CHƯƠNG 16 : GROUP POLICY OBJECT 1. Giới thiệu : 1. Giới thiệu :
Group Policy Object (GPO) là chính sách nhóm là một kỹ thuật cho phép người quản trị mạng quản lý một cách tập trung toàn mạng trên Window Server người quản trị mạng quản lý một cách tập trung toàn mạng trên Window Server 2003 bằng cách áp đặt các thiết lập chính sách cho các máy tính.
Nhờ có GPO trong Active Directory, người quản trị hệ thống có thể áp đặt các mức độ bảo mật cần thiết để bảo vệ hệ thốngtheo những yêu cầu được đặt ra của mức độ bảo mật cần thiết để bảo vệ hệ thốngtheo những yêu cầu được đặt ra của công ty.
2. Cấu hình GPO
2.1. Thiết lập Auditing :
Auditing là tiến trình theo dõi các họat động của User và các hệđiều hành của WS2003 trên một máy tính. của WS2003 trên một máy tính.
Thiết lập Audit policy cho Domain Controller:
Bước 1 : Mở cửa sổ Active Directory Users and Computers
Bước 2 : Nhấn chuột phải vào Domain Controller, chọn Properties. Cửa sổ
Domain Controller Properties hiện ra, chọn tab Group Policy.
Bước 3 : Trong khung này chọn policy mà chúng ta muốn thiết lập, nhấn Edit. Edit.
Bước 4 : Trong Group Policy Object Editor, nhấn đôi chuột vào Computer Configuration, nhấn đôi chuột vào Window Settings, nhấn đôi chuột vào Configuration, nhấn đôi chuột vào Window Settings, nhấn đôi chuột vào Security Settings, nhấn đôi chuột vào Audit Policy
Hình 1 : Cấu hình Group Policy Object
Trong panel bên phải chọn vào sự kiện muốn thiết lập nhấn đôi chuột vào sự
Hình 2 : Cấu hình Group Policy Object Nhấn OK. Nhấn OK.
Để thay đổi có hiệu lực ta làm như sau :