Quản trị người dùng và nhóm người dùng
Quản trị OU
Chính sách (Group Policy, System Policy)
154 trang |
Chia sẻ: Mr Hưng | Lượt xem: 928 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Quản trị Active Direcrory, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
chỉnh Kích đúp lên chính sách cần hiệu chỉnh
Hiệu chỉnh giá trị trong hộp Properties
Bấm Apply, tiếp OK để kết thúc
Chọn Enable
Thực hiện tương tự nếu muốn hiệu chỉnh các
chính sách khác.
2/28/2015 101
Tương tác với GPO
Liên kết GPO vào các đối tượng
Sau khi tạo GPO độc lập, cần thực hiện liên kết GPO vào các
đối tượng trên AD như site, domain hoặc OU
Mỗi GPO có thể liên kết đến nhiều đối tượng trên AD
Các bước thực hiện
1. Tạo các đối tượng trên AD như OU (Quantrimang đã tạo từ
buổi trước)
2. Liên kết GPO vào OU theo 2 cách
2/28/2015 102
Cách 1
2/28/2015 103
Kích chuột phải lên OU (site hoặc domain)
Chọn Link an Existing GPO Chọn tên domain
Chọn GPO tương ứng
Chọn OK để kết thúc
Cách 2
2/28/2015 104
Chọn GPO đồng thời giữ và rê chuột đến OU muốn liên kết.
Chọn OKđể hoàn thành thao tác.
Tạo một GPO liên kết
2/28/2015 105
Tương tác với GPO
Kích chuột phải lên OU (site hoặc domain)
Chọn Create a GPO in this domain, and Link it here
Nhập tên của GPO
Nhấn OK để kết thúc
Chỉ tạo trực tiếp GPO liên kết khi đã có kinh nghiệm triển
khai GPO
2/28/2015 106
GPO mới được tạo ra, đồng thời liên kết đến đối tượng (OU) đã tương tác
Hủy liên kết GPO khỏi các đối tượng
Mở cửa sổ GPMC, chọn GPO cần hủy liên kết
2/28/2015 107
Chọn GPO cần hủy liên kết
Hủy liên kết GPO khỏi các đối tượng
2/28/2015 108
Chọn tab Scope
Kích chuột phải lên đối tượng
cần hủy liên kết, Chọn Delete Link
Chọn OK để hủy liên kết
Hủy liên kết GPO khỏi các đối tượng
Chú ý: Thao tác vừa thực hiện chỉ có tác dụng hủy liên kết từ
GPO đến các đối tượng trong AD chứ không xóa các GPO
2/28/2015 109
Kích chuột phải lên GPO cần xóa
Chọn Delete
Chọn Yes để xóa và hủy liên kết
trên domain cntt.edu.vn
Tương tác mở rộng với GPO
Công cụ GPMC cho phép dễ dàng thực hiện các thao tác
với các GPO đang được triển khai:
Sao lưu
Phục hồi
Sao chép
Import
Giúp tiết kiệm thời gian, tăng tính chính xác và ổn định của
hệ thống
2/28/2015 110
Sao lưu GPO
Sao lưu tất cả các GPO
2/28/2015 111
Mở GPMC, kích chuột phải lên GPOs
Chọn Back Up All
Sao lưu GPO
Sao lưu tất cả các GPO
2/28/2015 112 Back up để thực hiện sao lưu
Chọn nơi lưu trữ GPOs
Sao lưu GPO
Sao lưu tất cả các GPO
2/28/2015 113
Kết quả sao lưu
Bấm OK để hoàn thành
tiến trình sao lưu GPO
Sao lưu GPO
Sao lưu một GPO cụ thể:
Thao tác tương tự với sao lưu toàn bộ các GPO
Khác: Chỉ lựa chọn GPO cần sao lưu
2/28/2015 114
Quản lý các GPO sao lưu
Sử dụng chức năng Manage Backups
2/28/2015 115
Mở GPMC, kích chuột phải lên GPOs.
Chọn Manage Backups
Quản lý các GPO sao lưu
Sử dụng chức năng Manage Backups
2/28/2015
Nhập đường dẫn
đến thư mục lưu
trữ GPOs đã sao
lưu
Danh sách các
GPOs
Hiển thị các GPO được sao
lưu gần với thời điểm gần
đây nhất
Xóa một GPO
đã sao lưu
Xem chi tiết cấu hình
của mỗi GPO trong
danh sách
116
Phục hồi GPO
2/28/2015 117
Mở GPMC, kích chuột phải lên GPO
cần phục hồi. Chọn Restore from Backup
Phục hồi GPO
2/28/2015 118
Chỉ định thư mục chứa
GPO cần phục hồi
Bấm Next để
tiếp tục
Phục hồi GPO
2/28/2015 119
Chọn GPO cần phục hồi
Bấm Finish để bắt đầu
tiến trình phục hồi
Phục hồi GPO đã bị xóa
2/28/2015 120
Mở GPMC, kích chuột phải lên GPOs
Chọn Manage Backups
Phục hồi GPO đã bị xóa
2/28/2015 121
Chọn GPO cần phục hồi
Bấm OK để thực
hiện phục hồi GPO
Sao chép GPO
Phục hồi GPO chỉ được thực hiện trên cùng domain với
GPO đã sao lưu.
Nhân bản GPO trên domain khác nhau=> sử dụng chức
năng copy hoặc import
GPMC cho phép sao chép GPO trên cùng domain hoặc
khác domain.
2/28/2015 122
Sao chép GPO
2/28/2015 123
Mở GPMC, kích chuột phải lên
GPO cần sao chép,
Chọn Copy
Nếu trên cùng domain,
rightclick lên mục GPOs,
chọn Paste
Sao chép GPO
2/28/2015 124
Thiết lập các quyền cho GPO vừa
sao chép như 1 GPO mới
Hệ thống giữ lại các quyền
đã tồn tại trên GPO
Kết quả sao chép GPO
Chú ý: Nếu sao
chép GPO đến một
domain khác, phải
rightclick lên GPOs
của domain đó
Import GPO
Cho phép áp dụng các thiết lập (policy settings) của một
GPO đã sao lưu (backed-up GPO) vào GPO đang tồn tại
trên hệ thống (destination GPO)
Không làm thay dổi thiết lập trên Links hoặc Security
Filtering của GPO đang tồn tại
2/28/2015 125
Import GPO
2/28/2015 126
Mở GPMC, kích chuột phải lên GPO
muốn import. Chọn Import Settings
Chọn Next để tiếp tục
Import GPO
2/28/2015 127
Chọn Backup để sao
lưu trước khi import
Chọn thư mục chứa
GPO sẽ import
Chọn Next để tiếp tục
2/28/2015 128
Import GPO
Chọn GPO muốn import tại
danh sách Backed up GPOs
Hệ thống tiến hành quét các
thiết lập trên GPO sắp import
Chọn Next để tiếp tục
2/28/2015 129
Import GPO
Hiển thị các
thông
tin đã lựa chọn
Bắt đầu tiến
trình import
GPO
Kết quả tiến
trình import
Bấm OK để
kết thúc
Starter GPOs
Cho phép quản lý các template dùng để tạo ra các GPO
Chỉ hỗ trợ các thiết lập trên Administrative Templates: tạo
lập, hiệu chỉnh, import, export,
2/28/2015 130
Tạo và hiệu chỉnh Starter GPO
2/28/2015 131
Mở GPMC, chọn mục Starter GPOs,
Chọn Create Starter GPOs Folder để tạo thư mục lưu trữ các Starter GPO
Kích chuột phải vào
Starter GPO, chọn New
Nhập tên của Starter GPO
Bấm OK để tiếp tục
Tạo và hiệu chỉnh Starter GPO
2/28/2015 132
Rightclick vào Starter GPO,
chọn Edit để hiệu chỉnh
Tạo và hiệu chỉnh Starter GPO
2/28/2015 133
Mở rộng Administrative
Template
Chọn mục cần
hiệu chỉnh
Thay đổi giá trị
trong hộp thoại
Propeties
Bấm OK để
hoàn thành
Hiệu chỉnh Starter GPO
Lặp lại thao tác trên để hiệu chỉnh chính sách khác
2/28/2015 134
Tạo GPO mới từ Starter GPO
Cách 1
2/28/2015 135
Nhập tên GPO
Starter GPO xuất hiện Bấm OK
Kích chuột phải lên Starter GPO
Chọn New GPO From Starter GPO
Tạo GPO mới từ Starter GPO
Cách 2
2/28/2015 136
Kích chuột phải lên GPOs
Chọn New
Nhập tên GPO
Chọn Starter
GPO tương ứng
Chọn OK để
kết thúc
Group Policy Preferences
SV tự tìm hiểu
2/28/2015 137
Một số ví dụ
2/28/2015 138
Ví dụ 1: Cho phép domain users
đăng nhập tại server
2/28/2015 139
Ví dụ 1: Cho phép domain users
đăng nhập tại server
Group Policy Management
Domain Controllers Container
Rightclick Default Domain Controller Policy
Edit
Computer Configuration
Windows Settings
Security settings
Local policies
User Rights Assignment
Logon locally => thêm nhóm Domain Users
2/28/2015 140
Ví dụ 2: Loại bỏ Run khỏi Start
menu và Control Panel khỏi Settings
Active Directory Users and Computers
Tạo GPO cho OU
Rightclick GPO - Edit
User Configuration
Administrative Template
Start Menu & Task bar:
Remove Run menu from Start Menu: Enabled
Control Panel
Prohibit access to the Control Panel: Enabled
2/28/2015 141
Ví dụ 3: Di chuyển folder My Documents
Rightclick GPO - Edit
User Configuration
Windows Settings
Folder Redirection
My Documents - Properties
Target:
Basic - Redirect everyone’s folder to the same location
Target folder location:
Redirect to the user’s home folder
2/28/2015 142
Ví dụ 3: Di chuyển folder My Documents
2/28/2015 143
Ví dụ 4: Hạn chế chức năng của
Internet Explorer
Mục đích: người dùng máy trạm không được phép
thay đổi bất kì thông số nào trong Tab Security,
Connection và Advanced trong hộp thoại Internet
Options của công cụ Internet Explorer.
