Tài liệu hướng dẫn thực hành LAB MCSA 2008: Group Policy Management
lượt xem 24
download
Bài viết nhằm giới thiệu đến bạn đọc về cấu hình các vấn đề về Group Policy Management, cấu hình thành công Group Policy Management. Đây là tài liệu tham khảo hữu ích dành cho các bạn đang học chuyên ngành Công nghệ thông tin.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Tài liệu hướng dẫn thực hành LAB MCSA 2008: Group Policy Management
- Group Policy Management Chuẩn bị: - Máy Windows Server 2008 (đã nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Cấu hình các vấn đề về Group Policy Management. - Mục tiêu cuối cùng:cấu hình thành công Group Policy Management. Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
- Thực Hiện: Bước 1(tạo 1 OU mới và thực hiện xóa thành công OU đó): Trên máy server1, vào Start -> Run rồi gõ dsa.msc để vào Active Directory Users and Computers. Trong Active Directory Users and Computers, tạo thành công OU CHA: Trong Active Directory Users and Computers, xóa thử OU CHA và thấy thông báo lỗi xóa thất bại:
- Để xóa thành công OU CHA, trong Active Directory Users and Computers ta sẽ chọn View rồi chọn Advanced Features: Trong CHA Prope rties, ta sang tab Object để bỏ check ở phần Protect Object from accidental deletion:
- Trong Active Directory Users and Computers, ta đã xóa thành công OU CHA: Bước 2(tạo 1 cấu trúc OU như sau và tạo 1 Group Policy ẩn Control Panel áp dụng trên OU CHA):
- Trong Active Directory Users and Computers, ta tạo thêm 1 group Test và thêm 2 user u1, u3 vào: Trên máy server1, vào Start -> Administrative Tools rồi chọn Group Policy Management:
- Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> và chuột phải vào athena.edu.vn rồi chọn Create a GPO in this domain, and Link it here : Sau đó tạo 1 GPO với tên an control panel cho OU CHA:
- Trong Group Policy Manage ment, ta chọn Forest: athena.edu.vn -> Domain -> và chuột phải vào athena.edu.vn rồi chuột phải vào GPO an control panel cho OU CHA và chọn Edit. Trong Group Policy Manage ment Editor, ta chọn User Configuration-> Policies -> Administrative Templates -> Control Panel. Ta vào Prohibit access to the Control Panel Properties rồi chọn Enabled: Trở lại Group Policy Management, ta chuột phải vào OU CHA rồi chọn Link an Existing GPO:
- Trong cửa sổ Select GPO, ta chọn GPO an control panel cho OU CHA rồi OK: Để update cho GPO vừa tạo, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate /force : Để kiểm tra GPO vừa tạo, ta đăng nhập vào user ATHENA\u1 để khảo sát:
- Bước 3(khóa kế thừa GPO ẩn control panel trên OU CON): Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn rồi chuột phải vào OU CON rồi chọn Block Inhe ritance : Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate /force : Để kiểm tra, ta đăng nhập vào user u3, u4 sẽ thấy lại Control Panel:
- Bước 4(cấu hình Enforced trên GPO ẩn control panel): Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn rồi chuột phải vào GPO an control panel rồi chọn Enforced: Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate /force. Để kiểm tra, ta đăng nhập vào user u3, u4 sẽ không thấy lại Control Panel. Bước 5(cấu hình order policy): Trên máy server1, trong Group Policy Management, ta tạo mới 1 GPO với tên ko an conrol panel:
- Trong GPO này, ta disable tính năng khóa control panel: Sau đó, ta thêm GPO ko an control panel vào OU CHA: Trong OU CHA, ta chỉnh độ ưu tiên của GPO ko an control panel cao hơn GPO an control panel:
- Trong OU CHA, sang tab Group Policy Inheritance thì chỉ số Precedence càng thấp thì độ ưu tiên càng cao: Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate /force. Để kiểm tra, ta đăng nhập bằng user u3 sẽ thấy control panel do độ ưu tiên của GPO ko an control panel cao hơn của GPO an control panel: Bước 6(cấu hình security filtering): Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn rồi chọn GPO an control panel. Trong phần Security Filtering của GPO an control panel, ta xóa Authenticated Users:
- Trong phần Security Filtering của GPO an control panel, ta thêm vào group Test:
- Để update cho chỉnh sửa trong Group Policy Management, ta vào Start -> Run rồi gõ CMD. Trong CMD, ta gõ gpupdate /force. Bước 7(xem các setting của GPO): Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn -> Domain -> athena.edu.vn rồi chọn GPO an control panel. Trong phần Setting của GPO an control panel, ta sẽ thấy các cài đặt của GPO an control panel: Bước 8(cấu hình Modeling Wizard): Trên máy server1, ta vào Group Policy Management, ta chọn Forest: athena.edu.vn. ta chuột phải vào Group Policy Modeling và chọn Group Policy Modeling Wizard: Trong cửa sổ Welcome to the Group Policy Modeling Wizard, ta chọn Next:
- Trong cửa sổ Domain Controlle r Selection, ta chọn Next: Trong cửa sổ User and Computer Selection, ta trỏ đường dẫn của User information và Computer information về OU CHA:
- Trong cửa sổ Advanced Simulation Options, ta chọn Next: Trong cửa sổ User Security Groups, ta chọn Next:
- Trong cửa sổ Computer Security Groups, ta chọn Next: Trong cửa sổ WMI Filters for Users, ta chọn Next:
- Trong cửa sổ WMI Filters for Computers, ta chọn Next: Trong cửa sổ Summary of Selections, ta chọn Next:
- Trong cửa sổ Completing the Group Policy Modeling Wizard, ta chọn Finish: Sau khi cài đặt xong Modeling Wizard, ta sẽ thấy chi tiết và các GPO được cấu hình trên OU CHA:
- Bước 9(cấu hình Ite m level Targeting): cấu hình Item level Targeting cho phép cấu hình 1 user có thể xem các file ẩn và các đuôi của các file Trên máy server1, ta vào Group Policy Management rồi chuột phải vào Default Domain Policy để chọn Edit: Trong Group Policy Manage ment Editor, ta chọn User Configuration -> Preferences -> Control Panel Settings -> Folde r Options. Ta chọn chuột phải vào Folder Options và chọn New -> Folder Options (Windows XP):
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Tài liệu hướng dẫn thực hành CCNA: Bài 9 - Cấu hình VLAN trên switch 2950
0 p | 264 | 50
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Home Folder - User Profile
7 p | 141 | 23
-
Tài liệu hướng dẫn thực hành CCNA: Bài 10 - Cấu hình VLAN Trunk
0 p | 160 | 23
-
Tài liệu hướng dẫn thực hành CCNA: Bài 12 - Định tuyến tĩnh (Static route)
0 p | 187 | 21
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Disk Quota
7 p | 125 | 20
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DHCP
18 p | 164 | 20
-
Tài liệu hướng dẫn thực hành: Kỹ thuật lập trình C/C++
6 p | 292 | 18
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: VPN - Site to Site
14 p | 125 | 16
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DFS1
21 p | 110 | 14
-
Tài liệu hướng dẫn thực hành CCNA: Bài 29 - Cấu hình Frame Relay Suninterface
0 p | 126 | 13
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: DeploySoftware - FolderRedirection - Script
13 p | 85 | 13
-
Tài liệu hướng dẫn thực hành CCNA: Bài 11 - Cấu hình VTP Password
0 p | 109 | 13
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Security Templates
9 p | 101 | 12
-
Tài liệu hướng dẫn thực hành CCNA: Bài 13 - Rip (Routing Information Protocol)
0 p | 117 | 12
-
Tài liệu hướng dẫn thực hành CCNA: Bài 14 - Cấu hình IGRP Load Balancing
0 p | 108 | 11
-
Tài liệu hướng dẫn thực hành CCNA: Bài 21 - Extended Access List
0 p | 103 | 11
-
Tài liệu hướng dẫn thực hành LAB MCSA 2008: Enterprise CA
13 p | 120 | 11
-
Tài liệu hướng dẫn thực hành CCNA: Bài 27 - Cấu hình ISDN DDR
0 p | 125 | 10
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn