Group policy management

Group Policy Management- máy sv 2k8 đã nâng cấp domain MỤC TIÊU: Cấu hình các vấn đề về group Policy Management Lưu ý: card mạng thiết lập ở chế độ Host only, tắt firewall 2 máy Thực hiệ

Group Policy Management

- máy sv 2k8 đã nâng cấp domain

MỤC TIÊU: Cấu hình các vấn đề về group Policy Management

Lưu ý: card mạng thiết lập ở chế độ Host only, tắt firewall 2 máy

Thực hiện:

Bước 1: tạo 1 cấu trúc OU như sau và 1 group policy ẩn control panel áp dụng trên OU cha:

TRONG OU CHA: OU CON , 2 USER :athena1 và athena2

TRONG OU CON: có 2 USER :athena3 và athena4

Trong Active Directory User and Computers,ta tạo thêm 1 group sinhvien và thêm 2 user athena1 và athena3

Trên máy sv1, vào start Administrative Tools rồi chọn Group Policy Management

Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn chọn Create a GPO in this domain,and link it here:

Sau đó tạo 1 GPO với tên an control panel cho OU cha:

Trong Group Policy Management, ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào GPO tên an control panel cho OU cha và chọn edit

Trong Group Policy Management Editor,ta chọn User Configuration->profile->Administrative Templates->control panel Ta vào Prohibit access to the control panel Properties rồi chọn Enabled:

Trở lại Group Policy Management,ta chuột phải vào OU cha rồi chọn Link an Existing GPO:

Trong cửa sổ Seclect GPO,ta chọn GPO an control panel cho OU cha rồi ok

Để update cho GPO vừa tạo ta vào run gõ gpupdate /force

Để kiểm tra OU vừa tạo, ta đăng nhập vào user athena1 để khảo sát:

Bước 2: khóa kế thừa GPO ẩn control panel trên OU con:

-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào OU con rồi Block Inheritance

Sau đó tao vào run gõ gpupdate /force để update

Để kiểm tra, ta đăng nhập vào athena3 và athena4 sẽ thấy lại control panel:

Bước 3 cấu hình Enforced trên GPO ẩn control panel:

-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chuột phải vào GPO an control panel rồi Enforced:

Sau đó tao vào run gõ gpupdate /force để update

Để kiểm tra ta vào athena3 hoặc athena4 sẽ không thấy control panel

Bước 4: cấu hình order policy:

-Trên máy sv1, Trong Group Policy Management,ta tạo mới 1 GPO với tên là khong an control panel:

Trong GPO này ta disable tình năng khóa control Panel:

Sau đó, ta thêm GPO khong an control panel vào out cha:

Trong OU cha,ta chỉnh độ ưu tiên của GPO không an control panel cao hơn GPO an control panel:

Sau đó ta vào run gõ gpupdate /force để update để kiểm tra,ta đăng nhập user athena3 sẽ thấy control panel vì độ ưu tiên của GPO không an control panel cao hơn GPO an control panel:

Bước 5 cấu hình security Filtering:

-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chọn GPO an control panel.trong phần security Filtering của GPO an control panel,ta xóa Athenticated User:

Tron phần security Filtering của GPO an control panel,ta thêm vào group sinhvien:

Sau đó vào run gõ gpupdate /fore để update

Bước 6: xem các setting của GPO:

-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột phải vào Athena.edu.vn rồi chọn GPO an control panel Trong phần Setting của GPO an control panel,ta sẽ thấy các cài đặt của GPO an control Panel:

Bước 7:cấu hình modeling Wizard:

-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vn ta chuột phải vào Group Policy Modeling Wizard:

Cửa sổ Welcome to the Group Policy Modeling Wizard,ta chọn next:

Trong Cửa sổ Domain controller Selection,ta chọn next:

Trong cửa sổ user and computer selection,ta trỏ đường dẫn User information và computer information về OU cha:

Trong cửa sổ Advanced simulation Options,ta chọn next:

Trong cửa sổ User security group ta chọn next :

Trong cửa sổ Computer security group, ta chọn next:

Trong cưa sổ WMI Fillters for Users,ta chọn next:

Trong cưa sổ WMI Fillters for Users,ta chọn next:

Trong cửa sổ summary of selecttions,ta chọn next;

Trong cửa sổ completing the group policy modeling Wizard ,ta chọn finish:

Sau khi cài đặt xong Modeling Wizard, ta sẽ thấy chi tiết các GPO được cấu hình trên OU cha:

Bước 8 :cấu hình Item level Targeting:

Cấu hình Item level Targeting cho phép cấu hình 1 user có thể xem các file ẩn và các đuôi của các file

Trên máy sv1,ta vào group Policy Management rồi chuột phải chọn default Domain policy để chọn edit:

Trong group policy Management Editor,ta chọn user configurationPerferencescontrol panel settingsfolder options.ta chọn chuột phải vào Folder Options và chọn newfolder

options(windows XP):

Trong new folder options(windows XP)properties,ta check vào Show hiden files and folder và bỏ check ở hide extensions for knowm file types và hile protected operating system

file(Recommended):

Trong new folder options(windows XP)Properties,ta sang tab common rồi check vào Rin in logged on user’s security context(user policy) và Item Level targeting:

Sau đó tao vào run gõ gpupdate /force để update;

Bước 9 : disable 1 phần GPO

Trong Group Policy Management,ta chọn tab Details của GPO an control panel và chọn Computer configuration setting disabled ở phần GPO status

Sau đó vào run gõ gpupdate /force

Bước : khảo sát nơi chứa policy template

Trong Group Policy Management,ta chonj tab Details của GPO an control panel và copy phần Unique ID:

Ta truy cập vào ổ c theo đường dẫn

C:\windows\SYSVOL\sysvol\athena.edu.vn\Policies\(cái Unique ID nãy ta copy) \user để khảo sát file Registry.pol

Hết