intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Báo cáo: Chính sách nhóm

Chia sẻ: Cao Minh | Ngày: | Loại File: PPT | Số trang:33

148
lượt xem
47
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chính sách nhóm: tập hợp cấu hình về người dùng và máy tính chỉ ra Cách các chương trình, tài nguyên mạng làm việc với người dùng và máy tính trong mạng GP có thể thiết lập cho sites, domains, OU, computers

Chủ đề:
Lưu

Nội dung Text: Báo cáo: Chính sách nhóm

  1. CHÍNH SÁCH NHÓM Ngô Văn Công Ngô
  2. Giới thiệu Gi  Chính sách nhóm: tập hợp cấu hình về người dùng và máy tính chỉ ra  Cách các chương trình, tài nguyên mạng làm việc với người dùng và máy tính trong mạng  GP có thể thiết lập cho sites, domains, OU, computers  Ví dụ: dùng GP có thể thiết lập ứng dụng mà 1 người dùng có thể chạy, chương trình xuất hiện trên desktop
  3. Đối tượng chính sách nhóm(GPO)  Tập hợp các thiết lập chính sách nhóm  GPO mặc định  Default Domain Policy: Liên kết với domain, và có ảnh hưởng tới tất cả người dùng và máy tính trong miền.  Default Domain Controllers Policy: Liên kết đến máy tính DC OU, thường chỉ ảnh hưởng đến các máy tính điều khiển miền
  4. Các kiểu chính sách nhóm Các  Chính sách nhóm cục bộ(Local Group Policy)  Mỗi máy tính sẽ có 1 chính sách cục bộ dù cho nó có tham gia vào miền hay không.  Chỉ ảnh hưởng đến máy tính mà nó được tạo  Chính sách nhóm miền(nonlocal Group Policy)  Được tạo ra trong hệ thống thư mục(AD) và phải được liên kết đến 1 site, domain, OU  Mặc định có 2 chính sách mặc định được tạo khi nâng cấp lên máy quản lý miền Default Domain Policy: Liên kết vời miền và ảnh hưởng  toàn bộ máy tính và người dùng trong miền Default Domain Controller Policy: Liên kết với các DC  trong mạng
  5. Tạo 1 đối tượng Group Policy  2 cách tạo GPO:  Group Policy standalone Microsoft Group Management Console (MMC) snap-in Management  Group Policy extension trong Active Group Directory Users and Computers Directory
  6. Tạo 1 đối tượng Group Policy dùng MMC  Mục tiêu: Tạo 1 GPO dùng Group Policy Object Editor MMC snap-in  Tìm MMC Group Policy Object Editor Tìm snap-in snap-in  Tạo GPO mới
  7. (tt) (tt)
  8. GPO editor GPO  Dùng để tổ chức và quản lý các thiết lập chính sách nhóm của các GPO
  9. Thiết lập chính sách nhóm Thi  Cấu hình máy tính  Các thiết lập áp dụng cho máy tính  không quan tâm đến người đăng nhập vào máy tính  thường ảnh hưởng tới quá trình Hệ điều th hành khởi động  Cấu hình ngưới dùng  Các thiết lập áp dụng cho người dùng  không quan tâm đến máy tính mà người không dùng đăng nhập  thường ảnh hưởng tới trong quá trình người dùng đăng nhập vào hệ thống
  10. (tt) (tt) Thiết lập phần mềm(Software setting)  Thiết lập cửa sổ(Window setting)  Mẫu quản trị(Administrative Template) 
  11. Ứng dụng của Group ng Policy 2 loại chính:   Cấu hình computer (các thiết lập áp dụng cho các computer trong container)  Cấu hình user (các thiết lập áp dụng cho các user trong container) Ngay khi computer khởi động (hoặc user đăng  nhập)  Computer truy vấn DC về các GPO. DC tìm các GPO có thể áp dụng.  DC trình ra 1 danh sách các GPO. Client lấy các mẫu GP, áp dụng các thiết lập và chạy các script  Tiến trình cơ bản giống như vậy khi user đăng nhập
  12. Mẫu quản trị(Administrative template) 500 các thiết lập cho  môi trường người dùng  Not configured  Enabled  Disabled
  13. Chức năng Ch  Gán quyền hệ thống cho người dùng  Giới hạn ứng dụng mà người dùng có thể thi hành  Kiểm soát các thiết lập hệ thống  Hạn chế các chương trình  Hạn chế tổng quát màn hình Desktop
  14. Điều khiển các thiết lập Đi  Các mẫu:  Dùng để hạn chế thao tác cấu hình user desktop và computer user  Giảm công sức quản trị  7 loại chính của việc thiết lập cấu hình có thể áp dụng cho computer hoặc user của 1 GPO
  15. Điều khiển các thiết lập Đi User Desktop (tt)
  16. Quản lý bảo mật với Qu Group Policy  Các thiết lập Password Policy, Account Policy, Kerberos Policy chỉ có thể áp dụng trên các đối tượng domain  Các nút khác trong loại Security Settings có thể áp dụng trên cả domain và các OU  Local Policies  Audit Policy  User Rights Assignment  Security Options
  17. Gán các Script Gán  Windows Server 2003 có thể chạy các script trong lúc:  User đăng nhập và đăng xuất Phần User của GPO   Computer khởi động và shutdown Phần Computer của GPO   Mặc định là các script chạy đồng bộ từ trên xuống dưới  Có thể xác định các thời điểm script time-out, thực thi không đồng bộ và ẩn các script
  18. Tái điều hướng các thư Tái mục  Cho phép tái điều hướng các nội dung của 1 user profile đến 1 vị trí trên mạng  Nội dung có thể tái điều hướng là: dữ liệu ứng dụng, desktop, My Documents, Start menu  Tái điều hướng có ích vì:  Hỗ trợ backup  Giảm thời gian đăng nhập  Cho phép tạo 1 desktop chuẩn cho nhiều user
  19. Tái điều hướng các thư Tái mục (tt)
  20. Sự Kế Thừa Chính Sách Nhóm Th Group Policy sẽ được kế thừa từ đối tượng cha sang  đối tượng con trong cùng domain Group Policy không kế thừa từ miền cha sang miền  con Nếu một thiết lập đã xác lập cho đối tượng cha thì nó  sẽ được kế thừa sang đối tượng con trong trường hợp thiết lập này chưa được xác lập ở đối tượng con Nếu một thiết lập đã xác lập cho đối tượng cha, và  thiết lập này cũng được xác lập ở đối tượng con thì xác lập tại đối tượng con sẽ có độ ưu tiên cao hơn. Bất kỳ thiếp lập nào được cấu hình là Not Configured  thì đối tượng con sẽ không được kế thừa
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2