Báo cáo: Chính sách nhóm

Chính sách nhóm: tập hợp cấu hình vềngười dùng và máy tính chỉ ra Cách các chương trình, tài nguyên mạng làmviệc với người dùng và máy tính trong mạng GP có thể thiết lập cho sites, domains,OU, computers
Nội dung trích xuất từ tài liệu:
Báo cáo: Chính sách nhómCHÍNH SÁCH NHÓM Ngô Văn Công Ngô Giới thiệu Gi Chính sách nhóm: tập hợp cấu hình về người dùng và máy tính chỉ ra  Cách các chương trình, tài nguyên mạng làm việc với người dùng và máy tính trong mạng GP có thể thiết lập cho sites, domains, OU, computers Ví dụ: dùng GP có thể thiết lập ứng dụng mà 1 người dùng có thể chạy, chương trình xuất hiện trên desktop Đối tượng chính sách nhóm(GPO) Tập hợp các thiết lập chính sách nhóm GPO mặc định  Default Domain Policy: Liên kết với domain, và có ảnh hưởng tới tất cả người dùng và máy tính trong miền.  Default Domain Controllers Policy: Liên kết đến máy tính DC OU, thường chỉ ảnh hưởng đến các máy tính điều khiển miền Các kiểu chính sách nhóm Các Chính sách nhóm cục bộ(Local Group Policy)  Mỗi máy tính sẽ có 1 chính sách cục bộ dù cho nó có tham gia vào miền hay không.  Chỉ ảnh hưởng đến máy tính mà nó được tạo Chính sách nhóm miền(nonlocal Group Policy)  Được tạo ra trong hệ thống thư mục(AD) và phải được liên kết đến 1 site, domain, OU  Mặc định có 2 chính sách mặc định được tạo khi nâng cấp lên máy quản lý miền Default Domain Policy: Liên kết vời miền và ảnh hưởng toàn bộ máy tính và người dùng trong miền Default Domain Controller Policy: Liên kết với các DC trong mạng Tạo 1 đối tượng Group Policy 2 cách tạo GPO:  Group Policy standalone Microsoft Group Management Console (MMC) snap-in Management  Group Policy extension trong Active Group Directory Users and Computers Directory Tạo 1 đối tượng Group Policy dùng MMC Mục tiêu: Tạo 1 GPO dùng Group Policy Object Editor MMC snap-in  Tìm MMC Group Policy Object Editor Tìm snap-in snap-in  Tạo GPO mới(tt)(tt) GPO editor GPO Dùng để tổ chức và quản lý các thiết lập chính sách nhóm của các GPO Thiết lập chính sách nhóm Thi Cấu hình máy tính  Các thiết lập áp dụng cho máy tính  không quan tâm đến người đăng nhập vào máy tính  thường ảnh hưởng tới quá trình Hệ điều th hành khởi động Cấu hình ngưới dùng  Các thiết lập áp dụng cho người dùng  không quan tâm đến máy tính mà người không dùng đăng nhập  thường ảnh hưởng tới trong quá trình người dùng đăng nhập vào hệ thống (tt) (tt) Thiết lập phần mềm(Software setting) Thiết lập cửa sổ(Window setting) Mẫu quản trị(Administrative Template) Ứng dụng của Group ng Policy 2 loại chính:  Cấu hình computer (các thiết lập áp dụng cho các computer trong container)  Cấu hình user (các thiết lập áp dụng cho các user trong container) Ngay khi computer khởi động (hoặc user đăng nhập)  Computer truy vấn DC về các GPO. DC tìm các GPO có thể áp dụng.  DC trình ra 1 danh sách các GPO. Client lấy các mẫu GP, áp dụng các thiết lập và chạy các script  Tiến trình cơ bản giống như vậy khi user đăng nhập Mẫu quản trị(Administrative template) 500 các thiết lập cho môi trường người dùng  Not configured  Enabled  Disabled Chức năng Ch Gán quyền hệ thống cho người dùng Giới hạn ứng dụng mà người dùng có thể thi hành Kiểm soát các thiết lập hệ thống Hạn chế các chương trình Hạn chế tổng quát màn hình Desktop Điều khiển các thiết lập Đi Các mẫu:  Dùng để hạn chế thao tác cấu hình user desktop và computer user  Giảm công sức quản trị  7 loại chính của việc thiết lập cấu hình có thể áp dụng cho computer hoặc user của 1 GPOĐiều khiển các thiết lậpĐi User Desktop (tt) Quản lý bảo mật với Qu Group Policy Các thiết lập Password Policy, Account Policy, Kerberos Policy chỉ có thể áp dụng trên các đối tượng domain Các nút khác trong loại Security Settings có thể áp dụng trên cả domain và các OU  Local Policies Audit Policy User Rights Assignment Security Options Gán các Script Gán Windows Server 2003 có thể chạy các script trong lúc:  User đăng nhập và đăng xuất Phần User của GPO  Computer khởi động và shutdown Phần Computer của GPO  Mặc định là các script chạy đồng bộ từ trên xuống dưới Có thể xác định các thời điểm script time-out, thực thi không đồng bộ và ẩn các script Tái điều hướng các thư Tái mục Cho phép tái điều hướng các nội dung của 1 user profile đến 1 vị trí trên mạng Nội dung có thể tái điều hướng là: dữ liệu ứng dụng, desktop, My Documents, Start menu Tái điều hướng có ích vì:  Hỗ trợ backup  Giảm thời gian đăng nhập  Cho phép tạo 1 desktop chuẩn cho nhiều ...