Các máy trạm nhận GPO như thế nào

Một phần của tài liệu Sử dụng chính sách nhóm trong Windows XP và Windows 2003 (Trang 46 - 47)

D. Thực hiện tính toán RSoP với GPMC

B. Các máy trạm nhận GPO như thế nào

Việc tìm hiểu các thành phần của GPO và cách thiết lập trên máy chủ quản trị miền mới chỉ là một nửa đối với mục tiêu tìm hiểu về chính sách nhóm. Một nửa còn lại cũng rất quan trọng đó là cách mà chính sách nhóm thi hành trên các máy trạm.

Khi chính sách nhóm được triển khai từ máy chủ đến các máy trạm, các máy trạm luôn gửi các yêu cầu đến máy chủ. Đó là lý do vì sao khi có điều gì không đúng xảy ra với máy trạm, ta phải mở nhật ký sự kiện ra để xem xét.

a, Client-side Extensions (CSEs)

Khi các GPO được triển khai và thi hành từ phía máy chủ các máy trạm sẽ tải các GPO này về từ AD. Trong các GPO này, không phải tất cả các loại chính sách đều được thi hành. Máy trạm đủ thông minh để biết chính sách nào tác động lên nó. Điều này là do máy trạm đã so sánh những chính sách tải về với phần mở rộng phía máy trạm (CSE). Các CSE trỏ tới các thư viện liên kết động (Dinamically Linked Libraries - DLLs) thực hiện xử lý chính sách. Các DLL nà được đăng ký tự động trong hệ điều hành và được định danh trong Registry bởi các Class ID. Để xem các CSE trên máy trạm ta làm như sau :

Trong cửa sổ Registry Editor hiện ra chọn :

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Versions/Winlogon/GPExtensions/

Tại đây chúng ta sẽ thấy một danh sách các CSE được liệt kê bởi các Class ID, mỗi CSE chứa các thông tin về chức năng mà chúng thực hiện, các DLL mà chúng liên kết. Cần lưu ý rằng mỗi DLL đều có thể thực hiện nhiều hơn một chức năng.

VD : CSE Microsoft Disk Quota có Class ID là {3610eda5-77ef-11d2-8dc5- 00c04fa31a66} liên kết với dskquota.dll thực hiện chức năng quản lý hạn ngạch đĩa.

Khi ta tạo các Administrative Templates, từ khoá CLIENTEXT sẽ chỉ rõ CSE nào cần thiết cho việc xử lý các chính sách trên máy trạm.

b, Các thiết lập Administrative Templates được lưu trữ ở đâu ?

Chúng ta cần nói qua phần này vì các thiết lập Administrative Templates (AT) rất hay được sử dụng. Tất cả các thiết lập này được lưu trữ tại :

- HKEY_CURRENT_USER\Software\Policies - HKEY_LOCAL_MACHINE\Software\Policies - HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies

Đây là lý do vì sao Windows XP có khoảng 200 thiết lập AT có thể áp dụng cho nó

Một phần của tài liệu Sử dụng chính sách nhóm trong Windows XP và Windows 2003 (Trang 46 - 47)

Tải bản đầy đủ (DOC)

(64 trang)
w