Giáo trình Quản trị mạng 2 (Nghề: Quản trị mạng máy tính - Cao đẳng): Phần 1 - Trường CĐ Nghề Kỹ thuật Công nghệ

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	81
Dung lượng	2,11 MB

Nội dung

(NB) Giáo trình Quản trị mạng 2: Phần 1 từ chương 1 đến chương 5 cung cấp kiến thức và kỹ năng liên quan đến công tác giám sát mạng, triển khai và quản trị hệ thống từ xa; Ngoài ra, khả năng phát hiện và khôi phục khi server bị hỏng hóc cũng được đề cập đến. Chức năng của Group Policy trên Domain Controller mang tầm quan trọng rất lớn đối với hệ thống; Do vậy, tạo và quản lý các đối tượng trong Group Policy Object là kỹ năng không thể thiếu đối với người quản trị mạng.

BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ -š› & š› - GIÁO TRÌNH MƠ ĐUN : QUẢN TRỊ MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG Ban hành kèm theo Quyết định số: 248b/QĐ-CĐNKTCN ngày 17 tháng năm 2019 Hiệu trưởng Trường Cao đẳng nghề Kỹ thuật Công nghệ Hà Nội, năm 2021 (Lưu hành nội bộ) TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐQTM 22 LỜI GIỚI THIỆU Giáo trình “Quản trị mạng 2” biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Giáo trình biên soạn nhằm tạo điều kiện thuận lợi cho sở dạy nghề trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình “Quản trị mạng 1” thuộc chương trình khung Quản trị mạng máy tính Giáo trình gồm 10 chương chia làm phần: Phần – từ chương đến chương – cung cấp kiến thức kỹ liên quan đến công tác giám sát mạng, triển khai quản trị hệ thống từ xa; Ngoài ra, khả phát khơi phục server bị hỏng hóc đề cập đến Chức Group Policy Domain Controller mang tầm quan trọng lớn hệ thống; Do vậy, tạo quản lý đối tượng Group Policy Object kỹ thiếu người quản trị mạng Phần – từ chương đến chương 10 – giúp người học có kiến thức kỹ bảo vệ hệ thống mạng với tính quan trọng ISA Server; Bên cạnh đó, việc triển khai hệ thống mạng riêng ảo cho phép truy xuất tài nguyên người dùng không mạng nội công cụ tối ưu người dùng Khi không mạng, vấn đề sử dụng tài khoản để gửi nhận mail mạng cục công việc cấp thiết Sự cố xảy máy ISA điều khó tránh khỏi; thao tác phát khắc phục kịp thời giúp hệ thống hoạt động cách hồn hảo Trong q trình biên soạn giáo trình, chúng tơi tham khảo số giáo trình tài liệu đồng nghiệp Xin chân thành cảm ơn mong lượng thứ trích dẫn chưa phép Giáo trình xuất đáp ứng kịp thời nhu cầu người học; Tuy nhiên, khó tránh khỏi khiếm khuyết Nhóm biên soạn mong nhận góp ý từ người đọc để hồn thiện Xin chân thành cảm! Hà Nội, ngày 23 tháng 04 năm 2021 Tham gia biên soạn Chủ biên Nguyễn Thị Thủy Tập thể Giảng viên Khoa CNTT Mọi thông tin đóng góp chia sẻ xin gửi hịm thư nguyenthuyanc@gmail.com, liên hệ số điện thoại 0362234187 MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC GIÁO TRÌNH MƠ ĐUN BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES Tại phải dùng Terminal Services Mơ hình xử lý Terminal Services 2.1 Các thành phần Terminal Services 2.2 Lập kế hoạch cấu hình Terminal Services 10 Yêu cầu Server Client 10 3.1 Các yêu cầu Terminal Services server 10 3.2 Các yêu cầu Terminal Services client 11 3.3 Xác định yêu cầu đăng ký xác 11 Cài đặt Terminal Services 11 4.1 Cài đặt Terminal Services Server 11 4.2 Thêm người dùng vào nhóm Remote Desktop Users 14 Cấu hình truy cập từ client vào Terminal Server 14 5.1 Truy cập từ client vào Terminal Server 14 5.2 Tùy chọn cấu hình máy khách Remote Desktop 15 5.3 Thoát khỏi phiên truy cập từ xa 15 Thực đa kết nối