Tài liệu Group policy

Thông tin tài liệu

Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 1 Lab 5: Implementing Group Policy oOo A. YÊU CU: I. Gii thiu: II. Mc tiêu: • Tìm hiu v các chính sách ca công c Group Policy trong môi trng Domain. • Bit cách áp dng các chính sách ca Group Policy đ qun lý và cp quyn s dng tài nguyên cho user trên các máy trm. III. Yêu cu bài Lab: • Các Anh/Ch hãy tin hành nâng cp máy SRV1 là máy Server Stand-alone thành máy Domain Controller qun lý min mait.vn. • Tin hành gia nhp máy trm Window XP vào min mait.vn do máy Domain Controller SRV1 qun lý. • Tin hành to các tài khon nhóm và tài khon ngi dùng thuc các nhóm nh sau: Ü Nhóm GiamDoc : Cng, Trng Ü Nhóm KinhDoanh : Ngc, Phng, Toàn Ü Nhóm KeToan : Kieu, Thanh, Thao • Các Anh/Ch s dng chc nng Group Policy trên máy Domain Controller đ trin khai các chính sách sau: Ü Ch cho phép các tài khon ngi dùng thuc phòng K Toán s dng các ng dng Office nh: Word, Excel…,Internet Explore, Notepad, Calculator, Command Prompt. Ü Cm các tài khon ngi dùng trong phòng Kinh Doanh chy chng trình Winrar. Ü Các ngi dùng thuc phòng K Toán và Kinh Doanh không đc truy cp vào Công c Control Panel, b chc nng Run  Start Menu. Xóa 2 tab Security và Connection trong Internet Option ca Internet Explore. Ü Tt chc nng Change Password và Task Manager ca nhng ngi dùng thuc nhóm Kinh Doanh. Ü To file Script t đng thc thi vic map  đa mng t trên Server v các máy trm ca Client. B. HNG DN: I. Các bc chun b: • Chun b mt máy o Windows Server 2003 vi các thông s sau: Ü Computer name : SRV1 Ü Ip Address : 192.168.10.1 Ü Subnet mask : 255.255.255.0 Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 2 • Chun b mt máy o Windows XP Professional vi các thông s sau: Ü Computer name : PC01 Ü Ip Address : 192.168.10.20 Ü Subnet mask : 255.255.255.0 • Chun b đa source cài đt ca Windows 2003 Server (file .iso s thay th cho đa CDROM). II. Các bc thc hin: Bc 1: Nâng cp máy SRV1 Stand-alone lên thành máy Domain Controller (xem Lab trc). Bc 2: Cho máy client Windows XP join domain (xem Lab trc). Bc 3: To các group và các user thuc vào group đó. 1. Bn vào đng dn Start\Programs\Administrative Tools\ và nhp chut chn Active Directory Users and Computer. Lúc này, bn s thy ca s Active Directory Users and Computers xut hin. MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 3 2.  to Group cho Doamin, ti ca s Active Directory Users and Computers, bn click phi ti tên domain sau đó chn New/Group. Bn s thy xut hin ca s New Object – Group. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 4 3. Ti ca s New Object – Group, bn nhp vào text box ‘Group name’ tên ca group mà bn mun to  đây là GiamDoc. Cui cùng bn chn nút OK. Bn thao tác tng t cho các group KinhDoanh và KeToan. 4.  to user cho domain, bn cng click phi ti tên domain sau đó chn New/User. Bn s thy hin th ca s New Object – User. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 5 5. Ti ca s New Object – User, bn nhp vào các text box ‘First name’, ‘Last name’ và ‘Full name’. Text box quan trng nht là User logon name bn nhp vào đúng tên user mà bn mun to cho ngi dùng s dng log on vào máy trm. Sau đó, bn chn nút Next đ chuyn qua hp thoi đ đt password cho user. 6. Ti hp thoi đ đt password bn nhp password mà bn mun user xác thc vi domain khi ngi dùng log on vào máy trm. Bn check vào hai mc User cannot change password và Password never expires đ không cn user đi password và password s không ht hn. Sau đó, bn nhn tip nút Next và  hp thoi k tip bn nhn nút Finish. Nhng users còn li các bn thao tác tng t. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 6 7. Sau khi to user, đ ch đnh user thuc vào group nào bn click phi ti tên user chn Properties. 8. Ví d ta chn ti user có tên là cuong. Lúc đó, ca s Cuong Properties s xut hin. