Hướng dẫn-Exchange2007-phần 10 - GPO-Deploy SW

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: PDF | Số trang:8

0
213
lượt xem
153
download

Hướng dẫn-Exchange2007-phần 10 - GPO-Deploy SW

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-exchange2007-phần 10 - gpo-deploy sw', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Exchange2007-phần 10 - GPO-Deploy SW

  1. Group Policy Object- Deploy Software Chuẩn bị: - Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller - Bỏ giới hạn Password (Domain Security Policy → Account Policies → Password Policy) - Tạo OU tên: “NhatNghe” - Trong OU NhatNghe, tạo 2 OU: “NhanSu” và “KeToan” - Trong OU KeToan tạo 2 user: “KT1” và “KT2” - Trong OU NhanSu tạo 2 user: “NS1 và NS2” - Cho group Users quyền Allow Logon Locally (Domain Controller Security Policy → Local Policies → User Right Assignment) - GPUPDATE /FORCE I. Tạo Group Policy 1. Làm mất Control Panel đối với các user nằm trong OU KeToan B1: Logon Administraor → Vào Active Directory B2: Chọn User Configuration → Administrative User and Computer → Click chuột phải trên OU Templates → Control Panel → Click chuột phải KeToan → Properties → Chọn tab Goup Policy → trên Prohibit access to the Control Panel (ở cửa sổ New → Đổi tên New Group Policy Obiects thành bên phải) → Properties → Enabled → Apply → “Mat Control Panel” → Edit OK → đóng cửa sổ Group Policy → OK B3: Đóng tất cả các cửa sồ → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon KT1 B5: Vào Start → Settings. (Control Panel đã bị ẩn) 70
  2. 2. Làm mất biểu tượng Recycle Bin trên Desktop đối với các users nằm trong OU NhanSu B1: Logoff KT1 → Logon Administrator → Vào B2: Chọn User Configuration → Administrative chương trình Active Directory User and Computer Temlates → Desktop → Click chuột phải trên → Click chuột phải trên OU NhanSu → Properties Remove Recycle Bin icon from desktop (ở cửa sổ → chọn tab Group Policy → New → Đổi tên New bên phải) → Properties → Enabled → Apply → Group Policy Objects thành “Mat Recycle Bin” OK → đóng cửa sổ Group Policy → OK → Edit B3: Đóng tất cả các cửa sổ màn hình → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon NS1 (Biểu tượng Recycle Bin trên Desktop đã mất) 3. Làm ẩn biểu tượng My Network Place cho các users nằm trong OU NhatNghe B1: Logon Administrator → Vào chương trình B2: Chọn User Configuration → Administrative Active Directory User and Computer → Click Templates → Desktop → Click chuột phải trên chuột phải trên OU NhatNghe → Properties → Hide My Network Places icon on desktop (ở cửa chọn tab Group Policy → New → Đổi tên New sổ bên phải) → Properties → Enabled → Apply → Group Policy Objects thành “Mat My OK → đóng cửa sổ Group Policy → OK NetworkPlace tren Desktop” → Edit B3: Đóng tất cả các cửa sổ → Cập nhật Policy (gpupdate /force) 71
  3. B4: Logoff Administrator → Logon KT1 (Biểu tượng My NetworkPlace trên màn hình Desktop của KT1 đã mất và đồng thời Control Panel của KT1 cũng mất.) B5: Logoff KT1 → Logon NS1 (Biểu tượng My NetworkPlace và Recycle Bin trên màn hình Desktop của NS1 đã mất) 4. Bỏ chức năng thừa kế cho OU KeToan ( Block Policy inheritance ) B1: Logon Administrator → Vào chương trình Active Directory User and Computer → Click chuột phải trên OU KeToan → Properties → chọn tab Group Policy → đánh dấu chọn vào ô Bock Policy inheritance → Apply → OK B2: Logoff Administrator → Logon KT1 (Biểu tượng My Network Place có trên Desktop, nhưng Control Panel thì không) B3: Logoff KT1 → Logon NS1 (Biểu tượng My Network Place và Recycle Bin đã bị mất trên màn hình Desktop) 5. Override Block Inheritance (bắt buộc các OU con phải thừa hưởng policy của OU cha) B1: Logon Administrator → Vào Active Directory Users and Compusters → Click chuột phải trên OU NhatNghe → Properties → chọn tab Group Policy → Options → Đánh dấu chọn vào ô No Override: preventes other Group Policy Objects from overrding policy set in this one → OK → OK B3: Đóng tất cả cửa sổ → Cập nhật Policy (gpupdate /force) B4: Logoff Administrator → Logon KT1 (Thấy biểu tượng My Network Place đã mất trên Desktop) 72
  4. II. Deploy Software 1. Cài sofware cho user Mục đích: Cài sofware cho các users thuộc OU KeToan B1: Start → Run → Gõ “regedit ” → trong cửa sổ Registry Editor → vào → Sửa tên của New DWORD thành “AlwaysInstallElevated” KEY_LOCAL_MACHINE → Software → → sửa giá trị thành “1” (như trong hình) Policies → Microsoft → Windows → Installer → Click phải chuột trên Installer → New → DWORD Value B2: Vào HKEY_CURRENT_USER → → Click phải chuột trên Installer → New → DWORD Software → Policies → Click phải chuột trên Value → Sửa tên của New DWORD thành Microsoft → New → Key → đặt tên Key mới “AlwaysInstallElevated” → sửa giá trị thành “1” (như tạo là “Windows” trong hình) → Click phải chuột trên Windows → New → Key → đặt tên cho key mới tạo là “Installer” Lưu ý: Sau khi chỉnh xong restart lại máy B3: Logon Administrator → vào E:\Office2K3 → B4: Vào Active Directory Users and Computers Click phải chuột trên thư mục “Office” → → Click phải chuột trên OU Ketoan → Properties Properties → share thư mục Office cho group → tab Group Policy → chọn New→ Tạo 1 Group Everyone quyền Full Control Policy tên “Deploy Software” 73
  5. Chọn Edit → Trong Group Policy Objects Trong cửa sổ Open → gõ ô File name Editor → User Configuration → Software “\\PcXX\Office\PRO11.msi ”→ Open Settings → Click phải chuột trên Software installation → New → Package Lưu ý: - PcXX : tên máy Domain Controller - Office : tên thư mục share - PRO11.msi : tên file muốn cài đặt Trong hộp thoại Deploy Software chọn → trong của sổ bên tay phải thấy xuất hiện 1 package tên “Microsoft mục Assigned → OK Office Professional Edition 2003” → Đóng cửa sổ Group Policy Objects Editor → OK→ cập nhật policy (gpupdate /force) B5: Log off Administrator → Logon KT1 → Start → Properties Files→ Microsoft Office → click chọn Win Word → nhập CD Key và thông tin để cài đặt Office B6: Logoff KT1 → Logon NS11 → Start → Properties Files (Không thấy Microsoft Office) 74
  6. III. Folder Redirection B1: Máy Domain Controller logon B2: Vào Active Directory Users and Computers → Administratror →Vào C:\ tạo foldel tên “MyDocs” Click phải chuột OU NhanSu → Properties → chọn share cho group Everyone quyền Full Control tab Group Policy → New → Đặt tên Policy là Folder Redirect → Edit B3: Vào User Configuration → Windows Setting B4: Trong tab Target phần Setting chọn Bassic: → Folder Redirection → Click phải chuột trên My redirect everyone… Computer → Properties → trong hộp thọai Root Path gõ \\pcXX\MyDocs → Apply → OK Lưu ý: - Pc XX : tên máy Domain Controller - MyDocs : tên thư mục share B5: Logoff Administrator → Logon NS1 → Click B6: Logoff NS1 → Logon Administrator → Vào phải chuột trên My Documents → Properties → C:\MyDocs ( Thấy trong MyDocs hệ thống tự tạo ra Trong ô Target thấy thư mục ns1 chứa My Documents của user NS1) \\pcXX\MyDocs\ns1\MyDocuments 75
  7. III. Logon/Logoff Scripts B1: Logon Administrator → Vào Active Directory → Trong Group Policy Object Editor → Vào User Users and Computers → Click phải chuột trên OU Configuration→ Windows Setting → Scripts NhatNghe → Properties → Group Policy → New, (Logon/Logoff) → Click phải chuột trên Logon → đặt tên Policy là: “Logon/Logoff” → Edit Properties → Show Files → Click phải chuột trên cửa sổ đang có → New → → Đóng cửa sổ chứa file Logon.vbs → trong hộp Text Document → Đặt tên file là : “Logon.vbs” thọai Logon Properties → chọn Add → trong hộp → Click phải chuột Logon.vbs → Edit → gõ nội thọai Add a Script → chọn Browse → chọn file dung như sau Logon.vbs → Open → OK → Apply → OK → Msgbox “Hello” → Save lại Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force) 76
  8. B2: Logoff Administrator → Logon KT1 ( Khi → Logoff KT1 → Logon NS1 ( Khi logon thấy hộp logon thấy hộp thọai có nội dung là Hello) thọai có nội dung là Hello) B3: Logon Administrator → Vào Active Directory → Click phải chuột trên cửa sổ đang có → New → Users and Computers → Click phải chuột trên OU Text Document → Đặt tên file là : “Logoff.vbs” → NhatNghe → Properties → Group Policy → chọn Click phải chuột Logoff.vbs → Edit → gõ nội dung Logon/Logoff → Edit →Trong Group Policy như sau Object Editor → Vào User Configuration→ Msgbox “Goodbye” → Save lại Windows Setting → Scripts (Logon/Logoff) → Click phải chuột trên Logoff → Properties → Show Files → Đóng cửa sổ chứa file Logon.vbs → trong hộp → Logoff Administrator → Logon NS1 → thấy thọai Logon Properties → chọn Add → trong hộp hộp thọai Hello → chọn OK→ Logoff NS1 (Khi thọai Add a Script → chọn Browse → chọn file Logoff thấy hộp thọai có nội dung Goodbye) Logon.vbs → Open → OK → Apply → OK → Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force) 77
Đồng bộ tài khoản