truy cập từ xa 15 Câu hỏi 17 Bài tập thực hành 17 BÀI 2: TINH CHỈNH VÀ GIÁM SÁT MẠNG WINDOWS SERVER 18 Tổng quan công cụ tinh chỉnh 18 Quan sát đường biểu diễn hiệu Reliability and Performance Monitor (perfmon.msc) 18 2.1 Performance Monitor 18 2.2 Reliability Monitor 21 Ghi lại kiện hệ thống công cụ Event Viewer 22 3.1 Application log 23 3.2 Security log 24 3.3 System Log 26 Sử dụng Task Manager 28 4.1 Applications 29 4.2 Processes 29 4.3 Services 30 4.4 Performance 31 4.5 Networking 33 4.6 Users 34 Câu hỏi 35 Bài tập thực hành 35 BÀI 3: KHÔI PHỤC SERVER KHI BỊ HỎNG 37 Các biện pháp phòng ngừa 37 1.1 Có dự phịng 37 1.2 Bảo vệ điện cho server 37 1.3 Quan tâm môi trường 37 1.4 Hạn chế tiếp cận server 37 1.5 Sử dụng hiệu password 38 Các phương pháp lưu dự phịng khơi phục liệu 38 2.1 Cách lưu dự phòng 38 2.2 Khôi phục liệu 40 a Khôi phục file Folder 40 b Khôi phục ứng dụng liệu 41 c Khôi phục đĩa 41 d Khôi phục hệ điều hành server 42 Công cụ System Information 42 3.1 Trang System Summary 42 3.2 Folder Hardware Resources 43 3.3 Folder Components 44 3.4 Folder Software Environment 44 Câu hỏi 46 Bài tập thực hành 46 BÀI 4: CÀI ĐẶT VÀ QUẢN LÝ REMOTE ACCESS SERVICES (RAS) TRONG WINDOWS SERVER 47 Các khái niệm giao thức 47 1.1 Tổng quan dịch vụ truy cập từ xa 47 1.2 Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa 47 a Kết nối truy cập từ xa 47 b Các giao thức mạng sử dụng truy cập từ xa 48 1.3 Modem phương thức kết nối vật lý 48 a Modem 48 b Các phương thức kết nối vật lý 49 An toàn truy cập từ xa 50 2.1 Các phương thức xác thực kết nối 50 a Quá trình nhận thực 50 b.Giao thức xác thực PAP 50 c.Giao thức xác thực CHAP 50 d.Giao thức xác thực mở rộng EAP 51 2.2 Các phương thức mã hóa liệu 51 Triển khai dịch vụ truy cập từ xa 52 3.1 Kết nối gọi vào kết nối gọi 52 3.2 Kết nối sử dụng đa luồng (Multilink) 53 3.3 Các sách thiết lập cho dịch vụ truy nhập từ xa 53 3.4 Sử dụng dịch vụ gán địa động DHCP cho truy cập từ xa 54 3.5 Sử dụng Radius server để xác thực kết nối cho truy cập từ xa 55 a Hoạt động Radius server 55 b Nhận thực cấp quyền 55 c.Tính cước 56 3.6 Mạng riêng ảo kết nối sử dụng dịch vụ truy cập từ xa 56 3.7 Sử dụng Network and Dial-up Connection 57 3.8 Một số vấn đề xử lý cố truy cập từ xa 58 Câu hỏi 60 Bài tập thực hành 60 BÀI 5: GROUP POLICY OBJECT 61 Giới thiệu Group Policy 61 1.1 So sánh System Policy Group Policy 61 1.2 Chức Group Policy 61 Tạo tổ chức đối tượng Group policy 62 2.1 Xem sách cục máy tính xa 63 2.2 Tạo sách miền 63 Thiết lập sách Domain Controller 65 3.1 Thiết lập sách nhóm “chặn người dùng cài đặt phần mềm ứng dụng” 65 3.2 Thiết lập sách nhóm “chặn người dùng sử dụng Internet Explorer” 68 Sử dụng GPO để triển khai MS Office 72 Câu hỏi 78 Bài tập thực hành 78 BÀI 6: GIỚI THIỆU VỀ ISA SERVER 81 Định nghĩa Firewall 81 Phân loại Firewall 81 2.1 Firewall phần mềm 81 2.2 Firewall phần cứng 81 2.3 Bộ định tuyến không dây 81 Chức Firewall 81 Các kiến trúc Firewall 82 4.1 Tường lửa lộc gói tin (Packet filtering firewall) 82 4.2 Cổng tầng ứng dụng (Application gateway) 83 4.3 Bastion Host Firewall (Pháo đài phòng ngự) 83 Giới thiệu ISA server 84 5.1 Điều khiển truy nhập (Access Control) 84 5.2 Vị trí xảy q trình xử lý gói 84 5.3 Luật lọc (Filtering Rules) 85 5.4 Hoạt động tường lửa người đại diện ứng dụng (Proxy Application) 86 5.5 Quản lý xác thực (User Authentication) 87 5.6 Kiểm tra Cảnh báo (Activity Logging and Alarms) 87 a Activity logging 87 b Alarm 88 