Tài liệu Implementing Group Policy docx

MaIT Education http://www.MaIT.vn MaIT Educationhttp://www.MaIT.vn... Ta t o ra các OU và Move các user và máy tr m vào trong các OU t ng ng.. đây các user thu c group GiamDoc s cho vào

Trang 1

Lab 5: Implementing Group Policy

-oOo -

A YÊU C U:

I Gi i thi u:

II M c tiêu:

• Tìm hi u v các chính sách c a công c Group Policy trong môi tr ng Domain

• Bi t cách áp d ng các chính sách c a Group Policy đ qu n lý và c p quy n s

d ng tài nguyên cho user trên các máy tr m

III Yêu c u bài Lab:

• Các Anh/Ch hãy ti n hành nâng c p máy SRV1 là máy Server Stand-alone thành máy Domain Controller qu n lý mi n mait.vn

• Ti n hành gia nh p máy tr m Window XP vào mi n mait.vn do máy Domain Controller SRV1 qu n lý

• Ti n hành t o các tài kho n nhóm và tài kho n ng i dùng thu c các nhóm nh sau:

Ü Nhóm GiamDoc : C ng, Tr ng

Ü Nhóm KinhDoanh : Ng c, Ph ng, Toàn

Ü Nhóm KeToan : Kieu, Thanh, Thao

• Các Anh/Ch s d ng ch c n ng Group Policy trên máy Domain Controller đ tri n khai các chính sách sau:

Ü Ch cho phép các tài kho n ng i dùng thu c phòng K Toán s d ng các ng

d ng Office nh : Word, Excel…,Internet Explore, Notepad, Calculator,

Ü T t ch c n ng Change Password và Task Manager c a nh ng ng i dùng thu c nhóm Kinh Doanh

Ü T o file Script t đ ng th c thi vi c map đ a m ng t trên Server v các máy

Trang 2

• Chu n b m t máy o Windows XP Professional v i các thông s sau:

B c 2: Cho máy client Windows XP join domain (xem Lab tr c).

B c 3: T o các group và các user thu c vào group đó

1 B n vào đ ng d n Start\Programs\Administrative Tools\ và nh p chu t ch n

Active Directory Users and Computer Lúc này, b n s th y c a s Active Directory

Users and Computers xu t hi n

MaIT Educationhttp://www.MaIT.vn

Trang 3

2 t o Group cho Doamin, t i c a s Active Directory Users and Computers, b n click

ph i t i tên domain sau đó ch n New/Group B n s th y xu t hi n c a s New Object –

Group

MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn

Trang 4

3 T i c a s New Object – Group, b n nh p vào text box ‘Group name’ tên c a group

mà b n mu n t o đây là GiamDoc Cu i cùng b n ch n nút OK B n thao tác t ng t

cho các group KinhDoanh và KeToan

4 t o user cho domain, b n c ng click ph i t i tên domain sau đó ch n New/User

B n s th y hi n th c a s New Object – User.

Trang 5

5 T i c a s New Object – User, b n nh p vào các text box ‘First name’, ‘Last name’

và ‘Full name’ Text box quan tr ng nh t là User logon name b n nh p vào đúng tên user mà b n mu n t o cho ng i dùng s d ng log on vào máy tr m Sau đó, b n ch n

nút Next đ chuy n qua h p tho i đ đ t password cho user

6 T i h p tho i đ đ t password b n nh p password mà b n mu n user xác th c v i domain khi ng i dùng log on vào máy tr m B n check vào hai m c User cannot

change password và Password never expires đ không c n user đ i password và

password s không h t h n Sau đó, b n nh n ti p nút Next và h p tho i k ti p b n

nh n nút Finish Nh ng users còn l i các b n thao tác t ng t

MaIT Educationhttp://www.MaIT.vn MaIT Educationhttp://www.MaIT.vn

Trang 6

7 Sau khi t o user, đ ch đ nh user thu c vào group nào b n click ph i t i tên user ch n

Properties

8 Ví d ta ch n t i user có tên là cuong Lúc đó, c a s Cuong Properties s xu t hi n

MaIT Education http://www.MaIT.vn

Trang 7

9 T i c a s Cuong Properties b n ch n tab Member Of và nh n nút Add đ thêm vào

nh ng group mà b n mu n user này thu c vào

10 Khi nh n nút Add, c a s Select Group s hi n lên b n nh p vào tên group và ch n nút Check Names đ ki m tra l i tên b n nh p có đúng không Cu i cùng b n ch n nút

