo tài khoản qua dòng lệnh với net user trong Command Prompt.
Lưu ý: để tạo tài khoản, bạn phải đăng nhập bằng tài khoản Administrator hoặc là thành viên của nhóm Administrators.
Câu hỏi ôn tập
- Để kẻ tấn công có thể tạo một tài khoản local mới trên Windows host, điều kiện cần là gì?
- A. Chỉnh sửa Windows Registry
- B. Truy cập domain controller
- C. Đăng nhập bằng Administrator hoặc thành viên nhóm Administrators
- D. Root access
- Một nhóm các Windows hosts có thể được quản lý tập trung bởi thành phần nào?
- A. Group Policy Controller
- B. Domain Controller
- C. LDAP Controller
- D. Windows Event Controller
Attached Files