Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 1 - GROUP POLICY I. Mục đích sử dụng - Hướng dẫn quản lý các chính sách người dùng trên HĐH Windows II. Công cụ sử dụng - Local Group Policy III. Các bước cấu hình 1. Giới thiệu sơ nét về Group Policy Đây là một thành phần của Windows giúp người quản trị thiết lập các chính sách cho hệ thống của mình trong việc quản lí người dùng, quản lí máy tính và các chính sách liên quan đến bảo mật. 2. Sử dụng Group Policy Khởi động Group Policy Vào Start – Run – Gõ: gpedit.msc Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 2 - Group Policy được chia làm 2 thành phần: Những thiết lập dành cho máy tính (Computer Configuration), bao gồm: Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 3 -  Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt trong hệ thống.  Windows Settings: Các cấu hình liên quan đến việc sử dụng tài khoản, các chính sách về khóa công khai, quản lý việc khởi động và đăng nhập hệ thống  Administrative Templates: o Windows Components: Thiết lập các cấu hình cho các thành phần có sẵn trong Windows như: Internet Explorer, NetMeeting o System: Thiết lập các cấu hình cho hệ thống như thiết lập cấu hình Disk Quotas, thiết lập System Restore…. o Network: Các cấu hình liên quan đến Network như vấn đề liên kết mạng, chất lượng dịch vụ… o Printer: Các cấu hình liên quan đến việc in ấn. Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 4 - Những thiết lập dành cho người dùng đang login (User Configuration), bao gồm:  Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt trong hệ thống.  Windows Settings: Các cấu hình liên quan đến các chính sách về khóa công khai, các thiết lập để sử dụng Internet Explore, các thiết lập quản lý việc khởi động và đăng nhập hệ thống  Administrative Templates: Các thiết lập cho các thành phần của Windows va các thiết lập liên quan trong quá trình sử dụng Windows như : Chia sẻ tập tinh, hiệu chinh Control Panel. Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 5 - Một số thiết lập Group Policy cơ bản Các chính sách bảo mật về mật khẩu:  Enforce password history: Sau bao nhiêu lần mới được lặp lại mật khẩu cũ, mặc định là 0 (không kiểm tra).  Maximum password age: Thời gian tối đa một password được phép duy trì, sau thời gian này phải thay đổi password khác.  Minimum password age: Sau bao lâu mới được tiếp tục thay đổi mật khẩu.  Minimum password length: Password dài tối thiểu bao nhiêu ký tự  Password must meet complexity … : Khởi động tính năng password mạnh (strong password: phải bao gồm 3 thành phần chữ hoa, thường và số).  Store password using reversible encryption…: Bật tính năng lưu trữ password có mã hóa tự động cho tất cả các user trong domain Các chính sách về khóa tài khoản: Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 6 -  Account lockout duration: Thời gian khóa tài khoản  Account lockout threshold: Số lần nhập sai sẽ bắt đầu khóa tài khoản.  Reset account lockout counter after: Sau bao lâu sẽ reset lại số lần nhập sai. Các thiết lập về quyền hạn người dùng: Chúng ta vào mục chọn User Rights Assignment, tại đây có chứa các quyền hạn có thể cấp cho users. Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 7 - Ví dụ như quyền được phép shutdown máy tính “Shutdown the system”: Mặc định có users thuộc các group Administrators, Users, Power Users, Backup Operators được phép tắt máy. Giả sử chúng ta muốn cấm nhóm Users tắt máy, ta double click và remove nhóm Users. Còn khá nhiều quyền hạn trong mục này, các bạn có thể tìm hiểu thêm. . dụng Group Policy Khởi động Group Policy Vào Start – Run – Gõ: gpedit.msc Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 2 - Group Policy được chia làm 2 thành. Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 1 - GROUP POLICY I. Mục đích sử dụng - Hướng dẫn quản lý các chính sách người dùng. Configuration), bao gồm: Group Policy Môn Hệ Điều Hành Khoa CNTT – Bộ môn MMT&VT - 3 -  Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt trong hệ thống.  Windows