1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Gpedit MSC

28 848 5
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 28
Dung lượng 703,05 KB

Nội dung

Tài liệu Gpedit MSC

Vũ Phương Hải – PGD KCN Thụy Vân 1Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders lusrmgr.msc: Local Users And Groups perfmon.msc: Performance Monitor rsop.msc: Resultant Set Of Policies secpol.msc: Local Security Settings services.msc: Various Services Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật ) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB ) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) Vũ Phương Hải – PGD KCN Thụy Vân 2 GROUP POLICY CHÍNH SÁCH NHÓM Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL POLICIES 3 V Phng Hi PGD KCN Thy Võn COMPUTER CONFIGURATIONặ WINDOWS SETINGS Thit lp cỏc c trng cho mỏy tớnh (K quan tõm ti User Logon)Ch nh Win chy 1 on mó khi Windows Startup/Shutdow Thit lp bo mt cho ton b h thng Thit lp chớnh sỏch cho TK 4Chớnh sỏch khoỏ ngui dựng chung Kim nh nhng chớnh sỏch, nhng tu chn quyn li v c/s an ton cho ngui dựng ti chChớnh sỏch liờn quan n MK TK NSD trờn mỏy S lng MK cú th nh (0-24) Thi hn sng ti a ca MK (0: k ht hn)Thi hn sng ti thiu ca MK Chiu di ti thiu ca MK phc tp ca MK: min =6, a-z or A-Z&0 9, c/bKhong thi gian User b khoỏ S ln logon k thnh, user s b khoỏ T/g User c m khoỏ sau khi b khoỏ Vũ Phương Hải – PGD KCN Thụy Vân 5Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn Thiếtlập chính sách cho User Thiết lập quyền User Thiết lập User được phép truy xuất đến máy. Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống.Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống.Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. Vũ Phương Hải – PGD KCN Thụy Vân 6 Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. Vũ Phương Hải – PGD KCN Thụy Vân 7 Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần PassĐổi tên Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROMsecpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + DelTiêu đề khi Log on Nội dung khi Log on Cache khi log on (=0). Vũ Phương Hải – PGD KCN Thụy Vân Xóa bộ nhớ ảo khi Shutdown Chọn Class để truy nhậptheo User và PasswordShutdown k cần phải Logon 8 Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 9 Trong Security Zone có ds các Site nguy hiểm do ngườidùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó(Tốt nhất là giấu thẻ Security) Bắt buộc tất cả các User đều chung một mức độ Security như nhau Ngăn k cho IE tự động Update Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 10 Giớihạnsố kếtnốitới máy tính (Remote Desktop) [...]... thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào. Chỉ có những dịch vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này. * Add workstations to domain: Thếm một TK hoặc nhóm vào miền. Chỉ hoạt động trên hệ thống sử dụng Domain Controller. Khi được thêm vào miền, tài khồn này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập tài nguyên mạng như... Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol .msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on Nội dung khi Log on Cache khi log on (=0). Vũ Phương Hải – PGD KCN Thụy Vân 23 Quản trị hệ thống với Group Policy trong Windows XP – Phần I - Gpedit. msc Ỉ OK để khởi động chương trình. *Computer Configuration: Các thay đổi trong phần... h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một q trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết... nào. Name Tóm tắt tính năng Account Policies Các chính sách áp dụng cho tài khoản của người dùng. Local Policies Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng tại chỗ. Public Key Policies Các chính sách khóa dùng chung 1. Account Policies: Thiết lập các chính sách cho tài khoản a.Password Policies: Bao gồm các chính sách liên quan đến MK TK... có thể sử dụng lại mật khẩu cũ. • Minimum password length: Độ dài nhỏ tối thiểu cuả MK tài khoản. (Tính bằng số ký tự nhập vào). Độ dài của mật khẩu có giá trị từ 1 đến 14 ký tự. Password must meet complexity requirements: Quyết định độ phức tạp của mật khẩu. Nếu tính năng này có hiệu lực. Mật khẩu của tài khồn ít nhất phải đạt những yêu cầu sau: - Không chứa tất cả hoặc một phần tên TK người... computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập các ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Giới hạn dung lượng của Recycle Bin. File bị xoá k đưa vào Recycle Bin. Quy định s/lượng các tài liệu đã mở hiển thị trong My Recent Doccument Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ INTERNET EXPLORER Chỉnh sửa Tích chọn Block attachments... nhập từ xa đến máy tính. Quyết định giúp chúng ta những ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. * Back up files and directories: Cấp phép cho những ai sẽ có quyền backup dữ liệu. * Change the system time: Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Ỉ WINDOWS COMPONENTS Ỉ WINDOWS UPDATE Cấm tải các bản cập nhật Windows 16 Vũ Phương Hải – PGD... với quyền quản trị nhưng hiếm khi sử dụng thì bạn có lẽ sẽ muốn khơng mật khẩu của TK này được thiết lập thời gian có hiệu lực. Để tạo ra trường hợp ngoại lệ này, chọn Start Run, gõ vào lệnh lusrmgr .msc, và ấn <Enter>. Trong khung cửa sổ bên phải (hay trái cũng được), bạn nhấn đúp chuột lên biểu tượng Users, sau đó tiếp tục nhấn đúp chuột lên lên TK đó, đánh dấu chọn lên mục Password never... (Remote Desktop) Vũ Phương Hải – PGD KCN Thụy Vân 5 Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn Thiếtlập chính sách cho User Thiết lập quyền... threshold” được thiết lập. 2. LOCAL POLICIES : Các chính sách cục bộ: User rights Assignment: Ấn định quyền cho NSD. Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian của hệ thống… Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn nủt Add user or group để trao quyền cho user hoặc Group nào bạn muốn. . tắt với lệnh gpedit. msc compmgmt .msc: Computer Management devmgmt .msc: Device Management diskmgmt .msc: Disk Management dfrg .msc: . eventvwr .msc: Event Viewer fsmgmt .msc: Shared Folders lusrmgr .msc: Local Users And Groups perfmon .msc: Performance Monitor rsop .msc:

Ngày đăng: 15/08/2012, 10:05

HÌNH ẢNH LIÊN QUAN

Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or  group nào bạn muốn  - Tài liệu Gpedit MSC
c ấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn (Trang 5)
Ẩn màn hình Wellcome khi User đăng nhập vào hệ thố ng - Tài liệu Gpedit MSC
n màn hình Wellcome khi User đăng nhập vào hệ thố ng (Trang 11)
Cấm thay đổi hình nền Desktop - Tài liệu Gpedit MSC
m thay đổi hình nền Desktop (Trang 20)

TỪ KHÓA LIÊN QUAN

w