Quản trị server 1 COM2042 lab6

Báo cáo Lab 6.Môn: Quản trị server 1COM2042FPT Polytechnicaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Bài 1 Triển khai chính sách nhóm 2

a Tạo cấu trúc thư mục trên Server 2

b Cấm các nhân viên phòng nhân sự không truy cập được vào: Control Panel, chạy các câu lệnh DOS, Khóa Registry, Chỉnh sửa cấu hình TCP/IP 3

c Cấu hình chính sách mật khẩu của toàn công ty là mật khẩu tối thiểu 10 ký tự, mật khẩu ở chế độ phức tạp 16

Bài 2 Triển khai phần mềm qua chính sách nhóm 19

b Triển khai phần mềm Office lên phòng Nhân sự 26

Bài 3 Thực hiện ánh xạ ổ đĩa bằng GPO 33

Bài 1 Triển khai chính sách nhóm

a Tạo cấu trúc thư mục trên Server

b Cấm các nhân viên phòng nhân sự không truy cập được vào: Control Panel, chạy các câu lệnh DOS, Khóa Registry, Chỉnh sửa cấu hình TCP/IP

Click vào Start -> Administrative tools => Group Policy Management

Click phải vào OU_NhanSu => Create GPO

Sau đó đặt tên GPO như hình trên

Click phải vào GPO => Edit

Ở mục control panel => Prohbit access to the control panel

Kick hoạt Enable lên để chặn Control panel =>OK

Cũng như vậy tiếp tục ta chặn Registry.

User Configuration => Aministrative templates : polyci => systemCHọn Prevent access to registry edting tools

Enabled lên => OK

Tiếp tục ở mục system ta tiếp tục chặn CMD

Enable lên => Ok

Vào mục Network => Network connections => Prohbit TCP/IP advanced configuration.

Enable lên để chặn TCP/IP

 OK

Tiếp sau đó ta mở cmd lên và chạy lệnh gpupdate /force để refresh lại

Vào User của phòng NhanSu

Kết quả CMD đã bị chặn

Control panel cũng vậy không thấy trên thanh menu start

Gõ lệnh regedit để mở registry để kiễm tra.

Đã bị chặn

c Cấu hình chính sách mật khẩu của toàn công ty là mật khẩu tối thiểu 10 ký

tự, mật khẩu ở chế độ phức tạp

Star =>Group Policy Managenment => Default Domain Policy

Lick phải và chọn Edit

Tiếp theo Policies => Security settings => account policies => password policy => Minium Password lenght

Sau khi mở tab Minium password length properties ở mục password must be at least ta điển độ dài password mà ta mong muống.

 Apply => Ok

Cũng ở tab => password policy ta mở enable độ phức tạp của password lên.

Bài 2 Triển khai phần mềm qua chính sách nhóm

Ở đây ta có 2 phần mềm Unikey và Office ta tiến hành cài đặt cho phòng KinhDoanh và IT trước bằng phần mềm unikey

Tạo 1 folder chứa apps trong đó và tiến hành share thư mục đó

Ta mở Group Policy Management lên và tiến hành cài Unikey cho Phòng IT trước.Lick phải vào OU_IT => Create GPO

Sau đó ta click phải vào GPO vừa tạo chọn Edit

User Cofiguration => software settings => new => Package…

Lưu ý ta coppy đường link folder vừa share lúc trước và chọn Unikey.

=>ok

Chọn Avanced => OK

Ở tab properties ta chọn Assigned và Install this application at logon

Unikey đã được cài

Chạy lệnh gpupdate /force để update lại.

Tiếp hành vào user của GR_IT kiểm tra

Thành công.

b Triển khai phần mềm Office lên phòng Nhân sự

Lick phải vào OU_NhanSu => Create GPO

Sau đó ta click phải vào GPO vừa tạo chọn Edit

User Cofiguration => software settings => new => Package…

Chọn phần mềm Office

Chọn Assigend và Install this application at logon

Office đã setup

Chạy câu lệnh gpupdate /force trong cmd

Vào user của GR_NhanSu

Ứng dụng đã được cài đặt

Bài 3 Thực hiện ánh xạ ổ đĩa bằng GPO

Vào Administrative tool -> Group Policy Management

Trên cửa sổ Group Policy Management tạo một GPO cho OU IT đặt tên là IT

Click chuột phải vào GPO IT vừa tạo chọn Edit.

Tìm theo đường dẫn: User Configuration — > Preferences Click chuột phải vào Drive Map chọn New — > Mapped Drive

Trên cửa sổ New Drive Properties tick chọn và gán như hình dưới Lưu ý: \\SERVER2\Data là đường dẫn mạng đã share Folder Data

Thực hiên câu lệnh gpupdate /force cho máy server và máy client, hoặc log off Vào My Computer ta thấy Folder IT đã được MAP về client thành công.

Kết quả sau khi log off vào máy client