Download miễn phí Group policy - Chính sách nhóm
Quản trịhệthống với Group Policy trong Windows XP – Phần I -
Gpedit.msc -> OK đểkhởi động chương trình.
*Computer Configuration: Các thay đổi trong phần này sẽáp dụng cho toàn bộngười dùng trên máy.
Trong nhánh này chứa nhiều nhánh con như:
+ Windows Settings: bạn sẽcấu hình vềviệc sửdụng TK, passwordTK, quản lý việc khởi động và
đăng nhập hệthống.
+ Administrative Templates:
- Windows Components: bạn sẽcấu hình các thành phần cài đặt trong Windowsnhư:
Internet EXPlorer, NetMeeting.
- System: cấu hình vềhệthống.
*User Configuration: giúp bạn cấu hình cho TK đang sửdụng. Các thành phần có khác đôi chút nhưng việc sửdụng và cấu hình cũng tương tựnhưtrên
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-group_policy_chinh_sach_nhom.iTqTKyT7i3.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59688/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ared Folders
lusrmgr.msc: Local Users And Groups
perfmon.msc: Performance Monitor
rsop.msc: Resultant Set Of Policies
secpol.msc: Local Security Settings
services.msc: Various Services
Certificates (Q/lý chứng thư số của máy ở xa)
Computer Management (Quản trị Computer ở xa)
Device Manager (Q/lý các thiết bị của máy ở xa)
Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa)
Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..)
Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa)
Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh)
Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC)
IP Security Policy (Q/lý chức năng bảo mật đường truyền dùng IPSEC)
Local Users and Groups (Q/lý từ xa các User và Group)
Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB..)
Resultant Set of Policy (chức năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User
cụ thể)
Services (Q/lý các Dịch vụ của máy ở xa)
Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa)
Vũ Phương Hải – PGD KCN Thụy Vân
2
GROUP POLICY
CHÍNH SÁCH NHÓM
Vũ Phương Hải – PGD KCN Thụy Vân
COMPUTER CONFIGURATIONÆ WINDOWS SETINGS Æ SECURITY SETTING -> LOCAL
POLICIES
3
Vũ Phương Hải – PGD KCN Thụy Vân
COMPUTER CONFIGURATIONÆ WINDOWS SETINGS
Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)
Chỉ định windows chạy 1 đoạn mã khi Windows Startup/Shutdow
Thiết lập bảo mật cho toàn bộ hệ thống
Thiết lập chính sách cho TK
4
Chính sách khoá nguời dùng chung
Kiểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn
cho nguời dùng tại chỗ
Chính sách liên quan đến MK TK NSD trên máy
Số lượng MK có thể nhớ (0-24)
Thời hạn sống tối đa của MK (0: k hết hạn)
Thời hạn sống tối thiểu của MK
Chiều dài tối thiểu của MK
Độ phức tạp của MK: min =6,
a-z or A-Z & 0 – 9, đặc/b
Khoảng thời gian User bị khoá
Số lần logon k thành, user sẽ bị khoá
T/g User được mở khoá sau khi bị khoá
Vũ Phương Hải – PGD KCN Thụy Vân
5
Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon)
Ấn quyền chỉ định cho nguời dùng:
Bao gồm các quyền truy cập, backup dữ liệu, thay
đổi thời gian của hệ thống.
Để cấu hình cho một mục nào đó: Nhấp chuột và
chọn Add user or group để trao quyền cho user or
group nào bạn muốn
Thiết lập chính sách cho User
Thiết lập quyền User
Thiết lập User được phép truy xuất đến máy.
Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống.
Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi
được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active
Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain
Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình
xử lý. Chính sách làm tăng hiệu xuất của hệ thống.
Cho phép ai được phép sử dụng dịch vụ Terminal
để đăng nhập vào hệ thống.
Thiết lập User được quyền Backup dữ liệu
Thiết lập User được thay đổi thời gian hệ thống.
Thiết lập User được phép tạo bộ nhớ ảo.
Thiết lập User được phép tạo ra các đối tượng dùng chung
Cấm User k được phép truy xuất đến máy.
Vũ Phương Hải – PGD KCN Thụy Vân
6
Cấm User Logon cục bộ.
Cấm User Remote Desktop
Thiết lập User có thể Shutdown máy từ xa.
Thiết lập User Logon cục bộ.
Thiết lập User có thể Shutdown cục bộ.
