SlideShare una empresa de Scribd logo

Lab 14 group policy

Pham Viet Dung
Pham Viet Dung
1 de 21
Descargar para leer sin conexión
Lab Windows Server 2008 Lab # Group Policy I. Starter GPOs là gì? Starter GPO. Với Starter GPO bạn có thể có khả năng lưu các mẫu cơ bản để sử dụng khi tạo mới các đối tượng Group Policy (GPO). Các mẫu này có thể được export sang các môi trường miền khác, cho phép bạn có được khả năng linh hoạt cao. Khi mở GPMC 2.0 bạn có thể sẽ thấy một mục chứa mới (trống rỗng) có tên "Starter GPOs". Mục này có thể giữ những gì mà tôi gọi là các “mẫu” nhằm mục đích tạo các GPO mới - với hạn chế rằng chỉ có các thiết lập “Administrative Templates” được cung cấp - từ ‘Computer Configuration’ và ‘User Configuration’. Các thiết lập như “Software Settings” (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính sách tài khoản, quyền người dùng, các chính sách hạn chế phần mềm,...). không có trong Starter GPOs, xem trong hình 1. Hình 1: Các thiết lập từ “Administrative Templates” LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Khi tạo các GPO mới, bạn có thể chọn để sử dụng Starter GPO như một Source Starter GPO (hay còn gọi là mẫu) – để dễ dàng cho việc tạo đa GPO với cùng một cấu hình cơ sở, xem hình 2. Hình 2: Source Starter GPO Một GPO mới sẽ gồm có tất cả các thiết lập chính sách “Administrative Templates” từ Starter GPO, chúng sẽ được sử dụng như một mẫu trong suốt quá trình tạo và các tính năng bổ sung mà thông thường chúng ta có bên trong các GPO (như các thiết lập bảo mật “Security Settings”,… ). Mọi thứ ngoài các thiết lập chính sách “Administrative Templates” sau đó phải được tạo từ nhiều bước phức hợp khác như phiên bản hiện nay vẫn đang phải làm. Đây điểm giá trị của các mẫu Advanced Group Policy Management (AGPM). Mặc dù vậy, sản phẩm đó không nằm trong phạm vi của bài này nên chúng tôi sẽ giới thiệu cho các bạn vào một dịp khác trong các bài khác. Thư mục mới trong SYSVOL Nếu đây là lần đầu tiên bạn muốn kiểm tra hoặc sử dụng Starter GPOs, bạn sẽ phải kích hoạt tính năng trong các miền có liên quan đến nó. Vấn đề này được thực hiện bằng cách kích chuột vào nút LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # “Create Starter GPOs Folder” hoặc chỉ cần kích chuột phải vào mục “Starter GPOs” và chọn “New…”, xem hình 3. Tùy chọn sau đó sẽ tạo cho bạn một thư mục Starter GPOs. Hình 3: Sử dụng lần đầu tiên Hộp thoại “New Starter GPO” sẽ xuất hiện, yêu cầu bạn nhập vào tên và chú thích, xem hình 4. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 4: Tạo một Starter GPO mới Lưu ý rằng, bất cứ thứ gì bạn đánh vào trong trường “Comment” sẽ được kế thừa đến bất cứ GPO nào được tạo với Starter GPO này như một tài nguyên gốc. Văn bản sẽ được ghi lại với tư cách là comment của GPO. Khi bạn kích hoạt lần đầu tiên Starter GPOs trong miền, sẽ có một thư mục có tên "StarterGPOs" được tạo ra bên trong thư mục SYSVOL với đường dẫn dưới đây: “domain.comSYSVOLdomain.comStarterGPOs” – đây là nơi tất cả trò “ảo thuật” được thực hiện (xem hình 5) LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 5: Thư mục StarterGPOs trong SYSVOL Với mỗi Starter GPO mới tạo, bạn sẽ thấy một thư mục mới bên trong thư mục này - mỗi thư mục này sẽ có một GUID duy nhất (giống như các GPO thông thường). Vì vậy khi bạn tạo một GPO mới với Starter GPO đóng vai trò nguồn thì quá trình COPY đơn giản sẽ được thực hiện bên dưới kịch bản. Các thư mục con và các file bên dưới thư mục Starter GPOs GUID được copy vào thư mục domain.comSYSVOLdomain.comPolicies[SomeNewGUID] (một GUID duy nhất đã tạo trong quá trình), đến lúc này bạn hãy chuẩn bị triển khai một GPO mới. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 6: Chuẩn bị tạo một GPO mới, nhưng không tạo từ bất kỳ “đống hỗn độn” nào Khi kích chuột phải vào Starter GPO, xem hình 6, bạn có thể chọn để tạo “New GPO From Starter GPO…”. Khi đó sẽ xuất hiện hầu hết các hộp thoại giống nhau khi bạn chọn tạo một GPO mới từ mục “Group Policy Objects” (xem hình 4) - hoặc khi kích chuột phải vào một đơn vị tổ chức Organizational Unit (OU), hoặc bản thân miền và chọn tùy chọn: ”Create a GPO in this domain, and Link it here...” – chỉ lúc này hộp chọn “Source Starter GPO” mới bị vô hiệu. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 7: Source Starter GPO chuyển sang màu xám Cabinet và những thứ bên trong Có những thứ rất thú vị mà bạn có thể export các mẫu GPO (Starter GPOs) sang file Cabinet (.CAB) và sau đó import cabinet này vào một môi trường khác – hoàn toàn độc lập với domain/forest nguồn! Chính vì vậy lúc này bạn có thể tạo một Starter GPO hoàn hảo, export nó (xem nút “Save as Cabinet…” trong hình 8) và sau đó mang nó ra bên ngoài, chia sẻ nó với các bạn của bạn, trên Website của bạn, triển khai nó trên tất cả các hệ thống mà bạn có thể giữ quyền kiểm soát,…. Sau quá trình import được thực hiện rất dễ dàng (xem nút “Load Cabinet…” trong hình 8), bạn hãy chuẩn bị tạo các GPO mới với Starter GPO đóng vai trò cơ sở. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 8: Tải và Lưu file Cabinet Nếu bạn cũng tò mò như tôi, thì có thể rất mệt với tất cả những gì bên trong file .CAB…. Hãy cho phép tôi giải đáp mối bận tâm đó của bạn: mỗi file sẽ gồm có tối thiểu 2 (nếu không được cấu hình) đến 6 file nén, phụ thuộc vào những thiết lập gì bạn đã cấu hình trong Starter GPO riêng: Tên file Nội dung StarterGPO.tmplx Gồm có GUID, thông tin phiên bản, tên, mô tả…(định dạng XML) File này luôn luôn nằm trong file CAB Report.html Báo cáo các thiết lập được tạo ra và bao gồm như một dưới dang file HTML cho mọi “export”. Được thực hiện nhằm tạo tham chiếu dễ dàng và tài liệu xem xét. File này luôn luôn nằm trong file CAB LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Một phần ‘Computer Configuration’ (CC) của Machine_Registry.pol GPO File này chỉ được hiện diện nếu có bất kỳ thiết lập nào của CC được hiện diện trong Starter GPO. Một phần ‘User Configuration’ (UC) của GPO User_Registry.pol File này chủ được hiện diện nếu bất kỳ thiết lập nào của UC được hiện diện trong Starter GPO. Machine_Comment.cmtx Gồm có các comment (chú thích) được tạo trên các thiết lập bên trong phần CC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập CC có chú thích được liên kết với nó. Gồm có các comment (chú thích) được tạo trên User_Comment.cmtx các thiết lập bên trong phần UC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập UC có chú thích được liên kết với nó. Bảng 1 Một hạn chế đối với việc export Cabinet là bạn chỉ có thể export một Starter GPO trên một file Cabinet. Vì vậy thủ tục này không được tiếp quản từ một thủ tục backup thông thường, vấn đề này sẽ được giới thiệu trong phần tiếp theo. Các Backup Starter GPO tách biệt Bạn phải tạo một quá trình backup tách biệt cho các Starter GPO. Điều này là bởi vì chúng không được backup thông qua phương pháp GPMC "Backup All" mà bạn có thể thực hiện với các GPO thông thường – nhưng chúng có một thủ tục backup riêng. Nếu bạn kích chuột phải vào mục “Starter GPOs” bạn sẽ thấy một tùy chọn “Back Up All…”. Tùy chọn này sẽ backup tất cả các Starter GPO (xem hình 9). LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 9: Backup tất cả Starter GPO cùng một lúc Nếu bạn chỉ kích chuột phải vào Starter GPO trong panel bên phải của GPMC thì sẽ thấy tùy chọn “Back Up…”. Tùy chọn này sẽ tạo một backup chỉ cho riêng Starter GPO này. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 10: Chọn một backup cục bộ Ủy nhiệm quyền hạn Cũng như nhiều tính năng khác của Windows, bạn có thể ủy nhiệm các điều khoản cho phép đối với một người dùng hay nhóm nào đó . Trong trường hợp này, bạn có thể ủy nhiệm các cho phép để tạo Starter GPO trong miền. Vấn đề này được thực hiện từ tab “Delegation”, đây là một tab chỉ thấy khi mục “Starter GPOs” được chọn trong cây menu bên trái, bên trong GPMC (xem hình 11). LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Hình 11: Tab Delegation cho Starter GPOs Tab này phản ánh các điều khoản bảo mật NTFS tên các “StarterGPOs”- thư mục bên dưới SYSVOL (xem phần trên); chỉ có người dùng hay các nhóm được ủy quyền mới hiện trong đây. II. Group Policy Preference Quay lại vào tháng 10 năm 2006, Microsoft đã thu nhận được công ty DesktopStandard. Một trong những sản phẩm nổi tiếng của họ, PolicyMaker, hiện đã được đưa vào trong dòng sản phẩm của Microsoft với tư cách là một thành phần của Windows Server 2008 và cả Remote Server Administration Toolkit (RSAT), thành phần mà chúng tôi muốn giới thiệu đến các bạn trong phần sau. Phần mềm PolicyMaker có khả năng điều khiển và cấu hình một cách dễ dàng hơn, từ một điểm trung tâm, hơn những gì Group Policies thông thường có thể. Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách “thực”, tuy nhiên trong trường hợp đó bạn lại có sự lựa chọn giữa một chính sách và một sự ưu tiên (Preference). Vì vậy bạn có thể đặt ra câu hỏi: Sự khác nhau ở đây là gì? Một chính sách là một cái gì đó mà bạn ép buộc và nó LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # không thể bị thay đổi bởi người dùng – còn một ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng người dùng lúc này có thể thay đổi nó. Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy được refresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách). Chúng ta sẽ quay lại những vấn đề sâu hơn trong hoạt động này ở phần tiếp theo của loạt bài này. Trong hình 1 bạn sẽ thấy một cái nhìn hoàn toàn mới từ công cụ Group Policy Management Editor, lưu ý chính sách của chúng tôi có tên gọi “GP Preferences” được phân thành Computer Configuration và User Configuration như thường lệ, nhưng mỗi một nút đó lại được phân thành hai nút cấp thấp: “Policies” (màu đỏ), đây là một thành phần đã có trong Group Policy trước đây mà chúng ta đã biết, “Preferences” (màu xanh), đây là thành phần cho các thiết lập Group Policy Preference (Windows hoặc Control Panel). Hình 1: Policies và Preferences Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập Group Policy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # (CSE). Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group Policy Preferences để nó có thể làm việc. Những gì CSE cần là một phần được xây dựng kèm theo trong Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, Windows Server 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không được hỗ trợ). Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit. Chúng ta có thể thực hiện những gì với Group Policy Preferences? Group Policy Preferences cung cấp rất nhiều tính năng ưu điểm cho các quản trị viên. Đó là những thứ mà lẽ ra nên có ngay từ những ngày đầu có Active Directory, nhưng: muộn còn hơn không! Nhiều tính năng Group Policy Preferences mang đến là các thiết lập làm cho mọi người có thể tạo nhiều hoặc các kịch bản ít phức tạp hơn - hoặc các mẫu quản trị tùy thích (các file ADM/ADMX/ADML) - đối với vấn đề đó, như drive và ánh xạ hóa máy in, các nhiệm vụ copy file, desktop shortcuts, sự sáng tạo của nguồn dữ liệu ODBC và có lẽ quan trọng nhất đó là các điều chỉnh registry có khả năng tùy chỉnh cho cả các ứng dụng phần mềm non-Group Policy! Tuy nhiên, Group Policy Preferences cung cấp còn nhiều hơn những gì chúng tôi vừa liệt kê trên – 4 bảng dưới đây sẽ cho bạn thấy được những gì công nghệ này có thể mang đến. Bảng 1 cho chúng ta có được một ý tưởng về những gì Group Policy Preferences có thể cung cấp liên quan đến Windows Settings ở mức Computer Configuration. Bảng 1: Computer Configuration - Windows Settings Environment Cho phép bạn có thể thiết lập biến môi trường (Environment) cho User hoặc System. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này hoặc thậm chí cả những biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên client. Bằng cách định nghĩa các file nguồn và đích bạn có bản copy giống như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo cách bạn muốn. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Thêm vào đó bạn cũng có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) đối với các thư mục. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như các giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Network Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các chia sẻ trên Shares client. Bạn có thể chọn tên Share, đường dẫn Folder, Comment, hạn chế người dùng và thậm chí cả trạng thái bảng liệt kê truy cập. Bạn cũng có thể chọn nâng cấp tất cả các chia sẻ thông thường, tất cả các chia sẻ không quản lý đã được ẩn và tất cả các chia sẻ ký tự ổ đĩa. Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định nghĩa Target Type (File System Object, URL hoặc Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 2 cho bạn thấy được ý tưởng về những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức Computer Configuration. Bảng 2: Computer Configuration - Control Panel Settings Data Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hoặc người dùng Sources (User or System Data Sources). Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Folder Định nghĩa kiểu file và các lớp có liên quan (ví dụ như Text Document, Options VBScript Script File, Windows Installer Package,…). Thêm vào đó bạn có thể cấu hình các thiết lập Class như Icon, Actions… Local Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa Users and các Users hoặc Groups. Groups Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Network Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Options Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Cấu hình Power Options and Schemes cho Windows XP. Options Power Options có các thiết lập như: “Prompt for password when computer resumes from standby” (Nhắc nhở mật khẩu khi máy tính thức bật sau chế độ standby), “Enable hibernation” (Cho phép chức năng ngủ đông) và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # và làm cho nó hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Scheduled Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Tasks Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Services Thiết lập các thuộc tính trên Services như tùy chọn Startup (No change, Automatic, Manual hoặc Disabled), chọn Action (No change, Start/Stop/Restart service), thiết lập thời gian timeout trong trường hợp dịch vụ bị khóa, thiết lập các thuộc tính đăng nhập và khôi phục,… Bảng 3 thể hiện những gì mà Group Policy Preferences cung cấp liên quan đến các thiết lập Windows ở mức User Configuration Bảng 3: User Configuration - Windows Settings Applications Chúng tôi sẽ quay lại phần này trong bài báo sau Drive Maps Tạo/thay thế/nâng cấp hoặc xóa các ổ đĩa mạng đã được ánh xạ (giống như NET USE). Bạn có thể chọn để ánh xạ một ký tự ổ đĩa nào đó hoặc ký tự ổ đĩa có sẵn tiếp theo. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Một tùy chọn cũng được cung cấp ở đây là “Connect As” – cung cấp các thông tin cần thiết như tên người dùng và mật khẩu. Ngoài ra bạn còn có thể chọn để ẩn một ổ đĩa đã ánh xạ hoặc tất cả các ổ. Environment Cho phép bạn có thể thiết lập các biến môi trường cho User hoặc hệ thống. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này - thậm chí cả biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên các client. Bằng cách định nghĩa các file nguồn và đích bạn sẽ có bản copy như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo mong muốn. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các thư mục này. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn bạn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định nghĩa Target Type (File System Object, URL hoặc Shell Object), LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 4 là những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức User Configuration Bảng 4: User Configuration - Control Panel Settings Data Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hay người dùng. Sources Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Folder Cho phép bạn thiết lập Folder Options cho Windows XP hoặc Windows Options Vista - hoặc có thể thiết lập các liên kết “Open With” với các mở rộng của file đã cho (ví dụ như Notepad cho các file .txt,…). Thiết lập Folder Options cho Windows XP/Vista có khả năng kích hoạt hoặc vô hiệu hóa các thiết lập như: “Show hidden files and folders” (Hiện các file và thư mục ẩn), “Hide extensions for known file types” (Ẩn phần mở rộng cho các kiểu file đã biết), “Hide protected operating system files” (Ẩn các file hệ thống được bảo vệ), “Show encrypted or compressed NTFS files in color” (Hiện các file NTFS đã được nén hoặc mã hóa theo màu), “Use simple file sharing” (Sử dụng việc chia sẻ file đơn giản), và nhiều hơn nữa trong chủng loại tương tự. Internet Cho phép bạn thiết lập Internet Settings cho Internet Explorer 5, 6 hoặc Settings Internet Explorer 7. Một số thiết lập này có chồng lấp với các thiết lập Group Policy thông thường. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Lab # Internet Settings bao gồm việc thiết lập Home Page(s), History trình duyệt, việc duyệt tab, Accessibility, mức độ Security theo từng vùng, ngăn chặn Pop-up, các chương trình, thiết lập Dial-up/LAN… Local Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa Users and các Users hoặc Groups. Groups Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Network Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Options Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Cấu hình Power Options và Schemes cho Windows XP. Options Power Schemes có các thiết lập như: “Prompt for password when computer resumes from standby”, “Enable hibernation” và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách và làm cho nó trở hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Bạn thậm chí còn có thể chọn máy in mặc định cho người dùng. Regional Cho phép bạn thiết lập thuộc tính Regional Option Properties - như xác định Options vị trí của người dùng, định dạng số, tiền tệ, thời gian và ngày. LiveClub Hoa Sen www.liveclubhoasen.net
Lab Windows Server 2008 Scheduled Lab # Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Tasks Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Start Điều chỉnh được Start Menu của Windows XP hoặc Windows Vista. Tính Menu năng này có tất cả các thiết lập đã biết như biểu tượng to/nhỏ, số chương trình trên menu Start, Display Run, Display Log off,… Như những gì bạn đã thấy trong 4 bảng ở trên, chúng ta có rất nhiều khả năng đối với Group Policy Preferences. Dành cho những ai? Phần này có lẽ là quan trọng nhất –vì vậy bạn nên xem kỹ … Bạn có lẽ rất mong có những thứ như StarterGPOs, Comments, Search/Advanced Filtering và Group Policy Preferences, vậy nó đáng giá bao nhiêu? Nó quả thực không đắt, bạn sẽ không phải cài Windows Server 2008 trên tất cả các Domain Controllers hay bất thành phần nào tương tự - tất cả những gì bạn cần ở đây là phải có Windows Vista SP1 sắp tới và những gì có thể download một cách miễn phí, “Remote Server Administration Tools” (RSAT) toolkit đã được cài đặt. RSAT sẽ có GPMC version 2 và các phiên bản đã được nâng cấp các công cụ quản trị mà chúng ta đã có trong gói các công cụ quản trị (Administration Tools Pack) cho các hệ thống Windows Server trước đây. Các gói CSE sẽ được download hoàn toàn miễn phí từ website của Microsoft, chỉ cần triển khai phần mềm máy khách cho các máy tính Windows XP SP2 của bạn, Windows 2003 SP1 và Windows Vista (ví dụ bằng cách sử dụng Group Policy Software Installation). LiveClub Hoa Sen www.liveclubhoasen.net

