Bảo mật Win XP với NTFS

Chuyên đề Windows Bảo Mật Windows XP với NTFS
LỜI MỞ ĐẦU
Hiện nay, công nghệ thông tin đã và đang phát triễn rất mạnh mẽ trên thế
giới cũng như ở nước ta. Công nghệ thông tin đã gắn liền mới mọi hoạt động
hằng ngày của chúng ta. Công nghệ thông tin được ứng dụng rộng rãi trong
nhiều lĩnh vực khác nhau của đời sống và nó đã đem lại nhiều thành tựu to lớn.
Hệ điều hành Microsoft Windows hiện đang được sử dụng rất phổ biến trên thế
giới cũng như tại Việt Nam.
Để khai thác, sử dụng hiệu quả những khả năng bảo mật dữ liệu, quản trị
hệ thống trong Windows XP với hệ thống quản lý tập tin công nghệ mới NTFS
và giúp người dùng máy tính cài hệ điều hành Windows XP có thể bảo vệ dữ
liệu cá nhân được an toàn hơn, nên chúng tôi tiến hành chọn đề tài: “Bảo Mật
Windows XP Với NTFS”.
Nguyễn Thanh Thịnh
Người thực hiện: Nguyễn Thanh Thịnh 1

MỤC LỤC

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT LIÊN QUAN

1.1 Cơ sơ lý thuyết
1.1.1. Hệ điều hành Windows.
Microsoft Windows là tên của các dòng phần mềm hệ điều hành độc
quyền của hãng Microsoft. Lần đầu tiên Microsoft giới thiệu một môi trường
điều hành mang tên Windows (cửa sổ) là vào tháng 11 năm 1985 với những tín
năng thêm vào MS-DOS(Microsoft Disk Operating System) giao diện hình
tượng (Graphical User Interfaces, GUI). Windows là một hệ điều hành đa
nhiệm (multi tasking) có thể xử lý nhiều chương trình cùng một lúc.Các hệ điều
hành Windows gồm Windows 98, Windows 95, Windows NT, Windows XP,
Windows Server ...
Windows XP là một hệ điều hành của Microsoft dành cho hệ thống máy
tính để bàn hoặc thương mại. Windows XP có các phiên bản: Windows XP
Home Edition dành cho người sử dụng gia đình, Windows XP Profesional thêm
các tính năng quản lý, bảo mật dành cho quản trị hệ thống..., còn Windows XP
Media Center Edition thêm các tính năng media hỗ trợ người dùng giải trí có
thể nghe nhạc và xem phim,… Windows XP được thiết kế với giao diện đồ họa,
đẹp mắt và thân thiện với người dùng.
1.1.2. Hệ thống quản lý tập tin.
1.1.2.1. FAT
FAT (File Allocation Table) là bảng cấp phát tập tin. FAT được giới
thiệu lần đầu tiên vào năm 1977 với phiên bản FAT12. Sau đó là các phiên bản
FAT16 và FAT 32. FAT cấu trúc thư mục dạng bảng, định vị tập tin bằng danh
sách liên kết.
FAT12 được dùng cho ổ đĩa mềm, ổ đĩa có dung lượng từ 32MB trở
xuống. FAT12 sử dụng 12 bit để đếm nên chỉ có khả năng quản lý các ổ đĩa có
dung lượng thấp hơn 32Mb với số lượng cluster thấp.

