TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP
POLICY
Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ
thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi
Giới thiệu Group Policy Object(GPO)
Triển khai Domain GPO
Quản lý và triển khai GPO
Quản lý User và Group với GPO
Chẩn đoán và xử lý lỗi
Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Mục tiêu bài học
Hiểu rõ được ý nghĩa của Group Policy
Triển khai Group Policy trên Domain và OU
Dùng Group Policy tự động hóa các công tác quản trị User và
Computer
Xử lý lỗi thông dụng khi triển khai Group Policy
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Giới thiệu Group Policy Object(GPO)
Group Policy là một thành phần quan trọng, nó giúp người quản trị có
thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người
sử dụng theo một khuôn phép nhất định.
GPO
Site
Domain
OU
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Giới thiệu Group Policy Object(GPO)
Chức năng của GPO
Triển khai phần mềm ứng dụng
Gán quyền hệ thống cho người dùng
Giới hạn những ứng dụng cho người dùng được phép thi hành
Kiểm soát các thiết lập hệ thống
Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy
Đơn giản hóa và hạn chế các chương trình
Hạn chế tổng quát màn hình Desktop của người dùng
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Giới thiệu Group Policy Object(GPO)
Các thành phần của GPO
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Giới thiệu Group Policy Object(GPO)
Group Policy settings for users :
Desktop settings.
Software settings.
Windows settings.
Security settings
Group Policy settings for computers :
Desktop behavior.
Software settings
Windows settings.
Security settings
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống
với thàn viên Domain Admins group, Enterprise Admins group hay Group
Policy Creator Owners group.
Active Directory Users and Computers
Active Directory Sites and Services
Local Security Policy
Group Policy Management
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
Active Directory Users and Computers
Slide 9
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
Group Policy Management
Slide 10
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
Group Policy Management
Slide 11
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
GPO Links
Domain
OU
Domain GPO
Site
OU
Organizational
Unit GPO
OU
Site GPO
Organizational
Unit GPO
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Triển khai Domain GPO
Tính thừa kế trong GPO Domain
Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng
được áp dụng cuối cùng.
GPOs được áp dụng theo thứ tự: site, domain, OU
OU GPO 1
OU GPO 2
OU
OU
OU
OU GPO 3
OU
User or
Computer
Accounts
OU
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Nội dung chính:
Giải thích sự xung đột giữa các GPO
Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO
Chặn đứng việc triển khai một GPO
Mô tả các thuộc tính của một GPO link
Cấu hình Group Policy ép buộc
Giải thích ý nghĩa để lọc việc triển khai một GPO
Cấu hình bộ lọc Group Policy
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Xung đột giữa các GPO
Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU
con sẽ giữ lại GPO mặc định của nó.
Các tùy chọn thay đổi kế thừa mặc định
No Override
Block Policy inheritance
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Block Policy inheritance
Domain
Production
GPOs
Sales
No GPO
settings apply
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Block Policy inheritance
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
No Override
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Enforced
Conflicting Links
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
Domain
Production
GPO
Sale
s
Mengph
Kimyo
Group
Allow
Read and Apply
Group Policy
Deny
Apply
Group Policy
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý và triển khai GPO
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý User và Group với GPO
Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều
khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng
thông qua Group Policy.
Nội dung chính:
Cấu hình các thiết lập GPO
Gán Scripts với Group Policy
Xác định Group Policy được áp dụng
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý User và Group với GPO
Sử dụng Script GPO
Ví dụ:
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:",
"\\ComputerName\ComputerName Data"
msgbox “Welcome to iSPACE Center"
TRƯỜNG TRUNG CẤP VIỆT KHOA
Website:
Quản lý User và Group với GPO
Xác định GPOs được áp dụng
Giải thích gpupdate là gì?
Giải thích gpresult là gì?
Giải thích group policy reporting là gì?
Sử dụng group policy reporting
Giải thích group policy modeling là gì?
Sử dụng group policy modeling
Giải thích group policy results là gì?
Sử dụng group policy results