Vũ Phương Hải – PGD KCN Thụy Vân
7
Trạng thái hoạt động Administrator
Trạng thái hoạt động User Guest
Đăng nhập k cần Pass
Đổi tên Administrator
Đổi tên Guest
Không cho phép cài Printer
Cấm truy nhập từ xa tới CD-ROM
secpol.msc Cấm truy nhập từ xa tới FDD
Bỏ Ctrl + Alt + Del
Tiêu đề khi Log on
Nội dung khi Log on
Cache khi log on (=0).
Vũ Phương Hải – PGD KCN Thụy Vân
Xóa bộ nhớ ảo khi Shutdown
Chọn Class để truy nhập
theo User và Password
Shutdown k cần Logon
8
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
9
Trong Security Zone có ds các Site nguy hiểm do người
dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó
(Tốt nhất là giấu thẻ Security)
Bắt buộc tất cả các User đều
chung một mức độ Security
như nhau
Ngăn k cho IE tự động Update
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
10
Giới hạn số kết nối tới máy tính (Remote Desktop)
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ SYSTEM Æ LOGON
Ẩn màn hình Wellcome khi
User đăng nhập vào hệ thống
11
Vũ Phương Hải – PGD KCN Thụy Vân
USER CONFIGURATION
ÆWINDOWS SETINGS Æ INTERNET EXPLORER MAINTENANCE
Thay đổi tiêu đề nội dung IE
Thay đổi Logo IE
12
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER
Chỉnh sửa
Tích chọn Block attachments that may contain virus
Default Home Page
Tránh download các tập tin đính kèm
13
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ INTERNET EXPLORER Æ
Æ Internet control panel
Æ Toolbars
Æ Browser menus
14
Ẩn các Tab trong IE Option
Tuỳ chọn hiển thị các nút trên thanh C2 IE
Ẩn các chức năng File, Edit, View, Tolls
Ngăn chặn Download
K cho Save trang Web
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ WINDOWS EXPLORER
15
Ẩn Folder Option
Ẩn Search trong Explorer
Ẩn context khi phải chuột
Ẩn Manage khi phải
chuột vào My computer
Ẩn ổ đĩa (access qua Addresss)
Ngăn truy nhập các ổ đĩa
Ẩn Tab Hardware
Ẩn Tab DFS
Ẩn Tab Security
Giới hạn dung lượng của Recycle Bin.
File bị xoá k đưa vào Recycle Bin.
Quy định s/lượng các tài liệu đã mở
hiển thị trong My Recent Doccument
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ WINDOWS UPDATE
Cấm tải các bản cập nhật Windows
16
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ WINDOWS COMPONENTS Æ WINDOWS MEDIA PLAYER
Thiết lập một Skin duy nhất cho Media
Ngăn Media tự động tải các codec
17
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ START MENU AND TASKBAR
Ẩn Tollbars
K hiển thị tên trên Start
K lưu tập tin trong My Doccument
K thay đổi các th/tính đã thiết lập
Khoá Taskbar
Ẩn Logoff
Cấm Drag –and Drop
Ẩn Shut Down
18
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ DESKTOP
K thay đổi thiết lập sau khi tắt máy
Ẩn biểu tượng trên Desktop
Ẩn Icon: My Documents,
My Computer , Recycle
Bin
Ẩn thuộc tính Properties :
My Documents, My
Computer, Recycle Bin
Không cho thay đổi Desktop
19
Vũ Phương Hải – PGD KCN Thụy Vân
ADMINISTRATIVE TEMPLATES Æ CONTROL PANEL
Ẩn Tab Settings
Ẩn Tab Screen Saver
Ẩn Task Manager
Tắt chế độ Autoplay
Không cho chạy ứng dụng chỉ định
Ngăn thực hiện lênh CMD
Ngăn chỉnh sửa Regedit
Ẩn Control Panel
Cấm thay đổi hình nền Desktop
Ẩn Tab Desktop
Cấm truy nhập Control Panel
20
Vũ Phương Hải – PGD KCN Thụy Vân
21
Scripts: Là đoạn chương trình ngắn thực thi được áp
dụng khi:
Logon :Khi User đăng nhập.
Logoff :Khi User đăng xuất.
Start up :Khi Computer khởi động
Shutdown :Khi Computer Shútown.
Để ý tính chất này
Vũ Phương Hải – PGD KCN Thụy Vân
+ Prohibit access to properties of a LAN connection
+ Enabl...
