Bài 12 CHÍNH SÁCH NHÓM

Kết thúc bài học này cung cấp học viên kiến thức về Group Policy, các chính sách đối với máy trạm, chính sách đối với người dùng.
Nội dung trích xuất từ tài liệu:
Bài 12 CHÍNH SÁCH NHÓM B ài 12 CHÍNH SÁCHNHÓMTóm tắtLý thuyết 3 tiết -Thực hành 3 tiếtMục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêmKết thúc bài học này cung I. Giới thiệu vềchính nhóm. II. sách Dựa vào bài Dựa vào bài tậpcấp học viên kiến thức Triển khai một chính nhóm sách tập môn Quản môn QuảnvềGroup Policy, các chính trên miền. III. Các ví dụminh trịWindows trịWindowssách đối với máy trạm, họa. Server 2003. Server 2003.chính sách đối với ngườidùng…I. GIỚI THIỆU.I.1. So sánh giữa System Policy và Group Policy.Vừarồi ởchương trước, chúngta đã tìm hiểuvềchính sách hệthống (System Policy), tiếp theochúng ta sẽtìm hiểuvềchính sách nhóm (Group Policy). Vậy hai chính sách này khácnhau nhưthếnào.-Chính sách nhóm chỉxuất hiện trên miền Active Directory , nó không tồntại trên miền NT4.-Chính sách nhóm làm được nhiều điềuhơn chính sách hệthống. Tất nhiên chính sách nhóm chứatấtcảcác chứcnăng của chính sách hệthống và hơn thếnữa, bạn có thểdùng chính sách nhómđểtriển khai một phầnmềm cho một hoặc nhiều máy một cách tựđộng.-Chính sách nhóm tựđộng hủybỏtác dụng khi đượcgỡbỏ, không giống nhưcác chính sách hệthống.-Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệthống. Các chính sách hệthốngchỉđược áp dụng khi máy tính đăng nhập vào mạng thôi. Các chính sách nhóm thì được áp dụngkhi bạnbật máy lên, khi đăng nhập vào một cách tựđộng vào những thời điểm ngẫu nhiên trong suốt ngày làm việc.-Bạn có nhiềumức độđểgán chính sách nhóm này cho ngườitừng nhóm người hoặctừng nhómđốitượng.-Chính sách nhóm tuy có nhiều ưu điểm nhưng chỉáp dụng được trên máy Win2K, WinXP vàWindows Server 2003. I.2. Chứcnăng của Group Policy. -Triển khai phầnmềm ứng dụng:bạn có thểgom tấtcảcác tập tin cần thiết đểcài đặtmột phần mềm nào đó vào trong một gói (package), đặt nó lên Server,rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phầnmềm đó. Hệthống sẽtựđộng cài đặt phầnmềm này đến tấtcảcác máy trạm mà không cầnsựcan thiệp nào của người dùng. -Gán các quyềnhệthống cho người dùng: chứcnăng này tương tựvới chứcnăng của chính sách hệthống. Nó có thểcấp cho một hoặcmột nhóm người nào đó có quyềntắt máy server, đổi giờhệthống hay backup dữliệu… -Giớihạn những ứng dụng mà người dùng được phép thi hành: chúng ta có thểkiểm soát máy trạmcủamột người dùng nào đó và cho phép người dùng này chỉchạy đượcmột vài ứng dụng nào đó thôi như: Outlook Express, Word hay Internet Explorer. -Kiểm soát các thiếtlậphệthống:bạn có thểdùng chính sách nhóm đểqui định hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉđược phép lưu trữtối đa bao nhiêu MB trên đĩa cứng theo qui định. -Thiếtlập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy: trong hệthống NT4 thì chỉhỗtrợkịch bản đăng nhập(logon script), nhưng Windows 2000 và Windows Server 2003 thì hỗtrợcảbốnsựkiện này được kích hoạt(trigger)mộtkịch bản(script). Bạn có thểdùng các GPO đểkiểm soát những kịch bản nào đang chạy.-Đơn giản hóa và hạn chếcác chương trình:bạn có thểdùng GPO đểgỡbỏnhiều tính năngkhỏi Internet Explorer, Windows Explorer và những chương trình khác.-Hạn chếtổng quát màn hình Desktop của người dùng :bạn có thểgỡbỏhầuhết các đềmục trên menu Start củamột người dùng nào đó, ngăn chặn không cho người dùng cài thêm máy in, sửa đổi thông sốcấu hình của máy trạm…II. TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN.Chúng ta cấu hình và triển khai Group Policy bằng cách xây dựng các đốitượng chính sách(GPO). Các GPO là mộtvật chứa(container) có thểchứa nhiều chính sách áp dụng cho nhiềungười, nhiều máy tính hay toàn bộhệthống mạng. Bạn dùng chương trình Group Policy ObjectEditor đểtạo ra các đốitượng chính sách. Trong củasổchính của Group Policy Object Editorcó hai mục chính: cấu hình máy tính ( computer configuration) và cấu hình người dùng (userconfiguration).Điềukếtiếpbạncũng chú ý khi triển khai Group Policy là các cấu hình chính sách củaGroup Policy được tích lũy và kềthừatừcác vật chứa(container) bên trên của ActiveDirectory. Ví dụcác người dùng và máy tính vừa ởtrong miềnvừa ởtrong OU nênsẽnhận được các cấu hình từcảhai chính sách cấp miềnlẫn chính sách cấp OU. Cácchính sách nhóm sau 90 phút sẽđược làm tươi và áp dụng mộtlần, nhưng các chínhnhóm trên các Domain Controller được làm tươi 5 phút mộtlần. Các GPO hoạt độngđược không chỉnhờchỉnh sửa các thông tin trong Registry mà còn nhờcác t ...