TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA DiEN TU - ViEN THONG Chương 05 CHÍNH SÁCH NHÓM « Giới thiệu về chính sách nhóm Group Policy « Triển khai một chính sách nhóm †rên miền ¢
Trang 1
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA DiEN TU - ViEN THONG
Chương 05
CHÍNH SÁCH NHÓM
« Giới thiệu về chính sách nhóm (Group Policy)
« Triển khai một chính sách nhóm †rên miền
¢ Mot sé minh hoa GPO trén người dùng và câu
hinh may
e So sanh gitta System Policy va Group Policy:
e Chinh sdch nhoém chi xuất hiện trén mién AD
« Cé nhiéu chic nang hon chinh sách hệ thong
e Chính sách nhóm †ự động huỷ bỏ †ác dụng khi được go
bỏ
« Có thê áp dụng chính sách nhóm ở nhiều cấp độ
« Chỉ có thê áp dụng chính sách nhóm cho các máy sử dụng
HDH Windows 2K, Windows XP, và Windows 2003
Gidi thigGu _-
e Chức năng cua Group Policy
‹« Triên khai phần mềm ứng dụng
‹ Gán các quyên hệ thông cho người dùng
° Ci hạn những ứng dụng mà người dùng được phép thi
an
« Kiém sodt cdc thiét lap hé thong
« Kiểm soát các kịch bản đăng nhập, đăng xuất, khởi động,
va tat may
« Đơn giản hoá và hạn chế các chương trinh
« Han che tong quát màn hình Desktop của người dùng
Trang 2
Triển khai một chính sách nhóm trên miền
« Group Policy Object (GPO)
« Dé tao GPO ta dung Group Policy Object Editor
« Computer Configuration: cau hinh cdc chinh sdch cho mdy tinh
« User Configuration: Cau hinh cdc chinh sdch cho nguoi ding
"fa Group Policy Object Editor
Eile Action View Help
=> Ym ea
S CN“,
Name
$283 computer Configuration
22 User Configuration
\ Extended Standard / 5/47
Trién khoi mot chinh sách nhóm rên miền
e GPEDIT.MSC /gpcomputer: machinename
‹ Tạo chính sách †rên miền
‹ Có 2 cách †ruy xuất đến công cụ Group Policy
Ob ject Editor:
«Start Run GPEDIT.MSC
Demo)
‘ji Group Policy Object Editor
File Action View Help
£ > |E1lm| x E|@
3 ChinhSachHanChePhanMem [tvthar | Name |_ Description
=) 4, Computer Configuration @9 account Policies Password and account lockout policies
)-(Q) Software Settings ##ÏLocal Policies 4uditing, user rights and security options policies
o-@ Windows Settings egevent Log Event Log
& = os (tar tupiShu tdo G@restricted Groups Restricted Groups
ic) =a Admi ritrative Templates GBsystem Services System service settings
1-4 User Configuration CS9Registry Registry security settings
(+) U: @ Software Settings (rile System File security settings
(9 Windows Settings
@ Administrative Templates (Public Key Polic
(software Restriction Polici
WY Wireless Networ! " rk GEEE 802.1 Wireless Network Policy Administration Manage th
® IP Security Policies on Active Internet Protocol Security (IPSec) Administration
Not số vi ví dụ
e« Khai báo một Logon Scrip† dùng chính sách nhóm
« Chuyên hướng các †hư mục
« Hạn chế chức năng của Tn†erne† Explorer
« Chi cho phép thi hành mộ† sô ứng dụng (Xem Demo)
Trang 3
+ “