Đang tải... (xem toàn văn)
QUẢN TRỊ GROUP POLICY
QUẢN TRỊ GROUP POLICY Group Policy (GP) Windows Server 2008 cho phép bạn định nghĩa cấu hình nhóm user computer hệ thống mạng.Chúng ta sử dụng GP để tạo sách áp dụng cho đối tượng Active Directory site,domain OU Những thiết lập GP tổ chức lưu trữ Group Policy Object (GPO) Để tương tác với GPO ,bạn sử dụng công cụ Group Policy Management Console (GPMC) GPMC giúp bạn liên kết GPO đến đối tượng site,domain OU ,để từ áp dụng sách lên nhóm user computer thuộc đối tượng đó.Lưu ý OU đối tượng mức thấp để bạn gán GPO SỬ DỤNG CƠNG CỤ GPO GMPC cơng cụ quản lý GP đa ,cho phép bạn tương tác với tất GPO,Windows Management Instrumentation (WMI) filters đối tượng liên quan đến GP hệ thống.GMPC đem đến cho bạn khả : Backup Restore GPO Import Copy GPO Tìm kiếm GPO Group Policy Modeling cho phép bạn tạo môi trường giả lập trình xây dựng kế hoạch triển khai GP trước bước vào giai đoạn triển khai thực tế Group Policy Results cho phép bạn thu thập thông tin GP áp dụng cho đối tượng cụ thể ,trên sở ,giúp bạn giám sát xử lí cố xảy triển khai Starter GPOs thành phần dùng để quản lý Aministratives Templates Preferences bao gồm 20 chức mở rộng GP ,cho phép bạn thực thiết lập liên quan đến registry,tài khoản cục bộ,dịch vụ,file thư mục CÀI ĐẶT GPMC Để cài đặt GPMC vào Server Manager Features Add Features Sau chọn Group Policy Management cài đặt bình thường Nếu bạn cài đặt dịch vụ ADDS ,thành phần GMPC tự động cài đặt vào hệ thống TƯƠNG TÁC VỚI GPO Để bắt đầu với GPO,bạn nên tạo GPO độc lập (unlinked GPO) triển khai thử nghiệm hệ thống ảo trước đưa vào áp dụng thực tế.Chỉ đảm bảo GPO hoạt động tốt,bạn đưa vào áp dụng đối tượng thuộc hệ thống (site,domain,OU…) Để tạo GPO độc lập vào Start Administrative Tools Group Policy Management Tại cửa sổ GMPC,nhấp chuột phải lên mục Group Policy Objects chọn New Tại bảng Name GPO nhập tên GPO chọn OK Nhấp chuột phải vào GPO vừa tạo chọn Edit Tại bảng Group Policy Management Editor ,chọn Polices cần cấu hình Computer user Ở tơi ví dụ mẫu Password Policy mục Computer Configuration.Tôi thiết lập số sách password Click chuột đến mục Password Policy Computer Configuration Polices Windows Settings Security Settings Account Policy Password Policy Ở có mục.Tơi giải thích mục: Enforce password history : số lượng password bắt buộc phải lưu trữ Maximum password age : thời hạn tối để password tồn Minimum password age : thời hạn tối thiểu để password tồn Minimum password length : số kí tự tối thiểu password Password must meet complexity requirements : password phải thỏa mãn việc có kí tự (a,A,@,1…) Store passwords using reversible encryption: lưu trữ password,sử dụng phương thức mã hóa Bạn thiết lập cách click đúp vào dòng chọn Define this policy setting sau nhập thơng tin thiết lập chọn OK Và tơi thiết lập sách password sau: domain ict24h.net lưu trữ tối đa password.Sau thiết lập password ngày,bạn thay đổi password.Quá 30 ngày buộc bạn phải thay đổi password.Password tối thiểu kí tự buộc phải gồm kí tự (a,A,@,1…) password.Password lưu trữ sử dụng phương thức mã hóa Sau thiết lập xong đóng cửa sổ Group Policy Management Editor LIÊN KẾT GPO VÀO CÁC ĐỐI TƯỢNG Sau tạo GPO độc lập,bạn cần thực thao tác liên kế GPO vào loại đối tượng Active Directory site,domain hay OU.Đây phương pháp thuận lợi hiệu để áp dụng sách thiết lập lên nhóm user computer.Cần lưu ý GPO liên kết đến nhiều đối tượng Active Directory Trước liên kết GPO vào đối tượng Active Directory,bạn cần tạo đối tượng này.Ở tạo OU Vào Server Manager Roles Active Directory Domain Services Active Directory Users and Computers.Nhấp chuột phải vào tên domain chọn New Organization Unit Gõ tên đối tượng vào Chọn OK.Tiếp theo tạo user computer OU này.Nhấp chuột phải vào OU chọn New User chọn Computer (Việc tạo User,Computer hướng dẫn cài đặt ADDS) Tôi tạo user computer OU ICT24H Group Sau tạo xong,bạn sử dụng GMPC để liên kết GPO vào OU Vào Start Adminitrative Tools Group Policy Management Nhấp chuột phải vào OU chọn Link an Existing GPO Trong bảng Select GPO chọn tên domain mục Look in this domain.