Giáo trình hướng dẫn phân tích các thao tác cơ bản trong computer management p7
lượt xem 5
download
Công việc tiếp theo là bạn một chính sách IPSec trong đó có chứa một qui tắc kết hợp giữa bộ lọc và tác động vừa tạo ở phía trên. Trong công cụ Domain Controller Security Policy, bạn nhấp phải chuột trên mục IP Security Policies on Active Directory, rồi chọn Create IP Security Policy, theo hướng dẫn bạn nhập tên của chính vào, ví dụ là First IPSec
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Giáo trình hướng dẫn phân tích các thao tác cơ bản trong computer management p7
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Công việc tiếp theo là bạn một chính sách IPSec trong đó có chứa một qui tắc kết hợp giữa bộ lọc và tác động vừa tạo ở phía trên. Trong công cụ Domain Controller Security Policy, bạn nhấp phải chuột trên mục IP Security Policies on Active Directory, rồi chọn Create IP Security Policy, theo hướng dẫn bạn nhập tên của chính vào, ví dụ là First IPSec, tiếp theo bạn phải bỏ đánh dấu trong mục Active the default response rule. Các giá trị còn lại bạn để mặc định vì qui tắc Dynamic này chúng ta không dùng và sẽ tạo ra một qui tắc mới. . Trang 248/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Trong hộp thoại chính sách IPSec, bạn nhấp chuột vào nút Add để tạo ra qui tắc mới. Hệ thống sẽ hướng dẫn bạn từng bước thực hiện, đến mục chọn bộ lọc bạn chọn bộ lọc vừa tạo phía trên tên “Connect to 203.162.100.1”, mục chọn tác động bạn chọn tác động vừa tạo tên Encypt. Đến mục chọn phương pháp chứng thực bạn chọn mục Use this string to protect the key exchange và nhập chuỗi làm khóa để mã hóa dữ liệu vào, trong ví dụ này là “quantri”. Đến bước này thì công việc thiết lập chính sách IPSec theo yêu cầu trên của bạn đã hoàn thành, trong khung của sổ chính của công cụ Domain Controller Security Policy, bạn nhấp phải chuột lên chính sách First IPSec và chọn Assign để chính sách này được hoạt động trên hệ thống Server. . Trang 249/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Bài 12 CHÍNH SÁCH NHÓM Tóm tắt Lý thuyết 3 tiết - Thực hành 3 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm I. Giới thiệu về chính sách Dựa vào bài Kết thúc bài học này cung Dựa vào bài nhóm. cấp học viên kiến thức về tập môn Quản tập môn Quản Group Policy, các chính II. Triển khai một chính sách trị Windows trị Windows sách đối với máy trạm, nhóm trên miền. Server 2003. Server 2003. chính sách đối với người III. Các ví dụ minh họa. dùng… . Trang 250/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k I. GIỚI THIỆU. I.1. So sánh giữa System Policy và Group Policy. Vừa rồi ở chương trước, chúng ta đã tìm hiểu về chính sách hệ thống (System Policy), tiếp theo chúng ta sẽ tìm hiểu về chính sách nhóm (Group Policy). Vậy hai chính sách này khác nhau như thế nào. Chính sách nhóm chỉ xuất hiện trên miền Active Directory , nó không tồn tại trên miền NT4. - Chính sách nhóm làm được nhiều điều hơn chính sách hệ thống. Tất nhiên chính sách nhóm chứa - tất cả các chức năng của chính sách hệ thống và hơn thế nữa, bạn có thể dùng chính sách nhóm để triển khai một phần mềm cho một hoặc nhiều máy một cách tự động. Chính sách nhóm tự động hủy bỏ tác dụng khi được gỡ bỏ, không giống như các chính sách hệ - thống. Chính sách nhóm được áp dụng thường xuyên hơn chính sách hệ thống. Các chính sách hệ thống - chỉ được áp dụng khi máy tính đăng nhập vào mạng thôi. Các chính sách nhóm thì được áp dụng khi bạn bật máy lên, khi đăng nhập vào một cách tự động vào những thời điểm ngẫu nhiên trong suốt ngày làm việc. Bạn có nhiều mức độ để gán chính sách nhóm này cho người từng nhóm người hoặc từng nhóm - đối tượng. Chính sách nhóm tuy có nhiều ưu điểm nhưng chỉ áp dụng được trên máy Win2K, WinXP và - Windows Server 2003. I.2. Chức năng của Group Policy. Triển khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần thiết để cài đặt một phần - mềm nào đó vào trong một gói (package), đặt nó lên Server, rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần sự can thiệp nào của người dùng. Gán các quyền hệ thống cho người dùng: chức năng này tương tự với chức năng của chính - sách hệ thống. Nó có thể cấp cho một hoặc một nhóm người nào đó có quyền tắt máy server, đổi giờ hệ thống hay backup dữ liệu… Giới hạn những ứng dụng mà người dùng được phép thi hành: chúng ta có thể kiểm soát - máy trạm của một người dùng nào đó và cho phép người dùng này chỉ chạy được một vài ứng dụng nào đó thôi như: Outlook Express, Word hay Internet Explorer. Kiểm soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để qui định hạn ngạch đĩa - cho một người dùng nào đó. Người dùng này chỉ được phép lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo qui định. Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy: trong hệ thống NT4 thì chỉ - hỗ trợ kịch bản đăng nhập (logon script), nhưng Windows 2000 và Windows Server 2003 thì hỗ trợ cả bốn sự kiện này được kích hoạt (trigger) một kịch bản (script). Bạn có thể dùng các GPO để kiểm soát những kịch bản nào đang chạy. Đơn giản hóa và hạn chế các chương trình: bạn có thể dùng GPO để gỡ bỏ nhiều tính năng - khỏi Internet Explorer, Windows Explorer và những chương trình khác. . Trang 251/555 Học phần 3 - Quản trị mạng Microsoft Windows
- h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD er er ! ! W W O O N N y y bu bu Tài liệu hướng dẫn giảng dạy to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k Hạn chế tổng quát màn hình Desktop của người dùng: bạn có thể gỡ bỏ hầu hết các đề mục - trên menu Start của một người dùng nào đó, ngăn chặn không cho người dùng cài thêm máy in, sửa đổi thông số cấu hình của máy trạm… II. TRIỂN KHAI MỘT CHÍNH SÁCH NHÓM TRÊN MIỀN. Chúng ta cấu hình và triển khai Group Policy bằng cách xây dựng các đối tượng chính sách (GPO). Các GPO là một vật chứa (container) có thể chứa nhiều chính sách áp dụng cho nhiều người, nhiều máy tính hay toàn bộ hệ thống mạng. Bạn dùng chương trình Group Policy Object Editor để tạo ra các đối tượng chính sách. Trong của sổ chính của Group Policy Object Editor có hai mục chính: cấu hình máy tính (computer configuration) và cấu hình người dùng (user configuration). Điều kế tiếp bạn cũng chú ý khi triển khai Group Policy là các cấu hình chính sách của Group Policy được tích lũy và kề thừa từ các vật chứa (container) bên trên của Active Directory. Ví dụ các người dùng và máy tính vừa ở trong miền vừa ở trong OU nên sẽ nhận được các cấu hình từ cả hai chính sách cấp miền lẫn chính sách cấp OU. Các chính sách nhóm sau 90 phút sẽ được làm tươi và áp dụng một lần, nhưng các chính nhóm trên các Domain Controller được làm tươi 5 phút một lần. Các GPO hoạt động được không chỉ nhờ chỉnh sửa các thông tin trong Registry mà còn nhờ các thư viện liên kết động (DLL) làm phần mở rộng đặt tại các máy trạm. Chú ý nếu bạn dùng chính sách nhóm thì chính sách nhóm tại chỗ trên máy cục bộ sẽ xử lý trước các chính sách dành cho site, miền hoặc OU. II.1. Xem chính sách cục bộ của một máy tính ở xa. Để xem một chính sách cục bộ trên các máy tính khác trong miền, bạn phải có quyền quản trị trên máy đó hoặc quản trị miền. Lúc đó bạn có thể dùng lệnh GPEDIT.MSC /gpcomputer:machinename, ví dụ bạn muốn xem chính sách trên máy PCO1 bạn gõ lệnh GPEDIT.MSC /gpcomputer: PCO1. Chú ý là bạn không thể dùng cách này để thiết lập các chính sách nhóm ở máy tính ở xa, do tính chất bảo mật Microsoft không cho phép bạn ở xa thiết lập các chính sách nhóm. . Trang 252/555 Học phần 3 - Quản trị mạng Microsoft Windows
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Giáo trình hướng dẫn phân tích các bước để tạo một select query với thiết lập các thuộc tính total và crosstab p1
5 p | 167 | 17
-
Giáo trình hướng dẫn phân tích lãi suất và giá trị của tiền tệ theo thời gian tích lũy p3
5 p | 105 | 10
-
Giáo trình hướng dẫn phân tích lãi suất và giá trị của tiền tệ theo thời gian tích lũy p9
5 p | 99 | 8
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p6
11 p | 84 | 8
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p4
11 p | 94 | 6
-
Giáo trình hướng dẫn phân tích ứng dụng phương thức gán đối tượng cho một giao diện đối lập trừu tượng p8
5 p | 87 | 5
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p7
11 p | 77 | 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p3
11 p | 81 | 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p2
11 p | 88 | 4
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p1
11 p | 91 | 4
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p3
5 p | 86 | 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p10
11 p | 71 | 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p9
11 p | 63 | 3
-
Giáo trình hướng dẫn phân tích cấu tạo mô hình quản lý mạng phân phối xử lý dữ liệu p8
11 p | 75 | 3
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p1
5 p | 75 | 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p2
5 p | 67 | 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p5
5 p | 64 | 2
-
Giáo trình hướng dẫn phân tích khả năng chống phân mảnh dung lượng ổ cứng bằng Clean system p6
5 p | 90 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn