Bài giảng Quản trị mạng: Bài 6 giúp người học hiểu về Chính sách nhóm. Nội dung trình bày cụ thể gồm có: Giới thiệu về chính sách nhóm; Phạm vi hoạt động của chính sách nhóm; Các công cụ triển khai chính sách nhóm; Triển khai một chính sách nhóm trên miền; Các ví dụ minh họa.
Trang 2Nội dung
Giới thiệu về chính sách nhóm
Phạm vi hoạt động của chính sách nhóm
Các công cụ triển khai chính sách nhóm
Triển khai một chính sách nhóm trên miền
Các ví dụ minh họa
Trang 3Giới thiệu
So sánh giữa System Policy và Group Policy
Chính sách nhóm (GPO) chỉ xuất hiện trên miền AD
GPO có nhiều chức năng hơn chính sách hệ thống
Có thể áp dụng GPO ở nhiều cấp độ
Trang 4Giới thiệu
Chức năng GPO
Triển khai phần mềm ứng dụng
Gán các quyền hệ thống cho người dùng
Giới hạn những ứng dụng mà người dùng được
phép thực hiện
Kiểm soát các thiết lập hệ thống: như sử dụng đĩa
và dung lượng đĩa
Kiểm soát các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy
Hạn chế tổng quát màn hình Desktop của người
dùng
Trang 5Phạm vi hoạt động của chính sách nhóm
5
Trang 6Phạm vi hoạt động của chính sách nhóm
6
Trang 7Triển khai Group Policy trên miền
Sử dụng công cụ Group Policy Editor (gpedit.msc)
Trang 8Triển khai Group Policy trên miền
Xem chính sách cục bộ của một máy tính ở xa
GPEDIT.MSC /gpcomputer: machinename
Thí dụ: GPEDIT.MSC /gpcomputer: nndungxp
Trang 9Triển khai Group Policy trên miền
Tạo chính sách trên miền
Khởi động Group Policy Object Editor:
Start \Run \GPEDIT.MSC
Active Directory and Computer \ Right Click \Properties \tab Group Policy \Edit
Click
Tạo một chính sách mới
Trang 10 Block Policy inheritance
10
Trang 11 Sự mâu thuẫn của các GPO
Các GPO trên các cấp mâu thuẫn nhau thì sử dụngGPO cấp thấp hơn
Các chính sách trên cùng cấp được áp dụng từ
dưới lên
11
Trang 12Triển khai Group Policy trên miền
Tạo chính sách trên miền
Trang 13Một số minh họa
Khai báo một logon script
Hạn chế chức năng của Internet Explorer
Chỉ cho phép một số ứng dụng được thi hành
Trang 14Khai báo một logon script
Khai báo một logon script dùng chính sách nhóm
Bốn sự kiện kích hoạt sự kiện thực hiện kịch bản: startup ,
shutdown , logon , logoff
Trang 15Khai báo một logon script
Khai báo tập tin Scrip
Trang 16Khai báo một logon script
Enabled tính năng “Run login script visible”
Trang 17Hạn chế chức năng của IE
Thiết lập chính sách để người dùng dưới máy trạm
không được phép thay đổi bất kì thông số nào trong
Tab Security , Connection và Advanced trong hộp
thoại Internet Options của công cụ Internet Explorer
Trang 18Hạn chế chức năng của IE
Trang 19Chỉ cho phép một số ứng dụng
được thi hành
Chọn User Configuration Administrative
Templates Sau đó nhấp đúp chuột vào mục
Run only allowed windows applications để chỉ định các phần mềm được phép thi hành
Trang 20Chỉ cho phép một số ứng dụng
được thi hành
Trang 21Chỉ cho phép một số ứng dụng
được thi hành
Trang 2222