OK đ hoàn t t Các user khác b n c ng thao tác t ng t

Trang 8

B c 4: S d ng Group Policy Object đ tri n khai các chính sách cho các nhóm

ng i dùng

1 Group Policy Object ch có th apply lên các đ n v qu n lý g m Site, Domain,

Organizational Unit(OU) n v đ c phép apply GPO nh nh t là OU Group không th apply GPO

2 Hai đ i t ng mà GPO có th tác đ ng là user và máy tr m tri n khai chính sách

c a GPO cho các user và máy tr m m t cách hi u qu Ta t o ra các OU và Move các user và máy tr m vào trong các OU t ng ng Sau đó, ta s t o ra các GPO cho t ng

OU

3 u tiên chúng ta t o các OU và ch đ nh cho các users thu c vào OU T i c a s Active Directory Users and Computers b n click ph i t i tên mi n và ch n

New\Organizational Unit C a s New Object – Organizational Unit xu t hi n T i

c a s này b n nh p vào tên c a OU mà b n mu n t o ra và nh n nút OK T ng t

v y b n t o thêm 3 OU n a

MaIT Education http://www.MaIT.vn

Trang 9

4 B c ti p theo b n ch đ nh cho user thu c vào các OU đã t o đây các user thu c group GiamDoc s cho vào OU1, các user thu c group KinhDoanh s cho vào OU2

và các user thu c group KeToan s cho vào OU3

5 B n click ph i t i user và ch n Move C a s Move hi n lên b n click ch n OU1 và

nh n nút OK B n thao tác t ng t cho các user còn l i

Trang 10

6 Ta ti n hành apply chính sách GP cho OU3 đ ch cho phép các tài kho n ng i dùng thu c phòng K Toán s d ng các ng d ng Office nh : Word, Excel…,Internet Explore, Notepad, Calculator, Command Prompt

7 B n click chu t ph i t i OU3 và ch n Properties C a s OU3 Properties xu t hi n

b n ch n tab Group Policy , ch n nút New đ t o m t GPO m i B n s a tên c a

GOP m i l i thành GPO1

Trang 11

8 Ti p theo b n ch n nút Edit đ ch nh s a các chính sách cho phù h p v i yêu c u bài

Lab Sau khi ch n Edit c a s Group Policy Object Editor hi n lên

MaIT Education http://www.MaIT.vn MaIT Education

http://www.MaIT.vn

Trang 12

9 T i c a s bên trên b n vào đ ng d n sau User configuration\Administrative

templates\System Sau đó b n duple click ch n chính sách có tên Run only allow

Windows application

10 T i c a s Run only allowed Windows applications b n check vào m c Enable

Sau đó b n ch n nút Show C a s m i hi n lên v i tên Show Contents b n ch n

ti p nút Add B n th y xu t hi n m t c a s Add Item nh b n nh p vào tên file

ch y c a ch ng trình ng d ng mà b n mu n cho phép đây ta cho phép ch ng

trình Microsoft Word b n nh p ‘WINWORD.EXE’ Nh p xong b n nh n nút OK Quay l i c a s Show Contents, b n c ng nh n nút OK n u đã ch n xong các ng

d ng mà b n mu n cho phép T ng t quay l i c a s Run only allowed

applications Properties ta ch n núnt Apply và OK

Trang 13

11 c m các user trong Group KinhDoanh s d ng ch ng trình Winrar B n thao tác các b c trên OU2 t ng t nh ta đã th c hi n cho OU3

Trang 14

12 T i các chình sách trong User configuration\Administrative templates\System ta tìm policy có tên Don’t run specified windows applications B n duple click t i

chính sách này và c a s có tên t ng ng s xu t hi n b n check vào m c Enable

r i nh n nút Show B n th y c a s Show Contents hi n lên b n ch n nút Add C a

s Add Item xu t hi n b n nh p tên file ch y c a ng d ng mà b n mu n c m vào đây ta nh p ‘WINRAR.EXE’ Nh p xong b n ch n nút OK Quay l i c a s Show