Đồng thời chọn GPO tương ứng mục Group Policy objects Chọn OK để hoàn tất TẠO MỘT GPO LIÊN KẾT Thay tạo GPO độc lập,sau tiến hành liên kết ,bạn kết hợp hai cơng việc vào để tạo GPO liên kết (linked GPO).Tuy nhiên ,bạn nên tạo trực tiếp GPO liên kết có kinh nghiệm triển khai GPO am hiểu hệ thống Vào Start Administrative Tools Group Policy Management Tại GPM ,nhấp chuột phải vào GPO chọn Create a GPO in this domain,and Link it here Tại bảng New GPO nhập tên GPO chọn OK Lúc này,GPO tạo,đồng thời liên kết đến OU mà bạn tương tác Nếu bạn muốn hủy GPO khỏi OU ,click vào GPO đó.Tại khung bên phải,tab Scope ,nhấp chuột phải vào OU chọn Delete Link (s) Thao tác hủy liên kết GPO đến OU,nếu bạn muốn xóa GPO nhấp chuột phải vào GPO chọn Delete Lưu ý: trước xóa bỏ GPO bạn phải hủy liên kết GPO với OU domain TƯƠNG TÁC MỞ RỘNG VỚI GPO Công cụ GPMC cho phép bạn dễ dàng thực thao tác :backup,restore,copy import GPO triển khai.Khả ưu điểm quan trọng trình quản lý GPO hệ thống mạng,giúp bạn tiết kiệm thời gian,đồng thời tăng tính xác ổn định hệ thống Để backup cho tất GPO nhấp chuột phải vào Group Policy Objects chọn Back Up All Tại bảng Backup Group Policy Objects chọn đường dẫn lưu GPO mục Location nhập thích mục Description Sau chọn Back Up.Đợi hệ thống tiến hành backup Sau hoàn tất chọn OK Để backup GPO cụ thể nhấp chuột phải lên GPO chọn Back up tiến hành tương tự việc backup cho tất GPO Sau backup xong,bạn quản lý GPO chức Manage Backup Nhấp chuột phải vào Group Policy Objects chọn Manage Backup Tại bảng Manage Backups,ở mục Backup location,chọn Browse tới đường dẫn thư mục backup.Sau đó,danh sách GPO xuất muc Backed up GPOs Nếu bạn muốn hiển thị GPO backup gần với thời điểm ,bạn đánh dấu chọn Show only the lastest version of each GPO Nếu bạn muốn xem chi tiết thiết lập GPO chọn GPO chọn View Settings Để xóa GPO backup,bạn chọn GPO chọn Delete Nếu có backup chắn có restore.Để restore GPO bạn nhấp chuột phải vào GPO chọn Restore from Backup Tại bảng Welcome to the Restore Group Policy Object Wizard chọn Next Tại bảng Backup location chọn đường dẫn thư mục backup Chọn Next để tiếp tục.Tại bảng Backed up GPOs,chọn GPO muốn restore Chọn Next.Tại bảng Completing chọn Finish để hoàn tất Đợi hệ thống restore GPO,sau hoàn tất chọn OK Để kiểm tra,click vào GPO đó,tại khung bên phải,ở tab Settings.Xem lại thời gian thiết lập STARTER GPOS Starter GPOs thành phần GMPC,cho phép bạn quản lý template dùng để tạo GPO Starter GPOs hỗ trợ thiết lập Administrative Templates,giúp bạn thực thao tác với Administrative Templates tạo lập,tùy chỉnh,import,export….một cách dễ dàng nhanh chóng.Trong phần này,chúng ta thực hành tạo lập Starter GPOs ,sau tạo GPO với template Starter GPO Để tạo Starter GPO.Vào Start Administrative Tools Group Policy Management Click vào Starter GPOs chọn Create Starter GPOs Folder Nhấp chuột phải vào Starter GPOs chọn New.Trong bảng New Starter GPO nhập tên Starter GPO Chọn OK Tiếp theo,nhấp chuột phải lên Starter GPO vừa tạo chọn Edit ... sổ GMPC,nhấp chuột phải lên mục Group Policy Objects chọn New Tại bảng Name GPO nhập tên GPO chọn OK Nhấp chuột phải vào GPO vừa tạo chọn Edit Tại bảng Group Policy Management Editor ,chọn Polices... Password Policy mục Computer Configuration.Tơi thiết lập số sách password Click chuột đến mục Password Policy Computer Configuration Polices Windows Settings Security Settings Account Policy. .. cài đặt ADDS) Tôi tạo user computer OU ICT24H Group Sau tạo xong,bạn sử dụng GMPC để liên kết GPO vào OU Vào Start Adminitrative Tools Group Policy Management Nhấp chuột phải vào OU chọn
