Quản lý và triển khai GPO
Nội dung chính:
Giải thích sự xung đột giữa các GPO
Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO
Chặn đứng việc triển khai một GPO
Mô tả các thuộc tính của một GPO link
Cấu hình Group Policy ép buộc
Giải thích ý nghĩa để lọc việc triển khai một GPO
Cấu hình bộ lọc Group Policy
17 trang |
Chia sẻ: maiphuongdc | Lượt xem: 4354 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Bài giảng Quản trị môi trường mạng - Quản trị môi trường mạng group policy, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP
POLICY
Giới thiệu Group Policy Object(GPO)
Triển khai Domain GPO
Quản lý và triển khai GPO
Quản lý User và Group với GPO
Chẩn đoán và xử lý lỗi
Câu hỏi ôn tập
Group Policy là chính sách mạng. Nó giúp người quản trị quản trị hệ
thống mạng tối ưu nhất và mọi chính sách được đảm bảo thực thi
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Mục tiêu bài học
Hiểu rõ được ý nghĩa của Group Policy
Triển khai Group Policy trên Domain và OU
Dùng Group Policy tự động hóa các công tác quản trị User và
Computer
Xử lý lỗi thông dụng khi triển khai Group Policy
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Domain
OU
Site
GPO
Group Policy là một thành phần quan trọng, nó giúp người quản trị có
thể đưa ra những chính sách bảo vệ, giới hạn tầm hoạt động của người
sử dụng theo một khuôn phép nhất định.
8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Chức năng của GPO
Triển khai phần mềm ứng dụng
Gán quyền hệ thống cho người dùng
Giới hạn những ứng dụng cho người dùng được phép thi hành
Kiểm soát các thiết lập hệ thống
Thiết lập các kịch bản đăng nhập, đăng xuất, khởi động và tắt máy
Đơn giản hóa và hạn chế các chương trình
Hạn chế tổng quát màn hình Desktop của người dùng
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Các thành phần của GPO
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Giới thiệu Group Policy Object(GPO)
Group Policy settings for users :
Desktop settings.
Software settings.
Windows settings.
Security settings
Group Policy settings for computers :
Desktop behavior.
Software settings
Windows settings.
Security settings
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Active Directory Users and Computers
Active Directory Sites and Services
Local Security Policy
Group Policy Management
Để triển khai Domain GPO người quản trị phải đăng nhập vào hệ thống
với thàn viên Domain Admins group, Enterprise Admins group hay Group
Policy Creator Owners group.
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 9
Active Directory Users and Computers
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 10
Group Policy Management
8/26/2009
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Slide 11
Group Policy Management
li
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Organizational
Unit GPO
Organizational
Unit GPO
Site GPO
Domain GPO
Site
Domain
OUOU
OU
GPO Links
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai Domain GPO
Tính thừa kế trong GPO Domain
Group Policy được áp dụng từ dưới lên trên, nên các GPO trên cùng
được áp dụng cuối cùng.
GPOs được áp dụng theo thứ tự: site, domain, OU
OUOU
OU
OU
OU
User or
Computer
Accounts
OU GPO 1
OU GPO 3
OU GPO 2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Nội dung chính:
Giải thích sự xung đột giữa các GPO
Giải thích ý nghĩa của việc ngăn chặn triển khai một GPO
Chặn đứng việc triển khai một GPO
Mô tả các thuộc tính của một GPO link
Cấu hình Group Policy ép buộc
Giải thích ý nghĩa để lọc việc triển khai một GPO
Cấu hình bộ lọc Group Policy
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Xung đột giữa các GPO
Những kết hợp phức tạp của GPO sẽ tạo ra sự xung đột khi đó OU
con sẽ giữ lại GPO mặc định của nó.
Các tùy chọn thay đổi kế thừa mặc định
No Override
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
Sales
Production
Domain
GPOs
No GPO
settings apply
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Block Policy inheritance
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
No Override
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Enforced Conflicting Links
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
Sale
s
Production
Domain
Mengph
Kimyo
Group Apply
Group Policy
Deny
Read and Apply
Group Policy
Allow
GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý và triển khai GPO
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Nội dung chính:
Cấu hình các thiết lập GPO
Gán Scripts với Group Policy
Xác định Group Policy được áp dụng
Để quản lý môi trường làm việc user khi logon vào mạng. Bằng cách điều
khiển môi trường làm việc của họ, kết nối mạng và giao diện người dùng
thông qua Group Policy.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Sử dụng Script GPO
Ví dụ:
Set objNetwork = Wscript.CreateObject("WScript.Network")
objNetwork.MapNetworkDrive"G:",
"\\ComputerName\ComputerName Data"
msgbox “Welcome to iSPACE Center"
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Xác định GPOs được áp dụng
Giải thích gpupdate là gì?
Giải thích gpresult là gì?
Giải thích group policy reporting là gì?
Sử dụng group policy reporting
Giải thích group policy modeling là gì?
Sử dụng group policy modeling
Giải thích group policy results là gì?
Sử dụng group policy results
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpupdate: refresh những thiết lập Group Policy.
Syntax
gpupdate [/Target:{Computer | User}] [/Force]
[/Wait:Value] [/Logoff] [/Boot] [/Sync]
Value : 0, n, -1
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Gpresult: xem thiết lập policy
Syntax
gpresult [/s Computer [/u Domain\User /p Password]]
[/user TargetUserName] [/scope {user|computer}]
[/v] [/z]
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Reporting:
8/26/2009
15
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Group Policy Modeling
Để sử dụng Group Policy Modeling phải là Windows Server 2003
domain controller trong Forest.
Để thực hiện một truy vấn Group Policy Modeling, user sử dụng
Group Policy Modeling Wizard.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Quản lý User và Group với GPO
Cấu hình Group Policy Modeling như thế nào?
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Sử dụng Group Policy Results
Quản lý User và Group với GPO
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi ôn tập
Nêu ý nghĩa của Group Policy
Nêu phạm vị ảnh hưởng của Group Policy
Nêu các đối tượng có thể áp dụng Group Policy
Nêu các nhóm tài khoản có khả năng triển khai Group Policy
Nêu chức năng của Enforced và Block policy
Các loại Group Policy thường được triển khai trong hệ thống
Mô tả ý nghĩa và cách sữ dụng Group Policy Management
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
TÓM LƯỢC BÀI HỌC
Ý nghĩa chức năng của Group Policy
Phạm vi áp dụng của Group Policy
Các anh hưởng của Group Policy
Ứng dụng Group Policy và triển khai software
Kết luận
Bài học giúp sinh viên nắm được các chính sách áp dụng
trong hệ thống mạng
Hiểu được các nhu cầu về triển khai GPO
Trong hệ thống mạng công ty để quản lý người dùng,
người quản trị cần phải có các chính sách cụ thể để
thực thi các cấu hình.
Giới hạn và quản lý người dùng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
HỎI - ĐÁP
Các file đính kèm theo tài liệu này:
- lesson06_4874.pdf