Bài giảng Quản trị môi trường mạng - Quản trị môi trường mạng group policy

Quản lý và triển khai GPO

Nội dung chính:

Giải thích sự xung đột giữa các GPO

Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO

Chặn đứng việc triển khai một GPO

Mô tả các thuộc tính của một GPO link

Cấu hình Group Policy ép buộc

Giải thích ý nghĩa để lọc việc triển khai một GPO

Cấu hình bộ lọc Group Policy

pdf17 trang | Chia sẻ: maiphuongdc | Lượt xem: 4364 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Bài giảng Quản trị môi trường mạng - Quản trị môi trường mạng group policy, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
8/26/2009 1 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Giới thiệu Group Policy Object(GPO) Triển khai Domain GPO Quản lý và triển khai GPO Quản lý User và Group với GPO Chẩn đoán và xử lý lỗi Câu hỏi ôn tập Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi 8/26/2009 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Mục tiêu bài học Hiểu rõ được ý nghĩa của Group Policy Triển khai Group Policy trên Domain và OU Dùng Group Policy tự động hóa các công tác quản trị User và Computer Xử lý lỗi thông dụng khi triển khai Group Policy TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Domain OU Site GPO Group Policy là một thành phần quan trọng, nó giúp người quản trị có thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người sử dụng theo một khuôn phép nhất định. 8/26/2009 3 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Chức năng của GPO Triển khai phần mềm ứng dụng Gán quyền hệ thống cho người dùng Giới hạn những ứng dụng cho người dùng được phép thi hành Kiểm soát các thiết lập hệ thống Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy Đơn giản hóa và hạn chế các chương trình Hạn chế tổng quát màn hình Desktop của người dùng TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Các thành phần của GPO 8/26/2009 4 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Giới thiệu Group Policy Object(GPO) Group Policy settings for users : Desktop settings. Software settings. Windows settings. Security settings Group Policy settings for computers : Desktop behavior. Software settings Windows settings. Security settings TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Active Directory Users and Computers Active Directory Sites and Services Local Security Policy Group Policy Management Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống với thàn viên Domain Admins group, Enterprise Admins group hay Group Policy Creator Owners group. 8/26/2009 5 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 9 Active Directory Users and Computers TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 10 Group Policy Management 8/26/2009 6 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Slide 11 Group Policy Management li TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Organizational Unit GPO Organizational Unit GPO Site GPO Domain GPO Site Domain OUOU OU GPO Links 8/26/2009 7 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Triển khai Domain GPO Tính thừa kế trong GPO Domain Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng được áp dụng cuối cùng. GPOs được áp dụng theo thứ tự: site, domain, OU OUOU OU OU OU User or Computer Accounts OU GPO 1 OU GPO 3 OU GPO 2 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Nội dung chính: Giải thích sự xung đột giữa các GPO Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO Chặn đứng việc triển khai một GPO Mô tả các thuộc tính của một GPO link Cấu hình Group Policy ép buộc Giải thích ý nghĩa để lọc việc triển khai một GPO Cấu hình bộ lọc Group Policy 8/26/2009 8 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Xung đột giữa các GPO Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU con sẽ giữ lại GPO mặc định của nó. Các tùy chọn thay đổi kế thừa mặc định No Override Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance Sales Production Domain GPOs No GPO settings apply 8/26/2009 9 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Block Policy inheritance TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO No Override 8/26/2009 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Enforced Conflicting Links TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO 8/26/2009 11 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO Sale s Production Domain Mengph Kimyo Group Apply Group Policy Deny Read and Apply Group Policy Allow GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý và triển khai GPO 8/26/2009 12 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Nội dung chính: Cấu hình các thiết lập GPO Gán Scripts với Group Policy Xác định Group Policy được áp dụng Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng thông qua Group Policy. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Sử dụng Script GPO Ví dụ: Set objNetwork = Wscript.CreateObject("WScript.Network") objNetwork.MapNetworkDrive"G:", "\\ComputerName\ComputerName Data" msgbox “Welcome to iSPACE Center" 8/26/2009 13 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Xác định GPOs được áp dụng Giải thích gpupdate là gì? Giải thích gpresult là gì? Giải thích group policy reporting là gì? Sử dụng group policy reporting Giải thích group policy modeling là gì? Sử dụng group policy modeling Giải thích group policy results là gì? Sử dụng group policy results TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpupdate: refresh những thiết lập Group Policy. Syntax gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync] Value : 0, n, -1 8/26/2009 14 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Gpresult: xem thiết lập policy Syntax gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z] TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Reporting: 8/26/2009 15 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Group Policy Modeling Để sử dụng Group Policy Modeling phải là Windows Server 2003 domain controller trong Forest. Để thực hiện một truy vấn Group Policy Modeling, user sử dụng Group Policy Modeling Wizard. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Quản lý User và Group với GPO Cấu hình Group Policy Modeling như thế nào? 8/26/2009 16 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Sử dụng Group Policy Results Quản lý User và Group với GPO TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Nêu ý nghĩa của Group Policy Nêu phạm vị ảnh hưởng của Group Policy Nêu các đối tượng có thể áp dụng Group Policy Nêu các nhóm tài khoản có khả năng triển khai Group Policy Nêu chức năng của Enforced và Block policy Các loại Group Policy thường được triển khai trong hệ thống Mô tả ý nghĩa và cách sữ dụng Group Policy Management 8/26/2009 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Ý nghĩa chức năng của Group Policy Phạm vi áp dụng của Group Policy Các anh hưởng của Group Policy Ứng dụng Group Policy và triển khai software Kết luận Bài học giúp sinh viên nắm được các chính sách áp dụng trong hệ thống mạng Hiểu được các nhu cầu về triển khai GPO Trong hệ thống mạng công ty để quản lý người dùng, người quản trị cần phải có các chính sách cụ thể để thực thi các cấu hình. Giới hạn và quản lý người dùng. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: HỎI - ĐÁP

Các file đính kèm theo tài liệu này:

  • pdflesson06_4874.pdf
Tài liệu liên quan