Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các yêu cầu cho việc hoàn thành kịch bản

Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các yêu cầu cho việc hoàn thành kịch bản.Các yêu cầu cho việc hoàn thành kịch bảnĐể thực hiện mỗi kịch bản, bạn phải có:• Máy tính cài đặt Windows Vista. Hướng dẫn này dựa theo máy tính này như một DMI-Client1.• Ổ đĩa nhớ USB. Kịch bản đã miêu tả trong hướng dẫn này sử dụng ổ nhớ USB như một thiết bị mẫu....
Nội dung trích xuất từ tài liệu:
Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các yêu cầu cho việc hoàn thành kịch bảnHướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các yêu cầu cho việc hoàn thành kịch bảnCác yêu cầu cho việc hoàn thành kịch bảnĐể thực hiện mỗi kịch bản, bạn phải có:• Máy tính cài đặt Windows Vista. Hướng dẫn này dựa theo máy tính này như mộtDMI-Client1.• Ổ đĩa nhớ USB. Kịch bản đã miêu tả trong hướng dẫn này sử dụng ổ nhớ USBnhư một thiết bị mẫu. Thiết bị này làm việc giống như một ổ đĩa có thể tháo rời vàđược biết đến như một ổ flash. Hầu hết các ổ nhớ USB không phụ thuộc vào bộ càiđược cung cấp của nhà máy sản xuất, các thiết bị làm việc với ổ được cung cấptrong Windows Vista và Windows Server 2008.Lưu ýHướng dẫn thừa nhận rằng thiết bị của bạn không cần đến các bộ cài mà có sẵntrong Windows và Windows Server 2008. Nếu thiết bị yêu cầu một bộ cài của nhàsản xuất thì bạn phải cung cấp một file cài khi Windows yêu cầu thực hiện. Bướcnày không có trong kịch bản này.• Một ổ ghi CD hoặc DVD. Kịch bản cuối cùng sẽ minh chứng cách tạo các ổ đĩadi động ở chế độ chỉ đọc. Bạn có thể thiết lập chính sách máy tính mà không có ổghi CD hoặc DVD được cài đặt. Mặc dù vậy, nếu muốn thẩm định rằng chính sáchmáy tính có hiệu quả thì bạn phải có các ổ CD hoặc DVD để sử dụng cho mục đíchkiểm tra.• Truy cập vào tài khoản quản trị viên được bảo vệ trong DMI-Client1. Hướng dẫnnày gọi tài khoản này là TestAdmin. Các thủ tục trong hướng dẫn này yêu cầuquyền ưu tiên mức quản trị viên trong hầu hết các bước. Bạn phải đăng nhập vàotài khoản DMI-Client1 bằng tài khoản quản trị viên này khi bắt đầu mỗi thủ tục.Lưu ýWindows Vista và Windows Server 2008 giới thiệu khái niệm tài khoản quản trịviên được bảo vệ. Tài khoản này là một thành viên của nhóm quản trị, nhưng mặcđịnh ưu tiên bảo mật không được sử dụng một cách trực tiếp. Bất kỳ cố gắng nàođể thực hiện một nhiệm vụ yêu cầu đến các quyền ưu tiên cao của quản trị viên sẽhệ thống sẽ tạo ra một hộp thoại hỏi về sự cho phép để thực hiện nhiệm vụ đó. Hộpthoại này được thảo luận trong phần tài liệu nói về sự đáp trả đối với User AccountControl mà chúng tôi sẽ giới thiệu cho các bạn trong phần sau. Microsoft khuyênrằng bạn nên sử dụng tài khoản quản trị viên được bảo vệ hơn là vì tài khoản quảntrị viên được đính kèm bất cứ khi nào có thể.• Truy cập vào tài khoản người dùng chuẩn trên DMI-Client1. Tài khoản ngườidùng này không có hội viên đặc biệt được hỗ trợ các mức cho phép cao. Hướngdẫn này gọi một tài khoản này là TestUser. Chỉ đăng nhập vào máy tính của bạnvới tài khoản này khi được chỉ thị để thực hiện điều đó. Với một tài khoản ngườidùng chuẩn, bất kỳ sự cố gắng để thực hiện một nhiệm vụ yêu cầu đến các quyềnưu tiên mức cao của một quản trị viên, thì một hộp thoại có thể xuất hiện yêu cầuủy nhiệm mức ưu tiên quản trị viên của tài khoản. Hộp thoại này được thảo luậntrong phần tài liệu nói về sự đáp trả đối với kiểm soát tài khoản người dùng màchúng tôi sẽ giới thiệu cho các bạn trong phần sau.Các thủ tục tiên quyếtTrước khi có thể bổ sung các chính sách cho phép hoặc ngăn chặn người dùng càiđặt một thiết bị, bạn phải hiểu về các chuỗi nhận dạng thiết bị. Bạn cũng phải biếtcách để gỡ bỏ hoàn toàn cài đặt ổ nhớ USB và phần cài đặt kết hợp của nó. Các thủtục dưới đây cấu hình máy tính của bạn để thực thi thành công kịch bản tronghướng dẫn này.1, Phản ứng đối với User Account Control (UAC)Xuyên suốt hướng dẫn này bạn sẽ được hỏi để thực hiện các nhiệm vụ mà chỉ cóthể được thực hiện bởi một thành viên của nhóm quản trị. Trong Windows Vista vàWindows Server 2008, khi bạn cố gắng thực hiện một nhiệm vụ yêu cầu đến cácquyền quản trị viên thì sẽ xuất hiện những điều dưới đây:• Nếu đăng nhập như tài khoản quản trị viên đính kèm (không như nhắc nhở) thìhoạt động được thực hiện khá đơn giản. Tài khoản quản trị viên đính kèm mặcđịnh được vô hiệu hóa.• Nếu bạn là một thành viên của nhóm quản trị thì hộp thoại User Account Controlxuất hiện hỏi về sự cho phép để tiếp tục. Nếu nhấn Continue, thì nhiệm vụ sẽ đượctiến hành.• Nếu đăng nhập như một người dùng chuẩn thì bạn có thể bị ngăn chặn trong việcthực hiện nhiệm vụ. Phụ thuộc vào nhiệm vụ, bạn có thể được thể hiện với UserAccount Control để cung cấp username và password cho tài khoản quản trị viên.Nếu bạn cung cấp các thông tin hợp lệ thì nhiệm vụ được chạy trong chế độ bảomật của tài khoản quản trị viên. Nếu không cung cấp đúng các thông tin cần thiếtthì bạn sẽ bị ngăn chặn trong việc thực hiện nhiệm vụ.Quan trọngTrước khi cung cấp thông tin quan trọng hoặc sự cho phép để chạy các nhiệm vụquản trị viên, bạn phải bảo đảm rằng cửa sổ User Account Control được hiển thị đểđáp trả cho nhiệm vụ mà bạn đã khởi tạo. Nếu cửa sổ xuất hiện không như mongđợi thì bạn có thể kích nút Details và bảo đảm rằng nhiệm vụ đó là một nhiệm vụ ...