- Khắc phục lỗi Print spooler service not runing của máy in Mô tả lỗ
h. Vai trò của System Policy Editor
1.4. Các thành phần của GroupPolicy (Users, Computers) Thành phần chính của GPO:
Thành phần chính của GPO:
Computer Configuration: Chứa các thiêt lập áp dụng cho máy tính (khơng quan tâm
đến user logon) User Configuration: Chứa các thiết lập áp dụng cho tài khoản người dung sau khi đăng nhập.
Các điều khoản của GPO:
Local Computer policy: Tồn tại trên các máy tính trong mơi trường Domain cũng như môi trường Workgroup, những thiết lập trên Local Computer Policy chỉ có hiệu lực trên 1 máy tính. Để cấu hình Local Computer Policy bạn vào Run gõ GPEDIT.MSC
123
Group Policy Object: Chứa thiết lập của các chính sách ở cấp độ domain và mặc định
được thừa hưởng bởi các máy tính là thành viên của Domain, trong môi trường Domain bạn có thể tạo GPO trên Site, trên Domain, trên OU và trên các OU con bằng cách:
Vào Run gõ DSSITE.MSC để cấu hình và tạo GPO trên Site
Run gõ DSA.MSC để cấu hình và tạo GPO trên Domain GPO được sử lý theo thứ tự Local ==> Site ==>Domain ==> OU ==> OU con, đây cũng chính là cấu trúc thừa kế
trong môi trường Domain, điều này có nghĩa là mặc định Domain sẽ thừa kế chính sách từ Site, OU thừa kế chính sách từ Domain và OU con sẽ thừa kế chính sách của OU chứa nó.
Để ngăn chặn sự thừa kế này các bạn click chuột phải vào nơi không muốn thừa kế chọn Block Inheritance
124 Kết quả: Kết quả:
Nhưng khi có sự xung đột chính sách giữa các cấp độ (Site, Domain, OU, OU con) thì đối tượng chịu ảnh hưởng (Computers, Users) sẽ ưu tiên chính sách ở gần nó nhất, điều này có nghĩa là chính sách trên OU con được ưu tiên hơn chính sách trên OU chứa nó, chính sách trên OU được ưu tiên hơn chính sách trên Domain, chính sách trên Domain được ưu tiên hơn trên Site. Hay nói cách khác chính sách ở cấp độ gần đối tượng hơn được nghi đè lên chính sách ở cấp độ xa đối tượng hơn khi có xung đột.
Vi du:
Trên chính sách Default Domain Policy cấu hình hiện tab Desktop trong
Display Setting. Trên chính sách User phịng kế tốn cấu hình ẩn tab Desktop trong Display Setting. Kết quả users phịng kê tốn sẽ bị ẩn tab Desktop.
125
Đê ngăn cản sự nghi đè của chính sách ở cấp độ thấp lên chính sách ở cấp độ cao hơn các bạn click chuot phải vào chính sách khơng muốn bị nghi đè rồi chọn Enforced
Điều này có nghĩa rằng nếu chính sách cấp độ trên được chọn Enforced thì tất cả các đối tương (Computers, Users) thuộc cấp độ dưới bắt buộc phải chịu ảnh hướng.
Vi dụ:
Trên chính sách Technet.com.vn chọn Enforced và cấu hình hiện tab Desktop trong Display Setting. Trên chính sách User phịng kế tốn cấu hình ẩn tab Desktop
126
Kết quả User phịng kê tốn khi login vẫn hiện tab Desktop
Câu hỏi đặt ra: Nếu chính sách ở cấp độ trên chọn Enforced, chính sách ở cấp độ
dưới chọn Block Inheritance thì chuyện gì sẽ xẩy ra.
Câu trả lời: Cấp độ ở dưới chịu thừa kế chính sách ở cấp độ trên (Enforced được ưu
tien hơn Block Inheritance), và khi có xung đột chính sách xẩy ra những thiết lâp trên chính sách được Enforced sẽ ưu tiên hơn.
2. Triển khai Group Policy
Mục tiêu
- Nắm được các công cụ triển khai GPO, các thành phần của GPO. - Nắm được các bước triển khai Group Policy.
Group Policy hướng dẫn từng bước cho ta cách làm thế nào để kiểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính mà ta đang quản lý.
127
2.1.Các công cụ triển khai GPO: Default GP Tools, Gpedit.msc, GP Management (Gpmc.msi)
Group Policy là cơng cụ hữu ích đặc trưng của Windows, cho phép người quản trị mạng:
Triển khai phần mềm cho một hoặc nhiều máy một cách tự động: MS Office, Foxit, Firefox...
Quy định quyền cho một số người dùng Giới hạn các ứng dụng chạy: IE, Calculator...
Thiết lập kịch bản (script) khi log on, log off, shutdown, restart... Cấu hình My Documents, Desktop cho người dùng.
...