Môn Hệ Điều Hành - GROUP POLICY
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (519.88 KB, 7 trang )
Mơn Hệ Điều Hành
Group Policy
GROUP POLICY
I. Mục đích sử dụng
- Hướng dẫn quản lý các chính sách người dùng trên HĐH Windows
II. Công cụ sử dụng
- Local Group Policy
III. Các bước cấu hình
1. Giới thiệu sơ nét về Group Policy
Đây là một thành phần của Windows giúp người quản trị thiết lập các chính sách cho hệ
thống của mình trong việc quản lí người dùng, quản lí máy tính và các chính sách liên
quan đến bảo mật.
2. Sử dụng Group Policy
Khởi động Group Policy
Vào Start – Run – Gõ: gpedit.msc
Khoa CNTT – Bộ môn MMT&VT
-1-
Group Policy
Môn Hệ Điều Hành
Group Policy được chia làm 2 thành phần:
Những thiết lập dành cho máy tính (Computer Configuration), bao gồm:
Khoa CNTT – Bộ môn MMT&VT
-2-
Group Policy
Mơn Hệ Điều Hành
Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt trong hệ
thống.
Windows Settings: Các cấu hình liên quan đến việc sử dụng tài khoản, các chính
sách về khóa cơng khai, quản lý việc khởi động và đăng nhập hệ thống...
Administrative Templates:
o Windows Components: Thiết lập các cấu hình cho các thành phần có sẵn trong
Windows như: Internet Explorer, NetMeeting...
o System: Thiết lập các cấu hình cho hệ thống như thiết lập cấu hình Disk Quotas,
thiết lập System Restore….
o Network: Các cấu hình liên quan đến Network như vấn đề liên kết mạng, chất
lượng dịch vụ…
o Printer: Các cấu hình liên quan đến việc in ấn.
Khoa CNTT – Bộ môn MMT&VT
-3-
Group Policy
Môn Hệ Điều Hành
Những thiết lập dành cho người dùng đang login (User Configuration), bao gồm:
Software Setting: Các cấu hình liên quan đến các phần mềm được cài đặt trong hệ
thống.
Windows Settings: Các cấu hình liên quan đến các chính sách về khóa cơng khai,
các thiết lập để sử dụng Internet Explore, các thiết lập quản lý việc khởi động và đăng
nhập hệ thống...
Administrative Templates: Các thiết lập cho các thành phần của Windows va các
thiết lập liên quan trong quá trình sử dụng Windows như : Chia sẻ tập tinh, hiệu chinh
Control Panel.
Khoa CNTT – Bộ môn MMT&VT
-4-
Group Policy
Môn Hệ Điều Hành
Một số thiết lập Group Policy cơ bản
Các chính sách bảo mật về mật khẩu:
Enforce password history: Sau bao nhiêu lần mới được lặp lại mật khẩu cũ, mặc
định là 0 (không kiểm tra).
Maximum password age: Thời gian tối đa một password được phép duy trì, sau thời
gian này phải thay đổi password khác.
Minimum password age: Sau bao lâu mới được tiếp tục thay đổi mật khẩu.
Minimum password length: Password dài tối thiểu bao nhiêu ký tự
Password must meet complexity … : Khởi động tính năng password mạnh (strong
password: phải bao gồm 3 thành phần chữ hoa, thường và số).
Store password using reversible encryption…: Bật tính năng lưu trữ password có
mã hóa tự động cho tất cả các user trong domain
Các chính sách về khóa tài khoản:
Khoa CNTT – Bộ môn MMT&VT
-5-
Group Policy
Mơn Hệ Điều Hành
Account lockout duration: Thời gian khóa tài khoản
Account lockout threshold: Số lần nhập sai sẽ bắt đầu khóa tài khoản.
Reset account lockout counter after: Sau bao lâu sẽ reset lại số lần nhập sai.
Các thiết lập về quyền hạn người dùng:
Chúng ta vào mục chọn User Rights Assignment, tại đây có chứa các quyền hạn có thể
cấp cho users.
Khoa CNTT – Bộ môn MMT&VT
-6-
Group Policy
Mơn Hệ Điều Hành
Ví dụ như quyền được phép shutdown máy tính “Shutdown the system”: Mặc định có
users thuộc các group Administrators, Users, Power Users, Backup Operators được phép
tắt máy.
Giả sử chúng ta muốn cấm nhóm Users tắt máy, ta double click và remove nhóm Users.
Cịn khá nhiều quyền hạn trong mục này, các bạn có thể tìm hiểu thêm.
Khoa CNTT – Bộ môn MMT&VT
-7-
