Vũ Phương Hải – PGD KCN Thụy Vân

1
Các lệnh tắt với lệnh gpedit.msc
compmgmt.msc: Computer Management
devmgmt.msc: Device Management
diskmgmt.msc: Disk Management
dfrg.msc: Disk Defrag
eventvwr.msc: Event Viewer
fsmgmt.msc: Shared Folders
lusrmgr.msc: Local Users And Groups
perfmon.msc: Performance Monitor
rsop.msc: Resultant Set Of Policies
secpol.msc: Local Security Settings
services.msc: Various Services

Certificates (Q/lý chứng thư số của máy ở xa)
Computer Management (Quản trị Computer ở xa)
Device Manager (Q/lý các thiết bị của máy ở xa)
Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa)
Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật )
Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa)
Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh)
Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC)
IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC)
Local Users and Groups (Q/lý từ xa các User và Group)
Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB )
Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User
cụ thể)
Services (Q/lý các Dịch vụ của máy ở xa)
Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa)


3
Vũ Phương Hải – PGD KCN Thụy Vân

COMPUTER CONFIGURATIONÆ WINDOWS SETINGS
Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)
Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow
Thiết lập bảo mật cho toàn bộ hệ thống
Thiết lập chính sách cho TK

4
Chính sách khoá nguời dùng chung
K
iểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn
cho n
g
uời dùn
g
tại ch
ỗ
Chính sách liên quan đến MK TK NSD trên máy
Số lượng MK có thể nhớ (0-24)
Thời hạn sống tối đa của MK (0: k hết hạn)
Thời hạn sống tối thiểu của MK
Chiều dài tối thiểu của MK
Độ phức tạp của MK: min =6,
a
-
z
or
A

chính sách cho User
Thiết lập quyền User
Thiết l
ập
User đ
ư
ợ
c
p
hé
p
tru
y
xuất đến má
y
.
Chỉ đ
ị
nh TK nào sẽ đư
ợ
c
p
hé
p
ho
ạ
t đ
ộ
n
g

Vũ Phương Hải – PGD KCN Thụy Vân
6Cấm User Logon cục bộ.
Cấm User Remote Desktop
Thiết lập User có thể Shutdown máy từ xa.
Thiết lập User Logon cục bộ.
Thiết lập User có thể Shutdown cục bộ.

Vũ Phương Hải – PGD KCN Thụy Vân
7

Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER 9

Trong Security Zone có ds các Site nguy hiểm do người
dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó
(Tốt nhất là giấu thẻ Security)
Bắt buộc tất cả các User đều
chung một mức độ Security
như nhau
N
găn k cho IE tự động Update
Vũ Phương Hải – PGD KCN Thụy Vân

ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
vào h
ệ
thốn
g

11
Vũ Phương Hải – PGD KCN Thụy Vân

USER CONFIGURATION
ÆWINDOWS SETINGS Æ INTERNET EXPLORER MAINTENANCE Thay đổi tiêu đề nội dung IE
Thay đổi Logo IE

12
Vũ Phương Hải – PGD KCN Thụy Vân

ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
Chỉnh sửa


Ẩn các Tab trong IE Option
Tuỳ chọn hiển thị các nút trên thanh C
2
IE
Ẩn các chức năng File, Edit, View, Tolls
Ngăn chặn Download
K cho Save trang Web

Vũ Phương Hải – PGD KCN Thụy Vân

ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ WINDOWS EXPLORER

15
p
ute
r
Ẩn ổ đĩa (access qua Addresss)
Ngăn truy nhập các ổ đĩa
Ẩn Tab Hardware

Ẩn Tab DFS
Ẩn Tab Security
Giới hạn dung lượng của Recycle Bin.
File bị xoá k đưa vào Recycle Bin.
Quy định s/lượng các tài liệu đã m
ở
hiển thị tron
g
M
y
Recent Doccument
Vũ Phương Hải – PGD KCN Thụy Vân

ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ WINDOWS UPDATE
Cấ
m
tải các bản c
ập
nh
ậ
Thiết lập một Skin duy nhất cho Media
N
găn Media tự động tải các codec

17
Vũ Phương Hải – PGD KCN Thụy Vân

ADMINISTRATIVE TEMPLATES Æ START MENU AND TASKBAR

ADMINISTRATIVE TEMPLATES Æ DESKTOP
K thay đổi thiết lập sau khi tắt máy
Ẩn biểu tượng trên Desktop
Ẩn Icon: My Documents,
M
y
Computer , Rec
y
cle
Bin
Ẩn thuộc tính Properties :
M
y
Documents, M
y

Computer, Recycle Bin


Ẩn Tab Settin
g
s
Ẩn Tab Screen Save
r

ệ
n lênh CMD
Ng
ăn chỉnh sửa
R
e
g
edit
Ẩn Control Panel
Cấ
m
tha
y
đổi hình nền Deskto
p
ẨnTab Deskto
p

Cấm truy nhập Control Panel

20
Vũ Phương Hải – PGD KCN Thụy Vân
Logon :Khi User đăng nhập.
Logoff :Khi User đăng xuất.
Start up :Khi Computer khởi động
Shutdown :Khi Computer Shútown.
Để ý tính chất này
Vũ Phương Hải – PGD KCN Thụy Vân
+ Prohibit access to properties of a LAN connection
+ Enable Windows 2000 Network Connections settings for

Administrators

+ Prohibit access to properties of components of a LAN
connection
+ Enable Windows 2000 Network Connections settings for

PHẦN I: COMPUTER CONFIGURATION:

Windows Setting:
Tinh chỉnh, áp dụng các chính sách về vấn đề sử dụng TK, password TK, quản lý việc khởi động và
đăng nhập hệ thống

+ Scripts (Startup/Shutdown):
Chỉ định cho windows sẽ chạy một đoạn mã nào đó khi Windows Startup hoặc Shutdown.

+ Security Settings: Các thiết lập bảo mật cho hệ thống, các thiết lập này được áp dụng cho toàn bộ
hệ thống chứ không riêng người sử dụng nào.Name Tóm tắt tính năng
Account Policies
Các chính sách áp dụng cho tài khoản của người dùng.
Local Policies
Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn
cho người dùng tại chỗ.
Public Key Policies
Các chính sách khóa dùng chung

1. Account Policies: Thiết lập các chính sách cho tài khoản

a.Password Policies: Bao gồm các chính sách liên quan đến MK TK của NSD TK trên máy.
•
Enforce password history: Thiết lập này bắt buộc một mật khẩu mới không được giống bất kỳ một
số mật khẩu nào đó do ta quyết định. Có giá trị từ 0 đến 24 mật khẩu.

b.Acount lockout Policy:
* Account lockout duration:
Xác định số phút còn sau khi TK được khóa trước khi việc mở khóa đươc thực hiện. Có giá trị từ 0 đến
99.999 phút. Có thể thiết lập giá trị 0 nếu không muốn việc tự động Unlock. Mặc định không có hiệu lực vì chính
sách này chỉ có khi chính sách “Account lockout threshold” được thiết lập.
* Account lockout threshold:
Xác định số lần cố gắng đăng nhập nhưng không thành công. Trong trường hợp này Acount sẽ bị khóa.
Việc mở khóa chỉ có thể thực hiện bởi người quản trị hoặc phải đợi đến khi thời hạn khóa hêt hiệu lực. Có thể
thiết lập giá trị cho số lần đăng nhập sai từ 1 đến 999. Trong trường hợp thiết lập giá trị
0, account sẽ không bị
khóa.

* Reset account lockout counter after: Thiết lập lại số lần cố gắng đăng nhập về 0 sau một khoảng thời gian
quy định. Thiết lập này chỉ có hiệu lực khi
“Account lockout threshold” được thiết lập.

2. LOCAL POLICIES: Các chính sách cục bộ:

User rights Assignment: Ấn định quyền cho NSD.
Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian
của hệ thống…

Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn nủt Add user
or group để trao quyền cho user hoặc Group nào bạn muốn.

* Access this computer from the network:
Với thiết lập này bạn có thể tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ TK hoặc nhóm nào.
* Act as part of the operating system:
Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Mặc định, TK Aministrator có
quyền cao nhất, có thể thay đổi bất kỳ thiết lập nào của hệ thống, được xác nhận như bất kỳ một người dùng

trong bộ Microsoft Office.
-
Clipboard Viewer: xem nội dung của những thông tin được lưu lại trong clipboard.
-
Componet Services: theo dõi những sự kiện quan trọng đã xảy ra trong hệ thống được ghi lại trong các file nhật ký; quản
lý và thay đổi trạng thái cho các dịch vụ của Windows XP.
- Computer Management: tập hợp rất nhiều công cụ cần thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa)
được bố trí theo từng nhóm rất khoa học.
-
Direct X diagnosis: đem đến một cái nhìn tổng quan hơn về DirectX, card màn hình, card âm thanh của máy tính với 8
bảng thông tin khác nhau.
-
Disk Management: công cụ quản lý ổ đĩa hệ thống, cho phép theo dõi tình trạng sức khỏe ổ đĩa, định dạng lại ổ đĩa, thay
đổi ký tự ổ đĩa, xóa phân vùng.
- Dr Watson diagnosis: chuyên gia chẩn đoán và giải mã những thông báo lỗi, những sự xung đột chương trình có thể
khiến Windows XP gặp sự cố.
-
Express Install Wizard: trình thuật sĩ giúp tạo ra các file nén thông dụng, file nén tự chạy, file cài đặt chương trình mà
không cần sử dụng thêm phần mềm của hãng thứ ba.
-
Group Policy Object Editor: thay đổi một số thiết lập ẩn quan trọng liên quan đến hệ thống, mạng, máy in, những thành
phần then chốt của Windows XP… mà không phải xài đến Registry Editor.
- Local User and Group Manager: theo dõi và quản lý tất cả TK hiện có trong hệ thống.
- Network Sharing Wizard: trình thuật sĩ giúp thiết lập quyền chia sẻ những thư mục quan trọng với người khác trong mạng
nội bộ.
-
Object Packager: đóng gói đối tượng để chèn vào bên trong tập tin, thường là tập tin trợ giúp.
-
Performance Monitor: theo dõi chi tiết những thông tin về tài nguyên và tình trạng sức khỏe của hệ thống trên cùng một
biểu đồ.