L I M Đ UỜ Ở Ầ
Cùng v i s phát tri n c a đ t n c, hàng lo t công ty l n nh m c lên v i s l ngớ ự ể ủ ấ ướ ạ ớ ỏ ọ ớ ố ượ
máy vi tính, v y đ làm gì đ nh ng ng i qu n lý có th qu n lý m t s l ng l n ng iậ ể ể ữ ườ ả ể ả ộ ố ượ ớ ườ
dùng l n nh v y đ c, System Policy và Group Policy ra đ i giúp nh ng ng i qu n lý m t sớ ư ậ ượ ờ ữ ườ ả ộ ố
l ng l n ng i dùng m t cách d dàng, đ m b o đ c đ b o m t c a d li u…ượ ớ ườ ộ ễ ả ả ượ ộ ả ậ ủ ữ ệ
Chính sách h th ng t o cho vi c ki m soát ng i dùng trên máy khách đó có m t menuệ ố ạ ệ ể ườ ộ
Start/Programs đ c bi t ho c m t màn hình Desktop đ c bi t; h n ch không cho ng i dùngặ ệ ặ ộ ặ ệ ạ ế ườ
y ch y m t s ch ng trình nào đó ho c thay đ i màn hình Desktop; n đ nh m t s setting vấ ạ ộ ố ươ ặ ổ ấ ị ộ ố ề
n i m ng….ố ạ
M t vài ng d ng c a Group Policy nh :ộ ứ ụ ủ ư
Cài đ t software cho m t lo t các user khi đăng nh p vào, cho cài đ t software gì khôngặ ộ ạ ậ ặ
cho cài gì….cài đ t software chia làm 3 lo i: Publish, Assign va Advanced.ặ ạ
Có th c m không cho m t s user vào các m c Control Panel, My Network Place,ể ấ ộ ố ụ
Recycle…b ng cách làm n chúng hay có th c m truy c p vào các đĩa C, D… ho c vàoằ ẩ ể ấ ậ ổ ặ
Internet Explorer…
B o m t d li u, Group Policy có chính sách m t kh u v m t kh u và tài kho n đả ậ ữ ệ ậ ẩ ề ậ ẩ ả ể
tránh hacker đ t nh pộ ậ
Qua đó, chính sách h th ng và chính sách nhóm có m t vai trò quan tr ng trong công vi cệ ố ộ ọ ệ
qu n lý các user và d li u, d i đây s trình bày rõ h n v tác d ng c a System Policy vàả ữ ệ ướ ẽ ơ ề ụ ủ
Group Policy.
Nay đ tài đã hoàn t t, nh ng ch c ch c còn nhi u thi u sót, sai ph m… ch a đ c hoànề ấ ư ắ ắ ề ế ạ ư ượ
ch nh, v y em r t mong đ c s đóng góp ý ki n c a th y và các b n đ hoàn ch nh đ tài vàỉ ậ ấ ượ ự ế ủ ầ ạ ể ỉ ề
phát tri n nó h n. Em xin chân thành cám nể ơ ơ .
Nhóm SV: Võ Tr n Th ch Th o ầ ạ ả
Nguy n Th Tâmễ ị Page 1
M C L CỤ Ụ
A. CHÍNH SÁCH H TH NGỆ Ố
Ph n 1:Gi i thi u ầ ớ ệ
I. Gi i thi u v chính sách h th ng:ớ ệ ề ệ ố
Chính sách h th ng xu t hi n trên môi tr ng WORKGROUP l n DOMAIN.ệ ố ấ ệ ườ ẫ
Trên môi tr ng WORKGROUP, chính sách h th ng xu t hi n trong công v Local Securityườ ệ ố ấ ệ ụ
Policy.
Trên môi tr ng Domain , chính sách h th ng xu t hi n trên 2 công c :ườ ệ ố ấ ệ ụ
•Domain Security Policy: giúp ng i qu n tr thi t l p các chính sách h th ng cóườ ả ị ế ậ ệ ố
ph m vi tác đ ng lên toàn mi nạ ộ ề
•Domain Controller Security Policy: giúp ng i qu n tr thi t l p các chính sách hườ ả ị ế ậ ệ
th ng có ph m tác đ ng lên các máy Domain Controller.ố ạ ộ
II. M c tiêuụ :
•Tìm hi u v các chính sách trong System policy g m ể ề ồ Domain Security Policy và Domain
Controller Security Policy.
