Mục lục:
- Một số tab của hộp thoại User Properties chứa thông tin liên lạc cho người dùng, chẳng hạn như
- Tab Tài khoản của hộp thoại User Properties cung cấp nhiều tùy chọn thú vị mà bạn có thể thiết lập cho người dùng. Bạn có thể thay đổi tên đăng nhập của người dùng, thay đổi các tùy chọn mật khẩu mà bạn đặt khi tạo tài khoản và đặt một ngày hết hạn cho tài khoản.
- Ban đầu, hộp thoại Logon Hours được thiết lập để cho phép người dùng đăng nhập bất cứ lúc nào trong ngày hoặc ban đêm. Để thay đổi giờ mà bạn muốn người dùng có quyền truy cập, nhấp vào một ngày và thời gian hoặc một phạm vi ngày và thời gian, chọn Logon Permitted hoặc Logon Denied, sau đó bấm OK.
- Để hạn chế người dùng đến các máy tính nhất định, hãy chọn nút radio Các Máy Tính Sau đây. Sau đó, cho mỗi máy tính bạn muốn cho phép người dùng đăng nhập từ, nhập tên máy tính vào hộp văn bản và nhấp vào Thêm.
- Đường dẫn Hồ sơ:
Video: Sửa lỗi mất quyền truy cập thư mục 2025
Đối với mỗi tài khoản người dùng bạn tạo trên mạng, bạn có thể thiết lập các thuộc tính bổ sung cho người dùng bằng cách kích chuột phải vào người dùng mới và chọn Properties từ trình đơn ngữ cảnh. Lệnh này sẽ mở ra hộp thoại User Properties có khoảng một triệu tab mà bạn có thể sử dụng để thiết lập các thuộc tính khác nhau cho người dùng.
Hình này hiển thị tab Chung, liệt kê thông tin cơ bản về người dùng, chẳng hạn như tên người dùng, vị trí văn phòng và số điện thoại.
Một số tab của hộp thoại User Properties chứa thông tin liên lạc cho người dùng, chẳng hạn như
Địa chỉ:
-
Thay đổi địa chỉ đường phố của người dùng, bưu điện hộp, thành phố, tiểu bang, mã vùng, v.v … Điện thoại:
-
Chỉ định số điện thoại của người dùng.
-
Ghi tên công việc của người sử dụng và tên ông chủ. Thiết lập các tùy chọn tài khoản
Tab Tài khoản của hộp thoại User Properties cung cấp nhiều tùy chọn thú vị mà bạn có thể thiết lập cho người dùng. Bạn có thể thay đổi tên đăng nhập của người dùng, thay đổi các tùy chọn mật khẩu mà bạn đặt khi tạo tài khoản và đặt một ngày hết hạn cho tài khoản.
Người dùng phải thay đổi mật khẩu lúc đăng nhập tiếp theo:
Tuỳ chọn mặc định này cho phép bạn tạo một mật khẩu chỉ một lần có thể khiến người dùng bắt đầu với mạng. Lần đầu tiên người dùng đăng nhập vào mạng, anh ta được yêu cầu thay đổi mật khẩu.
-
Người dùng không thể thay đổi mật khẩu: Sử dụng tùy chọn này nếu bạn không muốn cho phép người dùng thay đổi mật khẩu của họ. (
-
Mật khẩu không bao giờ hết hạn: Sử dụng tùy chọn này để bỏ qua chính sách hết hạn mật khẩu cho người dùng này để người dùng không bao giờ có để thay đổi mật khẩu của mình.
-
Lưu trữ mật khẩu bằng cách sử dụng mã hóa có thể phục hồi: Tùy chọn này lưu trữ mật khẩu bằng cách sử dụng một lược đồ mã hóa mà tin tặc có thể dễ dàng phá vỡ, do đó bạn nên tránh nó như bệnh dịch hạch.
-
Tài khoản bị vô hiệu: Tùy chọn này cho phép bạn tạo một tài khoản mà bạn chưa cần. Miễn là tài khoản vẫn bị vô hiệu, người dùng sẽ không thể đăng nhập.
-
Thẻ thông minh là bắt buộc để đăng nhập tương tác: Nếu máy tính của người dùng có một trình đọc thẻ thông minh tự động đọc các thẻ an toàn, hãy chọn tùy chọn này để yêu cầu người dùng sử dụng nó.
-
Tài khoản đáng tin cậy cho đoàn đại biểu: Tùy chọn này cho biết rằng tài khoản đáng tin cậy và có thể thiết lập các đoàn.Tính năng nâng cao này thường được dành riêng cho tài khoản Administrator.
-
Tài khoản nhạy cảm và không thể được ủy quyền: Tùy chọn này ngăn cản những người dùng khác mạo nhận tài khoản này.
-
Sử dụng các kiểu mã hoá DES cho Tài khoản này: Tùy chọn này tăng cường mã hóa cho các ứng dụng yêu cầu bảo mật thêm.
-
Không yêu cầu xác thực trước Kerberos: Kerberos
-
đề cập đến một giao thức bảo mật chung được sử dụng để xác thực người dùng. Chỉ chọn tùy chọn này nếu bạn đang sử dụng một loại bảo mật khác. Chỉ định thời gian đăng nhập Bạn có thể hạn chế số giờ mà người dùng được phép đăng nhập vào hệ thống. Nhấn nút Logon Hours trên tab Account của hộp thoại User Properties để mở hộp thoại Logon Hours cho [User].
Ban đầu, hộp thoại Logon Hours được thiết lập để cho phép người dùng đăng nhập bất cứ lúc nào trong ngày hoặc ban đêm. Để thay đổi giờ mà bạn muốn người dùng có quyền truy cập, nhấp vào một ngày và thời gian hoặc một phạm vi ngày và thời gian, chọn Logon Permitted hoặc Logon Denied, sau đó bấm OK.
Hạn chế quyền truy cập vào máy tính nhất định
Thông thường, người dùng có thể sử dụng tài khoản người dùng của mình để đăng nhập vào bất kỳ máy tính nào thuộc miền của người dùng. Tuy nhiên, bạn có thể hạn chế người dùng đến các máy tính nhất định bằng cách nhấp vào nút Đăng nhập vào trên tab Tài khoản của hộp thoại User Properties. Nút này sẽ mở ra hộp thoại Hộp công cụ Trình tạo Đăng nhập.
Để hạn chế người dùng đến các máy tính nhất định, hãy chọn nút radio Các Máy Tính Sau đây. Sau đó, cho mỗi máy tính bạn muốn cho phép người dùng đăng nhập từ, nhập tên máy tính vào hộp văn bản và nhấp vào Thêm.
Nếu bạn mắc lỗi, bạn có thể chọn tên máy tính không chính xác và sau đó nhấp vào Chỉnh sửa để thay đổi tên. hoặc nhấn Remove để xóa tên.
Đặt thông tin cá nhân của người dùng
Từ tab Profile, bạn có thể cấu hình ba bit thông tin về thông tin hồ sơ của người dùng:
Đường dẫn Hồ sơ:
Trường này chỉ định vị trí của hồ sơ chuyển vùng của người dùng … < Script đăng nhập:
-
Trường này là tên của kịch bản đăng nhập của người dùng. Một đăng nhập script
-
là một tệp tin hàng loạt được chạy bất cứ khi nào người dùng đăng nhập. Mục đích chính của kịch bản đăng nhập là lập bản đồ các chia sẻ mạng mà người dùng yêu cầu truy cập vào. Các tập lệnh đăng nhập được chuyển từ các phiên bản đầu của Windows NT Server. Trong Windows Server 2012, cấu hình là cách ưa thích để định cấu hình máy tính của người dùng khi người dùng đăng nhập, bao gồm cả việc thiết lập chia sẻ mạng. Tuy nhiên, nhiều quản trị viên vẫn thích sự đơn giản của kịch bản đăng nhập.
Phần này là nơi bạn chỉ định vị trí lưu trữ mặc định cho người dùng.
Từ tab Tiểu sử, bạn có thể chỉ định vị trí của một tiểu sử hiện có cho người dùng, nhưng nó không thực sự cho phép bạn thiết lập hồ sơ. -