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 7 9. Ti ca s Cuong Properties bn chn tab Member Of và nhn nút Add đ thêm vào nhng group mà bn mun user này thuc vào. 10. Khi nhn nút Add, ca s Select Group s hin lên bn nhp vào tên group và chn nút Check Names đ kim tra li tên bn nhp có đúng không. Cui cùng bn chn nút OK đ hoàn tt. Các user khác bn cng thao tác tng t. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 8 Bc 4: S dng Group Policy Object đ trin khai các chính sách cho các nhóm ngi dùng. 1. Group Policy Object ch có th apply lên các đn v qun lý gm Site, Domain, Organizational Unit(OU). n v đc phép apply GPO nh nht là OU. Group không th apply GPO. 2. Hai đi tng mà GPO có th tác đng là user và máy trm. trin khai chính sách ca GPO cho các user và máy trm mt cách hiu qu. Ta to ra các OU và Move các user và máy trm vào trong các OU tng ng. Sau đó, ta s to ra các GPO cho tng OU. 3. u tiên chúng ta to các OU và ch đnh cho các users thuc vào OU. Ti ca s Active Directory Users and Computers bn click phi ti tên min và chn New\Organizational Unit. Ca s New Object – Organizational Unit xut hin. Ti ca s này bn nhp vào tên ca OU mà bn mun to ra và nhn nút OK. Tng t vy bn to thêm 3 OU na. MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 9 4. Bc tip theo bn ch đnh cho user thuc vào các OU đã to.  đây các user thuc group GiamDoc s cho vào OU1, các user thuc group KinhDoanh s cho vào OU2 và các user thuc group KeToan s cho vào OU3. 5. Bn click phi ti user và chn Move. Ca s Move hin lên bn click chn OU1 và nhn nút OK. Bn thao tác tng t cho các user còn li. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn Module 70 – 290 MaIT Education Institution Phòng chuyên môn Mng Website: http://www.mait.vn Lu hành ni b Forum: http://forum.mait.vn 10 6. Ta tin hành apply chính sách GP cho OU3 đ ch cho phép các tài khon ngi dùng thuc phòng K Toán s dng các ng dng Office nh: Word, Excel…,Internet Explore, Notepad, Calculator, Command Prompt. 7. Bn click chut phi ti OU3 và chn Properties. Ca s OU3 Properties xut hin bn chn tab Group Policy , chn nút New đ to mt GPO mi. Bn sa tên ca GOP mi li thành GPO1. MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn [...]... MaIT v i quy n ghi cho m i users thu c 3 group GiamDoc, KinhDoanh, KeToan Trong t ng th m c b n cho các user cùng tên v i th m c ó c phép ghi Phòng chuyên môn M ng L u hành n i b 23 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn B4: T o GPOScript cho OU1 B5: T i c a s Group Policy Object Editor b n vào ng d n User... c m các user trong Group KinhDoanh s d ng ch ng trình Winrar B n thao tác các b c trên OU2 t ng t nh ta ã th c hi n cho OU3 Phòng chuyên môn M ng L u hành n i b 13 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn 12 T i các chình sách trong User configuration\Administrative templates\System ta tìm policy có tên Don’t... http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn 14 Ta vào ng d n User Configuration\Administrative Templates\Control Panel trên Group Policy Object Editor T i ây b n tìm chính sách có tên Prohibit access to the Control Panel B n duple click t i chính sách Prohibit access to the Control Panel MaIT Education http://www.MaIT.vn Phòng... hành apply GPO3 cho OU2 B n m c a s Active Directory Users and Computer B n click chu t ph i t i OU2 và ch n Properties MaIT Education http://www.MaIT.vn 22 C a s OU2 Properties hi n lên B n ch n tab Group Policy B n nh n nút Add Trên c a s m i, t i text box Look in b n s ra và ch n domain MaIT.vn Các OU c a domain s xu t hi n bên d i text box B n duple click trên OU3.MaIT.vn và ch n GPO3 Cu i cùng, b...Module 70 – 290 MaIT Education Institution MaIT Education http://www.MaIT.vn 8 Ti p theo b n ch n nút Edit ch nh s a các chính sách cho phù h p v i yêu c u bài Lab Sau khi ch n Edit c a s Group Policy Object Editor hi n lên MaIT Education http://www.MaIT.vn Phòng chuyên môn M ng L u hành n i b 11 Website: http://www.mait.vn Forum: http://forum.mait.vn Module 70 – 290 MaIT Education Institution

Ngày đăng: 10/05/2014, 11:00

Xem thêm: Tài liệu Group policy