•Bi t cách áp d ng chính sách h th ng đ qu n lý các máy tr m c a ng i dùng.ế ụ ệ ố ể ả ạ ủ ườ
III. M t s chính sách h th ngộ ố ệ ố
1. Chính sách tài kho n(Account policy)ả
Account policy đ c dùng đ ch đ nh các thông s v tài kho n ng i dùng mà nó đ cượ ể ỉ ị ố ề ả ườ ượ
s d ng khi ti n trình logon x y ra. Nó cho phép b n c u hình các thông s b o m t máy tínhử ụ ế ả ạ ấ ố ả ậ
cho m t kh u, khóa tài kho n và ch ng th c Kerberos trong vùng. Trên Windows Server 2008ậ ẩ ả ứ ụ
làm DC có ba th m c ư ụ Password Policy, Account Lockout Policy và Kerberos Policy. Trong
Windows Server 2008 cho phép b n qu n lý chính sách tài kho n theo hai c p đ là: c c b vàạ ả ả ấ ộ ụ ộ
Nhóm SV: Võ Tr n Th ch Th o ầ ạ ả
Nguy n Th Tâmễ ị Page 2
mi n. Mu n c u hình các chính sách tài kho n ng i dùng ta vàoề ố ấ ả ườ Start > Administrative
Tools>Local Security Policy.
1.1. Chính sách m t kh u (Password Policy)ậ ẩ
Chính sách m t kh u (Password Policy) nh m đ m b o an toàn cho m t kh u c a ng iậ ẩ ằ ả ả ậ ẩ ủ ườ
dùng đ tránh các tr ng h p đăng nh p b t h p pháp vào h th ng. Chính sách này cho phépể ườ ợ ậ ấ ợ ệ ố
b n quy đ nh chi u dài ng n nh t c a m t kh u, đ ph c t p….ạ ị ề ắ ấ ủ ậ ẩ ộ ứ ạ
Nhóm SV: Võ Tr n Th ch Th o ầ ạ ả
Nguy n Th Tâmễ ị Page 3
Các l a ch n trong chính sách m t kh uự ọ ậ ẩ :
Chính sách Mô tảM c đ nhặ ị Giá tr nhị ỏ
nh tấGiá tr l nị ớ
nh tấ
Enforce password
history
S l n đ t m tố ầ ặ ậ
mã không đ cượ
trùng nhau
24 0 24
Maximum
password age
Quy đ nh s ngàyị ố
nhi u nh t màế ấ
m t mã ng iậ ươ
dùng có hi u l cệ ự
Gi m t mãữ ậ
trong 42 ngày
Gi m t mãữ ậ
trong 1 ngày
Gi m t mãữ ậ
trong 999
ngày
Minimum
password age
Quy đ nh s ngàyị ố
ít nh t mà ng iấ ươ
dùng có th thayể
đ i m t mãổ ậ
1 ngày (ng iườ
dùng có thể
thay đ i ngayổ
l p t c)ậ ứ
0 999 ngày
Minimum
password length
Chi u dài ng nề ắ
nh t c a m t mãấ ủ ậ 7 0 14 kí tự
Password must
meet complexity
requirements
properties
Cho phép b n càiạ
b l c m t mãộ ọ ậ Cho phép Không cho
phép
Cho phép
Store password
using reversible
encryption
M t mã ng iậ ườ
dùng đ c l uượ ư
d i d ng mã hóaướ ạ
Không cho
phép
Không cho
phép
Cho phép
1.2. Chính sách khóa tài kho n (Account Lockout Policy)ả
Nhóm SV: Võ Tr n Th ch Th o ầ ạ ả
Nguy n Th Tâmễ ị Page 4
Chính sách khóa tài kho n (Account Lockout Policy) quy đ nh cách th c th i đi m khóa tàiả ị ứ ờ ể
kho n trong vùng hay h th ng c c b . Giúp h n ch t n công thông qua hình th c logon t xaả ệ ố ụ ộ ạ ế ấ ứ ừ
Các thông s c u hình chính sách khóa tài kho nố ấ ả
Chính sách Mô tảGiá tr m cị ặ
đ nhịGiá trị
min
Giá trị
max
G i ýợ
Account
lockout
threshold
Quy đ nh s l nị ố ầ
đăng nh p tr cậ ướ
khi tài kho n bả ị
khóa
0 0 Th 999ử
l nầ5 l nầ
Account
lockout
duration
Quy đ nh th iị ờ
gian khóa tài
kho nả
Là 0 nh ng n uư ế
Account
lockout
threshold đ cượ
thi t l p thì giáế ậ
Nh giáư
tr m cị ặ
đ nhị
99999
phút
5 phút
Nhóm SV: Võ Tr n Th ch Th o ầ ạ ả
Nguy n Th Tâmễ ị Page 5
