Hướng dẫn-Exchange2007-phần 2 - Local Policy-Local Security Policy

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: PDF | Số trang:8

0
326
lượt xem
195
download

Hướng dẫn-Exchange2007-phần 2 - Local Policy-Local Security Policy

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-exchange2007-phần 2 - local policy-local security policy', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Exchange2007-phần 2 - Local Policy-Local Security Policy

  1. LOCAL POLICY & LOCAL SECURITY POLICY I. LOCAL POLICY 1. Giới thiệu Local Policy B1: Khởi động máy chọn Windows server 2003 → → Xuất hiện màn hình Console1 Logon Administrator → Start → Run,gõ lệnh MMC → OK → File → Add/Remove Snap-in. → Add → Trong màn hình Add Standalone Snap-in.→ Trượt thanh trượt tìm mục Group Policy Object Editor → Add → Finish → Close để đóng màn hình Add Standalone Snap-in → OK để đóng màn hình Add/Remove Snap-in 8
  2. B2: Ở màn hình Console1 → Click dấu “+” ở phía → File→Save → Trong mục Save in chọn trước các tiêu đề để xem nội dung bên trong Desktop → Trong mục File Name gõ “Local Policy” → Save → Trong màn hình Desktop bây giờ xuất hiện biểu tượng Local Policy 2. Thực thi một số Policy trên Computer và User a. Thực thi Policy trên User VD1: Làm biến mất Control Panel B1: Vào Local Policy trên màn hình Desktop → Local → Right click trên Prohibit access to the Computer Policy → User Configuration → Control Panel → Properties → đánh dấu Administrative Templates → Control Panel → Qua cửa vào options Enabled → Apply → OK. sổ bên phải chọn Prohibit access to the Control Panel 9
  3. B2: Đóng tất cả các cửa sổ đang có → Start → Run → Trong màn hính command line gõ gpupdate → gõ cmd → OK /force → Enter -Lưu Ý: Sau mỗi lần chỉnh sữa Policy cần phải đánh lệnh gpupdate /force để cập nhật Policy B3: Start→Settings. Bây giờ Control Panel đã mất b. Thực thi Policy trên Computer. VD2: Làm ẩn các option của tab Automatic Updates Chuẩn bị: Right click trên My Computer → Properties → Chọn tab Automatic Updates Lưu ý: Đây là lúc ta có thể chỉnh sửa các options trong tab Automactic Updates 10
  4. B1: Vào Local Policy có trên màn hình Desktop → Local → Right click trên Configure Automatic Computer Policy → Computer Configuration → Updates → Properties →Enabled → Administrative Templates → Windows Components → Apply → OK Windows Update → Chọn Configure Automatic Updates ở cửa sổ bên phải B2: Đóng tất cả các cửa sổ → Start → Run → gõ cmd → OK → Trong màn hình command line gõ gpupdate /force → khi hệ thông yêu cầu restart lai gõ “Y”→Enter(để thực thi Policy đó)→ Máy sẽ tự động restart lại B3: Sau khi máy restart lại → Logon Administrator → Right click trên My Computer→ Properties→ vào Tab Automatic Updates → Bây giờ tab Automatic Updates đã bị ẩn và không thể chỉnh sửa 3. Một số Local Policy thông dụng thường gặp.  Remove My Computer icon on the Desktop(User Configuration→Administrative Templates→Desktop): Nếu bật chức năng Enabled thì sẽ ẩn biểu tượng My Computer trên màn hình Desktop của user.Còn Disabled hoặc Not Configue thì ngược lại  Hide and Disabled all items on the Desktop(User Configuration→Administrative Templates→Desktop): Nếu bật chức năng Enabled thì sẽ xóa hết các biểu tượng có trên màn hình Desktop của user.Còn Disabled hoặc Not Configue thì ngược lại  Don’t Display the Getting Started Wellcome Screen at logon và chỉ áp dụng trên WinXP Pro và Win 2000 (Computer Configurateion → Administrative Templates →System→ Logon): Nếu bật chức năng Enabled thì sẽ làm ẩn đi màn hình Wellcome khi user logon vào hệ thống.Còn Disabled và Not Configue thì ngược lạI  Display Shutdown Event Tracker(Computer ConfigurationAdministrative TemplatesSystem):Nếu bật chức năng Enabled thì sau mỗI lần Shutdown máy sẽ không hiển thị màn hình Shutdown Event Tracker yêu cầu nhập lý do Shutdown máy. Còn Disabled và Not Configue thì ngược lại. 11
