Tài liệu hướng dẫn thực hành LAB MCSA 2008: Group Policy Management

Bài viết nhằm giới thiệu đến bạn đọc về cấu hình các vấn đề về Group Policy Management, cấu hình thành công Group Policy Management. Đây là tài liệu tham khảo hữu ích dành cho các bạn đang học chuyên ngành Công nghệ thông tin.
Nội dung trích xuất từ tài liệu:
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Group Policy ManagementGroup Policy ManagementChuẩn bị:- Máy Windows Server 2008 (đã nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24- Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24Mô hình:Mục tiêu bài LAB:- Cấu hình các vấn đề về Group Policy Management.- Mục tiêu cuối cùng:cấu hình thành công Group Policy Management.Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.Thực Hiện:Bước 1(tạo 1 OU mới và thực hiện xóa thành công OU đó):Trên máy server1, vào Start -> Run rồi gõ dsa.msc để vào Active Directory Users andComputers. Trong Active Directory Users and Computers, tạo thành công OU CHA:Trong Active Directory Users and Computers, xóa thử OU CHA và thấy thông báo lỗi xóathất bại:Để xóa thành công OU CHA, trong Active Directory Users and Computers ta sẽ chọn Viewrồi chọn Advanced Features:Trong CHA Prope rties, ta sang tab Object để bỏ check ở phần Protect Object from accidentaldeletion:Trong Active Directory Users and Computers, ta đã xóa thành công OU CHA:Bước 2(tạo 1 cấu trúc OU như sau và tạo 1 Group Policy ẩn Control Panel áp dụng trênOU CHA):Trong Active Directory Users and Computers, ta tạo thêm 1 group Test và thêm 2 user u1, u3vào:Trên máy server1, vào Start -> Administrative Tools rồi chọn Group Policy Management:Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> và chuột phảivào athena.edu.vn rồi chọn Create a GPO in this domain, and Link it here :Sau đó tạo 1 GPO với tên an control panel cho OU CHA:Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> và chuột phảivào athena.edu.vn rồi chuột phải vào GPO an control panel cho OU CHA và chọn Edit.Trong Group Policy Manage ment Editor, ta chọn User Configuration-> Policies ->Administrative Templates -> Control Panel. Ta vào Prohibit access to the Control PanelProperties rồi chọn Enabled:Trở lại Group Policy Management, ta chuột phải vào OU CHA rồi chọn Link an ExistingGPO:Trong cửa sổ Select GPO, ta chọn GPO an control panel cho OU CHA rồi OK:Để update cho GPO vừa tạo, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate/force :Để kiểm tra GPO vừa tạo, ta đăng nhập vào user ATHENAu1 để khảo sát:Bước 3(khóa kế thừa GPO ẩn control panel trên OU CON):Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn ->Domain -> athena.edu.vn rồi chuột phải vào OU CON rồi chọn Block Inhe ritance :Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD.Trong CMD, ta gõ gpupdate /force :Để kiểm tra, ta đăng nhập vào user u3, u4 sẽ thấy lại Control Panel:Bước 4(cấu hình Enforced trên GPO ẩn control panel):Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn ->Domain -> athena.edu.vn rồi chuột phải vào GPO an control panel rồi chọn Enforced:Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD.Trong CMD, ta gõ gpupdate /force.Để kiểm tra, ta đăng nhập vào user u3, u4 sẽ không thấy lại Control Panel.Bước 5(cấu hình order policy):Trên máy server1, trong Group Policy Management, ta tạo mới 1 GPO với tên ko an conrolpanel:Trong GPO này, ta disable tính năng khóa control panel:Sau đó, ta thêm GPO ko an control panel vào OU CHA:Trong OU CHA, ta chỉnh độ ưu tiên của GPO ko an control panel cao hơn GPO an controlpanel:Trong OU CHA, sang tab Group Policy Inheritance thì chỉ số Precedence càng thấp thì độ ưutiên càng cao:Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD.Trong CMD, ta gõ gpupdate /force.Để kiểm tra, ta đăng nhập bằng user u3 sẽ thấy control panel do độ ưu tiên của GPO ko ancontrol panel cao hơn của GPO an control panel:Bước 6(cấu hình security filtering):Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn ->Domain -> athena.edu.vn rồi chọn GPO an control panel. Trong phần Security Filtering củaGPO an control panel, ta xóa Authenticated Users:Trong phần Security Filtering của GPO an control panel, ta thêm vào group Test:Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD.Trong CMD, ta gõ gpupdate /force.Bước 7(xem các setting của GPO):Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn ->Domain -> athena.edu.vn rồi chọn GPO an control panel. Trong phần Setting của GPO ancontrol panel, ta sẽ thấy các cài đặt của GPO an control panel:Bước 8(cấu hình Modeling Wizard):Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn. ta chuộtphải vào Group Policy Modeling và chọn Group Policy Modeling Wizard:Trong cửa sổ Welc ...