C NG HI T IT
BUI 4: CHÍNH SÁCH AN TOÀN TRONG MIN
Bài 19: Tìm hi u ki u nhóm và ph m vi c a
Trong bài t p này b n s t o m t s nhóm. Nh ng nhóm này c s d ng minh a ph m vi c a nhóm. Ph m vi nhóm xác nh ai có th là thành viên c a nhóm và n i mà nhóm ó có th c s d ng trong công ty.
- Local group (nhóm c c b ): Các nhóm c c b này ch có ý ngh a và ph m vi ho t ng ngay t i trên máy ch a nó.
- Domain local group (nhóm c c b mi n): Là lo i nhóm c c b c bi t vì chúng là local group nh ng n m trên máy Domain Controller. Các máy Domain Controller có m t c s d li u Active Directory chung và c sao
chép ng b v i nhau do ó m t local group
trên m t Domain Controller này thì c ng s có m t trên các Domain Controller anh em c a nó, nh v y local group này có m t trên mi n nên c g i v i cái tên nhóm c c b mi n. Các nhóm trong m c Builtin c a Active Directory là các domain local.
- Global group (nhóm toàn c c): Là lo i nhóm n m trong Active Directory và c o trên các Domain Controller. Chúng dùng c p phát nh ng quy n h th ng và quy n truy c p v t qua nh ng ranh gi i c a m t mi n. M t nhóm global có th t vàotrong m t nhóm local c a các server thành viên trong mi n.
- Universal group (nhóm ph quát): Là lo i nhóm có ch c n ng gi ng nh global group nh ng nó dùng c p quy n cho các i t ng trên kh p các mi n trong m t ng và gi a các mi n có thi t l p quan h tin c y v i nhau. Lo i nhóm này ti n l i n hai nhóm global group và local group vì chúng d dàng l ng các nhóm vào nhau.
Chi n l c c ngh cho vi c s d ng các nhóm trong Windows 2008 là s d ng global group và domain local groups. t ng i dùng vào trong global groups, k n
t global groups vào trong domain local groups và gán quy n cho domain local groups. Global groups có các truy c p vào các tài kho n trong local domain. Khi công ty có nhi u h n m t domain, local groups cho phép s d ng các tài kho n trên t t c các Domain. Khi công ty liên k t nhi u domain thành m t r ng, Universal groups cho phép truy c p n
t k tài kho n nào trong r ng.
1. ng nh p vào Windows 2008 Server v i tài kho n Administrator. 2. Th c thi ch ng trình Active Directory for Users and Computers. 3. Click chu t ph i trên bi u t ng mi n và ch n New Group. 4. T o m t domain global group có tên là “Tech Support” (Hình 37).
Hình 37 T o nhóm Global
- Ki m tra Group scope c ch n là Global. - Ki m tra Group type c ch n Security. - Click Ok.
5. Thêm Sue vào nhóm Tech Support:
Double-click lên nhóm Tech Support, ch n th Members , ch n Add và tìm user Sue.
6. T o m t domain local group có tên là “Intranet Users”.
7. Clich chu t ph i vào nhóm Intranet Users \ Ch n Add to a group \ Thêm nhóm Intranet Users nh là m t thành viên c a nhóm Tech Support. u gì x y ra? Gi i thích lý do?
8. Clich chu t ph i vào nhóm Tech Support \ Ch n Add to a group \ Thêm nhóm Tech Support nh là m t thành viên c a nhóm Intranet Users. u gì x y ra? Gi i thích lý do?
9. Log off ra kh i mi n.
Bài 20: o m t chính sách nhóm (Group Policy)
Group Policy (GP) trên Windows Server 2008 cho phép b n nh ngh a chính sách c u hình trên các nhóm user và computer c a h th ng m ng. Chúng ta có th s d ng GP
o ra các chính sách và áp d ng cho các i t ng trong Active Directory nh site, domain và organizational unit (OU).
Nh ng thi t l p trên GP c t ch c l u tr trong các Group Policy Object (GPO). t ng tác v i m t GPO, ph i s d ng công c Group Policy Management Console (GPMC). GPMC còn giúp b n liên k t (linking) m t GPO n m t trong các i t ng site, domain ho c OU, áp d ng các chính sách lên các nhóm user và computer thu c v i
ng ó. L u ý r ng, m t OU là i t ng m c th p nh t b n có th gán GPO. 1. ng nh p vào Windows 2008 Server v i tài kho n ng i qu n tr .
2. Vào Start \ Administrative Tools \ Group Policy Management.
3.Trong c a s GPMC, click chu t ph i lên OU Sales \ Ch n Create a GPO in this domain, and Link it here… \ Nh p tên Sales Group Policy Object (Hình 38) \ OK. GPO này s c t o ra và lien k t n OU Sales.
4.Click chu t ph i lên Sales Group Policy Object \ Ch n Edit.
5. Trong c a s Group Policy Management Editor \ M th m c Sales Group Policy Object \ User Configuration \ Policies \ Administrative Template \ Start Menu and
(adsbygoogle = window.adsbygoogle || []).push({});
Hình 38 C a s t o m i GPO là link n OU
Hình 39 C a s GPM Editor
6.Th c hi n t ng t cho các chính sách sau: - Remove Run menu from Start Menu: Enabled
- Desktop \ Desktop \ Enable Active Desktop: Enabled
- Desktop \ Desktop \ Desktop Wallpaper: Enabled (Wallpaper Name C:\Windows\Web\Wallpaper\server.jpg) (Hình 40)
Hình 40 GPO Desktop Wallpaper Properties
7. óng các c a s .
Bài 21: Ki m tra chính sách nhóm
Sau khi ã t o và liên k t chính sách nhóm cho các thành viên trong OU Sales. B n s ki m tra chính sách này hi u rõ ho t ng c a nó.
3. Trên thanh menu start có m c RUN command không? 4. Logon vào Windows ThinPC v i tài kho n Jon.Lyons
5. Có wallpaper hi n th và có RUN command trên thanh menu Start hay không? 6. Log off kh i Windows ThinPC và Windows 2008 Server.
7. Logon vào Windows ThinPC b ng tài kho n Joe.Smith 8. Chính sách nhóm ã t o có tác d ng không? T i sao? 9. Log off ra kh i Windows ThinPC.
Bài 22: Hu liên k t GPO kh i các i t ng và xoá GPO
1. ng nh p vào Server v i tài kho n ng i qu n tr . Th c thi ch ng trình Group Policy Management Console.
2.Ch n Sales Group Policy Object \ Ch n th Scope \ Click chu t ph i vào i t ng Sales c n hu liên k t \ Ch n Delete Link(s) (Hình 41) \ OK. GPO ã c d ng áp
ng trên OU Sales.
Hình 41 Hu liên k t c a m t GPO
3. xoá luôn GPO này, nh p chu t ph i lên Sales GPO \ Ch n Delete \ Yes. 4.Log off ra kh i tài kho n Administrator.
5.Log on vào mi n v i tài kho n Linda.Seconi ki m tra xem chính sách nhóm còn tác d ng không.
QU N LÝ CHIA S TÀI NGUYÊN L U TR
File Service Manager là m t t p h p các công c cho phép ng i qu n tr m ng có th u khi n và qu n lý d li u trên các máy ch ch y H H Windows Server 2008 m t cách hi u qu . V i công c này, b n có th c u hình quota trên c a và th m c, ng n m sao chép nh ng nh d ng mà b n ch nh, ng th i xu t ra các báo cáo giám sát ho t
ng c a ng i dùng trên không gian l u tr .
Bài 23: d ng File Service Resource
- Cài t d ch v File Service Resource Manager: 1. ng nh p vào Server v i tài kho n ng i qu n tr .
2. công c Server Manager \ Roles \ Add Roles \ Next \ Ch n File Service \ Next \ Next \ Ch n File Sevice Resource Manager (Hình 42) \ Next.
3. Trong c a s Configure Usage Monitoring, ch n a c n theo dõi (Hình 43) \ Next. 4. Trong c a s Set Report Option, ch n n i l u tr báo cáo ( m c nh) \ Next. 5. Xem l i thông tin c u hình, ch n Install b t u cài t \ Close khi cài t xong.
Hình 42 Cài t công c File Service Resource
Manager (adsbygoogle = window.adsbygoogle || []).push({});
Hình 43 Ch n a c n theo dõi
- Qu n lý dung l ng s d ng th m c:
6. o th m c C:\TempXX (XX là s máy c a b n).
7. công c Server Manager \ Roles \ File Services \ Share and Storage Management \ File Server Resource Manager \ Quota Managerment \ Click chu t ph i vào Quotas \ Ch n Create Quota… (Hình 44) \ Browse n th m c C:\TempXX.
Hình 44 T o m i m t Quota
8. Ch n Define custom quota properties \ Custom Properties.
Trong h p tho i Quota Properties of Folder: Label là Gioi Han 5Mb; Space limit là 5 Mb (Hình 45) \ OK. Quay l i c a s Create Quota, ch n Create.
u l i template quota v i tên Gioi han 5Mb
- Không cho phép chép file có uôi “.txt” và th m c C:\TempXX:
9. công c Server Manager \ Roles \ File Services \ Share and Storage Management \ File Server Resource Manager \ File Screen Management \ Click chu t ph o vào File Groups \ ch n Create File Group…
Hình 47 Create File Group
10.Trong h p tho i Create File Group Properties (Hình 48): a. File group name: File txt
b. Files to include: *.txt \ Nh p ch n Add c. OK
11.Nh p chu t ph i và File Screen \ Ch n Create File Screen… \ Browse n th m c C:\TempXX \ Ch n Define custom file screen properties \ Nh p ch n Custom Properties… m c a s File Screen Properties on Folder
12.Trong th Settings \ M c File groups \ Ch n File txt (Hình 49) \ OK. Tr l i c a s Create File Screen, ch n Create. Trong h p tho i yêu c u l u l i template ch n Save the custom file screen without creating a template \ Ch n OK.
Hình 48 Create File Group Properties
Hình 49 C a s File Screen Properties on Folder
- Share th m c C:\TempXX v i tài kho n Linda Seconi:
13.Click chu t ph i vào th m c C:\TempXX \ Ch n Properties \ Sharing \ Advanced Sharing \ Ch n Share this folder. Nh p ch n Permission \ Add thêm ng i dùng Linda Seconi v i quy n full control trên th m c này \ OK.
- Ki m tra l i th m c:
14. ng nh p vào máy tính Windows ThinPC v i tài kho n ng i qu n tr 15.Vào Start \ All Programs \ Accessories \ Run \ Nh p “\\<Tên Server>” \ OK 16. S d ng tài kho n linda.seconi k t n i t i server.
17.Click chu t ph i vào th m c TempXX \ Ch n Map network drive… Ch n a s Map th m c này v i máy Windows ThinPC \ Finish.
19. Vào a này, click chu t ph i vào c a s \ ch n New \ Ch n Text document s th y xu t hi n h p tho i thông báo nh hình Hình 51 vì b n ã c m file “*.txt”
Hình 51 C a s thông báo l i
20. Ki m tra l i b ng cách t o m t th m c m i (New Folder) xem có báo l i nh trên hay không.