group policy management
TRANSCRIPT
Group Policy Management
- máy sv 2k8 đã nâng cấp domain
MỤC TIÊU: Cấu hình các vấn đề về group Policy Management
Lưu ý: card mạng thiết lập ở chế độ Host only, tắt firewall 2 máy
Thực hiện:
Bước 1: tạo 1 cấu trúc OU như sau và 1 group policy ẩn control panel áp dụng trên OU cha:
TRONG OU CHA: OU CON , 2 USER :athena1 và athena2TRONG OU CON: có 2 USER :athena3 và athena4
Trong Active Directory User and Computers,ta tạo thêm 1 group sinhvien và thêm 2 user athena1 và athena3
Trên máy sv1, vào start Administrative Tools rồi chọn Group Policy Management
Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn chọn Create a GPO in this domain,and link it here:
Sau đó tạo 1 GPO với tên an control panel cho OU cha:
Trong Group Policy Management, ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào GPO tên an control panel cho OU cha và chọn edit.
Trong Group Policy Management Editor,ta chọn User Configuration->profile->Administrative Templates->control panel. Ta vào Prohibit access to the control panel Properties rồi chọn Enabled:
Trở lại Group Policy Management,ta chuột phải vào OU cha rồi chọn Link an Existing GPO:
Trong cửa sổ Seclect GPO,ta chọn GPO an control panel cho OU cha rồi ok
Để update cho GPO vừa tạo ta vào run gõ gpupdate /force
Để kiểm tra OU vừa tạo, ta đăng nhập vào user athena1 để khảo sát:
Bước 2: khóa kế thừa GPO ẩn control panel trên OU con:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào OU con rồi Block Inheritance
Sau đó tao vào run gõ gpupdate /force để update
Để kiểm tra, ta đăng nhập vào athena3 và athena4 sẽ thấy lại control panel:
Bước 3 cấu hình Enforced trên GPO ẩn control panel:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào GPO an control panel rồi Enforced:
Sau đó tao vào run gõ gpupdate /force để update
Để kiểm tra ta vào athena3 hoặc athena4 sẽ không thấy control panel
Bước 4: cấu hình order policy:
-Trên máy sv1, Trong Group Policy Management,ta tạo mới 1 GPO với tên là khong an control panel:
Trong GPO này ta disable tình năng khóa control Panel:
Sau đó, ta thêm GPO khong an control panel vào out cha:
Trong OU cha,ta chỉnh độ ưu tiên của GPO không an control panel cao hơn GPO an control panel:
Sau đó ta vào run gõ gpupdate /force để update để kiểm tra,ta đăng nhập user athena3 sẽ thấy control panel vì độ ưu tiên của GPO không an control panel cao hơn GPO an control panel:
Bước 5 cấu hình security Filtering:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chọn GPO an control panel.trong phần security Filtering của GPO an control panel,ta xóa Athenticated User:
Tron phần security Filtering của GPO an control panel,ta thêm vào group sinhvien:
Sau đó vào run gõ gpupdate /fore để update
Bước 6: xem các setting của GPO:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chọn GPO an control panel. Trong phần Setting của GPO an control panel,ta sẽ thấy các cài đặt của GPO an control Panel:
Bước 7:cấu hình modeling Wizard:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vn ta chuột phải vào Group Policy Modeling Wizard:
Cửa sổ Welcome to the Group Policy Modeling Wizard,ta chọn next:
Trong Cửa sổ Domain controller Selection,ta chọn next:
Trong cửa sổ user and computer selection,ta trỏ đường dẫn User information và computer information về OU cha:
Trong cửa sổ Advanced simulation Options,ta chọn next:
Trong cửa sổ User security group ta chọn next :
Trong cửa sổ Computer security group, ta chọn next:
Trong cưa sổ WMI Fillters for Users,ta chọn next:
Trong cưa sổ WMI Fillters for Users,ta chọn next:
Trong cửa sổ summary of selecttions,ta chọn next;
Trong cửa sổ completing the group policy modeling Wizard ,ta chọn finish:
Sau khi cài đặt xong Modeling Wizard, ta sẽ thấy chi tiết các GPO được cấu hình trên OU cha:
Bước 8 :cấu hình Item level Targeting:
Cấu hình Item level Targeting cho phép cấu hình 1 user có thể xem các file ẩn và các đuôi của các file
Trên máy sv1,ta vào group Policy Management rồi chuột phải chọn default Domain policy để chọn edit:
Trong group policy Management Editor,ta chọn user configurationPerferencescontrol panel settingsfolder options.ta chọn chuột phải vào Folder Options và chọn newfolder options(windows XP):
Trong new folder options(windows XP)properties,ta check vào Show hiden files and folder và bỏ check ở hide extensions for knowm file types và hile protected operating system file(Recommended):
Trong new folder options(windows XP)Properties,ta sang tab common rồi check vào Rin in logged on user’s security context(user policy) và Item Level targeting:
Sau đó tao vào run gõ gpupdate /force để update;
Bước 9 : disable 1 phần GPO
Trong Group Policy Management,ta chọn tab Details của GPO an control panel và chọn Computer configuration setting disabled ở phần GPO status
Sau đó vào run gõ gpupdate /force
Bước : khảo sát nơi chứa policy template
Trong Group Policy Management,ta chonj tab Details của GPO an control panel và copy phần Unique ID:
Ta truy cập vào ổ c theo đường dẫn
C:\windows\SYSVOL\sysvol\athena.edu.vn\Policies\(cái Unique ID nãy ta copy) \user để khảo sát file Registry.pol
Hết