FAT16 được công bố vào năm 1981 đưa ra một cách thức mới về việc tổ
chức và quản lý tập tin trên đĩa cứng, đĩa mềm. Tuy nhiên, khi dung lượng đĩa
cứng ngày càng tăng nhanh, FAT16 đã bộc lộ nhiều hạn chế. Với không gian
địa chỉ 16 bit, FAT16 chỉ hỗ trợ đến 65.536 liên cung (cluster) trên một
partition, gây ra sự lãng phí dung lượng đáng kể (đến 50% dung lượng đối với
những ổ đĩa cứng trên 2 GB).
FAT32 được giới thiệu trong phiên bản Windows 95 Service Pack 2
(OSR 2), được xem là phiên bản mở rộng của FAT16. Do sử dụng không gian
địa chỉ 32 bit nên FAT32 hỗ trợ nhiều cluster trên một partition hơn, do vậy
không gian đĩa cứng được tận dụng nhiều hơn. Ngoài ra với khả năng hỗ trợ
kích thước của phân vùng từ 2GB lên 2TB và chiều dài tối đa của tên tập tin
được mở rộng đến 255 ký tự. Tuy nhiên, nhược điểm của FAT32 là tính bảo
mật và khả năng chịu lỗi (Fault Tolerance) không cao.
1.1.2.2. NTFS(New Technology File System).
NTFS(New Technology File System ) là hệ thống tập tin công nghệ mới,
được Microsoft giới thiệu vào tháng 7 năm 1993 cùng với hệ điều hành
Windows NT version 3.1. Và các hệ điều hành Windows NT sau đó, Windows
2000, Windows XP và Windows Server 2003… đều hổ trợ NTFS. Với không
gian địa chỉ 64 bit, khả năng thay đổi kích thước của cluster độc lập với dung
lượng đĩa cứng, NTFS hầu như đã loại trừ được những hạn chế về số cluster,
kích thước tối đa của tập tin trên một phân vùng đĩa cứng, NTFS có khả năng
chịu lỗi cao và tính bảo mật tốt hơn FAT32.
NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) nhằm tăng
cường khả năng lưu trữ, tính bảo mật cho tập tin và thư mục, khả năng mã hóa
dữ liệu đến từng tập tin. Ngoài ra, NTFS có khả năng chịu lỗi cao, cho phép
người dùng đóng một ứng dụng chết(not responding) mà không làm ảnh hưởng
đến những ứng dụng khác. Hệ thống file NTFS có khả năng hoạt động cao và
có chức năng tự sửa chữa. Nhờ có tính năng lưu giữ lại các thông tin xử lý,

NTFS có khả năng phục hồi file cao hơn trong những trường hợp ổ đĩa có sự
cố. Nó hỗ trợ chế độ bảo mật ở mức độ file, nén và kiểm định. Nó cũng hỗ trợ
các ổ đĩa lớn và các giải pháp lưu trữ mạnh mẽ như RAID(Redundant Arrays of
Independent Disks).
NTFS hỗ trợ các tính năng bảo mật như phần quyền quản lý, mã hoá,
thiết đặt được quota (hạn ngoạch) sử dụng cho người dùng….
NTFS hiện có các phiên bản: 1.0, 1.1, 1.2 ở các phiên bản Windows NT
3.51 và 4, phiên bản 3.0 ở phiên bản Windows 2000, phien bản 3.1 ở các phiên
bản Windows XP và Windows Server 2003. Riêng Windows XP và Windows
Server 2003 còn hỗ trợ các phiên bản 4.0, 5.0, 5.1.
1.2. Tính cấp thiết của đề tài.
1.2.1. Tính cấp thiết
Hệ điều hành Windows nói chung và Windows XP nói riêng được sử
dụng rất phổ biến trên thế giới cũng như ở nước ta. Hiện nay, Microsofts
Windows đang chiếm ưu thế trong thị trường máy tính cá nhân trên toàn thế
giới với số lượng được cài đặt hệ điều hành này hơn 80%.
Windows XP là hệ điều hành đa người dùng, có thể có nhiều người sử
dụng với nhiều tài khoản khác nhau trên một máy, vậy cho nên cần phải bảo vệ
dữ liệu cá nhân không cho người dùng khác sử dụng dữ liệu của mình. Định
dạng FAT16, FAT32 không giải quyết được việc bảo mật này, nhưng với NTFS
định dạng mới này giải quyết được các vấn đề về bảo mật nới trên.
1.2.2. Mục tiêu
Hệ thống tập tin NTFS giúp người dùng bảo mật dữ liệu an toàn khi có
nhiều người cùng dùng một máy tính. Ví dụ như phân quyền quản lý, mã hóa
dữ liệu, thiết đặt hạn ngoạch đĩa cho người dùng.
1.2.3. Đối tượng
Người dùng hệ điều hành Microsoft Windows cần bảo vệ dữ liệu cá
nhân.

