Một số mẹo trong Windows Server 2008 Core – Phần 4

Một số mẹo trong Windows Server 2008 Core – Phần 1
Một số mẹo trong Windows Server 2008 Core – Phần 2
Một số mẹo trong Windows Server 2008 Core – Phần 3

Quản trị mạng - Windows Server 2008 định nghĩa một tập các nhận dạng riêng để bạn có thể gán đặc quyền trong các tình huống nào đó. Thông thường bạn sẽ gán các đặc quyền một cách tuyệt đối cho các nhận dạng riêng. Tuy nhiên bạn có thể gán cho những nhận dạng riêng những đặc quyền khi điều chỉnh các đối tượng Active Directory. Các nhận dạng riêng được nói ở đây gồm có:

Nhận dạng đăng nhập nặc danh. Người dùng truy cập hệ thống thông qua đăng nhập nặc danh đều có kiểu nhận dạng đăng nhập nặc danh (Anonymous Logon). Nhận dạng này cho phép truy cập nặc danh vào tài nguyên của hệ thống, chẳng hạn như một trang web nào đó được công bố trên các máy chủ của công ty.

Nhận dạng người dùng xác thực. Người dùng truy cập vào hệ thống thông qua một quá trình đăng nhập đều có nhận diện người dùng xác thực (Authenticated User). Kiểu nhận dạng này cho phép người dùng xác thực truy cập đến các tài nguyên được chia sẻ bên trong miền, chẳng hạn như các file trong một thư mục chia sẻ mà các nhân viên trong tổ chức có thể truy cập.

Nhận dạng loạt - Batch identity. Người dùng hoặc quá trình truy cập vào hệ thống như một công việc có tính loạt (hoặc thông qua hàng đợi của loạt) đều có nhận dạng kiểu loạt (Batch). Kiểu nhận dạng này cho phép các công việc dạng loạt có thể chạy các nhiệm vụ đã được lập lịch trình, chẳng hạn như hành động cleanup vào ban đêm để xóa các file tạm thời.

Nhận dạng nhóm Creator. Windows Server 2008 sử dụng nhóm nhận dạng đặc biệt này để cấp đặc quyền truy cập tự động đến những người dùng là thành viên của các nhóm giống nhau như người tạo file hoặc thư mục.

Nhận dạng chủ sở hữu Creator. Người đã tạo một file hoặc thư mục là một thành viên của nhóm nhận dạng riêng biệt này. Windows Server 2008 sử dụng kiểu nhận dạng này để cấp quyền truy cập tự động đên người tạo file hoặc thư mục.

Nhận dạng quay số. Bất kỳ người dùng nào truy cập vào hệ thống thông qua kết nối dial-up đều có kiểu nhận dạng Dial-Up. Kiểu nhận dạng này sẽ phân biệt những người dùng Dial-Up với người dùng xác thực khác.

Nhận dạng Enterprise Domain Controllers. Các bộ điều khiển miền với các role và trách nhiệm mức doanh nghiệp đều có nhận diện Enterprise Domain Controllers. Kiểu nhận diện này cho phép họ thực hiện một số nhiệm vụ nào đó trong doanh nghiệp bằng những sự thực được ngầm hiểu.

Nhận dạng Everyone. Tất cả người dùng đã được thẩm định, dial-up, network, tương tác đều là thành viên của nhóm Everyone. Nhóm nhận dạng này cho phép truy cập rộng vào tài nguyên hệ thống.

Nhận dạng Interactive. Bất cứ người dùng nào đã đăng nhập vào hệ thống nội bộ đều có kiểu nhận dạng Interactive. Kiểu nhận dạng này chỉ cho phép người dùng nội bộ truy cập vào một tài nguyên.

Nhận dạng Network. Bất cứ người dùng nào truy cập vào hệ thống thông qua một mạng cũng đều có kiểu nhận dạng Network. Kiểu nhận dạng này chỉ cho phép người dùng từ xa truy cập vào một tài nguyên.

Nhận dạng Proxy. Người dùng và máy tính truy cập tài nguyên thông qua một proxy đều có kiểu nhận dạng Proxy. Kiểu nhận dạng này được sử dụng khi các Proxy được thực thi trên mạng.
Nhận dạng hạn chế - Restricted. Người dùng và máy tính bị hạn chế sẽ có kiểu nhận dạng hạn chế - Restricted.

Tự nhận dạng. Kiểu tự nhận dạng ám chỉ tự bản thân đối tượng và cho phép đối tượng tự thay đổi.

Nhận dạng dịch vụ - Service. Bất cứ dịch vụ nào truy cập vào hệ thống cũng đều có kiểu nhận dạng Service. Kiểu nhận dạng này cho phép truy cập vào các quá trình đang được chạy bởi các dịch vụ Windows Server 2008.

Nhận dạng hệ thống. Bản thân hệ điều hành Windows Server 2008 có kiểu nhận dạng hệ thống. kiểu nhận dạng này được sử dụng khi hệ điều hành cần thực hiện một chức năng ở mức hệ thống.

Nhận dạng Terminal Server User. Bất cứ người dùng nào truy cập hệ thống thông qua Terminal Services cũng đều có kiểu nhận dạng Terminal Server User. Kiểu nhận dạng này cho phép người dùng này có thể truy cập vào các ứng dụng terminal server và thực hiện các nhiệm vụ cần thiết khác với Terminal Services.