Giới thiệu
Chức năng GPO
Triển khai phần mềm ứng dụng
Gán các quyền hệ thống cho người dùng
Giới hạn những ứng dụng mà người dùng được
phép thực hiện
Kiểm soát các thiết lập hệ thống: như sử dụng đĩa
và dung lượng đĩa
Kiểm soát các kịch bản đăng nhập, đăng xuất, khởi
động và tắt máy
Hạn chế tổng quát màn hình Desktop của người
dùng
22 trang |
Chia sẻ: thanhle95 | Lượt xem: 465 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Quản trị mạng - Bài 6: Chính sách nhóm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài 6
CHÍNH SÁCH NHÓM
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA TIN HỌC
Slides – QUẢN TRỊ MẠNG
2Nội dung
Giới thiệu về chính sách nhóm
Phạm vi hoạt động của chính sách nhóm
Các công cụ triển khai chính sách nhóm
Triển khai một chính sách nhóm trên miền
Các ví dụ minh họa
3Giới thiệu
So sánh giữa System Policy và Group Policy
Chính sách nhóm (GPO) chỉ xuất hiện trên miền AD
GPO có nhiều chức năng hơn chính sách hệ thống
Có thể áp dụng GPO ở nhiều cấp độ
4Giới thiệu
Chức năng GPO
Triển khai phần mềm ứng dụng
Gán các quyền hệ thống cho người dùng
Giới hạn những ứng dụng mà người dùng được
phép thực hiện
Kiểm soát các thiết lập hệ thống: như sử dụng đĩa
và dung lượng đĩa
Kiểm soát các kịch bản đăng nhập, đăng xuất, khởi
động và tắt máy
Hạn chế tổng quát màn hình Desktop của người
dùng
Phạm vi hoạt động của chính sách nhóm
5
Phạm vi hoạt động của chính sách nhóm
6
7Triển khai Group Policy trên miền
Sử dụng công cụ Group Policy Editor (gpedit.msc)
8Triển khai Group Policy trên miền
Xem chính sách cục bộ của một máy tính ở xa
GPEDIT.MSC /gpcomputer: machinename
Thí dụ: GPEDIT.MSC /gpcomputer: nndungxp
9Triển khai Group Policy trên miền
Tạo chính sách trên miền
Khởi động Group Policy Object Editor:
Start \Run \GPEDIT.MSC
Active Directory and Computer \ Right Click \Properties \tab
Group Policy \Edit
Click
Tạo một chính
sách mới
Block Policy inheritance
10
Sự mâu thuẫn của các GPO
Các GPO trên các cấp mâu thuẫn nhau thì sử dụng
GPO cấp thấp hơn
Các chính sách trên cùng cấp được áp dụng từ
dưới lên
11
12
Triển khai Group Policy trên miền
Tạo chính sách trên miền
13
Một số minh họa
Khai báo một logon script
Hạn chế chức năng của Internet Explorer
Chỉ cho phép một số ứng dụng được thi hành
14
Khai báo một logon script
Khai báo một logon script dùng chính sách nhóm
Bốn sự kiện kích hoạt sự kiện thực hiện kịch bản: startup,
shutdown, logon, logoff
15
Khai báo một logon script
Khai báo tập tin Scrip
16
Khai báo một logon script
Enabled tính năng “Run login script visible”
17
Hạn chế chức năng của IE
Thiết lập chính sách để người dùng dưới máy trạm
không được phép thay đổi bất kì thông số nào trong
Tab Security, Connection và Advanced trong hộp
thoại Internet Options của công cụ Internet Explorer
18
Hạn chế chức năng của IE
19
Chỉ cho phép một số ứng dụng
được thi hành
Chọn User Configuration Administrative
Templates. Sau đó nhấp đúp chuột vào mục
Run only allowed windows applications để
chỉ định các phần mềm được phép thi hành
20
Chỉ cho phép một số ứng dụng
được thi hành
21
Chỉ cho phép một số ứng dụng
được thi hành
22