Các mơ hình Firewall phức tạp 88 6.1 Mơ hình Firewall thường sử dụng đến: 88 6.2 Mơ hình Firewall phức tạp thường sử dụng doanh nghiệp lớn 88 Sơ đồ hoạt động ISA 89 Câu hỏi 90 PHUƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ 91 TÀI LIỆU THAM KHẢO 92 GIÁO TRÌNH MƠ ĐUN Tên mơ đun: Quản trị mạng Mã mơ đun: MĐQTM 22 Vị trí, tính chất, ý nghĩa vai trị mơ đun: Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính, Quản trị mạng Tính chất: Là mô đun chuyên ngành Ý nghĩa vai trị: mơ đun giúp sinh viên Quản trị chun sâu hệ thống mạng; cài đặt, triển khai cấu hình đảm bảo an tồn cho hệ thống mạng Mục tiêu mô đun: - Về kiến thức : + Có khả tinh chỉnh giám sát mạng Windows Server; + Triển khai dịch vụ Routing and Remote Access (RRAS); + Có khả phát khơi phục Server bị hỏng; + Có khả cài đặt quản lý máy tính từ xa thơng qua RAS; + Xây dựng mạng riêng ảo VPN; + Trình bày tính nét đặc trưng ISA Server; - Về kỹ năng: + Cài đặt cấu hình ISA Server Windows Server; + Thực Rule theo yêu cầu; + Cài đặt cấu hình sách mặc định Firewall, thực xác thao tác lưu cấu hình mặc định Firewall; - Về lực tự chủ trách nhiệm + Trình bày chế lưu, phục hồi toàn máy ISA Server; + Thực thao tác xuất, nhập sách Firewall thành file; + Hiểu loại ISA Server Client đồng thời cài đặt cấu hình qui trình cho loại ISA Server Client tính riêng loại + Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: Thời lượng Số Tên mô-đun TT Dịch vụ Windows terminal services Tinh chỉnh giám sát mạng Windows Server Khôi phục server bị hỏng Cài đặt quản lý remote access services (RAS) Windows Server Tổng Lý Thực Kiểm số thuyết hành tra 4 14 12 28 Group Policy Object Giới thiệu ISA Server 1 45 15 Tổng cộng BÀI 1: DỊCH VỤ WINDOWS TERMINAL SERVICES Mã bài: MĐQTM 22.01 Giới thiệu: Bài học cung cấp cho người học cách thức cài đặt, cấu hình gỡ rối với dịch vụ Terminal Service Windows Server Trong đó, quản trị server từ xa với Terminal Service; Cấu hình Terminal Service quản lý phiên làm việc Terminal Service Mục tiêu bài: - Có khả cài đặt gỡ bỏ phần mềm hỗ trợ; Có khả tạo máy khách Terminal Services; Quản lý dịch vụ Terminal Services; Thực thao tác an toàn với máy tính Nội dung chính: Tại phải dùng Terminal Services Mục tiêu: Giới thiệu cho người học chức dịch vụ Terminal Services với lợi ích đạt sử dụng dịch vụ Terminal Services dịch vụ quản trị từ xa (remote administration) Thơng qua Terminal Services, người quản trị thực tác vụ quản trị từ client Terminal Services địi hỏi máy tính dùng làm Terminal Services Server đủ mạnh để giải tất người dùng kết nối tới client chạy phần mềm khách (client software) Khi chạy Terminal Services cần phải mua cấu hình tất đăng ký cách xác Sau cấu hình Terminal Services, bắt đầu triển khai phần mềm khách chủ Terminal Services bao gồm tiện ích cấu hình, tiện ích quản trị cơng cụ tạo client để quản lý server client Trong học này, người học biết Terminal Services làm việc nào, cách cài đặt, cấu hình quản lý máy chủ máy khách Terminal Services Terminal Services Terminal Services chạy hai chế độ sau: • Trong chế độ quản trị từ xa (remote administration mode), người quản trị thực tác vụ quản trị từ máy khách mạng • Trong chế độ chương trình ứng dụng máy chủ (application server mode), người dùng phải truy cập từ xa đến chương trình ứng dụng có server Dùng chế độ này, Terminal Services phân phát môi trường Windows Desktop cho máy tính khơng chạy Windows hạn chế phần cứng hay lý khác Trong chế độ application server mode, giao diện đồ họa máy chủ truyền cho máy khách xa; máy gửi tín hiệu bàn phím tín hiệu chuột cho máy chủ Các máy khách gọi thin client Người dùng đăng nhập vào thông qua máy khách mạng nhìn thấy phiên làm việc (session) riêng họ Terminal Services quản lý session client cách suốt Rất nhiều loại thiết bị phần cứng chạy phần mềm thin client, gồm thiết bị đầu cuối máy tính Windows Lợi ích Terminal Services Terminal Services cung cấp nhiều lợi ích làm cho trở thành giải pháp ưu việt cho mạng: Sự phát triển rộng Windows Server - Thay cài đặt phiên đầy đủ Windows Server máy, triển khai Terminal Services Các máy tính có phần cứng khơng dùng phiên đầy đủ Windows Server hỗ trợ sử dụng nhiều đặc tính Windows Server Sự hoạt động đồng thời phần mềm thin client hệ điều hành độc lập - Với Terminal Services, người dùng mạng tiếp tục sử dụng hệ thống có sẵn máy họ, dùng lợi ích mơi trường Windows Server Sự phát triển ứng dụng đơn giản hoá - Thay cài đặt cập nhật ứng dụng tất máy mạng người quản trị cài đặt Terminal Services server Điều đảm bảo người dùng truy cập vào phiên ứng dụng Việc quản trị từ xa máy chủ - Terminal Services cho phép quản trị server từ xa Điều hữu ích người quản trị cần phải rời xa máy chủ khoảng thời gian Mơ hình xử lý Terminal Services Mục tiêu: Giới thiệu thành phần Terminal với chức thành phần Ngoài ra, người học biết yêu cầu xác định ứng dụng chia xẻ loại phần cứng sử dụng 2.1 Các thành phần Terminal Services Terminal Services bao gồm thành phần: Terminal Services server, giao thức Remote Desktop, Terminal Services client Terminal Services server giao tiếp với Terminal Services client cách sử dụng giao thức Remote Desktop - Terminal Services server Hầu hết hoạt động Terminal Services xảy Terminal Services server (hay gọi Terminal server) Khi Terminal Services chế độ ứng dụng máy chủ, tất ứng dụng chạy server Terminal server gửi thơng tin hình tới client nhận input từ chuột bàn phím Server phải theo dõi session hoạt động - Giao thức Remote Desktop Khi cài đặt Terminal Services, giao thức Remote Desktop (RDP) tự động cài đặt RDP kết nối cần phải cấu hình để client kết nối tới Terminal server Chúng ta cấu hình kết nối RDP card mạng Có thể sử dụng cơng cụ cấu hình Terminal Services để cấu hình thuộc tính kết nối RDP; thiết lập mật mã quyền, hạn chế lượng thời gian mà session client cịn hoạt động - Terminal Services client Terminal Services client (hay Terminal client) sử dụng công nghệ thin client để phân phối Windows Server Desktop tới người dùng Client cần thiết lập kết nối tới server hiển thị thông tin giao diện đồ họa mà server gửi tới Quá trình cần chạy phần máy khách chạy máy tính cũ Hình 5.6 - Giao diện cửa sổ quản lý sách nhóm + Tại hộp thoại Name GPO nhập tên GPO (Chặn Sinh viên cài đặt ứng dụng), chọn OK Hình 5.7 - Tạo nhóm + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer user (chọn Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Installer) + Sử dụng thiết lập Prohibit User Installs: Nhắp phải chuột vào Prohibit User Installs (ở khung phải), chọn Properties thực thiết lập: Chọn Enabled lựa chọn hành vi tương ứng Hide User Installs Chọn Apply, OK để đóng cửa sổ Prohibit User Installs Properties - Liên kết GPO vào loại đối tượng Active Directory (Lưu ý: GPO liên kết đến nhiều đối tượng Active Directory): + Tạo đối tượng Active Directory: Server Manager Roles Active Directory Domain Services Active Directory Users and Computers Nhấp chuột phải