ĐỀ TÀI GIỚI THIỆU VỀ HỆ THỐNG CHÍNH SÁCH NHÓM CỦA WINDOW SERVER 2012

ĐẶC ĐIỂM CỦA GROUP POLICY Các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD - Group policy được dùng để triển khai phần mềm cho 1 hoặc nhiều trạm

ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

MÔN: QUẢN TRỊ MẠNG

ĐỀ TÀI:

GIỚI THIỆU VỀ HỆ THỐNG CHÍNH SÁCH NHÓM CỦA WINDOW SERVER 2012

TÊN THÀNH VIÊN: NÔNG THỊ TUYẾT MAI 19A03

DƯƠNG QUỲNH NGA 19A03

NGUYỄN THỊ THU TRANG 19A03

Giáo viên hướng dẫn: Trần Tiến Dũng

MỤC LỤC

I Giới thiệu về chính sách nhóm Group Policy

II Đặc điểm của Group Policy

III Group Policy Object

IV Chức năng của Group Policy

V Một số chính sách nhóm của Window Server 2012

VI Cách triển khai chính sách trong windows server 2012 VII Cài đặt và sử dụng

1.GIỚI THIỆU VỀ CHÍNH SÁCH NHÓM GROUP POLICY

Group Policy là gì ?

- Group Policy là các nhóm chính sách áp dụng cho phép

kiểm soát môi trường làm việc của user và computer Là công cụ để

áp dụng phần lớn những việc kiểm soát khác nhau trong 1 mạng Active Directory

2 ĐẶC ĐIỂM CỦA GROUP POLICY

Các group policy tự động mất tác dụng đối với máy trạm khi chúng được xóa bỏ khỏi miền AD

- Group policy được dùng để triển khai phần mềm cho 1 hoặc nhiều trạm nào đó 1 cách tự động

- Để ấn định quyền hạn cho 1 số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy

- Để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản(script), đăng nhập(login), khởi động(start up), tắt

máy(shut down)

- Group policy chỉ được áp dụng lúc máy khách khởi động(đối với chính sách dành cho máy), đăng nhập (đối với chính sách cho người

- Tuy gọi là nhóm nhưng các group policy chủ yếu được áp dụng cho các site, domain, OU (Organizational Unit) Thực ra cũng có thể áp dụng chúng cho nhóm người dùng nhưng phải sử dụng kỹ thuật lọc

và chặn chính sách, tuy nhiên việc áp dụng kỹ thuật này gây răc rối cho việc quản trị và troubleshooting mạng về sau, và làm chậm quá trình đăng nhập của người dùng qua mạng

- Trên các máy tính local , có thể sử dụng local group policy để áp dụng cho máy đó (chỉ duy nhất

máy đó)

3 GROUP POLICY OBJECT (GPO)

- Các Group Policy áp dụng cho các đối tượng gọi là Group Policy Object (GPO) Các GPO được lưu trữ một phần trong cơ sở dữ liệu của AD và một phần share trong SYSVOL

Một số thành phần trong GPO

- GPO bao gồm hai thành phần chính :

Computer Configuration : Các thay đổi trong phần này sẽ áp dụng cho toàn bộ máy tính trong mạng

User Configuration : Cấu hình chính sách cho các tài khoản trong miền

4 CHỨC NĂNG CỦA GROUP POLICY

- Triển khai phần mềm ứng dụng: có thể gom tất cả các tệp tin cần

thiết và cài đặt vào trong 1 gói (packet), đặt lên server rồi dùng chính sách nhóm hướng 1 hoặc nhiều trạm đến gói phần mềm đó Hệ thống

sẽ tự động cài đặt phần mềm đến tất cả các trạm mà không cần sự can thiệp của người dùng

- Gán các quyền cho hệ thống người dùng: có thể cấp 1 hoặc 1 nhóm người có quyền tắt máy server hay backup dữ liệu

- Giới hạn những ứng dụng mà người dùng được phép thi hành: kiểm soát người dùng chỉ được chạy 1 vài ứng dụng

- Kiểm soát các thiết lập hệ thống: quy định người dùng chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng

- Đơn giản hóa và hạn chế các chương trình: bạn có thể dùng GPO để

gỡ bỏ tính năng khởi động của mỗi số chương trình

- Hạn chế tổng quát màn hình cho người dùng: Bạn có thể gỡ bỏ các mục trên start của 1 người dùng nào đó, ngăn chặn không cho người dùng cài thêm, hay sửa đổi thông số cấu hình máy trạm

5 MỘT SỐ CHÍNH SÁCH WINDOW SERVER 2012

- Software Settings : Chính sách triển khai cài đặt phần mềm xuống Client tự động

- Windows Settings : Tại đây chúng ta có thể tinh chỉnh , áp dụng các chính sách về vấn đề sử dụng tài khoản , quản lý khởi động và đăng nhập trên máy client

- Name Resolution Policy : Các chính sách phân giải tên Trong đó có: Script ( Logon / Log off) : Chỉ định cho Windows chạy 1 đoạn mã nào đó

- Security Settings : Các thiết lập bảo mật cho hệ thống , thiết lập này

áp dụng cho toàn bộ hệ thống chứ không riêng người nào

- Administrative Template : Các chính sách về hệ thống

- Account Policies: Các chính sách áp dụng cho tài khoản người dùng

- Local Policy: Kiểm định chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng cục bộ

- Public Key Policies Các chính sách khóa dùng chung

 Lợi ích mang lại từ việc triển khai GPO trên hệ thống

1 Giảm rủi ro việc mất trộm dữ liệu

Bằng cách sử dụng Group Policy để từ chối truy cập có thể ghi đôi với người dùng thiết bị có thể tháo rời Bạn có thể cho phép

sự truy cập trên một nhóm cơ bản các thiết bị khi sử dụng Group Policy

2 Giảm chi phí hỗ trợ

Bạn có thể bảo đảm rằng người dùng chỉ cài đặt các thiết bị mà bàn trợ giúp và được trang bị để hỗ trợ Lợi thế này giảm chi phí hỗ trợ và sự lộn xộn

6 CÁCH TRIỂN KHAI CHÍNH SÁCH TRONG WINDOW

SERVER 2012

RRAS cung cấp hai cách chính cho người sử dụng ở xa kết nối tới:

- Người sử dụng có thể quay số vào modem được kết nối trực tiếp với RRAS server Đây là một kết nối quay số theo kiểu

truyền thống Người sử dụng có thể dùng đường dây điện thoại hoặc các đường dây thuê bao số tốc độ cao

- Người sử dụng có thể kết nối qua mạng diện rộng (WAN) sử dụng mạng riêng ảo (VPN) VPN cho phép ngưởi sử dụng dùng mạng công cộng (Internet) để kết nối tới RRAS,khi đó

dữ liệu truyền giữ người sử dụng và RRAS sẽ được bảo mật

- Tổng quát các bước cài RRAs trong window server 2012

Bước 1: Chọn Add roles Bước 2: Chọn Remote Access Bước 3: Trong Role Services chọn Routing Bước 4: Xác nhận và hoàn thành

7 CÀI ĐẶT VÀ SỬ DỤNG

 Hiện tiêu đề khi người dùng đăng nhập

Bước 1: Tại Sever Manager chọn Tool -> Group Policy

Management

Bước 2: Tại cửa sổ Group Policy Management

- Click chuột phải vào tên miền VD: nhom17.com -> Create a GPO trong miền này

Bước 3: Trong hộp

New GPO nhập tên GPO mới VD: demo rồi bấm OK…

Bước 4: Click chuột phải vào demo -> Edit

Bước 5: Tại Group Policy Management Editor, trong Computer Configuration, chọn Policies/Windows Settings/Security

Settings/ Security Options

Bước 6: Chọn Interactive: Message text for users attempting to logon, click chuột phải Properties

Bước 7: Chọn Define this policy setting in the template và nhập tiêu đề muốn hiển thị/Apply/ OK

Bước 8: Thực hiện update tại máy client.

 Chặn quyền truy cập vào bảng điều khiển

- Tại Group Policy Management Editor, trong User

Configuration, chọn Administrative Templates / Control Panel / Prohibit access to Control Panel and PC / policy setting

Trong Prohibit access to Control Panel and PC settings / Enalbled / Apply / OK

- Thực hiện update tại máy client

Kết quả đạt được