Recomendados

Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTBài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTMasterCode.vn
 
Triển khai phần mềm trên domain
Triển khai phần mềm trên domainTriển khai phần mềm trên domain
Triển khai phần mềm trên domainPham Viet Dung
 
Linux Operating System
Linux Operating SystemLinux Operating System
Linux Operating SystemKunalKewat1
 
Group policy object deployment software
Group policy object deployment softwareGroup policy object deployment software
Group policy object deployment softwarelaonap166
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded Engage 2018: IBM Notes and Domino Performance Boost - Reloaded
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded Christoph Adler
 
Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profilelaonap166
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTMasterCode.vn
 

Recomendados

Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTBài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPT
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTMasterCode.vn
 
Triển khai phần mềm trên domain
Triển khai phần mềm trên domainTriển khai phần mềm trên domain
Triển khai phần mềm trên domainPham Viet Dung
 
Linux Operating System
Linux Operating SystemLinux Operating System
Linux Operating SystemKunalKewat1
 
Group policy object deployment software
Group policy object deployment softwareGroup policy object deployment software
Group policy object deployment softwarelaonap166
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded Engage 2018: IBM Notes and Domino Performance Boost - Reloaded
Engage 2018: IBM Notes and Domino Performance Boost - Reloaded Christoph Adler
 
Tạo home folder user profile
Tạo home folder user profileTạo home folder user profile
Tạo home folder user profilelaonap166
 
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTBài 2 Cài đặt Windows Server 2008 - Giáo trình FPT
Bài 2 Cài đặt Windows Server 2008 - Giáo trình FPTMasterCode.vn
 
Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and Managing Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and ManagingGabriella Davis
 
Domino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best PracticesDomino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best PracticesChristoph Adler
 
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTBài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTMasterCode.vn
 
firewall
firewallfirewall
firewallKim Chan
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)laonap166
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Bài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTBài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTMasterCode.vn
 
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingjayeshpar2006
 
Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn Nguyễn Cường
 
Course 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and PermissionsCourse 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and PermissionsAhmed El-Arabawy
 
Overview of Linux
Overview of LinuxOverview of Linux
Overview of LinuxThang Man
 
Lesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File SystemLesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File SystemSadia Bashir
 
Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File SystemThang Man
 
Step by step installation domino on docker
Step by step installation domino on dockerStep by step installation domino on docker
Step by step installation domino on dockerRoberto Boccadoro
 
Enterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual ControllerEnterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual ControllerFernando Barrientos
 
File server resource manager trên windows server 2008
File server resource manager trên windows server 2008File server resource manager trên windows server 2008
File server resource manager trên windows server 2008laonap166
 
Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3Tài Bùi
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Trường Tiền
 
Group policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the naoGroup policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the naoTrường Tiền
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Tú Cao
 

Más contenido relacionado

La actualidad más candente

Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and Managing Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and ManagingGabriella Davis
 
Domino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best PracticesDomino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best PracticesChristoph Adler
 
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTBài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTMasterCode.vn
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)laonap166
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Bài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTBài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTMasterCode.vn
 
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingjayeshpar2006
 
Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn Nguyễn Cường
 
Course 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and PermissionsCourse 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and PermissionsAhmed El-Arabawy
 
