Các thành phầncủa GroupPolicy (Users, Computers)

Một phần của tài liệu Giáo trình Quản trị mạng máy tính (Nghề Kỹ thuật sửa chữa, lắp ráp máy tính): Phần 2 - CĐ nghề Vĩnh Long (Trang 41 - 48)

- Khắc phục lỗi Print spooler service not runing của máy in Mô tả lỗ

e. Administrative Template

1.4. Các thành phầncủa GroupPolicy (Users, Computers)

Thành phần chính của GPO:

Computer Configuration: Chứa các thiêt lập áp dụng cho máy tính (khơng quan

tâm đến user logon) User Configuration: Chứa các thiết lập áp dụng cho tài

khoản người dung sau khi đăng nhập.

Các điều khoản của GPO:

Local Computer policy: Tồn tại trên các máy tính trong mơi trường Domain cũng

như môi trường Workgroup, những thiết lập trên Local Computer Policy chỉ có hiệu lực trên 1 máy tính. Để cấu hình Local Computer Policy ta vào Run gõ GPEDIT.MSC

144

Group Policy Object: Chứa thiết lập của các chính sách ở cấp độ domain và mặc định được thừa hưởng bởi các máy tính là thành viên của Domain, trong mơi trường Domain ta có thể tạo GPO trên Site, trên Domain, trên OU và trên các OU con bằng cách:

Vào Run gõ DSSITE.MSC để cấu hình và tạo GPO trên Site Run gõ DSA.MSC để cấu hình và tạo GPO trên Domain GPO được sử lý theo thứ

tự Local ==> Site ==>Domain ==> OU ==> OU con, đây cũng chính là cấu trúc thừa kế trong mơi trường Domain, điều này có nghĩa là mặc định Domain sẽ thừa kế chính sách từ Site, OU thừa kế chính sách từ Domain và OU con sẽ thừa kế chính sách của OU chứa nó.

Để ngăn chặn sự thừa kế này các ta click chuột phải vào nơi không muốn thừa kế chọn Block Inheritance

145 Kết quả:

Nhưng khi có sự xung đột chính sách giữa các cấp độ (Site, Domain, OU, OU con) thì đối tượng chịu ảnh hưởng (Computers, Users) sẽ ưu tiên chính sách ở gần nó nhất, điều này có nghĩa là chính sách trên OU con được ưu tiên hơn chính sách trên OU chứa nó, chính sách trên OU được ưu tiên hơn chính sách trên Domain, chính sách trên Domain được ưu tiên hơn trên Site. Hay nói cách khác chính sách ở cấp độ gần đối tượng hơn được nghi đè lên chính sách ở cấp độ xa đối tượng hơn khi có xung đột.

Vi du:

Trên chính sách Default Domain Policy cấu hình hiện tab Desktop trong

Display Setting. Trên chính sách User phịng kế tốn cấu hình ẩn tab Desktop

146

Đê ngăn cản sự nghi đè của chính sách ở cấp độ thấp lên chính sách ở cấp độ cao hơn các ta click chuot phải vào chính sách khơng muốn bị nghi đè rồi chọn

Enforced

Điều này có nghĩa rằng nếu chính sách cấp độ trên được chọn Enforced thì tất cả các đối tương (Computers, Users) thuộc cấp độ dưới bắt buộc phải chịu ảnh hướng.

Vi dụ:

Trên chính sách Technet.com.vn chọn Enforced và cấu hình hiện tab

Desktop trong Display Setting. Trên chính sách User phịng kế tốn cấu hình ẩn

147

Kết quả User phịng kê tốn khi login vẫn hiện tab Desktop

Câu hỏi đặt ra: Nếu chính sách ở cấp độ trên chọn Enforced, chính sách ở cấp độ

dưới chọn Block Inheritance thì chuyện gì sẽ xẩy ra.

Câu trả lời: Cấp độ ở dưới chịu thừa kế chính sách ở cấp độ trên (Enforced được

ưu tien hơn Block Inheritance), và khi có xung đột chính sách xẩy ra những thiết lâp trên chính sách được Enforced sẽ ưu tiên hơn.

2. Triển khai Group Policy

Group Policy hướng dẫn từng bước cho ta cách làm thế nào để kiểm soát được vấn đề cài đặt và sử dụng thiết bị trên các máy tính mà ta đang quản lý.

148

Các công cụ triển khai GPO: Default GP Tools, Gpedit.msc, GP Management

(Gpmc.msi)

Group Policy là cơng cụ hữu ích đặc trưng của Windows, cho phép người quản trị mạng:

 Triển khai phần mềm cho một hoặc nhiều máy một cách tự động: MS Office, Foxit, Firefox...

 Quy định quyền cho một số người dùng

 Giới hạn các ứng dụng chạy: IE, Calculator...

 Thiết lập kịch bản (script) khi log on, log off, shutdown, restart...

 Cấu hình My Documents, Desktop cho người dùng.

 ...

a. Các điều khoản của GPO:

Local Computer Policy: những thiết lập trên Local Computer Policy chỉ có

hiệu lực trên 1 máy tính. Để cấu hình Local Computer Policy ta vào Run gõ GPEDIT.MSC

o Group Policy Object: Chứa thiết lập của các chính sách ở cấp độ domain và

mặc định được thừa hưởng bởi các máy tính là thành viên của Domain, trong mơi trường Domain ta có thể tạo GPO trên Site, trên Domain, trên OU và trên các OU con bằng cách:

o Run gõ DSSITE.MSC để cấu hình và tạo GPO trên Site.

o Run gõ DSA.MSC để cấu hình và tạo GPO trên Domain.

b. Triển khai GPO

Sử dụng công cụ Group Policy Management Console (GPMC).

GPMC là một công cụ hỗ trợ nhằm giảm bớt thao tác cũng như thời gian của người admin cho việc quản lý, triển khai GPO trong môi trường Domain. Trong cấu trúc OU phân cấp, GPMC giúp người admin dễ dàng quản lý GPO trên các OU, và admin nhìn thấy được ngay những thiết lập đã được cấu hình trên các

149

chính sách đó. Mặc định cơng cụ GPMC khơng có sẵn trên windows2003. Có thể GPMC download tại

http://download.microsoft.com/downlo...b5bb7/gpmc.msi

Sau khi cài đặt xong, để sử dụng GPMC thực hiện như sau: Start -> Programs -> Administrative Tools -> Group Policy Management hoặc Start -> Run, gõ gpmc.msc

150

Thành phần chính của GPO:

Một phần của tài liệu Giáo trình Quản trị mạng máy tính (Nghề Kỹ thuật sửa chữa, lắp ráp máy tính): Phần 2 - CĐ nghề Vĩnh Long (Trang 41 - 48)

Tải bản đầy đủ (PDF)

(114 trang)