Tải bản đầy đủ (.pptx) (40 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Cài đặt chính sách nhóm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.27 MB, 40 trang )

Nhóm 7: Cài đặt chính
sách nhóm
Trần Thị Phương Nhung
Nghiêm Minh Sang
Hà Viết Khương
Nguyễn Ngọc Linh

I. Giới thiệu về chính sách nhóm.

II. Triển khai một chính sách nhóm trên miền.

III. Các ví dụ minh họa.
So sánh gi a System Policy và Group ữ
Policy
Chính sách nhóm chỉ xuất hiện trên miền Active
Directory , không tồn tại trên miền NT4.0.
Chính sách nhóm bao gồm các chính sách của hệ thống
và các chính sách của riêng từng nhóm.
Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ
bỏ, không giống như các chính sách hệ thống.
So sánh gi a System Policy và Group ữ
Policy
Chính sách nhóm được áp dụng thường xuyên hơn chính
sách hệ thống. Các chính sách hệ thống chỉ được áp dụng
khi máy tính đăng nhập vào mạng. Các chính sách nhóm thì
được áp dụng trong suốt thời gian làm việc.
Có nhiều mức độ để gán chính sách nhóm này cho từng
nhóm người dùng hoặc từng nhóm đối tượng.
Chính sách nhóm mới chỉ áp dụng được trên máy Win2K,
WinXP và Windows Server 2003
2. Các ch c năng c a Group Policyứ ủ


a. Triển khai phần mềm ứng dụng: đặt một một gói cài đặt (package) nào
đó lên Server, rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm
đến gói phần mềm đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất
cả các máy trạm mà không cần sự can thiệp nào của người dùng.
b. Gán các quyền hệ thống cho người dùng: tương tự như chính sách hệ
thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có quyền tắt
máy server, đổi giờ hệ thống, backup dữ liệu.
c. Giới hạn những ứng dụng mà người dùng được phép thi hành:
chúng ta có thể kiểm soát máy trạm của một người dùng nào đó và cho
phép người dùng này chỉ chạy được một vài ứng dụng như: Outlook
Express, Word hay Internet Explorer.
d. Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để
qui định hạn ngạch đĩa cho một người dùng. Người dùng này chỉ được
phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo qui định.
e. Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động
và tắt máy: Từ Windows 2000 và Windows Server 2003 thì
hỗ trợ cả bốn sự kiện này được kích hoạt (trigger) một kịch
bản (script). Ta dùng các GPO để kiểm soát những kịch bản
nào đang chạy.
f. Đơn giản hóa và hạn chế các chương trình: Có thể dùng
GPO để gỡ bỏ nhiều tính năng khỏi Internet Explorer,
Windows Explorer và những chương trình khác.

Hạn chế tổng quát màn hình Desktop của người
dùng: chúng ta có thể gỡ bỏ hầu hết các đề mục trên
menu Start của một người dùng nào đó, ngăn chặn không
cho người dùng cài thêm máy in, sửa đổi thông số cấu
hình của máy trạm…
II. Tri n khai m t chính sách nhóm ể ộ
trên mi nề

-
Cấu hình và triển khai Group Policy bằng cách xây dựng
các đối tượng chính sách (GPO).
-
Các GPO có thể chứa nhiều chính sách áp dụng cho nhiều
người, nhiều máy tính hay toàn bộ hệ thống mạng.
- Dùng chương trình Group Policy Object Editor để tạo ra
các đối tượng chính sách (GPO)
Trong của sổ chính của Group Policy Object Editor có hai mục chính:
cấu hình máy tính (computer configuration)
cấu hình người dùng (user configuration).

Dùng Active Directory User and
Computer

Gọi trưc tiếp tiện ích Group Policy
Object Editor từ dòng lệnh trên máy
DC. (gpedit.msc)
Nếu chưa tạo ra một chính sách nào thì chỉ có một chính
sách tên Default Domain Policy.
- Checkbox Block Policy inheritance, chức năng của mục
này là ngăn chặn các thiết định của mọi chính sách bất kỳ ở
cấp cao hơn lan truyền xuống đến cấp đang xét.
- Chọn chính sách Default Domain Policy và nhấp chuột
vào nút Option để cấu hình các lựa chọn việc áp dụng chính
sách.
Trong hộp thoại Options, nếu đánh dấu vào mục No Override thì
các chính sách khác được áp dụng ở dòng dưới sẽ không phủ

quyết được những thiết định của chính sách này, cho dù chính
sách đó không đánh dấu vào mục Block Policy inheritance.
- Tiếp theo nếu bạn đánh dấu vào mục Disabled, thì chính sách
này sẽ không hoạt động ở cấp này, Việc disbale chính sách ở một
cấp không làm disable bản thân đối tượng chính sách.

Để tạo ra một chính sách mới bạn nhấp chuột vào nút
New, sau đó nhập tên của chính sách mới.

Để khai báo thêm thông tin cho chính sách này bạn có thể
nhấp chuột vào nút Properties, hộp thoại xuất hiện có
nhiều Tab, bạn có thể vào Tab Links để chỉ ra các site,
domain hoặc OU nào liên kết với chinh sách.

các GPO càng nằm trên cao trong danh sách thì càng có
độ ưu tiên cao hơn, nếu chúng có những thiết định mâu
thuẫn nhau thì chính sách nào nằm trên sẽ thắng.

Vì lý do đó nên Microsoft thiết kế hai nút Up và Down
giúp chúng ta có thể di chuyển các chính sách này lên hay
xuống.
Trong Tab Security cho phép bạn cấp quyền cho người dùng hoặc
nhóm người dùng có quyền gì trên chính sách này.
Cóthay đổi chính sách nhóm bằng cách Click nút Edit
Ch c năng c a Group Policyứ ủ

Giới hạn những ứng dụng mà người dùng được phép
thi hành

chỉ cho phép chạy một số ứng dụng nhất định của Windows
Ví dụ: Cho phép chạy IE, Winword, Powerpoint
Không cho phép chạy một số ứng dụng Windows

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×