Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

1
Lab 5: Implementing Group Policy
---oOo---

A. YÊU CU:
I. Gii thiu:
II. Mc tiêu:
• Tìm hiu v các chính sách ca công c Group Policy trong môi trng Domain.
• Bit cách áp dng các chính sách ca Group Policy đ qun lý và cp quyn s
dng tài nguyên cho user trên các máy trm.

III. Yêu cu bài Lab:
• Các Anh/Ch hãy tin hành nâng cp máy SRV1 là máy Server Stand-alone thành
máy Domain Controller qun lý min mait.vn.
• Tin hành gia nhp máy trm Window XP vào min mait.vn do máy Domain
Controller SRV1 qun lý.
• Tin hành to các tài khon nhóm và tài khon ngi dùng thuc các nhóm nh
sau:
Ü Nhóm GiamDoc : Cng, Trng
Ü Nhóm KinhDoanh : Ngc, Phng, Toàn
Ü Nhóm KeToan : Kieu, Thanh, Thao
• Các Anh/Ch s dng chc nng Group Policy trên máy Domain Controller đ
trin khai các chính sách sau:
Ü Ch cho phép các tài khon ngi dùng thuc phòng K Toán s dng các ng
dng Office nh: Word, Excel…,Internet Explore, Notepad, Calculator,

Command Prompt.
Ü Cm các tài khon ngi dùng trong phòng Kinh Doanh chy chng trình
Winrar.
Ü Các ngi dùng thuc phòng K Toán và Kinh Doanh không đc truy cp vào
Công c Control Panel, b chc nng Run  Start Menu. Xóa 2 tab Security và
Connection trong Internet Option ca Internet Explore.
Ü Tt chc nng Change Password và Task Manager ca nhng ngi dùng
thuc nhóm Kinh Doanh.
Ü To file Script t đng thc thi vic map  đa mng t trên Server v các máy
trm ca Client.

B. HNG DN:
I. Các bc chun b:
• Chun b mt máy o Windows Server 2003 vi các thông s sau:
Ü Computer name : SRV1
Ü Ip Address : 192.168.10.1
Ü Subnet mask : 255.255.255.0
Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

2
• Chun b mt máy o Windows XP Professional vi các thông s sau:
Ü Computer name : PC01
Ü Ip Address : 192.168.10.20
Ü Subnet mask : 255.255.255.0
• Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa
CDROM).


II. Các bc thc hin:
Bc 1:
Nâng cp máy SRV1 Stand-alone lên thành máy Domain Controller
(xem Lab trc).
Bc 2:
Cho máy client Windows XP join domain (xem Lab trc).
Bc 3:
To các group và các user thuc vào group đó.

1. Bn vào đng dn Start\Programs\Administrative Tools\ và nhp chut chn
Active Directory Users and Computer. Lúc này, bn s thy ca s Active Directory
Users and Computers xut hin.



MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

3


2.  to Group cho Doamin, ti ca s Active Directory Users and Computers, bn click
phi ti tên domain sau đó chn New/Group. Bn s thy xut hin ca s New Object –
Group.




MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

4
3. Ti ca s New Object – Group, bn nhp vào text box ‘Group name’ tên ca group
mà bn mun to  đây là GiamDoc. Cui cùng bn chn nút OK. Bn thao tác tng t
cho các group KinhDoanh và KeToan.



4.  to user cho domain, bn cng click phi ti tên domain sau đó chn New/User.
Bn s thy hin th ca s New Object – User.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution



Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

5
5. Ti ca s New Object – User, bn nhp vào các text box ‘First name’, ‘Last name’
và ‘Full name’. Text box quan trng nht là User logon name bn nhp vào đúng tên
user mà bn mun to cho ngi dùng s dng log on vào máy trm. Sau đó, bn chn
nút Next đ chuyn qua hp thoi đ đt password cho user.



6. Ti hp thoi đ đt password bn nhp password mà bn mun user xác thc vi
domain khi ngi dùng log on vào máy trm. Bn check vào hai mc User cannot
change password và Password never expires đ không cn user đi password và
password s không ht hn. Sau đó, bn nhn tip nút Next và  hp thoi k tip bn
nhn nút Finish. Nhng users còn li các bn thao tác tng t.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

6

7. Sau khi to user, đ ch đnh user thuc vào group nào bn click phi ti tên user chn
Properties.

8. Ví d ta chn ti user có tên là cuong. Lúc đó, ca s Cuong Properties s xut hin.




MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

7
9. Ti ca s Cuong Properties bn chn tab Member Of và nhn nút Add đ thêm vào
nhng group mà bn mun user này thuc vào.



10. Khi nhn nút Add, ca s Select Group s hin lên bn nhp vào tên group và chn
nút Check Names đ kim tra li tên bn nhp có đúng không. Cui cùng bn chn nút
OK đ hoàn tt. Các user khác bn cng thao tác tng t.




MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

8
Bc 4:
S dng Group Policy Object đ trin khai các chính sách cho các nhóm
ngi dùng.

1. Group Policy Object ch có th apply lên các đn v qun lý gm Site, Domain,
Organizational Unit(OU). n v đc phép apply GPO nh nht là OU. Group
không th apply GPO.

2. Hai đi tng mà GPO có th tác đng là user và máy trm. trin khai chính sách
ca GPO cho các user và máy trm mt cách hiu qu. Ta to ra các OU và Move các
user và máy trm vào trong các OU tng ng. Sau đó, ta s to ra các GPO cho tng
OU.

3. u tiên chúng ta to các OU và ch đnh cho các users thuc vào OU. Ti ca s
Active Directory Users and Computers bn click phi ti tên min và chn
New\Organizational Unit. Ca s New Object – Organizational Unit xut hin. Ti
ca s này bn nhp vào tên ca OU mà bn mun to ra và nhn nút OK. Tng t
vy bn to thêm 3 OU na.




MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:

9


4. Bc tip theo bn ch đnh cho user thuc vào các OU đã to.  đây các user thuc
group GiamDoc s cho vào OU1, các user thuc group KinhDoanh s cho vào OU2
và các user thuc group KeToan s cho vào OU3.

5. Bn click phi ti user và chn Move. Ca s Move hin lên bn click chn OU1 và
nhn nút OK. Bn thao tác tng t cho các user còn li.


MaIT Education

MaIT Education

Module 70 – 290 MaIT Education Institution


Phòng chuyên môn Mng Website:
Lu hành ni b Forum:


10
6. Ta tin hành apply chính sách GP cho OU3 đ ch cho phép các tài khon ngi dùng
thuc phòng K Toán s dng các ng dng Office nh: Word, Excel…,Internet
Explore, Notepad, Calculator, Command Prompt.

7. Bn click chut phi ti OU3 và chn Properties. Ca s OU3 Properties xut hin
bn chn tab Group Policy , chn nút New đ to mt GPO mi. Bn sa tên ca
GOP mi li thành GPO1.




MaIT Education

MaIT Education