Bài giảng Quản trị mạng: Bài 6 giúp người học hiểu về Chính sách nhóm. Nội dung trình bày cụ thể gồm có: Giới thiệu về chính sách nhóm; Phạm vi hoạt động của chính sách nhóm; Các công cụ triển khai chính sách nhóm; Triển khai một chính sách nhóm trên miền; Các ví dụ minh họa.
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA TIN HỌC Bài CHÍNH SÁCH NHĨM Slides – QUẢN TRỊ MẠNG Nội dung Giới thiệu sách nhóm Phạm vi hoạt động sách nhóm Các cơng cụ triển khai sách nhóm Triển khai sách nhóm miền Các ví dụ minh họa Giới thiệu So sánh System Policy Group Policy Chính sách nhóm (GPO) xuất miền AD GPO có nhiều chức sách hệ thống Có thể áp dụng GPO nhiều cấp độ Giới thiệu Chức GPO Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn ứng dụng mà người dùng phép thực Kiểm soát thiết lập hệ thống: sử dụng đĩa dung lượng đĩa Kiểm soát kịch đăng nhập, đăng xuất, khởi động tắt máy Hạn chế tổng quát hình Desktop người dùng Phạm vi hoạt động sách nhóm Phạm vi hoạt động sách nhóm Triển khai Group Policy miền Sử dụng công cụ Group Policy Editor (gpedit.msc) Triển khai Group Policy miền Xem sách cục máy tính xa GPEDIT.MSC /gpcomputer: machinename Thí dụ: GPEDIT.MSC /gpcomputer: nndungxp Triển khai Group Policy miền Tạo sách miền Khởi động Group Policy Object Editor: Tạo Start \Run \GPEDIT.MSC sách Active Directory and Computer \ Right Click \Properties \tab Group Policy \Edit Click Block Policy inheritance 10 Sự mâu thuẫn GPO Các GPO cấp mâu thuẫn sử dụng GPO cấp thấp Các sách cấp áp dụng từ lên 11 Triển khai Group Policy miền Tạo sách miền 12 Một số minh họa Khai báo logon script Hạn chế chức Internet Explorer Chỉ cho phép số ứng dụng thi hành 13 Khai báo logon script Khai báo logon script dùng sách nhóm Bốn kiện kích hoạt kiện thực kịch bản: startup, shutdown, logon, logoff 14 Khai báo logon script Khai báo tập tin Scrip 15 Khai báo logon script Enabled tính “Run login script visible” 16 Hạn chế chức IE Thiết lập sách để người dùng máy trạm khơng phép thay đổi thơng số Tab Security, Connection Advanced hộp thoại Internet Options công cụ Internet Explorer 17 Hạn chế chức IE 18 Chỉ cho phép số ứng dụng thi hành Chọn User Configuration Administrative Templates Sau nhấp đúp chuột vào mục Run only allowed windows applications để định phần mềm phép thi hành 19 Chỉ cho phép số ứng dụng thi hành 20 Chỉ cho phép số ứng dụng thi hành 21 22 ... thống Có thể áp dụng GPO nhiều cấp độ Giới thiệu Chức GPO Triển khai phần mềm ứng dụng Gán quy n hệ thống cho người dùng Giới hạn ứng dụng mà người dùng phép thực Kiểm soát thiết lập... script Khai báo tập tin Scrip 15 Khai báo logon script Enabled tính “Run login script visible” 16 Hạn chế chức IE Thiết lập sách để người dùng máy trạm khơng phép thay đổi thơng số Tab Security,