BS H Thống Mạng Trang 1 Lê Xuân Tùng
GROUP POLI CY OBJECT
I. Chuẩn bị
- Khởi động máy Windows Server 2003 đã nâng cấpn Domain Controller
- B yêu cầu v Password (Domain Security Policy Account Policies
Password Policy )
- Tạo OU tên THUCHANH
- Trong OU THUCHANH tạo 2 OU Nhansu và Ketoan
- Trong OU Ketoan tạo 2 user kt1 kt2
- Trong OU Nhansu tạo 2 user ns1 ns2
- Cho Group Users được phép Allow Logon Locally (Domain Controller Security
Policy Local Policies User Right Assignment)
- gpupdate /force
II. Tạo Group Policy
1. Làm mất control panel đối với các user nằm trong OU Ketoan
B1 : Logon Administrator vào Active Directory User and Computer click
phải chut lên OU Ketoan Properties
BS H Thống Mạng Trang 2 Lê Xuân Tùng
chn tab Group Policy
New đổi tên New Group Policy Objects thành mat Control Panel Edit
BS H Thống Mạng Trang 3 Lê Xuân Tùng
B2 : Cửa s Group Policy Object Editor chn User Configuration
Administrative Templates Control Panel click phải chuột vào Prohibit
access to the Control Panel Properties
ca s Prohibit access to the Control Panel Properties chn Enable
Apply OK đóng ca s Group Policy Close
BS H Thống Mạng Trang 4 Lê Xuân Tùng
B3 : Đóng tất c các cửa s cập nhật Policy (gpupdate /force)
B4 : Logoff Administrator Logon kt1
B5 : Vào Start Settings ta thấy Control Panel đã b ẩn
2. Làm mất biểu tượng Recycle Bin trên Desktop đối với c user nm trong OU
Nhansu
B1 : Logoff kt1 Logon Administrator vào Active Directory User and
Computer click phải chuột lên OU Nhansu Properties
BS H Thống Mạng Trang 5 Lê Xuân Tùng
chn tab Group Policy New đổi tên New Group Policy Objects thành mat
Recycle Bin Edit
B2 : Ca s Group Policy Object Editor chn User Configuration
Administrative Templates Desktop click phải chuột lên Remove Recycle
Bin icon from desktop Properties