Overview of Linux
Overview of LinuxOverview of Linux
Overview of LinuxThang Man
 
Lesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File SystemLesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File SystemSadia Bashir
 
Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File SystemThang Man
 
Step by step installation domino on docker
Step by step installation domino on dockerStep by step installation domino on docker
Step by step installation domino on dockerRoberto Boccadoro
 
Enterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual ControllerEnterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual ControllerFernando Barrientos
 
File server resource manager trên windows server 2008
File server resource manager trên windows server 2008File server resource manager trên windows server 2008
File server resource manager trên windows server 2008laonap166
 
Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3Tài Bùi
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Trường Tiền
 

La actualidad más candente (20)

Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and Managing Domino Server Health - Monitoring and Managing
Domino Server Health - Monitoring and Managing
 
Domino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best PracticesDomino Tech School - Upgrading to Notes/Domino V10: Best Practices
Domino Tech School - Upgrading to Notes/Domino V10: Best Practices
 
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPTBài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
Bài 9: Sao lưu và khôi phục hệ thống Domain - Giáo trình FPT
 
firewall
firewallfirewall
firewall
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPO
 
Bài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPTBài 14: Quản trị File và Print Server - Giáo trình FPT
Bài 14: Quản trị File và Print Server - Giáo trình FPT
 
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routing
 
Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn Báo cáo đồ án thực tập chuyên môn
Báo cáo đồ án thực tập chuyên môn
 
Course 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and PermissionsCourse 102: Lecture 14: Users and Permissions
Course 102: Lecture 14: Users and Permissions
 
Overview of Linux
Overview of LinuxOverview of Linux
Overview of Linux
 
Lesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File SystemLesson 2 Understanding Linux File System
Lesson 2 Understanding Linux File System
 
Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File System
 
Step by step installation domino on docker
Step by step installation domino on dockerStep by step installation domino on docker
Step by step installation domino on docker
 
Enterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual ControllerEnterprise Storage NAS - Dual Controller
Enterprise Storage NAS - Dual Controller
 
File server resource manager trên windows server 2008
File server resource manager trên windows server 2008File server resource manager trên windows server 2008
File server resource manager trên windows server 2008
 
Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3Hướng dẫn cài GNS3 và add iso cho GNS3
Hướng dẫn cài GNS3 và add iso cho GNS3
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
 

Similar a Lab 14 group policy

Group policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the naoGroup policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the naoTrường Tiền
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Tú Cao
 
Group policy object p1
Group policy object p1Group policy object p1
Group policy object p1laonap166
 
Lecture chinhsachnhom
Lecture chinhsachnhomLecture chinhsachnhom
Lecture chinhsachnhomLã Đạt
 
Huong dan su dung packet tracer
Huong dan su dung packet tracerHuong dan su dung packet tracer
Huong dan su dung packet tracerDuc Nguyen
 
My sql part 2 - manager mysql server - backup & restore database
My sql part 2 - manager mysql server - backup & restore databaseMy sql part 2 - manager mysql server - backup & restore database
My sql part 2 - manager mysql server - backup & restore databaselaonap166
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0thanhyu
 
Báo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaBáo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaHôKa Huyn
 
Huynh hongkhoi
Huynh hongkhoiHuynh hongkhoi
Huynh hongkhoiHôKa Huyn
 
Loi has stop working
Loi has stop workingLoi has stop working
Loi has stop workingsangbinhminh
 
template magento
template magentotemplate magento
template magentodvms
 
Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudungdanhhui2002
 
Một vài thủ thuật trong window 8
Một vài thủ thuật trong window 8Một vài thủ thuật trong window 8
Một vài thủ thuật trong window 8pl Chau
 

Similar a Lab 14 group policy (20)

Group policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the naoGroup policy cac thiet lap duoc luu nhu the nao
Group policy cac thiet lap duoc luu nhu the nao
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008
 
Group policy object p1
Group policy object p1Group policy object p1
Group policy object p1
 
Tai lieu etabs 2013
Tai lieu etabs 2013Tai lieu etabs 2013
Tai lieu etabs 2013
 
Cai win
Cai winCai win
Cai win
 
Lecture chinhsachnhom
Lecture chinhsachnhomLecture chinhsachnhom
Lecture chinhsachnhom
 
Huong dan su dung packet tracer
Huong dan su dung packet tracerHuong dan su dung packet tracer
Huong dan su dung packet tracer
 
My sql part 2 - manager mysql server - backup & restore database
My sql part 2 - manager mysql server - backup & restore databaseMy sql part 2 - manager mysql server - backup & restore database
My sql part 2 - manager mysql server - backup & restore database
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0
 
Báo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaBáo Cáo Thực Tập Athena
Báo Cáo Thực Tập Athena
 
Huynh hongkhoi
Huynh hongkhoiHuynh hongkhoi
Huynh hongkhoi
 
Loi has stop working
Loi has stop workingLoi has stop working
Loi has stop working
 
template magento
template magentotemplate magento
template magento
 
Ghost windows 7
Ghost windows 7Ghost windows 7
Ghost windows 7
 
Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudung
 
Group policy management
Group policy managementGroup policy management
Group policy management
 
Group policy management
Group policy managementGroup policy management
Group policy management
 
Một vài thủ thuật trong window 8
Một vài thủ thuật trong window 8Một vài thủ thuật trong window 8
Một vài thủ thuật trong window 8
 
Git Basic
Git BasicGit Basic
Git Basic
 
Lab 5. GPO.pdf
Lab 5. GPO.pdfLab 5. GPO.pdf
Lab 5. GPO.pdf
 

Más de Pham Viet Dung

Lab 26 netwok load balancing
Lab 26 netwok load balancingLab 26 netwok load balancing
Lab 26 netwok load balancingPham Viet Dung
 
Lab 25 additional domain
Lab 25 additional domain Lab 25 additional domain
Lab 25 additional domain Pham Viet Dung
 
Lab 24 distribute file system
Lab 24 distribute file system Lab 24 distribute file system
Lab 24 distribute file system Pham Viet Dung
 
Lab 23 ảo hóa hyper v .pdf
Lab 23 ảo hóa hyper v .pdfLab 23 ảo hóa hyper v .pdf
Lab 23 ảo hóa hyper v .pdfPham Viet Dung
 
Lab 22 windows power shell
Lab 22 windows power shell Lab 22 windows power shell
Lab 22 windows power shell Pham Viet Dung
 
Lab 21 windows firewall with advanced security
Lab 21 windows firewall with advanced security Lab 21 windows firewall with advanced security
Lab 21 windows firewall with advanced security Pham Viet Dung
 
Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Pham Viet Dung
 
Lab 19 network access protection
Lab 19 network access protection Lab 19 network access protection
Lab 19 network access protection Pham Viet Dung
 
Lab 16 terminal services
Lab 16 terminal services Lab 16 terminal services
Lab 16 terminal services Pham Viet Dung
 
Lab 18 active directory certificate services
Lab 18 active directory certificate services Lab 18 active directory certificate services
Lab 18 active directory certificate services Pham Viet Dung
 
Lab 17 windows deployment services
Lab 17 windows deployment servicesLab 17 windows deployment services
Lab 17 windows deployment servicesPham Viet Dung
 
Lab 1 cài đặt windows server 2008.pdf
Lab 1 cài đặt windows server 2008.pdfLab 1 cài đặt windows server 2008.pdf
Lab 1 cài đặt windows server 2008.pdfPham Viet Dung
 
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdf
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdfLab 2 nâng cấp windows server 2003 lên windows server 2008 .pdf
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdfPham Viet Dung
 
