Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
1
Lab 4: System Policy
---oOo---
A. YÊU CU:
I. Gii thiu:
System Policy hay còn gi là chính sách h thng. System Policy xut hin trên môi
trng WORKGROUP ln DOMAIN.
Trên môi trng WORKGROUP, chính sách h thng xut hin trong công c Local
Security Policy
Trên môi trng DOMAIN, chính sách h thng xut hin trên 2 công c:
• Domain Security Policy: Giúp ngi qun tr thit lp các chính sách h thng có
phm vi tác đng lên toàn min.
• Domain Controller Security Policy: Giúp ngi qun tr thit lp các chính sách
h thng có phm vi tác đng lên các máy Domain Controller.
II. Mc tiêu:
• Tìm hiu v các chính sách trong System Policy gm Domain Security Policy và
Domain Controller Security Policy.
• Bit cách áp dng chính sách ca System Policy đ qun lý các máy trm ca
ngi dùng.
I. Yêu cu bài Lab:
• Các Anh/Ch hãy tin hành nâng cp máy SRV1 là máy Server Stand-alone thành
máy Domain Controller qun lý min mait.vn.
• Tin hành gia nhp máy trm Window XP vào min mait.vn do máy Domain
Controller SRV1 qun lý.
• Các Anh/Ch hãy áp dng chính sách h thng System Policy trong Domain
Security Policy đ chnh sa các chính sách mt khu sau:
Ü nh thi gian thay đi mt khu ca mt tài khon ngi dùng là 7 ngày.
Ü Thi gian ti thiu đ mt ngi dùng có th thay đi mt khu là 2 ngày.
Ü Chiu dài ti thiu ca mt mt khu là 3 ký t.
Ü Mt khu không nm trong ch đ phc tp.
Ü Mt khu đc lu tr di dng mã hóa.
Ü Gia 2 ln thay đi mt khu không có th trùng nhau.
• Cng vi công c Domain Security Policy trên, các Anh/Ch hãy đnh ngha li
các Policies sau:
Ü Nu mt tài khon ngi dùng đng nhp gõ sai mt khu quá 3 ln thì tài
khon đó s b khóa li trong 30 phút.
Ü Thi gian reset li s ln đng nhp sai mt khu là 5 phút.
• Các Anh/Ch vào mc Security Options trong công c Domain Security Policy
hiu chnh các chính sách sao cho:
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
2
Ü Cho phép ngi dùng Shutdown h thng mà không cn logon.
Ü Không yêu cu bm t hp phím Ctrl-Alt-Del khi logon h thng.
Ü Không hin th tên ngi dùng logon trc đó.
Ü Cho phép đi tên tài khon Administrator thành tên mi.
• Các Anh/Ch hãy hiu chnh mt s quyn ca ngi dùng trên máy Domain
Controller s dng công c Domain Controller Security Policy nh sau:
Ü Cho phép mt ngi dùng nào đó đc phép đng nhp cc b vào Server.
Ü Cho phép ngi dùng đc thay đi gi h thng ca máy tính.
Ü Cho phép ngi dùng cài đt hoc g b các driver ca thit b.
Ü Cho phép ngi dùng shutdown h thng.
Ü Cho phép mt ngi dùng nào đó đc quyn gia nhp các máy trm vào
domain.
Ü Cho phép ngi dùng shutdown mt h thng t xa.
B. HNG DN:
I. Các bc chun b:
• Chun b mt máy o Windows Server 2003 vi các thông s sau:
Ü Computer name : SRV1
Ü Ip Address : 192.168.10.1
Ü Subnet mask : 255.255.255.0
• Chun b mt máy o Windows XP Professional vi các thông s sau:
Ü Computer name : PC01
Ü Ip Address : 192.168.10.20
Ü Subnet mask : 255.255.255.0
• Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa
CDROM).
II. Các bc thc hin:
Nâng cp máy SRV1 Stand-alone lên thành máy Domain Controller (xem Lab
trc).
Cho máy client Windows XP join domain (xem Lab trc).
Chnh sa các chính sách mt khu trong Domain Security Policy.
1. Bn vào đng dn Start\Programs\Administrative Tools\ và duple-click
Domain Security Policy. Lúc này, bn s thy ca s Default Domain Security
Settings xut hin.
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
3
MaIT Education
MaIT Education
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
4
2. Ti ca s Default Domain Security Settings, bn nhp chut vào du cng ti
Account Policies trong đây s bao gm nhng chính sách qun lý mt khu,
chính sách qun lý Acount Lockout, chính sách Kerberos.
3. chnh sa các chính sách v mt khu nh yêu cu ca bài Lab ta chn mc
Password Policy. Bn phi ca s Default Domain Security Settings s hin lên
các chính sách v password.
4. đnh thi gian thay đi mt khu ca mt tài khon ngi dùng là 7 ngày,
bn duple-click vào mc Maximum password age chnh thi gian default là 42
ngày li thành 7 ngày. Sau đó, bn chn nút Apply và Ok. chính sách va
điu chnh đc apply lên thành viên ca Domain bn vào Start/Run/ gh lnh
gpupdate /force. Bn cng s dùng lnh này cho nhng ln chnh sa policy
sau.
MaIT Education
MaIT Education
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
5
5. đnh thi gian ti thiu đ mt ngi dùng có th thay đi mt khu là 2
ngày, bn duple-click vào mc Minimum password age và chnh li thi gian
default t 30 ngày thành 2 ngày.
MaIT Education
MaIT Education
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
6
6. quy đnh chiu dài ti thiu ca mt mt khu là 3 ký t, bn duple-click vào
Minimum password length và chnh s ký t default t 7 xung còn 3 ký t.
7. Bn chnh li chính sách đ không yêu cu password có đ phc tp. Ti mc
Password must meet complexity requirements, bn check vào mc Disable.
8. chnh chính sách là mt khu phi đc lu tr di dng mã hóa. Bn
duple-click ti Store passwords using reversible encryption và check vào
mc Enable.
MaIT Education
MaIT Education
Module 70 – 290 MaIT Education Institution
Phòng chuyên môn Mng Website:
Lu hành ni b Forum:
7
9. Chnh chính sách yêu cu gia 2 ln thay đi mt khu ca ngi dùng thì mt
khu đó không đc trùng nhau. Bn duple-click vào Enforce password
history và nhp vào text box giá tr là 1.
MaIT Education
MaIT Education