Contents n u không còn ch ng trình nào mu n c m b n ch n nút OK Sau đó, t i

c a s Don’t run specified windows applications b n ch n nút Apply và OK

Trang 15

13 tri n khai chính sách sao cho các ng i dùng thu c phòng K Toán và Kinh

Doanh không đ c truy c p vào công c Control Panel, b ch c n ng Run Start Menu, xóa 2 tab Security và Connection trong Internet Option c a Internet Explore

Ta t o m t GPO3 m i cho OU3 và tr GPO3 này cho OU2

Trang 16

14 Ta vào đ ng d n User Configuration\Administrative Templates\Control Panel

trên Group Policy Object Editor T i đây b n tìm chính sách có tên Prohibit access

to the Control Panel B n duple click t i chính sách Prohibit access to the Control Panel

Trang 17

15 C a s Prohibit access to the Control Panel Properties xu t hi n B n check m c

Enable r i ch n nút Apply và OK

16 B n tìm ti p chính sách có tên Remove Run menu from Start menu t i đ ng d n

User Configuration\Administrative Templates\Start Menu and Taskbar B n

double click đ m chính sách này lên

Trang 18

17 T i c a s v a hi n lên, b n check vào m c Enable và ch n nút Apply và OK

18 xóa 2 tab Security và Connection trong Internet Option c a Internet Explore b n vào đ ng đ n User Configuration\Administrative Templates\Windows

Components\Internet Explorer\Internet Control Panel B n duple click t i

Disable the Security page

Trang 19

19 T i c a s v a hi n lên, b n check vào m c Enable và ch n nút Apply và OK

20 T ng t b n c ng duple click chính sách có tên Disable the Connection page T i

c a s Disable the Connection page Properties b n check vào m c Enable r i ch n nút Apply và OK

Trang 20

21 Sau khi ch nh s a các chính sách trong GPO3 c a OU3, ta ti n hành apply GPO3 cho

OU2 B n m c a s Active Directory Users and Computer B n click chu t ph i

Trang 21

23 Quay l i c a s OU2 Properties b n nh n nút Apply và OK

24 t t ch c n ng Change Password và Task Manager c a nh ng ng i dùng thu c nhóm Kinh Doanh Ta t o ti p cho OU2 m t GPO4 và edit l i t i các chính sách có tên Remove Task manager và Remove Change Password

Trang 22

25 B n duple click t i Remove Task Manager và Remove Change Password T i c a

s m i hi n lên b n check vào m c Enable và ch n nút Apply và OK

Trang 23

26 T o file Script t đ ng th c thi vi c map đ a m ng t trên Server v các máy tr m

c a Client Ví d đây ta máp đ a t đ ng cho các user c a OU1, OU2, OU3 L u

ý các user ph i đ c quy n ghi trên các th m c share t i máy Server

• B1: Dùng notepad so n file có n i dung nh sau:

net use Z: \\192.168.10.1\MaIT\%username%

• B2: L u file v a t o v i tên m r ng là mait.bat trên đ a D

• B3: T o th m c tên là MaIT có các th m c con tên: Cuong, Trong B n share th m c MaIT v i quy n ghi cho m i users thu c 3 group GiamDoc, KinhDoanh, KeToan Trong t ng th m c b n cho các user cùng tên v i th

m c đó đ c phép ghi

Trang 24

MaIT Education

Trang 25

• T i c a s Logon Properties b n nh n nút Show Files b n s th y m t c a

s m i hi n lên B n copy file mait.bat và paste vào c a s này

Trang 26

• Quay l i c a s Logon Properties b n nh n vào nút Add B n s th y c a

s Add a Script xu t hi n, t i đây b n ch n nút Browse T i c a s Browse

b n ch n file mait.bat và ch n Open Quay l i c a s Add a Script b n ch n nút OK

Tiêu đề	Implementing Group Policy
Tác giả	A. YấU C U
Trường học	MaIT Education Institution
Thể loại	Bài lab

Định dạng
Số trang	26
Dung lượng	3,87 MB