Lab 4 active directory domain services
Lab 4 active directory domain services Lab 4 active directory domain services
Lab 4 active directory domain services Pham Viet Dung
 
Lab 5 read only domain controller
Lab 5 read only domain controller Lab 5 read only domain controller
Lab 5 read only domain controller Pham Viet Dung
 
Lab 3 công cụ quản trị server manager .pdf
Lab 3 công cụ quản trị server manager .pdfLab 3 công cụ quản trị server manager .pdf
Lab 3 công cụ quản trị server manager .pdfPham Viet Dung
 

Más de Pham Viet Dung (20)

Lab 26 netwok load balancing
Lab 26 netwok load balancingLab 26 netwok load balancing
Lab 26 netwok load balancing
 
Lab 25 additional domain
Lab 25 additional domain Lab 25 additional domain
Lab 25 additional domain
 
Lab 24 distribute file system
Lab 24 distribute file system Lab 24 distribute file system
Lab 24 distribute file system
 
Lab 23 ảo hóa hyper v .pdf
Lab 23 ảo hóa hyper v .pdfLab 23 ảo hóa hyper v .pdf
Lab 23 ảo hóa hyper v .pdf
 
Lab 22 windows power shell
Lab 22 windows power shell Lab 22 windows power shell
Lab 22 windows power shell
 
Lab 21 windows firewall with advanced security
Lab 21 windows firewall with advanced security Lab 21 windows firewall with advanced security
Lab 21 windows firewall with advanced security
 
Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms)
 
Lab 19 network access protection
Lab 19 network access protection Lab 19 network access protection
Lab 19 network access protection
 
Lab 16 terminal services
Lab 16 terminal services Lab 16 terminal services
Lab 16 terminal services
 
Lab 18 active directory certificate services
Lab 18 active directory certificate services Lab 18 active directory certificate services
Lab 18 active directory certificate services
 
Lab 17 windows deployment services
Lab 17 windows deployment servicesLab 17 windows deployment services
Lab 17 windows deployment services
 
Lab 12 print server
Lab 12 print server Lab 12 print server
Lab 12 print server
 
Lab 11 ftp server
Lab 11 ftp server Lab 11 ftp server
Lab 11 ftp server
 
Lab 10 web server
Lab 10 web server Lab 10 web server
Lab 10 web server
 
Lab 8 dhcp server
Lab 8 dhcp server Lab 8 dhcp server
Lab 8 dhcp server
 
Lab 1 cài đặt windows server 2008.pdf
Lab 1 cài đặt windows server 2008.pdfLab 1 cài đặt windows server 2008.pdf
Lab 1 cài đặt windows server 2008.pdf
 
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdf
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdfLab 2 nâng cấp windows server 2003 lên windows server 2008 .pdf
Lab 2 nâng cấp windows server 2003 lên windows server 2008 .pdf
 
Lab 4 active directory domain services
Lab 4 active directory domain services Lab 4 active directory domain services
Lab 4 active directory domain services
 
Lab 5 read only domain controller
Lab 5 read only domain controller Lab 5 read only domain controller
Lab 5 read only domain controller
 
Lab 3 công cụ quản trị server manager .pdf
Lab 3 công cụ quản trị server manager .pdfLab 3 công cụ quản trị server manager .pdf
Lab 3 công cụ quản trị server manager .pdf
 