2/28/2015 144
Ví dụ 4: Hạn chế chức năng của
Internet Explorer
Cách thức thực hiện
Group Policy Object Editor
User Configuration
Administrative Templates
Windows Components
Internet Explorer
Internet Control Panel
Disable the Connection page - Enable
Disable the Security page – Enable
Disable the Advanced page – Enable
2/28/2015 145
Ví dụ 4: Hạn chế chức năng của
Internet Explorer
2/28/2015 146
Ví dụ 5: Chỉ cho phép một số
ứng dụng được thi hành
Group Policy Object Editor
User Configuration
Administrative Templates
System.
Run only allowed windows applications
Show: để chỉ định các phần mềm được phép thi hành
2/28/2015 147
Ví dụ 5: Chỉ cho phép một số
ứng dụng được thi hành
2/28/2015 148
Ví dụ 5: Chỉ cho phép một số
ứng dụng được thi hành
2/28/2015 149
Chỉ ngăn được các chương trình chạy bởi tiến trình
Windows Explorer
Các chương trình chạy từ RUN như CMD.EXE hay
MSPaint.EXE không bị ảnh hưởng
Xem tab Explain để biết chi tiết
Có 3 dạng phân phối phần mềm từ group policy
Assigning Software - Gán phần mềm
Gán phần mềm cho users hay computers
Phần mềm được cài đặt khi đăng nhập
Publishing Software - Công bố phần mềm
Công bố phần mềm cho users
Phần mềm được hiển thị từ hộp thoại Add or Remove
Programs
User thực hiện cài đặt
Advanced Software - Cài đặt nâng cao
Cho phép người dùng cài đặt thêm một số tùy chọn
2/28/2015 150
Ví dụ 6: Cài đặt phần mềm
Tạo điểm phân phối (Distribution point)
Tạo share folder
Sao chép cài đặt phần mềm dạng *.MSI
Tạo Group Policy Object
2/28/2015 151
Các bước cài đặt phần mềm từ
group policy
Các bước cài đặt phần mềm từ
group policy
Gán phần mềm (Assign a Package)
User Configuration
Software Settings
Software Installation
New _ Package _ Assigned
Package được cài đặt khi client computer khởi
động
2/28/2015 152
Công bố phần mềm (Publish a Package)
User Configuration
Software Settings
Software Installation
New _ Package _ Published
Package được hiển thị tại máy trạm:
Add or Remove Programs/ Add New Programs
Add programs from your network
Package được cài đặt khi chọn Add
2/28/2015 153
Các bước cài đặt phần mềm từ
group policy
Các bước cài đặt phần mềm từ
group policy
Cài lại phần mềm (Redeploy a Package)
User/Computer Configuration
Software Settings
Software Installation
Chọn package
All Tasks _ Redeploy application
2/28/2015 154
Gỡ bỏ phần mềm (Remove a Package)
User/Computer Configuration
Software Settings
Software Installation
Chọn package
All Tasks _ Remove
Chọn một trong các tùy chọn:
Immediate uninstall the software from users and
computers
Allow users to continue to use the software but prevent new
installation
2/28/2015 155
Các file đính kèm theo tài liệu này:
- c3_quan_tri_ad_8538.pdf