ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP LỚN MÔN: QUẢN TRỊ MẠNG ĐỀ TÀI: GIỚI THIỆU VỀ HỆ THỐNG CHÍNH SÁCH NHĨM CỦA WINDOW SERVER 2012 TÊN THÀNH VIÊN: NÔNG THỊ TUYẾT MAI DƯƠNG QUỲNH NGA 19A03 19A03 NGUYỄN THỊ THU TRANG 19A03 Giáo viên hướng dẫn: Trần Tiến Dũng HÀ NỘI – NĂM 2021 MỤC LỤC I Giới thiệu sách nhóm Group Policy II Đặc điểm Group Policy III Group Policy Object IV Chức Group Policy V Một số sách nhóm Window Server 2012 VI Cách triển khai sách windows server 2012 VII Cài đặt sử dụng 1.GIỚI THIỆU VỀ CHÍNH SÁCH NHĨM GROUP POLICY Group Policy ? - Group Policy nhóm sách áp dụng cho phép kiểm sốt mơi trường làm việc user computer Là công cụ để áp dụng phần lớn việc kiểm soát khác mạng Active Directory ĐẶC ĐIỂM CỦA GROUP POLICY Các group policy tự động tác dụng máy trạm chúng xóa bỏ khỏi miền AD - Group policy dùng để triển khai phần mềm cho nhiều trạm cách tự động - Để ấn định quyền hạn cho số người dùng mạng, để giới hạn ứng dụng mà người dùng phép chạy - Để kiểm soát hạn ngạch sử dụng đĩa máy trạm; để thiết lập kịch bản(script), đăng nhập(login), khởi động(start up), tắt máy(shut down) - Group policy áp dụng lúc máy khách khởi động(đối với sách dành cho máy), đăng nhập (đối với sách cho người dùng) vào thời điểm cấu hình trước - Tuy gọi nhóm group policy chủ yếu áp dụng cho site, domain, OU (Organizational Unit) Thực áp dụng chúng cho nhóm người dùng phải sử dụng kỹ thuật lọc chặn sách, nhiên việc áp dụng kỹ thuật gây răc rối cho việc quản trị troubleshooting mạng sau, làm chậm trình đăng nhập người dùng qua mạng - Trên máy tính local , sử dụng local group policy để áp dụng cho máy (chỉ máy đó) GROUP POLICY OBJECT (GPO) - Các Group Policy áp dụng cho đối tượng gọi Group Policy Object (GPO) Các GPO lưu trữ phần sở liệu AD phần share SYSVOL Một số thành phần GPO - GPO bao gồm hai thành phần : Computer Configuration : Các thay đổi phần áp dụng cho tồn máy tính mạng User Configuration : Cấu hình sách cho tài khoản miền CHỨC NĂNG CỦA GROUP POLICY - Triển khai phần mềm ứng dụng: gom tất tệp tin cần thiết cài đặt vào gói (packet), đặt lên server dùng sách nhóm hướng nhiều trạm đến gói phần mềm Hệ thống tự động cài đặt phần mềm đến tất trạm mà không cần can thiệp người dùng - Gán quyền cho hệ thống người dùng: cấp nhóm người có quyền tắt máy server hay backup liệu - Giới hạn ứng dụng mà người dùng phép thi hành: kiểm soát người dùng chạy vài ứng dụng - Kiểm soát thiết lập hệ thống: quy định người dùng phép lưu trữ tối đa MB đĩa cứng - Đơn giản hóa hạn chế chương trình: bạn dùng GPO để gỡ bỏ tính khởi động số chương trình - Hạn chế tổng quát hình cho người dùng: Bạn gỡ bỏ mục start người dùng đó, ngăn chặn khơng cho người dùng cài thêm, hay sửa đổi thông số cấu hình máy trạm MỘT SỐ CHÍNH SÁCH WINDOW SERVER 2012 - Software Settings : Chính sách triển khai cài đặt phần mềm xuống Client tự động - Windows Settings : Tại tinh chỉnh , áp dụng sách vấn đề sử dụng tài khoản , quản lý khởi động đăng nhập máy client - Name Resolution Policy : Các sách phân giải tên Trong có: Script ( Logon / Log off) : Chỉ định cho Windows chạy đoạn mã - Security Settings : Các thiết lập bảo mật cho hệ thống , thiết lập áp dụng cho toàn hệ thống không riêng người - Administrative Template : Các sách hệ thống - Account Policies: Các sách áp dụng cho tài khoản người dùng - Local Policy: Kiểm định sách, tùy chọn quyền lợi sách an tồn cho người dùng cục - Public Key Policies Các sách khóa dùng chung  Lợi ích mang lại từ việc triển khai GPO hệ thống Giảm rủi ro việc trộm liệu Bằng cách sử dụng Group Policy để từ chối truy cập ghi đơi với người dùng thiết bị tháo rời Bạn cho phép truy cập nhóm thiết bị sử dụng Group Policy Giảm chi phí hỗ trợ Bạn bảo đảm người dùng cài đặt thiết bị mà bàn trợ giúp trang bị để hỗ trợ Lợi giảm chi phí hỗ trợ lộn xộn CÁCH TRIỂN KHAI CHÍNH SÁCH TRONG WINDOW SERVER 2012 RRAS cung cấp hai cách cho người sử dụng xa kết nối tới: - Người sử dụng quay số vào modem kết nối trực tiếp với RRAS server Đây kết nối quay số theo kiểu truyền thống Người sử dụng dùng đường dây điện thoại đường dây thuê bao số tốc độ cao - Người sử dụng kết nối qua mạng diện rộng (WAN) sử dụng mạng riêng ảo (VPN) VPN cho phép ngưởi sử dụng dùng mạng công cộng (Internet) để kết nối tới RRAS,khi liệu truyền giữ người sử dụng RRAS bảo mật - Tổng quát bước cài RRAs window server 2012 Bước 1: Chọn Add roles Bước 2: Chọn Remote Access Bước 3: Trong Role Services chọn Routing Bước 4: Xác nhận hoàn thành CÀI ĐẶT VÀ SỬ DỤNG  Hiện tiêu đề người dùng đăng nhập Bước 1: Tại Sever Manager chọn Tool -> Group Policy Management Bước 2: Tại cửa sổ Group Policy Management - Click chuột phải vào tên miền VD: nhom17.com -> Create a GPO miền Bước 3: Trong hộp New GPO nhập tên GPO VD: demo bấm OK… Bước 4: Click chuột phải vào demo -> Edit 10 Bước 5: Tại Group Policy Management Editor, Computer Configuration, chọn Policies/Windows Settings/Security Settings/ Security Options 11 Bước 6: Chọn Interactive: Message text for users attempting to logon, click chuột phải Properties 12 Bước 7: Chọn Define this policy setting in the template nhập tiêu đề muốn hiển thị/Apply/ OK 13 Bước 8: Thực update máy client 14  Chặn quyền truy cập vào bảng điều khiển - Tại Group Policy Management Editor, User Configuration, chọn Administrative Templates / Control Panel / Prohibit access to Control Panel and PC / policy setting 15 Trong Prohibit access to Control Panel and PC settings / Enalbled / Apply / OK - Thực update máy client 16 Kết đạt 17 ... Policy III Group Policy Object IV Chức Group Policy V Một số sách nhóm Window Server 2012 VI Cách triển khai sách windows server 2012 VII Cài đặt sử dụng 1.GIỚI THIỆU VỀ CHÍNH SÁCH NHĨM GROUP POLICY... thơng số cấu hình máy trạm MỘT SỐ CHÍNH SÁCH WINDOW SERVER 2012 - Software Settings : Chính sách triển khai cài đặt phần mềm xuống Client tự động - Windows Settings : Tại tinh chỉnh , áp dụng... TRIỂN KHAI CHÍNH SÁCH TRONG WINDOW SERVER 2012 RRAS cung cấp hai cách cho người sử dụng xa kết nối tới: - Người sử dụng quay số vào modem kết nối trực tiếp với RRAS server Đây kết nối quay số