Tham khảo tài liệu ''giáo trình phân tích quy trình tạo ra các thao tác cơ bản trong computer management p7'', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
h a n g e Vi e N y to k lic c Công việc bạn sách IPSec có chứa qui tắc kết hợp lọc tác động vừa tạo phía Trong cơng cụ Domain Controller Security Policy, bạn nhấp phải chuột mục IP Security Policies on Active Directory, chọn Create IP Security Policy, theo hướng dẫn bạn nhập tên vào, ví dụ First IPSec, bạn phải bỏ đánh dấu mục Active the default response rule Các giá trị lại bạn để mặc định qui tắc Dynamic không dùng tạo qui tắc Học phần - Quản trị mạng Microsoft Windows Trang 248/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Trong hộp thoại sách IPSec, bạn nhấp chuột vào nút Add để tạo qui tắc Hệ thống hướng dẫn bạn bước thực hiện, đến mục chọn lọc bạn chọn lọc vừa tạo phía tên “Connect to 203.162.100.1”, mục chọn tác động bạn chọn tác động vừa tạo tên Encypt Đến mục chọn phương pháp chứng thực bạn chọn mục Use this string to protect the key exchange nhập chuỗi làm khóa để mã hóa liệu vào, ví dụ “quantri” Đến bước cơng việc thiết lập sách IPSec theo yêu cầu bạn hồn thành, khung sổ công cụ Domain Controller Security Policy, bạn nhấp phải chuột lên sách First IPSec chọn Assign để sách hoạt động hệ thống Server Học phần - Quản trị mạng Microsoft Windows Trang 249/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Bài 12 CHÍNH SÁCH NHĨM Tóm tắt Lý thuyết tiết - Thực hành tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức Group Policy, sách máy trạm, sách người dùng… Các mục I Bài tập bắt buộc Giới thiệu sách Dựa vào nhóm tập mơn Quản II Triển khai sách trị Windows Server 2003 nhóm miền Bài tập làm thêm Dựa vào tập môn Quản trị Windows Server 2003 III Các ví dụ minh họa Học phần - Quản trị mạng Microsoft Windows Trang 250/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c I GIỚI THIỆU I.1 So sánh System Policy Group Policy Vừa chương trước, tìm hiểu sách hệ thống (System Policy), tìm hiểu sách nhóm (Group Policy) Vậy hai sách khác - Chính sách nhóm xuất miền Active Directory , khơng tồn miền NT4 - Chính sách nhóm làm nhiều điều sách hệ thống Tất nhiên sách nhóm chứa tất chức sách hệ thống nữa, bạn dùng sách nhóm để triển khai phần mềm cho nhiều máy cách tự động - Chính sách nhóm tự động hủy bỏ tác dụng gỡ bỏ, không giống sách hệ thống - Chính sách nhóm áp dụng thường xuyên sách hệ thống Các sách hệ thống áp dụng máy tính đăng nhập vào mạng thơi Các sách nhóm áp dụng bạn bật máy lên, đăng nhập vào cách tự động vào thời điểm ngẫu nhiên suốt ngày làm việc - Bạn có nhiều mức độ để gán sách nhóm cho người nhóm người nhóm đối tượng - Chính sách nhóm có nhiều ưu điểm áp dụng máy Win2K, WinXP Windows Server 2003 I.2 Chức Group Policy - Triển khai phần mềm ứng dụng: bạn gom tất tập tin cần thiết để cài đặt phần mềm vào gói (package), đặt lên Server, dùng sách nhóm hướng nhiều máy trạm đến gói phần mềm Hệ thống tự động cài đặt phần mềm đến tất máy trạm mà không cần can thiệp người dùng - Gán quyền hệ thống cho người dùng: chức tương tự với chức sách hệ thống Nó cấp cho một nhóm người có quyền tắt máy server, đổi hệ thống hay backup liệu… - Giới hạn ứng dụng mà người dùng phép thi hành: kiểm sốt máy trạm người dùng cho phép người dùng chạy vài ứng dụng thơi như: Outlook Express, Word hay Internet Explorer - Kiểm soát thiết lập hệ thống: bạn dùng sách nhóm để qui định hạn ngạch đĩa cho người dùng Người dùng phép lưu trữ tối đa MB đĩa cứng theo qui định - Thiết lập kịch đăng nhập, đăng xuất, khởi động tắt máy: hệ thống NT4 hỗ trợ kịch đăng nhập (logon script), Windows 2000 Windows Server 2003 hỗ trợ bốn kiện kích hoạt (trigger) kịch (script) Bạn dùng GPO để kiểm sốt kịch chạy - Đơn giản hóa hạn chế chương trình: bạn dùng GPO để gỡ bỏ nhiều tính khỏi Internet Explorer, Windows Explorer chương trình khác Học phần - Quản trị mạng Microsoft Windows Trang 251/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c - II Hạn chế tổng qt hình Desktop người dùng: bạn gỡ bỏ hầu hết đề mục menu Start người dùng đó, ngăn chặn khơng cho người dùng cài thêm máy in, sửa đổi thông số cấu hình máy trạm… TRIỂN KHAI MỘT CHÍNH SÁCH NHĨM TRÊN MIỀN Chúng ta cấu hình triển khai Group Policy cách xây dựng đối tượng sách (GPO) Các GPO vật chứa (container) chứa nhiều sách áp dụng cho nhiều người, nhiều máy tính hay tồn hệ thống mạng Bạn dùng chương trình Group Policy Object Editor để tạo đối tượng sách Trong sổ Group Policy Object Editor có hai mục chính: cấu hình máy tính (computer configuration) cấu hình người dùng (user configuration) Điều bạn ý triển khai Group Policy cấu hình sách Group Policy tích lũy kề thừa từ vật chứa (container) bên Active Directory Ví dụ người dùng máy tính vừa miền vừa OU nên nhận cấu hình từ hai sách cấp miền lẫn sách cấp OU Các sách nhóm sau 90 phút làm tươi áp dụng lần, nhóm Domain Controller làm tươi phút lần Các GPO hoạt động không nhờ chỉnh sửa thông tin Registry mà nhờ thư viện liên kết động (DLL) làm phần mở rộng đặt máy trạm Chú ý bạn dùng sách nhóm sách nhóm chỗ máy cục xử lý trước sách dành cho site, miền OU II.1 Xem sách cục máy tính xa Để xem sách cục máy tính khác miền, bạn phải có quyền quản trị máy quản trị miền Lúc bạn dùng lệnh GPEDIT.MSC /gpcomputer:machinename, ví dụ bạn muốn xem sách máy PCO1 bạn gõ lệnh GPEDIT.MSC /gpcomputer: PCO1 Chú ý bạn dùng cách để thiết lập sách nhóm máy tính xa, tính chất bảo mật Microsoft không cho phép bạn xa thiết lập sách nhóm Học phần - Quản trị mạng Microsoft Windows Trang 252/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c ... Policy Object Editor để tạo đối tượng sách Trong sổ Group Policy Object Editor có hai mục chính: cấu hình máy tính (computer configuration) cấu hình người dùng (user configuration) Điều bạn ý triển... phải có quy? ??n quản trị máy quản trị miền Lúc bạn dùng lệnh GPEDIT.MSC /gpcomputer:machinename, ví dụ bạn muốn xem sách máy PCO1 bạn gõ lệnh GPEDIT.MSC /gpcomputer: PCO1 Chú ý bạn dùng cách để... khai phần mềm cho nhiều máy cách tự động - Chính sách nhóm tự động hủy bỏ tác dụng gỡ bỏ, không giống sách hệ thống - Chính sách nhóm áp dụng thường xuyên sách hệ thống Các sách hệ thống áp dụng