  5. II Giới thiệu Local Security Policy Mục Đích: Thiết Lập chính sách bảo mật trên một máy đơn Chuẩn bị: - Logon vào Administrator, tạo user có tên “U1”. Đặt password là “u1” - Logoff Administrator → Logon U1 - Logoff U1 → Logon Administrator 1 Local Security Settings B1: Start→Programes→Administrators → Trong Local Security Policy → Bung các dấu Tools→Local Security Settings “+” ở phía trước các tiêu đề để xem nội dung bên trong 2. Đặt chính sách Password trên một máy tính đơn. VD3: Quy định password của một user có chiều dài tối thiểu là 5 ký tự,và có độ phức tạp B1: Account Policies → Password Policy → Chọn → Click chuột phải trên Minimum password Minimum password length ở cửa sổ bên phải length → Properties → Đổi giá trị chiều dài password là 5 (như hình vẽ)→ Apply → OK B2: Right click trên Password must meet Complexity requirements → Properties → Enabled → Apply → OK B3: Đóng các của sổ đang có → Start → Run → gõ cmd → OK → trong màn hình command line gõ gpupdate /force B4: Tạo user “U2” Password là u2 12
  6. Lưu ý: Bây giờ xuất hiện bảng thông báo lỗi, yêu cầu bạn phải nhập lại password cho user u2 với chiều dài tối thiểu là 5 và có độ phức tạp → OK→ gõ password cho U2 là “P@ssu2” → Create → Close B5: Logon U2 với password là “P@ssu2” 3. Thiết lập security cho một máy tính đơn VD4: Cho một user “u1” có quyền Shutdown trên máy B1: Logoff U2 → Logon U1 B2: Start → Shutdown (Lưu ý: u1 không có quyền Shutdown) B3: Logoff U1→ Logon Administrator B4: Start → Programs → Administrative Tools → Local → Chọn Add User and Groups Security Policy → Local Policies → User Right Assignment → Right click trên Shutdown The Systems → Properties 13
  7. → Chọn Advanced → Chọn FindNow → Tìm user u1→ chọn u1 → OK → Chọn Apply → Ok B5: Đóng các cửa sổ đang có → Start → Run → gõ cmd → OK → gõ gpupdate /force B6: Logoff Administrator → Logon u1→ lúc này u1 đã có quyền Shutdown 14
  8. VD5: Đổi tên Administrator của một máy tính B1: Logoff u1 → Logon Administrator B3:Sửa tên Administrator thành B2: Start → Programes → Addministrative Tools → “Quanly”→Apply → OK Local Security Policy→ Local Polices→Security Options → Right click trên Account : Rename administator account ở cửa sổ bên phải → Properties B4: Đóng các cửa sổ đang có → Cập nhật Policy (gpupdate /force) B5: Logoff Administrator →Logon bằng user “Quanly” (Lưu ý: User Administrator đã được đổi tên thành Quanly) 4. Một số Security Policy thông dụng mà bạn thường gặp  Do not require CTRL-ALT-DEL (Local Polices→Security Options): Không cho xuất hiện màn hình yêu cầu ấn Ctrl-Alt-Delete  Message Text for user attempting to log on(Local Polices→Security Options): Hiển thị một đọan text khi user logon vào hệ thống  Message Title for user attempting to log on(Local Polices→Security Options): Hiển thị tiêu đề cho đọan text khi user logon vào hệ thống  Change the system time (Local Polices→User Rights Assignment): Cho phép user nào có quyền thay đổi giờ của hệ thống  Rename Guest Account (Local Polices→Security Options): Thay đổi tên của user Guest III. Local Policy & Security Policy trên XP - Thao tác thực hiện tương tự như trên Windows Server 2003 15
Đồng bộ tài khoản