70 G G r r o o u u p p P P o o l l i i c c y y O O b b j j e e c c t t -- D D e e p p l l o o y y S S o o f f t t w w a a r r e e Chuẩn bị: - Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller - Bỏ giới hạn Password (Domain Security Policy → Account Policies → Password Policy) - Tạo OU tên: “NhatNghe” - Trong OU NhatNghe, tạo 2 OU: “NhanSu” và “KeToan” - Trong OU KeToan tạo 2 user: “KT1” và “KT2” - Trong OU NhanSu tạo 2 user: “NS1 và NS2” - Cho group Users quyền Allow Logon Locally (Domain Controller Security Policy → Local Policies → User Right Assignment) - GPUPDATE /FORCE I. Tạo Group Policy 1. Làm mất Control Panel đối với các user nằm trong OU KeToan B1: Logon Administraor → Vào Active Directory User and Computer → Click chuột phải trên OU KeToan → Properties → Chọn tab Goup Policy → New → Đổi tên New Group Policy Obiects thành “Mat Control Panel” → Edit B2: Chọn User Configuration → Administrative Templates → Control Panel → Click chuột phải trên Prohibit access to the Control Panel (ở cửa sổ bên phải) → Properties → Enabled → Apply → OK → đóng cửa sổ Group Policy → OK B3: Đóng tất cả các cửa sồ → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon KT1 B5: Vào Start → Settings. (Control Panel đã bị ẩn) 71 2. Làm mất biểu tượng Recycle Bin trên Desktop đối với các users nằm trong OU NhanSu B1: Logoff KT1 → Logon Administrator → Vào chương trình Active Directory User and Computer → Click chuột phải trên OU NhanSu → Properties → chọn tab Group Policy → New → Đổi tên New Group Policy Objects thành “Mat Recycle Bin” → Edit B2: Chọn User Configuration → Administrative Temlates → Desktop → Click chuột phải trên Remove Recycle Bin icon from desktop (ở cửa sổ bên phải) → Properties → Enabled → Apply → OK → đóng cửa sổ Group Policy → OK B3: Đóng tất cả các cửa sổ màn hình → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất) 3. Làm ẩn biểu tượng My Network Place cho các users nằm trong OU NhatNghe B1: Logon Administrator → Vào chương trình Active Directory User and Computer → Click chuột phải trên OU NhatNghe → Properties → chọn tab Group Policy → New → Đổi tên New Group Policy Objects thành “Mat My NetworkPlace tren Desktop” → Edit B2: Chọn User Configuration → Administrative Templates → Desktop → Click chuột phải trên Hide My Network Places icon on desktop (ở cửa sổ bên phải) → Properties → Enabled → Apply → OK → đóng cửa sổ Group Policy → OK B3: Đóng tất cả các cửa sổ → Cập nhật Policy (gpupdate /force) 72 B4: Logoff Administrator → Logon KT1 (Biểu tượng My NetworkPlace trên màn hình Desktop của KT1 đã mất và đồng thời Control Panel của KT1 cũng mất.) B5: Logoff KT1 → Logon NS1 (Biểu tượng My NetworkPlace và Recycle Bin trên màn hình Desktop của NS1 đã mất) 4. Bỏ chức năng thừa kế cho OU KeToan ( Block Policy inheritance ) B1: Logon Administrator → Vào chương trình Active Directory User and Computer → Click chuột phải trên OU KeToan → Properties → chọn tab Group Policy → đánh dấu chọn vào ô Bock Policy inheritance → Apply → OK B2: Logoff Administrator → Logon KT1 (Biểu tượng My Network Place có trên Desktop, nhưng Control Panel thì không) B3: Logoff KT1 → Logon NS1 (Biểu tượng My Network Place và Recycle Bin đã bị mất trên màn hình Desktop) 5. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha) B1: Logon Administrator → Vào Active Directory Users and Compusters → Click chuột phải trên OU NhatNghe → Properties → chọn tab Group Policy → Options → Đánh dấu chọn vào ô No Override: preventes other Group Policy Objects from overrding policy set in this one → OK → OK B3: Đóng tất cả cửa sổ → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon KT1 (Thấy biểu tượng My Network Place đã mất trên Desktop) 73 II. Deploy Software 1. Cài sofware cho user Mục đích: Cài sofware cho các users thuộc OU KeToan B1: Start → Run → Gõ “regedit ” → trong cửa sổ Registry Editor → vào KEY_LOCAL_MACHINE → Software → Policies → Microsoft → Windows → Installer → Click phải chuột trên Installer → New → DWORD Value → Sửa tên của New DWORD thành “AlwaysInstallElevated” → sửa giá trị thành “1” (như trong hình) B2: Vào HKEY_CURRENT_USER → Software → Policies → Click phải chuột trên Microsoft → New → Key → đặt tên Key mới tạo là “Windows” → Click phải chuột trên Windows → New → Key → đặt tên cho key mới tạo là “Installer” → Click