Báo cáo: Chính sách nhóm

Chia sẻ: Cao Minh | Ngày: | Loại File: PPT | Số trang:33

Thêm vào BST

Báo xấu

148
lượt xem 47
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chính sách nhóm: tập hợp cấu hình về người dùng và máy tính chỉ ra Cách các chương trình, tài nguyên mạng làm việc với người dùng và máy tính trong mạng GP có thể thiết lập cho sites, domains, OU, computers

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Báo cáo: Chính sách nhóm

CHÍNH SÁCH NHÓM Ngô Văn Công Ngô
Giới thiệu Gi  Chính sách nhóm: tập hợp cấu hình về người dùng và máy tính chỉ ra  Cách các chương trình, tài nguyên mạng làm việc với người dùng và máy tính trong mạng  GP có thể thiết lập cho sites, domains, OU, computers  Ví dụ: dùng GP có thể thiết lập ứng dụng mà 1 người dùng có thể chạy, chương trình xuất hiện trên desktop
Đối tượng chính sách nhóm(GPO)  Tập hợp các thiết lập chính sách nhóm  GPO mặc định  Default Domain Policy: Liên kết với domain, và có ảnh hưởng tới tất cả người dùng và máy tính trong miền.  Default Domain Controllers Policy: Liên kết đến máy tính DC OU, thường chỉ ảnh hưởng đến các máy tính điều khiển miền
Các kiểu chính sách nhóm Các  Chính sách nhóm cục bộ(Local Group Policy)  Mỗi máy tính sẽ có 1 chính sách cục bộ dù cho nó có tham gia vào miền hay không.  Chỉ ảnh hưởng đến máy tính mà nó được tạo  Chính sách nhóm miền(nonlocal Group Policy)  Được tạo ra trong hệ thống thư mục(AD) và phải được liên kết đến 1 site, domain, OU  Mặc định có 2 chính sách mặc định được tạo khi nâng cấp lên máy quản lý miền Default Domain Policy: Liên kết vời miền và ảnh hưởng  toàn bộ máy tính và người dùng trong miền Default Domain Controller Policy: Liên kết với các DC  trong mạng
Tạo 1 đối tượng Group Policy  2 cách tạo GPO:  Group Policy standalone Microsoft Group Management Console (MMC) snap-in Management  Group Policy extension trong Active Group Directory Users and Computers Directory
Tạo 1 đối tượng Group Policy dùng MMC  Mục tiêu: Tạo 1 GPO dùng Group Policy Object Editor MMC snap-in  Tìm MMC Group Policy Object Editor Tìm snap-in snap-in  Tạo GPO mới
(tt) (tt)
GPO editor GPO  Dùng để tổ chức và quản lý các thiết lập chính sách nhóm của các GPO
Thiết lập chính sách nhóm Thi  Cấu hình máy tính  Các thiết lập áp dụng cho máy tính  không quan tâm đến người đăng nhập vào máy tính  thường ảnh hưởng tới quá trình Hệ điều th hành khởi động  Cấu hình ngưới dùng  Các thiết lập áp dụng cho người dùng  không quan tâm đến máy tính mà người không dùng đăng nhập  thường ảnh hưởng tới trong quá trình người dùng đăng nhập vào hệ thống
(tt) (tt) Thiết lập phần mềm(Software setting)  Thiết lập cửa sổ(Window setting)  Mẫu quản trị(Administrative Template) 
Ứng dụng của Group ng Policy 2 loại chính:   Cấu hình computer (các thiết lập áp dụng cho các computer trong container)  Cấu hình user (các thiết lập áp dụng cho các user trong container) Ngay khi computer khởi động (hoặc user đăng  nhập)  Computer truy vấn DC về các GPO. DC tìm các GPO có thể áp dụng.  DC trình ra 1 danh sách các GPO. Client lấy các mẫu GP, áp dụng các thiết lập và chạy các script  Tiến trình cơ bản giống như vậy khi user đăng nhập
Mẫu quản trị(Administrative template) 500 các thiết lập cho  môi trường người dùng  Not configured  Enabled  Disabled
Chức năng Ch  Gán quyền hệ thống cho người dùng  Giới hạn ứng dụng mà người dùng có thể thi hành  Kiểm soát các thiết lập hệ thống  Hạn chế các chương trình  Hạn chế tổng quát màn hình Desktop
Điều khiển các thiết lập Đi  Các mẫu:  Dùng để hạn chế thao tác cấu hình user desktop và computer user  Giảm công sức quản trị  7 loại chính của việc thiết lập cấu hình có thể áp dụng cho computer hoặc user của 1 GPO
Điều khiển các thiết lập Đi User Desktop (tt)
Quản lý bảo mật với Qu Group Policy  Các thiết lập Password Policy, Account Policy, Kerberos Policy chỉ có thể áp dụng trên các đối tượng domain  Các nút khác trong loại Security Settings có thể áp dụng trên cả domain và các OU  Local Policies  Audit Policy  User Rights Assignment  Security Options
Gán các Script Gán  Windows Server 2003 có thể chạy các script trong lúc:  User đăng nhập và đăng xuất Phần User của GPO   Computer khởi động và shutdown Phần Computer của GPO   Mặc định là các script chạy đồng bộ từ trên xuống dưới  Có thể xác định các thời điểm script time-out, thực thi không đồng bộ và ẩn các script
Tái điều hướng các thư Tái mục  Cho phép tái điều hướng các nội dung của 1 user profile đến 1 vị trí trên mạng  Nội dung có thể tái điều hướng là: dữ liệu ứng dụng, desktop, My Documents, Start menu  Tái điều hướng có ích vì:  Hỗ trợ backup  Giảm thời gian đăng nhập  Cho phép tạo 1 desktop chuẩn cho nhiều user
Tái điều hướng các thư Tái mục (tt)
Sự Kế Thừa Chính Sách Nhóm Th Group Policy sẽ được kế thừa từ đối tượng cha sang  đối tượng con trong cùng domain Group Policy không kế thừa từ miền cha sang miền  con Nếu một thiết lập đã xác lập cho đối tượng cha thì nó  sẽ được kế thừa sang đối tượng con trong trường hợp thiết lập này chưa được xác lập ở đối tượng con Nếu một thiết lập đã xác lập cho đối tượng cha, và  thiết lập này cũng được xác lập ở đối tượng con thì xác lập tại đối tượng con sẽ có độ ưu tiên cao hơn. Bất kỳ thiếp lập nào được cấu hình là Not Configured  thì đối tượng con sẽ không được kế thừa