- Folder Redirectio n: Cho phép gửi lại (redirect) các thư mục đặc biệt như
3.3.Sao lưu và phục hồi các đối tượng các chính sách nhóm
Hãy tưởng tượng điều gì sẽ xảy ra nếu ta lỡ tay xoá nhầm một hay nhiều GPO, điều này sẽ ảnh hưởng hết sức nghiêm trọng đến hệ thống vì người dùng bình thường có thể gây ra những điều tồi tệ mà bình thường họ không thể làm được trong khi những quản trị mạng thì chưa thể hoặc không thể tạo lại các chính sách như nguyên bản ban đầu. Vậy đâu là giải pháp để đề phòng giả thuyết trên, đó là sao lưu GPO
3.3.1. Sao lưu GPO
Khi ta sao lưu một GPO là đồng thời đã sao lưu rất nhiều dữ liệu quan trọng như các thiết lập trong GPO đó, các cấp phép đối với GPO đó (được thực hiện trong thẻ Delegation), các liên kết đến bộ lọc WMI. Tuy vậy có một số thứ mà ta không thể sao lưu được, đó là các bộ lọc WMI độc lập với GPO nên phải sao lưu riêng, các thiết lập IPSec chỉ có thể sao lưu khi ta sao lưu AD, các liên kết của GPO đó cũng không thể sao lưu được.
Mỗi GPO có hai phần là Group Policy Template (GPT) trong AD và Group Policy Container (GPC) trong SYSVOL. Khi ta thực hiện sao lưu, cả hai phần này
được gộp lại thành một tập hợp file để có thể lưu trữ. Để sao lưu ta nhấn chuột phải vào GPO và chọn Back Up:
Hình trên là một VD khi ta thực hiện sao lưu GPO “Chinh sach bao mat”.
3.3.2. Phục hồi GPO
Tất nhiên chúng ta chỉ phục hồi GPO khi đã sao lưu nó. Khi phục hồi một GPO, các file mà ta tạo ra trong quá trình sao lưu sẽ được mở ra và đặt lại vị trí trên AD. Chúng ta sẽ thu được các thành phần sau : Các thiết lập trước đây, GUID, các cấp phép bảo mật, liên kết với các bộ lọc WMI. Để thực hiện phục hồi, ta nhấn chuột phải
đã sao lưu sẽ hiện ra, ta có thể xem các thiết lập của GPO trước kia bằng cách nhấn View Settings, còn để phục hồi ngay chọn Restore.
Quá trình hồi phục sẽ được bắt đầu.
Chương IV: THỰC HIỆN BẢO MẬT CHÍNH SÁCH NHÓM