phải chuột trên Installer → New → DWORD Value → Sửa tên của New DWORD thành “AlwaysInstallElevated” → sửa giá trị thành “1” (như trong hình) Lưu ý: Sau khi chỉnh xong restart lại máy B3: Logon Administrator → vào E:\Office2K3 → Click phải chuột trên thư mục “Office” → Properties → share thư mục Office cho group Everyone quyền Full Control B4: Vào Active Directory Users and Computers → Click phải chuột trên OU Ketoan → Properties → tab Group Policy → chọn New→ Tạo 1 Group Policy tên “Deploy Software” 74 Chọn Edit → Trong Group Policy Objects Editor → User Configuration → Software Settings → Click phải chuột trên Software installation → New → Package Trong cửa sổ Open → gõ ô File name “\\PcXX\Office\PRO11.msi ”→ Open Lưu ý: - PcXX : tên máy Domain Controller - Office : tên thư mục share - PRO11.msi : tên file muốn cài đặt Trong hộp thoại Deploy Software chọn mục Assigned → OK → trong của sổ bên tay phải thấy xuất hiện 1 package tên “Microsoft Office Professional Edition 2003” → Đóng cửa sổ Group Policy Objects Editor → OK→ cập nhật policy (gpupdate /force) B5: Log off Administrator → Logon KT1 → Start → Properties Files→ Microsoft Office → click chọn Win Word → nhập CD Key và thông tin để cài đặt Office B6: Logoff KT1 → Logon NS11 → Start → Properties Files (Không thấy Microsoft Office) 75 III. Folder Redirection B1: Máy Domain Controller logon Administratror →Vào C:\ tạo foldel tên “MyDocs” share cho group Everyone quyền Full Control B2: Vào Active Directory Users and Computers → Click phải chuột OU NhanSu → Properties → chọn tab Group Policy → New → Đặt tên Policy là Folder Redirect → Edit B3: Vào User Configuration → Windows Setting → Folder Redirection → Click phải chuột trên My Computer → Properties B4: Trong tab Target phần Setting chọn Bassic: redirect everyone… → trong hộp thọai Root Path gõ \\pcXX\MyDocs → Apply → OK Lưu ý: - Pc XX : tên máy Domain Controller - MyDocs : tên thư mục share B5: Logoff Administrator → Logon NS1 → Click phải chuột trên My Documents → Properties → Trong ô Target thấy \\pcXX\MyDocs\ns1\MyDocuments B6: Logoff NS1 → Logon Administrator → Vào C:\MyDocs ( Thấy trong MyDocs hệ thống tự tạo ra thư mục ns1 chứa My Documents của user NS1) 76 III. Logon/Logoff Scripts B1: Logon Administrator → Vào Active Directory Users and Computers → Click phải chuột trên OU NhatNghe → Properties → Group Policy → New, đặt tên Policy là: “Logon/Logoff” → Edit → Trong Group Policy Object Editor → Vào User Configuration→ Windows Setting → Scripts (Logon/Logoff) → Click phải chuột trên Logon → Properties → Show Files → Click phải chuột trên cửa sổ đang có → New → Text Document → Đặt tên file là : “Logon.vbs” → Click phải chuột Logon.vbs → Edit → gõ nội dung như sau Msgbox “Hello” → Save lại → Đóng cửa sổ chứa file Logon.vbs → trong hộp thọai Logon Properties → chọn Add → trong hộp thọai Add a Script → chọn Browse → chọn file Logon.vbs → Open → OK → Apply → OK → Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force) 77 B2: Logoff Administrator → Logon KT1 ( Khi logon thấy hộp thọai có nội dung là Hello) → Logoff KT1 → Logon NS1 ( Khi logon thấy hộp thọai có nội dung là Hello) B3: Logon Administrator → Vào Active Directory Users and Computers → Click phải chuột trên OU NhatNghe → Properties → Group Policy → chọn Logon/Logoff → Edit →Trong Group Policy Object Editor → Vào User Configuration→ Windows Setting → Scripts (Logon/Logoff) → Click phải chuột trên Logoff → Properties → Show Files → Click phải chuột trên cửa sổ đang có → New → Text Document → Đặt tên file là : “Logoff.vbs” → Click phải chuột Logoff.vbs → Edit → gõ nội dung như sau Msgbox “Goodbye” → Save lại → Đóng cửa sổ chứa file Logon.vbs → trong hộp thọai Logon Properties → chọn Add → trong hộp thọai Add a Script → chọn Browse → chọn file Logon.vbs → Open → OK → Apply → OK → Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force) → Logoff Administrator → Logon NS1 → thấy hộp thọai Hello → chọn OK→ Logoff NS1 (Khi Logoff thấy hộp thọai có nội dung Goodbye) . Password (Domain Security Policy → Account Policies → Password Policy) - Tạo OU tên: “NhatNghe” - Trong OU NhatNghe, tạo 2 OU: “NhanSu” và “KeToan” - Trong. t t - - D D e e p p l l o o y y S S o o f f t t w w a a r r e e Chuẩn bị: - Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller - Bỏ