Lab 14 group policy

  • 1. Lab Windows Server 2008 Lab # Group Policy I. Starter GPOs là gì? Starter GPO. Với Starter GPO bạn có thể có khả năng lưu các mẫu cơ bản để sử dụng khi tạo mới các đối tượng Group Policy (GPO). Các mẫu này có thể được export sang các môi trường miền khác, cho phép bạn có được khả năng linh hoạt cao. Khi mở GPMC 2.0 bạn có thể sẽ thấy một mục chứa mới (trống rỗng) có tên "Starter GPOs". Mục này có thể giữ những gì mà tôi gọi là các “mẫu” nhằm mục đích tạo các GPO mới - với hạn chế rằng chỉ có các thiết lập “Administrative Templates” được cung cấp - từ ‘Computer Configuration’ và ‘User Configuration’. Các thiết lập như “Software Settings” (cài đặt phần mềm) và “Windows Settings” (các kịch bản, chính sách tài khoản, quyền người dùng, các chính sách hạn chế phần mềm,...). không có trong Starter GPOs, xem trong hình 1. Hình 1: Các thiết lập từ “Administrative Templates” LiveClub Hoa Sen www.liveclubhoasen.net
  • 2. Lab Windows Server 2008 Lab # Khi tạo các GPO mới, bạn có thể chọn để sử dụng Starter GPO như một Source Starter GPO (hay còn gọi là mẫu) – để dễ dàng cho việc tạo đa GPO với cùng một cấu hình cơ sở, xem hình 2. Hình 2: Source Starter GPO Một GPO mới sẽ gồm có tất cả các thiết lập chính sách “Administrative Templates” từ Starter GPO, chúng sẽ được sử dụng như một mẫu trong suốt quá trình tạo và các tính năng bổ sung mà thông thường chúng ta có bên trong các GPO (như các thiết lập bảo mật “Security Settings”,… ). Mọi thứ ngoài các thiết lập chính sách “Administrative Templates” sau đó phải được tạo từ nhiều bước phức hợp khác như phiên bản hiện nay vẫn đang phải làm. Đây điểm giá trị của các mẫu Advanced Group Policy Management (AGPM). Mặc dù vậy, sản phẩm đó không nằm trong phạm vi của bài này nên chúng tôi sẽ giới thiệu cho các bạn vào một dịp khác trong các bài khác. Thư mục mới trong SYSVOL Nếu đây là lần đầu tiên bạn muốn kiểm tra hoặc sử dụng Starter GPOs, bạn sẽ phải kích hoạt tính năng trong các miền có liên quan đến nó. Vấn đề này được thực hiện bằng cách kích chuột vào nút LiveClub Hoa Sen www.liveclubhoasen.net
  • 3. Lab Windows Server 2008 Lab # “Create Starter GPOs Folder” hoặc chỉ cần kích chuột phải vào mục “Starter GPOs” và chọn “New…”, xem hình 3. Tùy chọn sau đó sẽ tạo cho bạn một thư mục Starter GPOs. Hình 3: Sử dụng lần đầu tiên Hộp thoại “New Starter GPO” sẽ xuất hiện, yêu cầu bạn nhập vào tên và chú thích, xem hình 4. LiveClub Hoa Sen www.liveclubhoasen.net
  • 4. Lab Windows Server 2008 Lab # Hình 4: Tạo một Starter GPO mới Lưu ý rằng, bất cứ thứ gì bạn đánh vào trong trường “Comment” sẽ được kế thừa đến bất cứ GPO nào được tạo với Starter GPO này như một tài nguyên gốc. Văn bản sẽ được ghi lại với tư cách là comment của GPO. Khi bạn kích hoạt lần đầu tiên Starter GPOs trong miền, sẽ có một thư mục có tên "StarterGPOs" được tạo ra bên trong thư mục SYSVOL với đường dẫn dưới đây: “domain.comSYSVOLdomain.comStarterGPOs” – đây là nơi tất cả trò “ảo thuật” được thực hiện (xem hình 5) LiveClub Hoa Sen www.liveclubhoasen.net
  • 5. Lab Windows Server 2008 Lab # Hình 5: Thư mục StarterGPOs trong SYSVOL Với mỗi Starter GPO mới tạo, bạn sẽ thấy một thư mục mới bên trong thư mục này - mỗi thư mục này sẽ có một GUID duy nhất (giống như các GPO thông thường). Vì vậy khi bạn tạo một GPO mới với Starter GPO đóng vai trò nguồn thì quá trình COPY đơn giản sẽ được thực hiện bên dưới kịch bản. Các thư mục con và các file bên dưới thư mục Starter GPOs GUID được copy vào thư mục domain.comSYSVOLdomain.comPolicies[SomeNewGUID] (một GUID duy nhất đã tạo trong quá trình), đến lúc này bạn hãy chuẩn bị triển khai một GPO mới. LiveClub Hoa Sen www.liveclubhoasen.net
  • 6. Lab Windows Server 2008 Lab # Hình 6: Chuẩn bị tạo một GPO mới, nhưng không tạo từ bất kỳ “đống hỗn độn” nào Khi kích chuột phải vào Starter GPO, xem hình 6, bạn có thể chọn để tạo “New GPO From Starter GPO…”. Khi đó sẽ xuất hiện hầu hết các hộp thoại giống nhau khi bạn chọn tạo một GPO mới từ mục “Group Policy Objects” (xem hình 4) - hoặc khi kích chuột phải vào một đơn vị tổ chức Organizational Unit (OU), hoặc bản thân miền và chọn tùy chọn: ”Create a GPO in this domain, and Link it here...” – chỉ lúc này hộp chọn “Source Starter GPO” mới bị vô hiệu. LiveClub Hoa Sen www.liveclubhoasen.net
  • 7. Lab Windows Server 2008 Lab # Hình 7: Source Starter GPO chuyển sang màu xám Cabinet và những thứ bên trong Có những thứ rất thú vị mà bạn có thể export các mẫu GPO (Starter GPOs) sang file Cabinet (.CAB) và sau đó import cabinet này vào một môi trường khác – hoàn toàn độc lập với domain/forest nguồn! Chính vì vậy lúc này bạn có thể tạo một Starter GPO hoàn hảo, export nó (xem nút “Save as Cabinet…” trong hình 8) và sau đó mang nó ra bên ngoài, chia sẻ nó với các bạn của bạn, trên Website của bạn, triển khai nó trên tất cả các hệ thống mà bạn có thể giữ quyền kiểm soát,…. Sau quá trình import được thực hiện rất dễ dàng (xem nút “Load Cabinet…” trong hình 8), bạn hãy chuẩn bị tạo các GPO mới với Starter GPO đóng vai trò cơ sở. LiveClub Hoa Sen www.liveclubhoasen.net
  • 8. Lab Windows Server 2008 Lab # Hình 8: Tải và Lưu file Cabinet Nếu bạn cũng tò mò như tôi, thì có thể rất mệt với tất cả những gì bên trong file .CAB…. Hãy cho phép tôi giải đáp mối bận tâm đó của bạn: mỗi file sẽ gồm có tối thiểu 2 (nếu không được cấu hình) đến 6 file nén, phụ thuộc vào những thiết lập gì bạn đã cấu hình trong Starter GPO riêng: Tên file Nội dung StarterGPO.tmplx Gồm có GUID, thông tin phiên bản, tên, mô tả…(định dạng XML) File này luôn luôn nằm trong file CAB Report.html Báo cáo các thiết lập được tạo ra và bao gồm như một dưới dang file HTML cho mọi “export”. Được thực hiện nhằm tạo tham chiếu dễ dàng và tài liệu xem xét. File này luôn luôn nằm trong file CAB LiveClub Hoa Sen www.liveclubhoasen.net
  • 9. Lab Windows Server 2008 Lab # Một phần ‘Computer Configuration’ (CC) của Machine_Registry.pol GPO File này chỉ được hiện diện nếu có bất kỳ thiết lập nào của CC được hiện diện trong Starter GPO. Một phần ‘User Configuration’ (UC) của GPO User_Registry.pol File này chủ được hiện diện nếu bất kỳ thiết lập nào của UC được hiện diện trong Starter GPO. Machine_Comment.cmtx Gồm có các comment (chú thích) được tạo trên các thiết lập bên trong phần CC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập CC có chú thích được liên kết với nó. Gồm có các comment (chú thích) được tạo trên User_Comment.cmtx các thiết lập bên trong phần UC của Starter GPO (định dạng XML). File này chỉ được hiện diện nếu có tổi thiểu một thiết lập UC có chú thích được liên kết với nó. Bảng 1 Một hạn chế đối với việc export Cabinet là bạn chỉ có thể export một Starter GPO trên một file Cabinet. Vì vậy thủ tục này không được tiếp quản từ một thủ tục backup thông thường, vấn đề này sẽ được giới thiệu trong phần tiếp theo. Các Backup Starter GPO tách biệt Bạn phải tạo một quá trình backup tách biệt cho các Starter GPO. Điều này là bởi vì chúng không được backup thông qua phương pháp GPMC "Backup All" mà bạn có thể thực hiện với các GPO thông thường – nhưng chúng có một thủ tục backup riêng. Nếu bạn kích chuột phải vào mục “Starter GPOs” bạn sẽ thấy một tùy chọn “Back Up All…”. Tùy chọn này sẽ backup tất cả các Starter GPO (xem hình 9). LiveClub Hoa Sen www.liveclubhoasen.net
  • 10. Lab Windows Server 2008 Lab # Hình 9: Backup tất cả Starter GPO cùng một lúc Nếu bạn chỉ kích chuột phải vào Starter GPO trong panel bên phải của GPMC thì sẽ thấy tùy chọn “Back Up…”. Tùy chọn này sẽ tạo một backup chỉ cho riêng Starter GPO này. LiveClub Hoa Sen www.liveclubhoasen.net
