XÂY DỤNG CHÍNH SÁCH HỆ THỐNG VÀ CHÍNH SÁCH NHÓM TRÊN MIỀN WINDOWS SERVER 2008 - pdf 27

Link tải luận văn miễn phí cho ae Kết nối
LỜI MỞ ĐẦU
Cùng với sự phát triển của đất nước, hàng loạt công ty lớn nhỏ mọc lên với số lượng máy vi tính, vậy để làm gì để những người quản lý có thể quản lý một số lượng lớn người dùng lớn như vậy được, System Policy và Group Policy ra đời giúp những người quản lý một số lượng lớn người dùng một cách dễ dàng, đảm bảo được độ bảo mật của dữ liệu…
Chính sách hệ thống tạo cho việc kiểm soát người dùng trên máy khách đó có một menu Start/Programs đặc biệt hay một màn hình Desktop đặc biệt; hạn chế không cho người dùng ấy chạy một số chương trình nào đó hay thay đổi màn hình Desktop; ấn định một số setting về nối mạng….
Một vài ứng dụng của Group Policy như:
Cài đặt software cho một loạt các user khi đăng nhập vào, cho cài đặt software gì không cho cài gì….cài đặt software chia làm 3 loại: Publish, Assign va Advanced.
Có thể cấm không cho một số user vào các mục Control Panel, My Network Place, Recycle…bằng cách làm ẩn chúng hay có thể cấm truy cập vào các ổ đĩa C, D… hay vào Internet Explorer…
Bảo mật dữ liệu, Group Policy có chính sách mật khẩu về mật khẩu và tài khoản để tránh hacker đột nhập
Qua đó, chính sách hệ thống và chính sách nhóm có một vai trò quan trọng trong công việc quản lý các user và dữ liệu, dưới đây sẽ trình bày rõ hơn về tác dụng của System Policy và Group Policy.
Nay đề tài đã hoàn tất, nhưng chắc chắc còn nhiều thiếu sót, sai phạm… chưa được hoàn chỉnh, vậy em rất mong được sự đóng góp ý kiến của thầy và các bạn để hoàn chỉnh đề tài và phát triển nó hơn.Em xin chân thành cám ơn.

MỤC LỤC
LỜI MỞ ĐẦU 1
MỤC LỤC 2
A. CHÍNH SÁCH HỆ THỐNG 5
Phần 1:Giới thiệu 5
I. Giới thiệu về chính sách hệ thống: 5
II. Mục tiêu: 6
III. Một số chính sách hệ thống 6
1. Chính sách tài khoản(Account policy) 6
1.1. Chính sách mật khẩu (Password Policy) 7
Các lựa chọn trong chính sách mật khẩu: 8
1.2. Chính sách khóa tài khoản (Account Lockout Policy) 9
Các thông số cấu hình chính sách khóa tài khoản 9
1.3. Chính sách Kerberos 10
2. Chính sách cục bộ (Local Policies) 11
2.1. Chính sách kiểm toán (Audit Policies) 12
Các lựa chọn trong chính sách kiểm toán 13
2.2. Quyền hệ thống của từng người(User right assignment) 13
Danh sách các quyền hệ thống cấp cho người dùng và nhóm 14
2.3. Các lựa chọn bảo mật (Security Options) 17
Một số lựa chọn bảo mật trong Security Options: 18
Phần 2: Triển khai chính sách hệ thống 21
1. Các bước chuẩn bị: 21
B. CHÍNH SÁCH NHÓM 28
CHƯƠNG 1: GIỚI THIỆU CHÍNH SÁCH GROUP POLICY 28
1. Group Policy: 28
2. Group Policy Object (GPO): 29
3. Group Policy Setting 30
4. Tính thừa kế của Group Policy Object 32
5. Thứ tự các Group Policy được áp dụng 33
6. Cấu hình một GPO không áp dụng cho một User 33
7. Khởi động Group Policy 33
CHƯƠNG 2: MỘT SỐ ỨNG DỤNG CỦA GROUP POLICY 34
I. Cài đặt windows server 2008 34
1. Nâng cấp windows Server 2008 thành Domain Controller. 34
2. Join Domain 34
II. Ứng dụng của Group Policy 36
Mô hình : 37
1. Cấu hình Security Policy 37
2. Ứng dụng của Group Policy 43
2.1. Group Policy cài đặt Software thông qua quản trị viên 43
2.2. Làm mất Control Panel 45
2.3. Làm mất biểu tượng Recycle Bin 47
2.4. Làm mất biểu tượng Run cho OU. 47
2.5. Bỏ chức năng kế thừa cho OU. 48
2.6. Cài đặt Software cho Users. 49
2.7. Folger redirection 53

A. CHÍNH SÁCH HỆ THỐNG
Phần 1:Giới thiệu
I. Giới thiệu về chính sách hệ thống:
Chính sách hệ thống xuất hiện trên môi trường WORKGROUP lẫn DOMAIN.
Trên môi trường WORKGROUP, chính sách hệ thống xuất hiện trong công vụ Local Security Policy.
Trên môi trường Domain , chính sách hệ thống xuất hiện trên 2 công cụ:
• Domain Security Policy: giúp người quản trị thiết lập các chính sách hệ thống có phạm vi tác động lên toàn miền
• Domain Controller Security Policy: giúp người quản trị thiết lập các chính sách hệ thống có phạm tác động lên các máy Domain Controller.
II. Mục tiêu:
• Tìm hiểu về các chính sách trong System policy gồm Domain Security Policy và Domain Controller Security Policy.
• Biết cách áp dụng chính sách hệ thống để quản lý các máy trạm của người dùng.
III. Một số chính sách hệ thống
1. Chính sách tài khoản(Account policy)
Account policy được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thục Kerberos trong vùng. Trên Windows Server 2008 làm DC có ba thư mục Password Policy, Account Lockout Policy và Kerberos Policy. Trong Windows Server 2008 cho phép bạn quản lý chính sách tài khoản theo hai cấp độ là: cục bộ và miền. Muốn cấu hình các chính sách tài khoản người dùng ta vàoStart > Administrative Tools>Local Security Policy.



d881Ok3uTt6R80m
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status