vào tên domain chọn New Organization Unit 66 Hình 5.8 - Tạo đối tượng Active Directory + Khi xuất cửa sổ New Object, gõ tên đối tượng vào (Sinh vien) Hình 5.9 - Tạo đối tượng + Tạo user computer OU (user SV1, V2) + Liên kết GPO vào OU: Vào Start Adminitrative Tools Group Policy Management; Nhấp chuột phải vào OU chọn Link an Existing GPO 67 Hình 5.10 - Liên kết GPO vào OU + Trong hộp thoại Select GPO chọn tên domain mục Look in this domain; Đồng thời chọn GPO tương ứng (Chan Sinh vien cai dat ung dung) mục Group Policy objects Hình 5.11 - Chọn nhóm cần chặn cài đặt ứng dụng + Chọn OK để hoàn tất 3.2 Thiết lập sách nhóm “chặn người dùng sử dụng Internet Explorer” Công cụ cho phép hạn chế người dùng sử dụng chương trình định Thực hiện: - Tạo Group Policy Object (GPO) độc lập: + Start Administrative Tools Group Policy Management 68 + Tại cửa sổ Group Policy Management, nhấp chuột phải lên mục Group Policy Objects chọn New Hình 5.12 - Giao diện cửa sổ quản lý sách nhóm + Tại hộp thoại Name GPO nhập tên GPO (Chặn người dùng sử dụng Interrnet), chọn OK Hình 5.13 - Tạo nhóm + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer user (chọn User Configuration / Policies / Administrative Templates / System) + Sử dụng thiết lập Don’t run specified Windows applications: Nhắp phải chuột vào Don’t run specified Windows applications (ở khung phải), chọn Properties thực thiết lập: 69 Hình 5.14 - Kích hoạt sách Đánh dấu chọn Enabled; Chọn nút Show… Khi hình xuất hộp thoại Show Contents, chọn nút Add… để định tập tin chương trình ứng dụng khơng phép thi hành Hình 5.15 - Chỉ định ứng dụng không phép thi hành (tập tin chương trình) - Liên kết GPO vào loại đối tượng Active Directory (Lưu ý: GPO liên kết đến nhiều đối tượng Active Directory): + Tạo đối tượng Active Directory: Server Manager Roles Active Directory Domain Services Active Directory Users and Computers Nhấp chuột phải vào tên domain chọn New Organization Unit 70 Hình 5.16 - Tạo đối tượng Active Directory + Khi xuất cửa sổ New Object, gõ tên đối tượng vào (Sinh vien) Hình 5.17 - Tạo đối tượng + Tạo user computer OU (user SV1, V2) + Liên kết GPO vào OU: Vào Start Adminitrative Tools Group Policy Management; Nhấp chuột phải vào OU chọn Link an Existing GPO 71 Hình 5.18 - Liên kết GPO vào OU + Trong hộp thoại Select GPO chọn tên domain mục Look in this domain; Đồng thời chọn GPO tương ứng (Chan nguoi dung su dung Internet) mục Group Policy objects Hình 5.19 - Chỉ định Domain đối tượng cần thiết lập + Chọn OK để hoàn tất Sử dụng GPO để triển khai MS Office Mục tiêu: Việc cài đặt phần mềm (MS Office) máy lặp lặp lại công việc nhàm chán; để tránh điều này, sử dụng GPO để triển khai phần mềm (bao gồm Product Key) Windows Server Cách thực hiện: 72 Bước 1: Sao chép đĩa cài đặt MS Office (2007) vào server share (giả sử server server1 Bước 2: Tạo file Office2007.bat với nội dung (xem hỗ trợ từ http://technet.microsoft.com/en-us/library/cc179134%28v=office.12%29.aspx): Bước 3: Mở file config.xml (trong notepad) sửa thông tin để cài đặt tự động (xem hỗ trợ từ http://technet.microsoft.com/enus/library/cc179134%28v=office.12%29.aspx): Bước 4: Triển khai GPO: Start -> Run, gõ gpmc.msc 73 Hình 5.20 - Giao diện cửa sổ quản lý sách nhóm Tại cửa sổ Group Policy Management, nhấp chuột phải lên mục Group Policy Objects chọn New Tại hộp thoại Name GPO nhập tên GPO (Trien khai Office), chọn OK Hình 5.21 - Tạo GPO + Trở lại cửa sổ Group Policy Management, nhắp phải chuột lên GPO vừa tạo, chọn Edit Khi xuất cửa sổ Group Policy Management Editor, định Polices cần cấu hình Computer (chọn Computer Configuration / Policies / Windows Settings / Scripts) 74 Hình 5.22 - Chỉ định sách cần cấu hình Nhắp phải chuột Startup (ở khung phải), Properties Khi xuât shieenj cửa sổ Startup Properties, chọn nút Show Files, copy file Office2007.bat, chọn Add Trong hộp thoại Add a Script, chọn nút Browse để định Script Hình 5.23 - Chỉ định Script -> Apply / OK * Chỉnh thời gian chờ cho group policy scripts: 75 Computer Configuration / Administrative Templates / System / Scripts / Maximum wait time for group policy scripts, chọn Enabled Seconds = Hình 5.24 - Tùy chỉnh thời gian chờ group policy scripts * Triển khai cài đặt Office cho OU Ketoan: - Di chuyển computer cần cài đặt Office 2007 vào OU Ketoan - Chọn OU Ketoan Link an Existing GPO… Hình 5.25 - Chỉ định GPO cần thiết lập Lúc này, cửa sổ Group Policy Management, OU Ketoan, xuất GPO Trien khai Office tương ứng thiết lập 76 Hình 5.26 - GPO Trien khai Office tương ứng thiết lập 77 Câu hỏi So sánh System Policy Group Policy Trình bày chức Group Policy Bài tập thực hành Xem sách cục máy tính xa (PC01) Để xem sách cục máy tính khác miền, người xem phải có quyền quản trị máy quản trị miền - Xem sách máy PC01, gõ lệnh GPEDIT.MSC /gpcomputer: PC01 Khai báo logon script dùng sách nhóm Tạo logon script Các bước thực hiện: - Mở Group Policy Object Editor, vào User Configuration\ Windows Setttings\ Scripts - Nhấp đúp chuột vào mục Logon bên sổ bên phải Trong hộp thoại xuất hiện, nhấp chuột vào nút Add để khai báo tên tập tin kịch cần thi hành đăng nhập Chú ý tập tin kịch phải chứa thư mục c:\windows\ system32\ grouppolicy\ user\ script\ logon Thư mục thay đổi, tốt nên nhấp chuột vào nút Show Files phía hộp thoại để xem thư mục cụ thể chứa tập tin kịch (Nội dung tập tin kịch thay đổi tùy theo u cầu) 78 - Để kiểm sốt q trình thi hành tập tin kịch bản, cần hiệu chỉnh sách Run logon scripts visible trạng thái Enable Trạng thái giúp phát lỗi phát sinh tập tin kịch thi hành từ sửa chữa Để thay đổi sách này, nhấp chuột vào mục User Configuration \ Administrative Templates \ System \ Scripts, sau nhấp đúp chuột vào mục Run logon scripts visible để thay đổi trạng thái Hạn chế chức Internet Explorer Để người dùng máy trạm khơng phép thay đổi thông số Tab Security, Connection Advanced hộp thoại Internet Options công cụ Internet Explorer - Trong công cụ Group Policy Object Editor, vào User Configuration\ Administrative Templates\ Windows Components\ Internet Explorer\ Internet Control Panel ; chương trình mục chức IE giới hạn, chọn khóa chức cần thiết 79 Chỉ cho phép số ứng dụng thi hành Trong công cụ Group Policy Object Editor, vào User Configuration\ Administrative Templates Sau nhấp đúp chuột vào mục Run only allowed windows applications để định phần mềm phép thi hành 80 ... nghề trình giảng dạy Để thuận lợi trình tiếp thu kiến thức kỹ cách đầy đủ, người học cần trang bị kiến thức theo giáo trình ? ?Quản trị mạng 1? ?? thuộc chương trình khung Quản trị mạng máy tính Giáo. .. MÃ TÀI LIỆU: MĐQTM 22 LỜI GIỚI THIỆU Giáo trình ? ?Quản trị mạng 2? ?? biên soạn dựa vào Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Giáo trình biên soạn nhằm... 18 2. 1 Performance Monitor 18 2. 2 Reliability Monitor 21 Ghi lại kiện hệ thống công cụ Event Viewer 22 3 .1 Application log 23 3 .2 Security log

Ngày đăng: 28/12/2021, 10:51