• Tạo các OU và di chuyển các tài khoản user vào 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 1 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 2 Thực tập 9-2: Tạo các OU và di chuyển các tài khoản user vào • Mục tiêu: Tạo các OU và di chuyển các tài khoản user vào đó • Phải quen thuộc với việc dùng các OU điều khiển ứng dụng thiết lập Group Policy • Tạo OU mới dùng Active Directory Users and Computers • Di chuyển các tài khoản user vào OU mới đó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 3 Thực tập 9-3: Tạo 1 GPO và xem các thiết lập • Mục tiêu: Tạo 1 GPO và dùng Active Directory Users and Computers như cách thay thế cho phương pháp MMC snap-in • Từ Active Directory Users and Computers, dùng thẻ Group Policy trong Properties của 1 OU đã có để thêm và tạo các GPO • Xem các thiết lập cấu hình của 1 GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 4 Sửa chữa 1 GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 5 Sửa chữa 1 GPO • Bảng 9-1 hiển thị các loại cấu hình cho cả computer và user • 2 thẻ trong Properties cho mỗi thiết lập: • Thiết lập cho phép kích hoạt/cấm • Giải thích các thông tin về thiết lập • Nội dung GPO được lưu giữ ở 2 vị trí: • Group Policy container (GPC) • Group Policy template (GPT) • Mỗi GPO được định danh bởi một globally unique identifier (GUID) 128-bit 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 6 Thực tập 9-4: Xóa 1 GPO • Mục tiêu: Xóa 1 GPO dùng Active Directory Users and Computers • Các GPO đã tạo trước đó được xóa từ 1 OU 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 7 Ứng dụng của Group Policy • 2 loại chính: • Cấu hình computer (các thiết lập áp dụng cho các computer trong container) • Cấu hình user (các thiết lập áp dụng cho các user trong container) • Ngay khi computer khởi động (hoặc user đăng nhập) • Computer truy vấn DC về các GPO. DC tìm các GPO có thể áp dụng. • DC trình ra 1 danh sách các GPO. Client lấy các mẫu GP, áp dụng các thiết lập và chạy các script • Tiến trình cơ bản giống như vậy khi user đăng nhập 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 8 Điều khiển các thiết lập User Desktop • Các mẫu: • Dùng để hạn chế thao tác cấu hình user desktop và computer • Giảm công sức quản trị • 7 loại chính của việc thiết lập cấu hình có thể áp dụng cho computer hoặc user của 1 GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 9 Điều khiển các thiết lập User Desktop (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 10 Thực tập 9-5: Cấu hình các thiết lập User Desktop • Mục tiêu: Cấu hình và kiểm tra ứng dụng của thiết lập GP • Dùng Active Directory Users and Computers để truy cập thiết lập mong muốn • Cấu hình các thiết lập dùng trình soạn thảo GPO • Kiểm tra lại cấu hình có kết quả như y/c [...]... lập GP • Tạo 1 thư mục chia sẻ và copy các file vào đó • Tạo 1 GPO để xuất bản các file phần mềm vào thư mục • Đăng nhập như thành viên của group và cài đặt phần mềm 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 32 Thực tập 9-14: Chuyển 1 ứng dụng cho các user dùng Group Policy • Mục tiêu: Chuyển 1 ứng dụng dùng các thiết lập GP • Tạo và cấu hình 1 GPO mới để chuyển phần... GPO • Mục tiêu: Dùng các quyền bảo mật để lọc và điều khiển ứng dụng của các thiết lập GP • Dùng Active Directory Users and Computers thêm 1 tài khoản user vào 1 group nhưng từ chối các quyền GPO của group • Kiểm tra lại user vừa thêm không được cấu hình với GPO của group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 27 Sự cố khi thiết lập Group Policy • Các vùng tiềm ẩn:... Windows Server 2003 Environemnt 15 Thực tập 9-8: Gán các Logon Script cho các User dùng Group Policy • Mục tiêu: Dùng các GPO để gán các logon script cho các domain user • Tạo 1 file script • Thêm script vào chính sách logon của một nhóm nào đó dùng Directory Users and Computers • Kiểm tra lại script chỉ chạy trên các user của group này chứ không phải group khác 70-290: MCSE Guide to Managing a Microsoft... phần cài đặt phần mềm đến các user trong OU • Đăng nhập như 1 user trong OU • Kiểm tra lại phần mềm có thể cài đặt và thực thi như mong muốn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 33 Tổng kết • Một GPO là một đối tượng trong AD dùng để cấu hình và áp dụng các thiết lập cho các đối tượng user & computer • 2 kiểu GPO mặc định được tạo khi AD đã cài đặt: • Default Domain... từ chối các quyền Read and Apply Group Policy cho tài khoản của thành viên đó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 25 Thực tập 9-10: Cấu hình các thiết lập thừa kế GPO • Mục tiêu: Khảo sát và cấu hình các thiết lập thừa kế GPO • Cấu hình Default Domain Policy GPO dùng Active Directory Users and Computers • Override cấu hình Default Domain Policy tại mức OU và kiểm... Dùng Active Directory Users and Computers để tạo và cấu hình 1 GPO mới trong 1 OU • Thêm GPO vào OU khác 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 21 Cấu hình khóa thừa kế Policy, No Override và Filtering • Những tùy chọn này cho phép sửa đổi cách xử lý mặc định đ/v các container đặc biệt: • Có thể thay đổi chính sách thừa kế mặc định • Có thể thay đổi cách giải quyết... mật với Group Policy • Các thiết lập Password Policy, Account Policy, Kerberos Policy chỉ có thể áp dụng trên các đối tượng domain • Các nút khác trong loại Security Settings có thể áp dụng trên cả domain và các OU • Local Policies • Audit Policy • User Rights Assignment • Security Options 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 11 Quản lý bảo mật với Group Policy... Microsoft Windows Server 2003 Environemnt 14 Gán các Script • Windows Server 2003 có thể chạy các script trong lúc: • User đăng nhập và đăng xuất • Phần User của GPO • Computer khởi động và shutdown • Phần Computer của GPO • Mặc định là các script chạy đồng bộ từ trên xuống dưới • Có thể xác định các thời điểm script time-out, thực thi không đồng bộ và ẩn các script 70-290: MCSE Guide to Managing a Microsoft... Default Domain Policy GPO • Tạo một logon banner • Kiểm tra là banner có xuất hiện 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 13 Thực tập 9-7: Cấu hình các thiết lập bảo mật hệ thống file dùng GPO • Mục tiêu: Dùng các thiết lập GP để cấu hình các quyền bảo mật • Tạo 1 thư mục • Dùng Active Directory Users and Computers để cấu hình các quyền trên các thư mục • Kiểm tra lại... không đúng các thiết lập thừa kế No Override hoặc Block Policy • Các quyền Read and Apply Group Policy • Các ứng dụng hiển thị ảnh hưởng của các thiết lập GP • GPRESULT • Dòng lệnh • Resultant Set of Policy (RSoP) • Giao di n 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 28 Thực tập 9-12: Xác định các thiết lập GP dùng RSoP • Mục tiêu: Dùng RSoP để xác định hiệu quả các thiết . 9-2: Tạo các OU và di chuyển các tài khoản user vào • Mục tiêu: Tạo các OU và di chuyển các tài khoản user vào đó • Phải quen thuộc với việc dùng các OU điều khiển ứng dụng thiết lập Group. các OU điều khiển ứng dụng thiết lập Group Policy • Tạo OU mới dùng Active Directory Users and Computers • Di chuyển các tài khoản user vào OU mới đó 70-290: MCSE Guide to Managing a Microsoft. • Tạo các OU và di chuyển các tài khoản user vào 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 1 70-290: