intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Group Policy-Chính sách nhóm

Chia sẻ: Phan Thi Ngoc Giau | Ngày: | Loại File: PDF | Số trang:28

Thêm vào BST
Báo xấu
236
lượt xem 88
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management devmgmt.msc: Device Management diskmgmt.msc: Disk Management dfrg.msc: Disk Defrag eventvwr.msc: Event Viewer fsmgmt.msc: Shared Folders Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Group Policy-Chính sách nhóm

  1. Vũ Phương Hải – PGD KCN Thụy Vân Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management lusrmgr.msc: Local Users And Groups devmgmt.msc: Device Management perfmon.msc: Performance Monitor diskmgmt.msc: Disk Management rsop.msc: Resultant Set Of Policies dfrg.msc: Disk Defrag secpol.msc: Local Security Settings eventvwr.msc: Event Viewer services.msc: Various Services fsmgmt.msc: Shared Folders Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB..) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User c ụ t hể ) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) 1
  2. Vũ Phương Hải – PGD KCN Thụy Vân GROUP POLICY CHÍNH SÁCH NHÓM 2
  3. Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS SECURITY SETTING -> LOCAL POLICIES 3
  4. Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK Kiểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho nguời dùng tại chỗ Chính sách khoá nguời dùng chung Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a-z or A-Z & 0 – 9, đặc/b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá 4
  5. Vũ Phương Hải – PGD KCN Thụy Vân Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn Thiết lập chính sách cho User Thiết lập quyền User Thiết lập User được phép truy xuất đến máy. Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. 5
  6. Vũ Phương Hải – PGD KCN Thụy Vân Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. 6
  7. Vũ Phương Hải – PGD KCN Thụy Vân Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on Nội dung khi Log on Cache khi log on (=0). 7
  8. Vũ Phương Hải – PGD KCN Thụy Vân Chọn Class để truy nhập theo User và Password Shutdown k cần phải Logon Xóa bộ nhớ ảo khi Shutdown 8
  9. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Bắt buộc tất cả các User đều chung một mức độ Security như nhau Ngăn k cho IE tự động Update Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) 9
  10. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Giới hạn số kết nối tới máy tính (Remote Desktop) 10
  11. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES SYSTEM LOGON Ẩn màn hình Wellcome khi User đăng nhập vào hệ thống 11
  12. Vũ Phương Hải – PGD KCN Thụy Vân USER CONFIGURATION WINDOWS SETINGS INTERNET EXPLORER MAINTENANCE Thay đổi tiêu đề nội dung IE Thay đổi Logo IE 12
  13. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Default Home Page Chỉnh sửa Tránh download các tập tin đính kèm Tích chọn Block attachments that may contain virus 13
  14. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Internet control panel Toolbars Browser menus Ẩn các Tab trong IE Option Tuỳ chọn hiển thị các nút trên thanh C2 IE K cho Save trang Web Ngăn chặn Download Ẩn các chức năng File, Edit, View, Tolls 14
  15. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS EXPLORER Ẩn Folder Option Ẩn Search trong Explorer Ẩn context khi phải chuột Ẩn Manage khi phải chuột vào My computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập các ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Quy định s/lượng các tài liệu đã mở hiển thị trong My Recent Doccument File bị xoá k đưa vào Recycle Bin. Giới hạn dung lượng của Recycle Bin. 15
  16. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS UPDATE Cấm tải các bản cập nhật Windows 16
  17. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS MEDIA PLAYER Thiết lập một Skin duy nhất cho Media Ngăn Media tự động tải các codec 17
  18. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES START MENU AND TASKBAR Ẩn Logoff Ẩn Shut Down Cấm Drag –and Drop K thay đổi các th/tính đã thiết lập K lưu tập tin trong My Doccument Khoá Taskbar K hiển thị tên trên Start Ẩn Tollbars 18
  19. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES DESKTOP Ẩn biểu tượng trên Desktop Ẩn Icon: My Documents, My Computer , Recycle Bin Ẩn thuộc tính Properties : My Documents, My Computer, Recycle Bin K thay đổi thiết lập sau khi tắt máy Không cho thay đổi Desktop 19
  20. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES CONTROL PANEL Cấm truy nhập Control Panel Ẩn Control Panel Ẩn Tab Desktop Cấm thay đổi hình nền Desktop Ẩn Tab Settings Ẩn Tab Screen Saver Ngăn thực hiện lênh CMD Ngăn chỉnh sửa Regedit Không cho chạy ứng dụng chỉ định Tắt chế độ Autoplay Ẩn Task Manager 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2