Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Quản trị mạng window server 2003 Chính sách nhóm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.79 KB, 5 trang )

4/20/2010
1
Bài 5
CHÍNH SÁCH NHÓM
WINDOWS SERVER 2003
QUẢN TRỊ MẠNG
Nội dung bài học
Giới thiệu về chính sách nhóm (Group
Policy)
Triển khai một chính sách nhóm trên miền
Một số minh hoạ GPO trên người dùng và
cấu hình máy
4/20/2010
2
Giới thiệu
So sánh giữa System Policy và Group
Policy:
 Có nhiều chức năng hơn chính sách hệ thống.
(chức tất cả chức năng chính sách hệ thống
và hơn thế nữa)
 Chính sách nhóm tự động huỷ bỏ tác dụng khi
được gở bỏ.
 Có thể áp dụng chính sách nhóm ở nhiều cấp
độ (cho người dùng hoặc từng nhóm)
 Chỉ có thể áp dụng chính sách nhóm cho các
máy sử dụng HĐH Windows 2K, Windows XP,
và Windows 2003…
Giới thiệu
Chức năng của Group Policy
 Triển khai phần mềm ứng dụng
 Gán các quyền hệ thống cho người dùng


 Giới hạn những ứng dụng mà người dùng
được phép thi hành
 Kiểm soát các thiết lập hệ thống
 Kiểm soát các kịch bản đăng nhập, đăng xuất,
khởi động, và tắt máy.
 Đơn giản hoá và hạn chế các chương trình
 Hạn chế tổng quát màn hình Desktop của
người dùng
4/20/2010
3
Triển khai một chính sách nhóm trên miền
Group Policy Object (GPO)
Để tạo GPO ta dùng Group Policy Object
Editor
 Computer Configuration:
Cấu hình máy tính
 User Configuration:
Cấu hình người dùng
Triển khai một chính sách nhóm trên miền
Những thiết lập dành cho người dùng
(User Configuration)
 Software Setting: Các cấu hình liên quan đến
các phần mềm được cài đặt.
 Windows Settings: Các chính sách hệ thống
(system policy)
 Administrative Templates: Các thiết lập cho
các thành phần của Windows và các thiết lập
liên quan trong quá trình sử dụng Windows như
chia sẻ tập tin, hiệu chỉnh ControlPanel..
4/20/2010

4
Triển khai một chính sách nhóm trên miền
Chú ý:
 Group Policy được tích lũy và kề thừa từ các vật
chứa (container) bên trên của Active Directory.
Ví dụ các người dùng và máy tính vừa ở
trong miền vừa ở trong OU nên sẽ nhận được các
cấu hình từ cả hai chính sách cấp miền lẫn chính
sách cấp OU.
 Nếu dùng chính sách nhóm thì chính sách nhóm
tại chỗ trên máy cục bộ sẽ xử lý trước các chính
sách dành cho site, miền hoặc OU.
Triển khai một chính sách nhóm trên miền
Xem chính sách cục bộ của một máy ở xa
 GPEDIT.MSC /gpcomputer: machinename
Tạo chính sách trên miền
 Có 2 cách truy xuất đến công cụ Group Policy
Object Editor:
• Start 

 Run 

 GPEDIT.MSC
• Active Directory Users and Computers 

Right
Click 

 Properties 


 tab Group Policy 

 Edit (
Right Click vào tên miền hay OU)
4/20/2010
5
Triền khai một chính sách nhóm trên
miền (t.t)
Group Policy Object Editor
Một số ví dụ
Ẩn các thành phần trong Control Panel
Hạn chế chức năng của Internet Explorer
Chỉ cho phép thi hành một số ứng dụng
Tắt chế độ Autoplay của ổ đĩa….

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×