  • 11. Lab Windows Server 2008 Lab # Hình 10: Chọn một backup cục bộ Ủy nhiệm quyền hạn Cũng như nhiều tính năng khác của Windows, bạn có thể ủy nhiệm các điều khoản cho phép đối với một người dùng hay nhóm nào đó . Trong trường hợp này, bạn có thể ủy nhiệm các cho phép để tạo Starter GPO trong miền. Vấn đề này được thực hiện từ tab “Delegation”, đây là một tab chỉ thấy khi mục “Starter GPOs” được chọn trong cây menu bên trái, bên trong GPMC (xem hình 11). LiveClub Hoa Sen www.liveclubhoasen.net
  • 12. Lab Windows Server 2008 Lab # Hình 11: Tab Delegation cho Starter GPOs Tab này phản ánh các điều khoản bảo mật NTFS tên các “StarterGPOs”- thư mục bên dưới SYSVOL (xem phần trên); chỉ có người dùng hay các nhóm được ủy quyền mới hiện trong đây. II. Group Policy Preference Quay lại vào tháng 10 năm 2006, Microsoft đã thu nhận được công ty DesktopStandard. Một trong những sản phẩm nổi tiếng của họ, PolicyMaker, hiện đã được đưa vào trong dòng sản phẩm của Microsoft với tư cách là một thành phần của Windows Server 2008 và cả Remote Server Administration Toolkit (RSAT), thành phần mà chúng tôi muốn giới thiệu đến các bạn trong phần sau. Phần mềm PolicyMaker có khả năng điều khiển và cấu hình một cách dễ dàng hơn, từ một điểm trung tâm, hơn những gì Group Policies thông thường có thể. Một số thiết lập ưu tiên (Preference) quả thực chồng lấp với các thiết lập chính sách “thực”, tuy nhiên trong trường hợp đó bạn lại có sự lựa chọn giữa một chính sách và một sự ưu tiên (Preference). Vì vậy bạn có thể đặt ra câu hỏi: Sự khác nhau ở đây là gì? Một chính sách là một cái gì đó mà bạn ép buộc và nó LiveClub Hoa Sen www.liveclubhoasen.net
  • 13. Lab Windows Server 2008 Lab # không thể bị thay đổi bởi người dùng – còn một ưu tiên (Preference) là một việc thiết lập mà bạn thích người dùng đảm nhận nhưng người dùng lúc này có thể thay đổi nó. Preference có thể được thiết lập để chỉ áp dụng một lần hoặc áp dụng mỗi lần Group Policy được refresh (mặc định cứ 90 đến 120 phút một lần trên các máy khách). Chúng ta sẽ quay lại những vấn đề sâu hơn trong hoạt động này ở phần tiếp theo của loạt bài này. Trong hình 1 bạn sẽ thấy một cái nhìn hoàn toàn mới từ công cụ Group Policy Management Editor, lưu ý chính sách của chúng tôi có tên gọi “GP Preferences” được phân thành Computer Configuration và User Configuration như thường lệ, nhưng mỗi một nút đó lại được phân thành hai nút cấp thấp: “Policies” (màu đỏ), đây là một thành phần đã có trong Group Policy trước đây mà chúng ta đã biết, “Preferences” (màu xanh), đây là thành phần cho các thiết lập Group Policy Preference (Windows hoặc Control Panel). Hình 1: Policies và Preferences Lý do Group Policy preferences làm việc và cung cấp nhiều tính năng hơn các thiết lập Group Policy đang tồn tại là vì nó có một phần mềm nhỏ mở rộng cho client, Client Side Extension LiveClub Hoa Sen www.liveclubhoasen.net
  • 14. Lab Windows Server 2008 Lab # (CSE). Phần mềm nhỏ này phải hiện diện trên các máy khách được quản lý đối với Group Policy Preferences để nó có thể làm việc. Những gì CSE cần là một phần được xây dựng kèm theo trong Windows Server 2008 – nhưng phải được tải về và cài đặt trên Windows XP SP2, Windows Server 2003 SP1 và Windows Vista (Windows 2000 và các hệ điều hành trước nó không được hỗ trợ). Gói CSE sẽ được cung cấp cho cả hai hệ điều hành 32 và 64 bit. Chúng ta có thể thực hiện những gì với Group Policy Preferences? Group Policy Preferences cung cấp rất nhiều tính năng ưu điểm cho các quản trị viên. Đó là những thứ mà lẽ ra nên có ngay từ những ngày đầu có Active Directory, nhưng: muộn còn hơn không! Nhiều tính năng Group Policy Preferences mang đến là các thiết lập làm cho mọi người có thể tạo nhiều hoặc các kịch bản ít phức tạp hơn - hoặc các mẫu quản trị tùy thích (các file ADM/ADMX/ADML) - đối với vấn đề đó, như drive và ánh xạ hóa máy in, các nhiệm vụ copy file, desktop shortcuts, sự sáng tạo của nguồn dữ liệu ODBC và có lẽ quan trọng nhất đó là các điều chỉnh registry có khả năng tùy chỉnh cho cả các ứng dụng phần mềm non-Group Policy! Tuy nhiên, Group Policy Preferences cung cấp còn nhiều hơn những gì chúng tôi vừa liệt kê trên – 4 bảng dưới đây sẽ cho bạn thấy được những gì công nghệ này có thể mang đến. Bảng 1 cho chúng ta có được một ý tưởng về những gì Group Policy Preferences có thể cung cấp liên quan đến Windows Settings ở mức Computer Configuration. Bảng 1: Computer Configuration - Windows Settings Environment Cho phép bạn có thể thiết lập biến môi trường (Environment) cho User hoặc System. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này hoặc thậm chí cả những biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên client. Bằng cách định nghĩa các file nguồn và đích bạn có bản copy giống như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo cách bạn muốn. LiveClub Hoa Sen www.liveclubhoasen.net
  • 15. Lab Windows Server 2008 Lab # Thêm vào đó bạn cũng có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) đối với các thư mục. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như các giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Network Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các chia sẻ trên Shares client. Bạn có thể chọn tên Share, đường dẫn Folder, Comment, hạn chế người dùng và thậm chí cả trạng thái bảng liệt kê truy cập. Bạn cũng có thể chọn nâng cấp tất cả các chia sẻ thông thường, tất cả các chia sẻ không quản lý đã được ẩn và tất cả các chia sẻ ký tự ổ đĩa. Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định nghĩa Target Type (File System Object, URL hoặc Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 2 cho bạn thấy được ý tưởng về những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức Computer Configuration. Bảng 2: Computer Configuration - Control Panel Settings Data Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hoặc người dùng Sources (User or System Data Sources). Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt LiveClub Hoa Sen www.liveclubhoasen.net
  • 16. Lab Windows Server 2008 Lab # Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Folder Định nghĩa kiểu file và các lớp có liên quan (ví dụ như Text Document, Options VBScript Script File, Windows Installer Package,…). Thêm vào đó bạn có thể cấu hình các thiết lập Class như Icon, Actions… Local Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa Users and các Users hoặc Groups. Groups Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Network Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Options Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Cấu hình Power Options and Schemes cho Windows XP. Options Power Options có các thiết lập như: “Prompt for password when computer resumes from standby” (Nhắc nhở mật khẩu khi máy tính thức bật sau chế độ standby), “Enable hibernation” (Cho phép chức năng ngủ đông) và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách LiveClub Hoa Sen www.liveclubhoasen.net
  • 17. Lab Windows Server 2008 Lab # và làm cho nó hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Scheduled Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Tasks Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Services Thiết lập các thuộc tính trên Services như tùy chọn Startup (No change, Automatic, Manual hoặc Disabled), chọn Action (No change, Start/Stop/Restart service), thiết lập thời gian timeout trong trường hợp dịch vụ bị khóa, thiết lập các thuộc tính đăng nhập và khôi phục,… Bảng 3 thể hiện những gì mà Group Policy Preferences cung cấp liên quan đến các thiết lập Windows ở mức User Configuration Bảng 3: User Configuration - Windows Settings Applications Chúng tôi sẽ quay lại phần này trong bài báo sau Drive Maps Tạo/thay thế/nâng cấp hoặc xóa các ổ đĩa mạng đã được ánh xạ (giống như NET USE). Bạn có thể chọn để ánh xạ một ký tự ổ đĩa nào đó hoặc ký tự ổ đĩa có sẵn tiếp theo. LiveClub Hoa Sen www.liveclubhoasen.net
