bai 05 chinh sach nhom
TRANSCRIPT
4/20/2010
1
Bài 5
CHÍNH SÁCH NHÓM
WINDOWS SERVER 2003
QUẢN TRỊ MẠNG
Nội dung bài học
�Giới thiệu về chính sách nhóm (Group Policy)
�Triển khai một chính sách nhóm trên miền�Một số minh hoạ GPO trên người dùng và
cấu hình máy
4/20/2010
2
Giới thiệu
�So sánh giữa System Policy và Group Policy:� Có nhiều chức năng hơn chính sách hệ thống.
(chức tất cả chức năng chính sách hệ thống và hơn thế nữa)
� Chính sách nhóm tự động huỷ bỏ tác dụng khi được gở bỏ.
� Có thể áp dụng chính sách nhóm ở nhiều cấp độ (cho người dùng hoặc từng nhóm)
� Chỉ có thể áp dụng chính sách nhóm cho các máy sử dụng HĐH Windows 2K, Windows XP, và Windows 2003…
Giới thiệu
�Chức năng của Group Policy� Triển khai phần mềm ứng dụng� Gán các quyền hệ thống cho người dùng� Giới hạn những ứng dụng mà người dùng được phép thi hành
� Kiểm soát các thiết lập hệ thống� Kiểm soát các kịch bản đăng nhập, đăng xuất,
khởi động, và tắt máy.� Đơn giản hoá và hạn chế các chương trình� Hạn chế tổng quát màn hình Desktop của
người dùng
4/20/2010
3
Triển khai một chính sách nhóm trên miền
�Group Policy Object (GPO)�Để tạo GPO ta dùng Group Policy Object
Editor� Computer Configuration:Cấu hình máy tính� User Configuration:Cấu hình người dùng
Triển khai một chính sách nhóm trên miền
�Những thiết lập dành cho người dùng (User Configuration)
� Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt. � Windows Settings: Các chính sách hệ thống (system policy)� Administrative Templates: Các thiết lập cho các thành phần của Windows và các thiết lập liên quan trong quá trình sử dụng Windows nhưchia sẻ tập tin, hiệu chỉnh ControlPanel..
4/20/2010
4
Triển khai một chính sách nhóm trên miền
�Chú ý: � Group Policy được tích lũy và kề thừa từ các vật chứa (container) bên trên của Active Directory.
Ví dụ các người dùng và máy tính vừa ở trong miền vừa ở trong OU nên sẽ nhận được các cấu hình từ cả hai chính sách cấp miền lẫn chính sách cấp OU. � Nếu dùng chính sách nhóm thì chính sách nhóm tại chỗ trên máy cục bộ sẽ xử lý trước các chính sách dành cho site, miền hoặc OU.
Triển khai một chính sách nhóm trên miền
�Xem chính sách cục bộ của một máy ở xa� GPEDIT.MSC /gpcomputer: machinename
�Tạo chính sách trên miền� Có 2 cách truy xuất đến công cụ Group Policy
Object Editor:• Start ���� Run ���� GPEDIT.MSC• Active Directory Users and Computers ����Right
Click ���� Properties ���� tab Group Policy ���� Edit ( Right Click vào tên miền hay OU)
4/20/2010
5
Triền khai một chính sách nhóm trên miền (t.t)
�Group Policy Object Editor
Một số ví dụ
�Ẩn các thành phần trong Control Panel�Hạn chế chức năng của Internet Explorer�Chỉ cho phép thi hành một số ứng dụng�Tắt chế độ Autoplay của ổ đĩa….