CHƯƠNG 2: BẢO MẬT WINDOWS XP VỚI NTFS

2.1. Định Dạng NTFS.
Trong môi trường windows XP nếu muốn bảo mật dữ liệu trên ổ đĩa cứng
thì ổ đĩa đó phải định dạng kiểu NTFS, nếu ổ đĩa đang không phải định dạng
NTFS thì tiến hành định dạng sang kiểu NTFS bằng cách sau: vào Start/Run gõ
lệnh CMD trong cửa sổ DOS gõ lệnh convert Tên ổ đĩa:/FS :NTFS,ví dụ:
convert D:/FS :NTFS. Bằng cách chuyển đổi định dạng này thì dữ liệu có trên ổ
đĩa sẽ không bị mất. Chúng ta thể dùng phần mềm định dạng ổ đĩa như Partition
Magic để định dạng đĩa cứng theo ý muốn.
2.2. Phân quyền trên hệ thống tập tin NTFS.
Để thiết lập bảo mật với NTFS ta vào My Computer, trên thanh Menu
chọn Tools\Folder Options…
Hộp thoại Folder Options hiện lên ta bỏ chọn mục Use simple file sharing
(Recommended)

Lúc này ta nhấp phải vào thư mục, tập tin hay ổ dĩa bất kỳ, chọn Properties sẽ
có thêm Tab Security để bảo mật dữ liệu.

Trong tab Security có các quyền hạn được qui định như sau:
Full Control: Toàn quyền xử lý.
Modify: Có thể sửa chữa,đọc, xóa.
Read & Execute: Chỉ có thể đọc và thực thi.
List Folder Contents: Duyệt danh sách thư mục con.
Read: Chỉ cho phép đọc.
Write: Cho phép ghi.
Allow: khi chọn ở mục này là chấp nhận các quyền đã chọn.
Deny: từ chối các quyền đã chọn.
Nút Advanced cho phép ta chỉnh sửa các quyền của user đối với thư mục, tập
tin hay ổ đĩa được chọn.

Nút Add dùng để thêm User vào để quản lý dữ liệu trên thư mục được chọn
click vào nút Add sẽ xuất hiện hộp thoại sau:
Để Thêm User vào quản lý chon Advanced sau đó chọn Find Now để tìm tất cả
các user đang có trong Hệ điều hành

Lúc này ta chọn tên User mà ta cần đưa vào quản lý thư mục đang chọn sao đó
nhấn OK. Lúc này trong hộp thoại Select User or Group sẽ xuất hiện User đã
chọn.

Ta Nhấn OK sẽ xuất hiện hộp thoại lựa chọn phân quyền hạn của User được
chọn quản lý.
Trong mục apply onto: có nhiều tùy chọn lên Folder, Sub Folder và File.
This Folder only: Chỉ Phân quyền lên Folder đang chọn.

This folder,subfolder and files: phân quyền lên thư mục đang chọn, thư
mục con, và files.
This folder and subfolders: phân quyền lên thư mục đang chọn và thư
mục con.
This folder and files: phân quyền lên thư mục đang chọn và Files trong
nó….
Subfolder and files only: phân quyền lên thư mục con và Files trong
nó….
Subfolder only: phân quyền lên thư mục con.
Files only: phân quyền lên Files trong nó.
Trong mục Permissions ta chọn các quyền hạn mà User đang chọn được phép
truy cập, Nhấn OK để hoàn thành việc phân quyền cho user.

Khi ta đã thiết lập quyền quản lý của một user nào đó cho một thư mục trên
phân vùng NTFS thì chỉ có user mới có quyền truy cập vào dữ liệu đã phân
quyền đó, các user khác không được phân quyền quản lý khi truy cạp vào sẽ bị
từ chối, không được phép truy cập:
2.3. Quản lý các tài khoản trong Windows XP với NTFS.

