8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP POLICY
Bài 7: GIÁM SÁT HOT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP
POLICY
Giới thiệu Group Policy Object(GPO)
Triển khai Domain GPO
Quản lý và triển khai GPO
Quản lý User và Group với GPO
Chẩn đoán và xử lý lỗi
Câu hỏi ôn tập
Group Policy l chnh sch mng. N gip ngưi qun tr qun tr h
thng mng ti ưu nht v mi chnh sch đưc đm bo thc thi
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:

Mục tiêu bài học
Hiểu rõ được ý nghĩa của Group Policy
Triển khai Group Policy trên Domain và OU
Dùng Group Policy tự động hóa các công tác quản trị User và
Computer
Xử lý lỗi thông dụng khi triển khai Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Domain
OU
Site
GPO
Group Policy l mt thnh phn quan trng, n gip ngưi qun tr c
th đưa ra nhng chnh sch bo v, gii hn tm hot đng ca ngưi
s dng theo mt khuôn php nht đnh.
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Chức năng của GPO
Trin khai phn mềm ứng dng
Gn quyền h thng cho ngưi dùng
Gii hn nhng ứng dng cho ngưi dùng đưc php thi hnh
Kim sot cc thiết lập h thng
Thiết lập cc kch bn đăng nhập, đăng xut, khởi đng v tắt my
Đơn gin ha v hn chế cc chương trình
Hn chế tổng qut mn hình Desktop ca ngưi dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Các thành phần của GPO

8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Group Policy settings for users :
Desktop settings.
Software settings.
Windows settings.
Security settings
Group Policy settings for computers :
Desktop behavior.
Software settings
Windows settings.
Security settings
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Active Directory Users and Computers
Active Directory Sites and Services
Local Security Policy
Group Policy Management
Đ trin khai Domain GPO ngưi qun tr phi đăng nhập vo h thng
vi thn viên Domain Admins group, Enterprise Admins group hay Group
Policy Creator Owners group.
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 9
Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:

Triển khai Domain GPO
Slide 10
Group Policy Management
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 11
Group Policy Management
Slide 11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Organizational
Unit GPO
Organizational
Unit GPO
Site GPO
Domain GPO
Site
Domain
OUOU
OU
GPO Links
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Tính thừa kế trong GPO Domain
Group Policy đưc p dng từ dưi lên trên, nên cc GPO trên cùng
đưc p dng cui cùng.

GPOs đưc p dng theo thứ t: site, domain, OU
OU
OU
OU
OU
OU
User or
Computer
Accounts
OU GPO 1
OU GPO 3
OU GPO 2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Nội dung chính:
Gii thch s xung đt gia cc GPO
Gii thch ý nghĩa ca vic ngăn chặn trin khai mt GPO
Chặn đứng vic trin khai mt GPO
Mô t cc thuc tnh ca mt GPO link
Cu hình Group Policy p buc
Gii thch ý nghĩa đ lc vic trin khai mt GPO
Cu hình b lc Group Policy
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Xung đột giữa các GPO
Nhng kết hp phức tp ca GPO sẽ to ra s xung đt khi đ OU
con sẽ gi li GPO mặc đnh ca n.
Các tùy chọn thay đổi kế thừa mặc định

No Override
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
Sales
Production
Domain
GPOs
No GPO
settings apply
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
No Override
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Enforced Conflicting Links
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO

Sale
s
Production
Domain
Mengph
Kimyo
Group
Apply
Group Policy
Deny
Read and Apply
Group Policy
Allow
GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Nội dung chính:
Cu hình cc thiết lập GPO
Gn Scripts vi Group Policy
Xc đnh Group Policy đưc p dng
Đ qun lý môi trưng lm vic user khi logon vo mng. Bằng cch điều
khin môi trưng lm vic ca h, kết ni mng v giao din ngưi dùng
thông qua Group Policy.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Sử dụng Script GPO

Ví dụ:
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:",
"\\ComputerName\ComputerName Data"
msgbox “Welcome to iSPACE Center"
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Xác định GPOs được áp dụng
Gii thch gpupdate l gì?
Gii thch gpresult l gì?
Gii thch group policy reporting l gì?
S dng group policy reporting
Gii thch group policy modeling l gì?
S dng group policy modeling
Gii thch group policy results l gì?
S dng group policy results
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpupdate: refresh những thiết lập Group Policy.
Syntax
gpupdate [/Target:{Computer | User}] [/Force]
[/Wait:
Value
] [/Logoff] [/Boot] [/Sync]
Value
:
0, n, -1
8/26/2009

14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpresult: xem thiết lập policy
Syntax
gpresult [/s
Computer
[/u
Domain\User
/p
Password
]]
[/user
TargetUserName
] [/scope {user|computer}]
[/v] [/z]
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Reporting:
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Modeling
Đ s dng Group Policy Modeling phi l Windows Server 2003
domain controller trong Forest.
Đ thc hin mt truy vn Group Policy Modeling, user s dng
Group Policy Modeling Wizard.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO

Cấu hình Group Policy Modeling như thế nào?
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Sử dụng Group Policy Results
Quản lý User và Group với GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu ý nghĩa của Group Policy
Nêu phạm vị ảnh hưởng của Group Policy
Nêu các đối tượng có thể áp dụng Group Policy
Nêu các nhóm tài khoản có khả năng triển khai Group Policy
Nêu chức năng của Enforced và Block policy
Các loại Group Policy thường được triển khai trong hệ thống
Mô tả ý nghĩa và cách sữ dụng Group Policy Management
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
 nghĩa chức năng ca Group Policy
Phm vi p dng ca Group Policy
Cc anh hưởng ca Group Policy
ng dng Group Policy v trin khai software
Kết luận
Bi hc gip sinh viên nắm đưc cc chnh sch p dng
trong h thng mng
Hiu đưc cc nhu cu về trin khai GPO
Trong h thng mng công ty đ qun lý ngưi dùng,
ngưi qun tr cn phi c cc chnh sch c th đ
thc thi cc cu hình.

Gii hn v qun lý ngưi dùng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP