Chính sách nhóm, quản trị mạng window server
4/20/20101Bài 5CHÍNH SÁCH NHÓMWINDOWS SERVER 2003QUẢN TRỊ MẠNGNội dung bài họcGiới thiệu về chính sách nhóm (Group Policy)Triển khai một chính sách nhóm trên miềnMột số minh hoạ GPO trên người dùng và cấu hình máy 4/20/20102Giới thiệuSo sánh giữa System Policy và Group Policy: Có nhiều chức năng hơn chính sách hệ thống. (chức tất cả chức năng chính sách hệ thống và hơn thế nữa) Chính sách nhóm tự động huỷ bỏ tác dụng khi được gở bỏ. Có thể áp dụng chính sách nhóm ở nhiều cấp độ (cho người dùng hoặc từng nhóm) Chỉ có thể áp dụng chính sách nhóm cho các máy sử dụng HĐH Windows 2K, Windows XP, và Windows 2003…Giới thiệuChức năng của Group Policy Triển khai phần mềm ứng dụng Gán các quyền hệ thống cho người dùng Giới hạn những ứng dụng mà người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Kiểm soát các kịch bản đăng nhập, đăng xuất, khởi động, và tắt máy. Đơn giản hoá và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng 4/20/20103Triển khai một chính sách nhóm trên miềnGroup Policy Object (GPO)Để tạo GPO ta dùng Group Policy Object Editor Computer Configuration:Cấu hình máy tính User Configuration:Cấu hình người dùngTriển khai một chính sách nhóm trên miềnNhững thiết lập dành cho người dùng (User Configuration) Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt. Windows Settings: Các chính sách hệ thống (system policy) Administrative Templates: Các thiết lập cho các thành phần của Windows và các thiết lập liên quan trong quá trình sử dụng Windows nhưchia sẻ tập tin, hiệu chỉnh ControlPanel 4/20/20104Triển khai một chính sách nhóm trên miềnChú ý: Group Policy được tích lũy và kề thừa từ các vật chứa (container) bên trên của Active Directory. Ví dụ các người dùng và máy tính vừa ở trong miền vừa ở trong OU nên sẽ nhận được các cấu hình từ cả hai chính sách cấp miền lẫn chính sách cấp OU. Nếu dùng chính sách nhóm thì chính sách nhóm tại chỗ trên máy cục bộ sẽ xử lý trước các chính sách dành cho site, miền hoặc OU. Triển khai một chính sách nhóm trên miềnXem chính sách cục bộ của một máy ở xa GPEDIT.MSC /gpcomputer: machinenameTạo chính sách trên miền Có 2 cách truy xuất đến công cụ Group Policy Object Editor:• Start Run GPEDIT.MSC• Active Directory Users and Computers Right Click Properties tab Group Policy Edit ( Right Click vào tên miền hay OU) 4/20/20105Triền khai một chính sách nhóm trên miền (t.t)Group Policy Object EditorMột số ví dụẨn các thành phần trong Control PanelHạn chế chức năng của Internet ExplorerChỉ cho phép thi hành một số ứng dụngTắt chế độ Autoplay của ổ đĩa…. . 4/20/20101Bài 5CHÍNH SÁCH NHÓMWINDOWS SERVER 2003QUẢN TRỊ MẠNGNội dung bài họcGiới thiệu về chính sách nhóm (Group Policy)Triển khai một chính sách nhóm trên. cả hai chính sách cấp miền lẫn chính sách cấp OU. Nếu dùng chính sách nhóm thì chính sách nhóm tại chỗ trên máy cục bộ sẽ xử lý trước các chính sách dànhQuản trị mạng window server 2003 Chính sách nhóm
5
983
15
Tài liệu đã được kiểm tra trùng lặp
Đang tải... (xem toàn văn)
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
| Định dạng | |
|---|---|
| Số trang | 5 |
| Dung lượng | 95,79 KB |
Nội dung
Ngày đăng: 14/08/2012, 09:40
HÌNH ẢNH LIÊN QUAN
TỪ KHÓA LIÊN QUAN
TÀI LIỆU CÙNG NGƯỜI DÙNG
-
11 1,4K 9
-
10 1,1K 13
-
37 932 6
-
14 719 6
-
7 1K 2
-
11 1,3K 6
TÀI LIỆU LIÊN QUAN
-
5 983 15
-
70 347 0
-
3 702 3
-
21 415 0
-
23 544 2
-
555 664 1
-
11 467 0
-
3 532 3