chuyên đề mạng máy tính tìm hiểu và cài đặt group policy trên windows sever 2008

I.GROUP POLICYGroup Policy : là tập các thiết lập cấu hình cho computer và user.Xác định cách thức để các chương trình tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tín

Trang 1

CHUYÊN ĐỀ MẠNG MÁY

TÍNH

Đề tài : Tìm hiểu và Cài đặt Group Policy

trên windowns sever 2008

GVHD: Th.s Dương Bảo Ninh

Danh sách nhóm :03

Hồ Thị Phương

Trần Thị Thu Nga

Nguyễn Thị Thư

Trang 2

I.GROUP POLICY

Group Policy : là tập các thiết lập cấu hình cho computer và user.Xác định cách thức để các

chương trình tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1 tổ chức.Group policy có thể thiết lập trên máy tính, site, domain, và OU

Trang 3

GROUP POLICY

Không giống như các system policy, các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD.

Group policy được dùng để triển khải phần mềm cho một hoặc nhiều máy trạm nào đó một cách tự

động;Để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản (script) đăng nhập (logon), đăng xuất (logoff), khởi động

(start up), và tắt máy (shut down);

Trang 4

II.CÁC KHÁI NIỆM TRONG GROUP POLICY

1 Thời gian và cách thức áp dụng Policy

2 Đặc điểm của các Policy.

3 Điểm trọng tâm trong Group Policy

Trang 5

1.THỜI GIAN VÀ CÁCH THỨC ÁP DỤNG POLICY

 Các Policy liên quan tới người dùng sẽ được áp

dụng tới khi người dùng đăng nhập.

 Các Policy liên quan tới máy tính sẽ được áp

dụng khi máy khởi động hệ điều hành.

 Chỉ có người dùng, máy tính là có Policy áp

dụng tới Security Group không có Policy Người

ta chỉ dùng Security Group để thanh lọc bớt các

Policy áp dụng tới người dùng, máy tính.

Trang 6

2.ĐẶC ĐIỂM CỦA CÁC POLICY

- Nếu 1 policy setting được cấu hình (enable

hoặc disable) cho 1 OU cha, và policy này

không được cấu hình trên OUs con, thì OUs

con thừa kế các thiết lập policy của OU cha

- Nếu 1 policy setting được cấu hình (enable

hoặc disable) cho 1 OU cha, và policy cũng

được cấu hình cho OU con, thì thiết lập Group Policy OUs con sẽ ghi đè lên các thiết lập được thừa kế từ OU cha.

Trang 7

ĐẶC ĐIỂM CỦA CÁC POLICY(TT)

- Nếu bất kỳ policy setting nào của OU cha được thiết lập là Not Configured, OU con sẽ không

thừa kế chúng.

- Nếu 1 policy setting được cấu hình cho 1 OU

cha và 1 policy setting được cấu hình cho 1 OU

con là tương thích, OU con thừa kế các policy

setting từ OU cha, và các policy setting con cũng được áp đặt

Trang 8

3.Điểm trọng tâm trong

Group Policy

Có hai điểm chính (Node) trong Group Policy

•User Configuration.

•Computer Configuration

Trong từng điểm đều có ba điểm phụ giống nhau

•Software Setting.

•Windows Setting.

•Administrative Template

Trang 9

III.CẤU HÌNH POLICY

Trang 10

 Hướng dẫn cài đặt windown sever 2008

 Hướng dẫn nâng cấp domain control.

 Hướng dẫn tạo users – group – ou

 Hướng dẫn phân quyền sử dụng trên thư mục

Trang 11

MỘT VÀI LỆNH GROUP POCILY MAN GEMENT EDITOR

ẩn ổ đĩa

Cài đặt trang chủ

Cấm truy cập internet

Không hiện thị run trong stast

Ẩn tên người truy cập trên start

Trang 12

 Ẩn help trong start

 Ẩn my computer tren man hinh dektop

 Ẩn appearance and themes tab

 Ẩn my document trên màn hình dektop

 ẩn netwrok trên start

 ẩn properties trên my documents

 ẩn sreach trong start

 ẩn tab setting

 ẩn shut down

 ẩn tab screen saver

Trang 13

Ẩn recycle bin tren man hinh dektop

ẩn thuộc tính properties tren my comput er

ẩn thuộc tính properties tren recycle

Cấm truy cập control panel

Cấm users đăng nhập mấy tính cục bộ

ẩn mouse.exe trong control panel

Không dua file bị xóa vào recycle

Không chạy chương trình ứng dụng chỉ đ ịnh

Trang 14

-Thiết lập

chính sách mật khẩu trên máy(password polic y)

-Thiết lập user được quyền backup dữ liệu

-Thiết lập user được thay đổi thời gian hệ thốn g

-Thiết lập user được phép tạo bộ nhớ ảo

-Thiết lập user được tạo ra đối tượng dùng ch ung

-Thiết lập user logon toàn cục

-Cầm user remove desktop

-Không cho phép cài printer

-Cấm truy cập từ xa tới CD-Rom

Trang 15

Cấm truy cập từ xa tới FDD

Shutdown không cần logon

Xóa bộ nhớ ảo khi shutdown

Ẩn context khi phải chuột

Ẩn Logoff

Khóa Taskbar

Ẩn Tollbars

Không cho thay đổi desktop (Active Des ktop)

Ẩn tab desktop

Trang 16

Cấm thay đổi hình nền desktop

Ẩn tab desktop

ẩn các icon trên màn hình user

ẩn thuộc tính proties trên recycle

 đăng nhập không cần pass

chính sách pass trên một máy đơn

 Hủy lien kết GPO ra khỏi đối tượng

Phục hồi một GPO đã bị xóa

Trang 17

 Sao lưu tất cả các GPO

 Tạo và hiểu chỉnh Starter

 import GPO

 Quản lý GPO bằng chức năng Manage backup

 Tạo một GPO liên kết

 Liên kết GPO vào OU

 Sao chép GPO

 Tạo User –Group trong OU

 Phục hồi cấu hình ban đầu của GPO

 Sao lưu một GPO

 Tạo User –Group-OU

Trang 18

Xin cảm ơn Thầy

và các bạn đã lắng nghe !!!!

Chúng em đã cố gắng hết sức

Định dạng
Số trang	18
Dung lượng	2,24 MB