Trong Windows XP có hai loại tài khoản người dùng: Computer Administrator
và Limited.
Loại tài khoản Computer Administrator: có toàn quyền quản lý
Loại tài khoản Limited: các quyền hạn bị hạn chế bởi người quản lý có toàn
quyền hệ thống.
Với hệ thống định dạng đĩa NTFS thì chúng ta có thể phân quyền truy cập dữ
liệu trên đĩa theo từng tài khoản tạo ra trên hệ thống.
Để tạo và quản lý tài khoản ta vào control panel\ user accounts

Khi tiến hành tạo tài khoản mới trong hệ thống sau khi chọn tên thì ta có thể
chọn tài khoản đó thuộc loại Computer Administrator hay Limited
Chú ý: khi đặt tên cho user thì không nên gõ tên có dấu

Chúng ta có thể đặt mật khẩu cho các user bằng cách chọn User đó sau đó chọn
create a password:

Cài password thì không nên dùng tiếng việt.

Giả sử tạo hai tài khoản trên mấy ,một tài khoản administrator là T_Admin, tài
khoản Limited là People. Tài khoản T_Admin là tài khoản người quản lý chính,
còn People là tài khoản bị giới hạn quyền hạn. Để dảm bảo an toàn thông tin ta
đặt mật khẩu cho tài khoản T_Admin người có quyền cao nhất quản lý máy
tính, tài khoản Limited là cho những người dùng khác. Thư mục Tin05 được
chứa trong phân vùng NTFS và cần được phân quyền đối với từng User.
Đối với tài khoản limited ta có thể cấm việc thay đổi password như sau:
vào control Panel\Administrative ToolsComputer Management chọn Local
Users and Groups\Users

Trong Khung phải ta click phải vào user cần cấm thay đổi password chon
proverties:

User cannot change password : Cấm user đổi password

Password never expires : Password không bao giờ hết hạn
Account is disabled : Tài khoản bị khoá .Khi chọn chức năng này thì
user tương ứng sẽ bị khóa.
Thư mục Tin05, người quản lý T_Admin muốn chỉ có tài khoản T_Admin mới
có quyền truy cập vào thư mục này, people có quyền đọc còn các user còn lại
thì cấm truy cập:
Ta thiết lập quyền cho T_Admin cho thư mục Tin05: trong Properties
chọn tab security chọn Advanced, trong mục permission chọn Add

Trong Select User or Group tìm vào chọn đúng tài khoản T_Admin, sau đó
phân quyền Allow cho user này là Full control.
Phân quyền cho tài khoản People:

Chọn Advandced để tìm và thêm user People vào quản lý Thư mục Tin05

Như vậy thư mục Tin05 bây giờ có tài khoản T_Admin là toàn quyền xử lý, tài
khoản People chỉ có thể đọc và thực thi, các tài khoản khác không được quyền
truy cập.
Khi đăng nhập vào hệ thống với quyền của tài khoản T_Admin thì ta toàn
quyền xử lý dữ liệu trên thư mục Tin05. Khi đăng nhập vào hệ thống với quyền
của tài khoản People thì ta chỉ có thể đọc và thực thi, ví dụ bây giờ ta xóa dữ
liệu trong Tin05 hoạcchính nó thì sẽ báo lỗi và không thể xóa được

