8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP POLICY
Bài 7: GIÁM SÁT HOT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP
POLICY
Giới thiệu Group Policy Object(GPO)
Triển khai Domain GPO
Quản lý và triển khai GPO
Quản lý User và Group với GPO
Chẩn đoán và xử lý lỗi
Câu hỏi ôn tập
Group Policy l chnh sch mng. N gip ngưi qun tr qun tr h
thng mng ti ưu nht v mi chnh sch đưc đm bo thc thi
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Mục tiêu bài học
Hiểu rõ được ý nghĩa của Group Policy
Triển khai Group Policy trên Domain và OU
Dùng Group Policy tự động hóa các công tác quản trị User và
Computer
Xử lý lỗi thông dụng khi triển khai Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Domain
OU
Site
GPO
Group Policy l mt thnh phn quan trng, n gip ngưi qun tr c
th đưa ra nhng chnh sch bo v, gii hn tm hot đng ca ngưi
s dng theo mt khuôn php nht đnh.
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Chức năng của GPO
Trin khai phn mềm ứng dng
Gn quyền h thng cho ngưi dùng
Gii hn nhng ứng dng cho ngưi dùng đưc php thi hnh
Kim sot cc thiết lập h thng
Thiết lập cc kch bn đăng nhập, đăng xut, khởi đng v tắt my
Đơn gin ha v hn chế cc chương trình
Hn chế tổng qut mn hình Desktop ca ngưi dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Các thành phần của GPO
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Group Policy settings for users :
Desktop settings.
Software settings.
Windows settings.
Security settings
Group Policy settings for computers :
Desktop behavior.
Software settings
Windows settings.
Security settings
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Active Directory Users and Computers
Active Directory Sites and Services
Local Security Policy
Group Policy Management
Đ trin khai Domain GPO ngưi qun tr phi đăng nhập vo h thng
vi thn viên Domain Admins group, Enterprise Admins group hay Group
Policy Creator Owners group.
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 9
Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 10
Group Policy Management
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 11
Group Policy Management
Slide 11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Organizational
Unit GPO
Organizational
Unit GPO
Site GPO
Domain GPO
Site
Domain
OUOU
OU
GPO Links
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Tính thừa kế trong GPO Domain
Group Policy đưc p dng từ dưi lên trên, nên cc GPO trên cùng
đưc p dng cui cùng.
GPOs đưc p dng theo thứ t: site, domain, OU
OU
OU
OU
OU
OU
User or
Computer
Accounts
OU GPO 1
OU GPO 3
OU GPO 2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Nội dung chính:
Gii thch s xung đt gia cc GPO
Gii thch ý nghĩa ca vic ngăn chặn trin khai mt GPO
Chặn đứng vic trin khai mt GPO
Mô t cc thuc tnh ca mt GPO link
Cu hình Group Policy p buc
Gii thch ý nghĩa đ lc vic trin khai mt GPO
Cu hình b lc Group Policy
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Xung đột giữa các GPO
Nhng kết hp phức tp ca GPO sẽ to ra s xung đt khi đ OU
con sẽ gi li GPO mặc đnh ca n.
Các tùy chọn thay đổi kế thừa mặc định
No Override
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
Sales
Production
Domain
GPOs
No GPO
settings apply
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
No Override
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Enforced Conflicting Links
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Sale
s
Production
Domain
Mengph
Kimyo
Group
Apply
Group Policy
Deny
Read and Apply
Group Policy
Allow
GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Nội dung chính:
Cu hình cc thiết lập GPO
Gn Scripts vi Group Policy
Xc đnh Group Policy đưc p dng
Đ qun lý môi trưng lm vic user khi logon vo mng. Bằng cch điều
khin môi trưng lm vic ca h, kết ni mng v giao din ngưi dùng
thông qua Group Policy.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Sử dụng Script GPO
Ví dụ:
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:",
"\\ComputerName\ComputerName Data"
msgbox “Welcome to iSPACE Center"
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Xác định GPOs được áp dụng
Gii thch gpupdate l gì?
Gii thch gpresult l gì?
Gii thch group policy reporting l gì?
S dng group policy reporting
Gii thch group policy modeling l gì?
S dng group policy modeling
Gii thch group policy results l gì?
S dng group policy results
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpupdate: refresh những thiết lập Group Policy.
Syntax
gpupdate [/Target:{Computer | User}] [/Force]
[/Wait:
Value
] [/Logoff] [/Boot] [/Sync]
Value
:
0, n, -1
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpresult: xem thiết lập policy
Syntax
gpresult [/s
Computer
[/u
Domain\User
/p
Password
]]
[/user
TargetUserName
] [/scope {user|computer}]
[/v] [/z]
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Reporting:
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Modeling
Đ s dng Group Policy Modeling phi l Windows Server 2003
domain controller trong Forest.
Đ thc hin mt truy vn Group Policy Modeling, user s dng
Group Policy Modeling Wizard.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Cấu hình Group Policy Modeling như thế nào?
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Sử dụng Group Policy Results
Quản lý User và Group với GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu ý nghĩa của Group Policy
Nêu phạm vị ảnh hưởng của Group Policy
Nêu các đối tượng có thể áp dụng Group Policy
Nêu các nhóm tài khoản có khả năng triển khai Group Policy
Nêu chức năng của Enforced và Block policy
Các loại Group Policy thường được triển khai trong hệ thống
Mô tả ý nghĩa và cách sữ dụng Group Policy Management
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
nghĩa chức năng ca Group Policy
Phm vi p dng ca Group Policy
Cc anh hưởng ca Group Policy
ng dng Group Policy v trin khai software
Kết luận
Bi hc gip sinh viên nắm đưc cc chnh sch p dng
trong h thng mng
Hiu đưc cc nhu cu về trin khai GPO
Trong h thng mng công ty đ qun lý ngưi dùng,
ngưi qun tr cn phi c cc chnh sch c th đ
thc thi cc cu hình.
Gii hn v qun lý ngưi dùng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP