Chương 9 trình bày một số nội dung liên quan đến vấn đề hiện thực và dùng Group Policy trong Windows Server 2003. Mục tiêu của chương này nhằm giúp người học: Tạo và quản lý các đối tượng Group Policy để điều khiển các thiết lập dektop, bảo mật, các script và tái điều hướng thư mục; quản lý và xử lý sự cố với việc thừa kế Group Policy; cài đặt và quản lý phần mềm dùng Group Policy.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 9: Hiện thực dùng Group Policy Mục tiêu • Tạo quản lý đối tượng Group Policy để điều khiển thiết lập dektop, bảo mật, script tái điều hướng thư mục • Quản lý xử lý cố với việc thừa kế Group Policy • Cài đặt quản lý phần mềm dùng Group Policy 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Giới thiệu Group Policy • Group policy tập trung hóa việc quản lý thiết lập cấu hình user computer thơng qua mạng • Một đối tượng group policy đối tượng AD dùng để cấu hình thiết lập sách cho đối tượng user computer • Có đối tượng Group Policy mặc định: • Domain Policy mặc định (liên kết đến domain container) • Domain Controllers Policy mặc định (liên kết đến domain controller OU) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Giới thiệu Group Policy (tt) • Có thể sửa chữa GPO mặc định • Có thể tạo GPO liên kết chúng với site, domain OU • Thiết lập policy lan truyền đến user computer chứa OU • Group policy áp dụng máy tính chạy Windows Server 2003, Windows 2000, Windows XP 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Tạo đối tượng Group Policy • cách tạo GPO: • Group Policy standalone Microsoft Management Console (MMC) snap-in • Group Policy extension Active Directory Users and Computers 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Thực tập 9-1: Tạo đối tượng Group Policy dùng MMC • Mục tiêu: Tạo GPO dùng Group Policy Object Editor MMC snap-in • Tìm MMC Group Policy Object Editor snap-in • Tạo GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Thực tập 9-1 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Thực tập 9-2: Tạo OU di chuyển tài khoản user vào • Mục tiêu: Tạo OU di chuyển tài khoản user vào • Phải quen thuộc với việc dùng OU điều khiển ứng dụng thiết lập Group Policy • Tạo OU dùng Active Directory Users and Computers • Di chuyển tài khoản user vào OU 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Thực tập 9-3: Tạo GPO xem thiết lập • Mục tiêu: Tạo GPO dùng Active Directory Users and Computers cách thay cho phương pháp MMC snap-in • Từ Active Directory Users and Computers, dùng thẻ Group Policy Properties OU có để thêm tạo GPO • Xem thiết lập cấu hình GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Sửa chữa GPO 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 10 Cấu hình khóa thừa kế Policy, No Override Filtering • Những tùy chọn cho phép sửa đổi cách xử lý mặc định đ/v container đặc biệt: • Có thể thay đổi sách thừa kế mặc định • Có thể thay đổi cách giải mâu thuẫn • Có thể thay đổi quyền cho thành viên đặc biệt group để từ chối áp dụng GPO cho thành viên 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 28 Khóa thừa kế Policy • Để thay đổi thừa kế mặc định, dùng Block Policy thẻ Group Policy cho container • Con khơng thừa kế sách cha • Có ích OU cần quản lý riêng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 29 Cấu hình No Override • Nếu sách cấu hình với No Override • Nó bị ép áp dụng mâu thuẫn sách mức thấp • Nó bị ép áp dụng contairner mức thấp với thiết lập thừa kế Block Policy 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 30 Filtering dùng quyền • Ngăn cản thiết lập policy đ/v việc áp dụng cho user, group, computer container • Để lọc GPO đ/v thành viên container, từ chối quyền Read and Apply Group Policy cho tài khoản thành viên 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 31 Thực tập 9-10: Cấu hình thiết lập thừa kế GPO • Mục tiêu: Khảo sát cấu hình thiết lập thừa kế GPO • Cấu hình Default Domain Policy GPO dùng Active Directory Users and Computers • Override cấu hình Default Domain Policy mức OU kiểm tra lại • Cấu hình No Override mức domain • Kiểm tra lại No Override 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 32 Thực tập 9-11: Lọc GPO • Mục tiêu: Dùng quyền bảo mật để lọc điều khiển ứng dụng thiết lập GP • Dùng Active Directory Users and Computers thêm tài khoản user vào group từ chối quyền GPO group • Kiểm tra lại user vừa thêm khơng cấu hình với GPO group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 33 Sự cố thiết lập Group Policy • Các vùng tiềm ẩn: • Thứ tự xử lý GP • Dùng khơng thiết lập thừa kế No Override Block Policy • Các quyền Read and Apply Group Policy • Các ứng dụng hiển thị ảnh hưởng thiết lập GP • GPRESULT • Dịng lệnh • Resultant Set of Policy (RSoP) • Giao diện 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 34 Thực tập 9-12: Xác định thiết lập GP dùng RSoP • Mục tiêu: Dùng RSoP để xác định hiệu thiết lập GP • Dùng Active Directory Users and Computers để cấu hình Default Domain Policy • Mở MMC với RSoP snap-in • Dùng RSoP đ/v Generate RSoP Data 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 35 Thực tập 9-12 (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 36 Triển khai phần mềm dùng Group Policy • Các ứng dụng triển khai dùng GP gồm: • Các ứng dụng thương mại (như Microsoft Office) • Phần mềm chống virus • Các cập nhật phần mềm (như service packs) • giai đoạn đời phần mềm: • • • • Chuẩn bị Triển khai Bảo trì Gỡ bỏ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 37 Thực tập 9-13: Xuất ứng dụng cho user dùng Group Policy • Mục tiêu: Xuất ứng dụng dùng thiết lập GP • Tạo thư mục chia sẻ copy file vào • Tạo GPO để xuất file phần mềm vào thư mục • Đăng nhập thành viên group cài đặt phần mềm 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 38 Thực tập 9-14: Chuyển ứng dụng cho user dùng Group Policy • Mục tiêu: Chuyển ứng dụng dùng thiết lập GP • Tạo cấu hình GPO để chuyển phần cài đặt phần mềm đến user OU • Đăng nhập user OU • Kiểm tra lại phần mềm cài đặt thực thi mong muốn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 39 Tổng kết • Một GPO đối tượng AD dùng để cấu hình áp dụng thiết lập cho đối tượng user & computer • kiểu GPO mặc định tạo AD cài đặt: • Default Domain Policy • Default Domain Controllers Policy • chế để tạo GPO: • Microsoft Management Console Group Policy snap-in • Group Policy extension Active Directory Users and Computers 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 40 Tổng kết (tt) • Các GPO dùng để: • Điều khiển thiết lập desktop bảo mật • Áp dụng script user đăng nhập đăng xuất, computer khởi động shutdown • Cho tái điều hướng thư mục • Các GPO áp dụng theo thứ tự xác định • Các GPO thừa kế theo mặc định: • Có thể thay đổi cách khóa thừa kế Group Policy, cấu hình No Override lọc dùng quyền user • Dùng GPRESULT công cụ RSoP để xem tác động thiết lập GP 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 41 Tổng kết (tt) • Các GPO có ích việc triển khai bảo trì ứng dụng phần mềm • Các GPO dùng giai đoạn phần mềm • Để triển khai, GP dùng file MSI chứa thông tin cần thiết để cài đặt theo số cấu hình khác • Các ứng dụng cài đặt chuyển xuất 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 42 ... GPO 7 0- 290 : MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt S? ?a ch? ?a GPO 7 0- 290 : MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 10 S? ?a ch? ?a GPO • Bảng 9- 1... Editor MMC snap-in • Tìm MMC Group Policy Object Editor snap-in • Tạo GPO 7 0- 290 : MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt Thực tập 9- 1 (tt) 7 0- 290 : MCSE Guide to Managing. .. user GPO 7 0- 290 : MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt 14 Điều khiển thiết lập User Desktop (tt) 7 0- 290 : MCSE Guide to Managing a Microsoft Windows Server 2003 Environemnt