Khi đăng nhập vào hệ thống với quyền của tài khoản ngoài hai tài khoản trên thì
ta không thể truy cập vào Thư mục Tin05 và sẽ báo lỗi. Cho nên không dữ liệu
được bảo vệ an toàn.
Nếu ta muốn bỏ luôn các quyền truy cập của tài khoản People thì trong tab
security chọn tài khoản People và chon nút Remove thì lúc này People cũng
không thể truy cập vào thư mục Tin05.
Tài khoản Administrator nên có quyền cao nhất, cho nên nếu ta muốn che dấu
dữ liệu cá nhân thì chỉ cần đặt mật khẩu cho tài khoản Administrator của mình
và giới hạn quyền truy cập vào dữ liệu đó thì ta có thể bảo vệ an toàn dữ liệu cá
nhân của mình
2.4. Chia sẽ dữ liệu qua mạng cục bộ.
Để sử dụng tính năng bảo mật khi share dữ liệu trên mạng ta phải bỏ
chọn mục Use simple file sharing (Recommended) trong Folder Options như
đã làm ở trên. Sau khi bỏ chọn mục Use simple file sharing (Recommended)
thì khi click phải vào thư mục hay ổ đĩa, chọn properties, chọn tab Sharing sẽ
có hình như sau:

Trong Tab Sharig có các mục tùy chọn sau:

Do not share this folder: Không chia sẻ thư mục này qua mạng LAN.
Share this folder: chia sẻ thư mục này qua mạng LAN
Share name: Tên thư mục người dùng nhìn thấy trên mạng LAN
Comment: Mô tả thêm thông tin về thư mục này.
User Limit: Số người truy xuất tối đa vào 1 thời điểm.
Permissions: Cho phép thiết lập danh sách quyền truy cập đối với từng
người.
Caching: Cho phép thư mục được lưu trữ tạm tài liệu khi làm việc dưới
chế độ Offline.
New Share: tạo chia sẻ mới.

Khi tiếng hành chia sẽ dữ liệu trên mạng LAN trong tab Sharing chọn Share
this folder, trong mục Share name gõ tên mà người dùng nhìn thấy trên mạng
LAN. Trong mục User limit có hai tùy chọn sau:
Maximun allowed: không giới hạn số người truy cập.

Allow this number of users: giới hạn số người dùng trên mạng truy cập
vào tại một thời điểm, như trên là tối đa chỉ được 10 người truy cập vào dữ liệu
tại một thời điểm.
Nút Permissions dùng để phân quyền cho người dùng trên mạng, click chọn
Permissions để tiến hành phân quyền cho người dùng trên mạng.

Ta có tùy chọn ba phân quyền:

Read: chỉ được phép đọc.
Change: được phép đọc, sửa đổi.
Full Control: Toàn quyền với dữ liệu được chia sẽ.
Giả sử ta có Thư mục Tin05 và muốn chia sẽ dữ liệu này trên mạng.
Nếu phân quyền Full control thì khi người dùng trên mạng truy cập vào
thì toàn quyền xử lý.
Nếu phân quyền Change thì khi người dùng trên mạng truy cập vào thì
chỉ có thể thay đổi (sửa ,thêm, xóa).
Nếu phân quyền Read thì khi người dùng trên mạng truy cập vào chỉ có
thể đọc, tạo mới thì sẽ báo lỗi.
Không được phép xóa

Như vậy chúng ta có thể hạn chế được quyền hạn của người dùng trên mạng đối
với dữ liệu mà ta chia sẻ trên mạng, dữ liệu được đảm bảo an toàn.
2.5. Mã hóa dữ liệu.
Với định dang NTFS chúng ta có thể mã hóa dữ liệu, điều này không thể
làm ở định dạng FAT32.
Mã hoá dữ liệu bằng EFS (Encrypting File System): là một kỹ thuật
dùng để mã hoá các tập tin lưu trên phân vùng có định dạng NTFS.Việc mã hoá
sẽ bổ sung thêm một lớp bảo vệ an toàn cho hệ thống tập tin.Chỉ người dùng có
đúng khoá mới có thể truy xuất các tập tin này còn những người khác thì bị từ
chối truy cập. Ngoài ra người quản trị mạng còn có thể dùng tác nhân phục hồi
(recovery agent) để truy xuất đến bất kì tập tin nào bị mã hoá.
Để mã hoá các tập tin,ta tiến hành theo các bước:
- Chọn các tập tin và thư mục cần mã hoá.
- Click phải lên các tập tin và thư mục,chọn Properties, chọn Advanced.