  • 18. Lab Windows Server 2008 Lab # Một tùy chọn cũng được cung cấp ở đây là “Connect As” – cung cấp các thông tin cần thiết như tên người dùng và mật khẩu. Ngoài ra bạn còn có thể chọn để ẩn một ổ đĩa đã ánh xạ hoặc tất cả các ổ. Environment Cho phép bạn có thể thiết lập các biến môi trường cho User hoặc hệ thống. Bạn có thể tạo/thay thế/nâng cấp hoặc xóa các biến này - thậm chí cả biến quan trọng như PATH. Files Tạo/thay thế/nâng cấp hoặc xóa các file trên các client. Bằng cách định nghĩa các file nguồn và đích bạn sẽ có bản copy như một chức năng. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các file. Folders Cho phép bạn có thể tạo/thay thế/nâng cấp hoặc xóa các thư mục trên các client. Khi thay thế hoặc xóa các thư mục bạn có thể có nhiều tùy chọn để bảo đảm mọi thứ xảy ra theo mong muốn. Thêm vào đó bạn có thể thiết lập các thuộc tính (Read-Only, Hidden & Archive) trên các thư mục này. INI Files Tạo/thay thế/nâng cấp hoặc xóa các file INI. Bạn có thể chỉ định các tên thuộc tính và vùng của file cũng như giá trị thuộc tính. Registry Cấu hình này cho phép bạn có thể thay đổi các thiết lập registry trên máy khách - bạn chọn từ Registry Items, Collection Items, và Registry Wizard để hướng dẫn bạn thông qua toàn bộ quá trình. Wizard sẽ cho phép bạn duyệt registry trên các máy tính từ xa để chọn đường dẫn chính mà bạn muốn tạo/thay thế/nâng cấp hoặc xóa. Bạn có thể chọn các kiểu giá trị dưới đây: REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, và REG_EXPAND_SZ – đây là một cải thiện lớn khi so sánh với quá trình tạo các file ADM tùy chỉnh (thường không hỗ trợ tất cả các kiểu giá trị registry). Shortcuts Tạo/thay thế/nâng cấp hoặc xóa các shortcut trên các client. Bạn có thể định nghĩa Target Type (File System Object, URL hoặc Shell Object), LiveClub Hoa Sen www.liveclubhoasen.net
  • 19. Lab Windows Server 2008 Lab # Location, Path, Arguments, “Start in”, Shortcut Keys, Icon,… Bảng 4 là những gì Group Policy Preferences cung cấp liên quan đến Control Panel Settings ở mức User Configuration Bảng 4: User Configuration - Control Panel Settings Data Tạo/thay thế/nâng cấp hoặc xóa nguồn dữ liệu hệ thống hay người dùng. Sources Chọn từ DNS (Data Source Names) có sẵn, chọn Data Source Driver (ví dụ như Excel, Access, SQL Server), đặt Username/Password, và các thuộc tính,… Vì vậy, đây là cách đơn giản để tạo một kết nối cơ sở dữ liệu (ODBC) trên các client. Devices Điều khiển các thiết bị trên client bằng cách kích hoạt hoặc vô hiệu hóa việc sử dụng Device Class (GUID) hoặc Device Type (GUID) đã có. Thiết lập này gần giống như chức năng mà chúng ta có trong Windows Vista. Folder Cho phép bạn thiết lập Folder Options cho Windows XP hoặc Windows Options Vista - hoặc có thể thiết lập các liên kết “Open With” với các mở rộng của file đã cho (ví dụ như Notepad cho các file .txt,…). Thiết lập Folder Options cho Windows XP/Vista có khả năng kích hoạt hoặc vô hiệu hóa các thiết lập như: “Show hidden files and folders” (Hiện các file và thư mục ẩn), “Hide extensions for known file types” (Ẩn phần mở rộng cho các kiểu file đã biết), “Hide protected operating system files” (Ẩn các file hệ thống được bảo vệ), “Show encrypted or compressed NTFS files in color” (Hiện các file NTFS đã được nén hoặc mã hóa theo màu), “Use simple file sharing” (Sử dụng việc chia sẻ file đơn giản), và nhiều hơn nữa trong chủng loại tương tự. Internet Cho phép bạn thiết lập Internet Settings cho Internet Explorer 5, 6 hoặc Settings Internet Explorer 7. Một số thiết lập này có chồng lấp với các thiết lập Group Policy thông thường. LiveClub Hoa Sen www.liveclubhoasen.net
  • 20. Lab Windows Server 2008 Lab # Internet Settings bao gồm việc thiết lập Home Page(s), History trình duyệt, việc duyệt tab, Accessibility, mức độ Security theo từng vùng, ngăn chặn Pop-up, các chương trình, thiết lập Dial-up/LAN… Local Quản lý Local Users và Groups bằng việc tạo/thay thế/nâng cấp hoặc xóa Users and các Users hoặc Groups. Groups Bạn cũng có thể thay đổi mật khẩu, vô hiệu hóa những người dùng cục bộ và kiểm soát thành viên nhóm nội bộ, thiết lập các tùy chọn mật khẩu, thiết lập ngày hết hạn, xóa tất cả các thành viên của một nhóm (người dùng hay các nhóm), bổ sung/xóa người dùng hiện hành vào/ra một nhóm, đổi tên người dùng hoặc một nhóm,… Network Tạo/thay thế/nâng cấp hoặc xóa một mạng riêng ảo - Virtual Private Options Network (VPN) hoặc kết nối mạng quay số - Dial-Up Network (DUN) – như một kết nối “user” hoặc “all users”. Bạn cũng có thể định nghĩa các tùy chọn quay số hay các chức năng bảo mật (mã hóa, chứng thực,…), các tùy chọn cho việc kết nối mạng,… Power Cấu hình Power Options và Schemes cho Windows XP. Options Power Schemes có các thiết lập như: “Prompt for password when computer resumes from standby”, “Enable hibernation” và các thiết lập nút Power. Power Schemes có thể tạo, thay thế, nâng cấp hoặc xóa. Vì vậy bạn có thể tạo một kế hoạch hoàn hảo cho chính bạn, triển khai nó đến các máy khách và làm cho nó trở hoạt động hiệu quả. Printers Tạo/thay thế/nâng cấp hoặc xóa các máy in - thậm chí các máy in TCP/IP. Bạn có thể định nghĩa những thứ như Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment. Bạn thậm chí còn có thể chọn máy in mặc định cho người dùng. Regional Cho phép bạn thiết lập thuộc tính Regional Option Properties - như xác định Options vị trí của người dùng, định dạng số, tiền tệ, thời gian và ngày. LiveClub Hoa Sen www.liveclubhoasen.net
  • 21. Lab Windows Server 2008 Scheduled Lab # Tạo/thay thế/nâng cấp hoặc xóa Scheduled or Immediate Tasks. Tasks Với Scheduled Tasks bạn có thể chọn Name, File (điển hình một kịch bản hoặc khả năng thực thi) để khởi chạy, bất kỳ các thuộc tính Arguments, “Start in”, Comments, “Run as” (chỉ định tài khoản và mật khẩu của người dùng trong miền hoặc cục bộ) cho dù nhiệm vụ có được kích hoạt hay không, bên cạnh lịch trình (thậm chí là đa lịch trình) còn có một số các thiêt lập nâng cao hơn. Immediate Task cung cấp hầu hết các chức năng như các thiết lập khi đề cập ở trên, ngoại trừ Schedule – Immediate Tasks chạy ngay khi chúng được nạp với một chính sách. Start Điều chỉnh được Start Menu của Windows XP hoặc Windows Vista. Tính Menu năng này có tất cả các thiết lập đã biết như biểu tượng to/nhỏ, số chương trình trên menu Start, Display Run, Display Log off,… Như những gì bạn đã thấy trong 4 bảng ở trên, chúng ta có rất nhiều khả năng đối với Group Policy Preferences. Dành cho những ai? Phần này có lẽ là quan trọng nhất –vì vậy bạn nên xem kỹ … Bạn có lẽ rất mong có những thứ như StarterGPOs, Comments, Search/Advanced Filtering và Group Policy Preferences, vậy nó đáng giá bao nhiêu? Nó quả thực không đắt, bạn sẽ không phải cài Windows Server 2008 trên tất cả các Domain Controllers hay bất thành phần nào tương tự - tất cả những gì bạn cần ở đây là phải có Windows Vista SP1 sắp tới và những gì có thể download một cách miễn phí, “Remote Server Administration Tools” (RSAT) toolkit đã được cài đặt. RSAT sẽ có GPMC version 2 và các phiên bản đã được nâng cấp các công cụ quản trị mà chúng ta đã có trong gói các công cụ quản trị (Administration Tools Pack) cho các hệ thống Windows Server trước đây. Các gói CSE sẽ được download hoàn toàn miễn phí từ website của Microsoft, chỉ cần triển khai phần mềm máy khách cho các máy tính Windows XP SP2 của bạn, Windows 2003 SP1 và Windows Vista (ví dụ bằng cách sử dụng Group Policy Software Installation). LiveClub Hoa Sen www.liveclubhoasen.net