- Hộp thoại Advanced Attributes xuất hiện.
Đánh dấu mục Encrypting contents to secure data và nhấn OK

Nếu muốn bỏ mã hóa ta thực hiện ngược lại.

2.6. Thiết lập hạn ngoạch cho đĩa(Disk Quota).
Thiết lập hạn ngạch đĩa nhằm mục đích để chỉ định không gian đĩa tối đa
mà một người dùng có thể sử dụng. Chức năng hạn ngoạch cho đĩa chỉ có ở
những phân vùng đĩa định dạng bằng NTFS, còn khi ta định dạng phân vùng
bằng FAT, FAT16, FAT32 thì không có chứ năng này. Để thiết lập hạn ngoạch
cho đĩa ta click phải vào phân vùng đĩa chọn Properties, chọn mục Quota. Theo
măc định chức năng này không được kích hoạt.
Enable quota management: Thực hiện hay không thực hiện quản lí hạn ngạch
đĩa.
Deny disk space to users exceeding quota limit:người dùng sẽ không thể tiếp
tục sử dụng đĩa khi vượt quá giới hạn.

Select the default quota limit for new users on thi volume: Định nghĩa các
giới hạn sử dụng.
Do not limit disk space: không giới hạn dung lượng đĩa sử dụng.
Limit disk space to: Giới hạn dung lượng đĩa sử dụng, như hình trên thì
giới hạn dung lượng đĩa sử dụng là 2GB, nếu ta chọn mục Deny disk space to
users exceeding quota limit thì khi người dùng sử dụng dung lượng đĩa vượt
quá 2GB thì hạn ngoạch đĩa (Quota) sẽ không cho phép dùng quá giới hạn và
báo lỗi, ví dụ như lỗi copy báo như sau:
Set warning level to: giới hạn cảnh báo khi người dùng sử dụng quá giới
hạn, như trên thì giới hạn cảnh báo 1GB.
Select the quota logging options for this volume: Có ghi nhận lại các sự kiện
liên quan đến sử dụng hạn ngạch đĩa.
Quota Entries…: Thiết lập hạn ngoạch đĩa cho từng user.
Để Thiết lập hạn ngoạch đĩa cho từng user ta nhấp Quota Entries…

Trên thanh menu chọn Quota, chọn New Quota Entry… để thêm user vào hạn
ngoạch đĩa, xuất hiện hộp thoại Select Users
Chọn Advanced để đưa user vào.

Chọn tên user mà ta cần đưa vào để thiết lập hạn ngoạch cho đĩa, có nghĩa là ta
chọn tên User mà ta cần giới hạn dung lượng sử dụng của user đối với phân
vùng đĩa. Chọn tên đúng ta nhấn OK để tiếng hành áp đặc giới hạn dung lượng
đĩa mà user đó được quyền sử dụng.

Do not limit disk usage: không giới hạn

Limit disk space to: Giới hạn dung lượng đĩa sử dụng, như hình trên thì
giới hạn dung lượng đĩa sử dụng là 3GB
Set warning level to: giới hạn cảnh báo khi người dùng sử dụng quá giới
hạn, như trên thì giới hạn cảnh báo 1GB.
Nhấn OK để hoàn tất quá trình thiết lập hạn ngoạch sử dụng đĩa cho user.
Chúng ta có thể thay đổi việc thiết lập hạn ngoạch đã áp đặt như sau:
Nhấp phải vào user cần thay đổi chọn properties:

Tiến hành thay đổi theo ý định rồi nhấn OK
Như vậy với việc quản lí hạn ngoạch(Quota) đĩa phân vùng NTFS người có
quyền cao nhất Administrator có quyền áp đặt các user limited chỉ được sử
dụng dung lượng đĩa định dạng NTFS theo dung lượng cho phép.

TÀI LIỆU THAM KHẢO

1. VN-Guide , Khám phá Windows XP, Nhà Xuất Bản Thống Kê.
2. Nhóm Tác Giả, Bảo Mật Và Các Kỹ Thuật Bảo Vệ Hệ Thống Máy Tính,
Nhà Xuất Bản Giao Thông Vận Tải.
3. Lương Bảo Khánh, Bảo Mật Windows, Nhà Xuất Bản Giao Thông Vận Tải.
4. Đinh Phan Chí Tâm , Windows XP Tuỳ Biến - Bảo Mật - Mạng, Nhà Xuất
Bản Giao Thông Vận Tải.
5. Nguyễn Ngọc Tuấn - Hồng Phúc , Các Kỹ Thuật Thâm Nhập Windows XP,
Nhà Xuất Bản Giao Thông Vận Tải.

Bảo mật Win XP với NTFS

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bảo mật Win XP với NTFS

Uploaded by

Copyright:

Available Formats

Chuyên đề Windows Bảo Mật Windows XP với NTFS

Nguyễn Thanh Thịnh

Người thực hiện: Nguyễn Thanh Thịnh 1

Người thực hiện: Nguyễn Thanh Thịnh 2

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT LIÊN QUAN

Người thực hiện: Nguyễn Thanh Thịnh 3

Người thực hiện: Nguyễn Thanh Thịnh 4

Người thực hiện: Nguyễn Thanh Thịnh 5

CHƯƠNG 2: BẢO MẬT WINDOWS XP VỚI NTFS

Người thực hiện: Nguyễn Thanh Thịnh 6

Người thực hiện: Nguyễn Thanh Thịnh 7

Người thực hiện: Nguyễn Thanh Thịnh 8

Người thực hiện: Nguyễn Thanh Thịnh 9

Người thực hiện: Nguyễn Thanh Thịnh 10

Người thực hiện: Nguyễn Thanh Thịnh 11

Người thực hiện: Nguyễn Thanh Thịnh 12

2.3. Quản lý các tài khoản trong Windows XP với NTFS.

Người thực hiện: Nguyễn Thanh Thịnh 13

Người thực hiện: Nguyễn Thanh Thịnh 14

Người thực hiện: Nguyễn Thanh Thịnh 15

Cài password thì không nên dùng tiếng việt.

Người thực hiện: Nguyễn Thanh Thịnh 16

Người thực hiện: Nguyễn Thanh Thịnh 17

User cannot change password : Cấm user đổi password

Người thực hiện: Nguyễn Thanh Thịnh 18

Người thực hiện: Nguyễn Thanh Thịnh 19

Người thực hiện: Nguyễn Thanh Thịnh 20

Người thực hiện: Nguyễn Thanh Thịnh 21

Người thực hiện: Nguyễn Thanh Thịnh 22

Trong Tab Sharig có các mục tùy chọn sau:

Người thực hiện: Nguyễn Thanh Thịnh 23

Maximun allowed: không giới hạn số người truy cập.

Người thực hiện: Nguyễn Thanh Thịnh 24

Ta có tùy chọn ba phân quyền:

Không được phép xóa

Người thực hiện: Nguyễn Thanh Thịnh 25

Người thực hiện: Nguyễn Thanh Thịnh 26

- Hộp thoại Advanced Attributes xuất hiện.

Đánh dấu mục Encrypting contents to secure data và nhấn OK

Người thực hiện: Nguyễn Thanh Thịnh 27

Nếu muốn bỏ mã hóa ta thực hiện ngược lại.

Người thực hiện: Nguyễn Thanh Thịnh 28

Người thực hiện: Nguyễn Thanh Thịnh 29

Chọn Advanced để đưa user vào.

Người thực hiện: Nguyễn Thanh Thịnh 30

Người thực hiện: Nguyễn Thanh Thịnh 31

Do not limit disk usage: không giới hạn

Nhấp phải vào user cần thay đổi chọn properties:

Người thực hiện: Nguyễn Thanh Thịnh 32

Tiến hành thay đổi theo ý định rồi nhấn OK

Người thực hiện: Nguyễn Thanh Thịnh 33

TÀI LIỆU THAM KHẢO

Người thực hiện: Nguyễn Thanh Thịnh 34

You might also like