Sunday, 30 October 2016

662. Tạo và quản trị Group Policy Object

Tạo và quản trị Group Policy Object

Chuyên trang quản trị mạng – Tạo và quản trị Group Policy Object
Các bước thực hiện:
1. Tạo một GPO mới
2. Ví dụ:  Xóa biểu tượng Search ở máy người dùng bằng GPO
3. Tính kế thừa trong GPO
4. Áp dụng tính năng Enforced
5. Backup Group Policy Object
6. Khôi phục Group Policy Object
Chuẩn bị cho hệ thống mạng:
– 1 máy windows 2008 tên HT-DC đã nâng cấp lên DC với domain hoangthongit.com
– 1 máy Windows Client (sử dụng windows XP hoặc bất kỳ phiên bản nào khác) tên Client đã join Domain
Địa chỉ IP cho các máy: Máy HT-DC
Tạo và quản trị Group Policy Object - GPO
– Máy Client
Tạo và quản trị Group Policy Object - GPO

Chi tiết Tạo và quản trị Group Policy Object

Tạo các tài khoản và OU:

Tạo và quản trị Group Policy Object - GPO

1. Tạo một GPO mới

Có hai cách để tạo GPO mới:

– Cách 1: Tạo và link GPO với đối tượng

Vào Administrative tool – > Group policy management. CLick vào đối tượng IT, chọn Create a GPO in this domain and Link it here.
Tạo và quản trị Group Policy Object - GPO
Đặt tên cho GPO
Tạo và quản trị Group Policy Object - GPO
Cách 2: Click chuột phải vào Group Policy Objects chọn New
Tạo và quản trị Group Policy Object - GPO
Đặt tên cho GPO
Tạo và quản trị Group Policy Object - GPO

2. Ví dụ:  Xóa biểu tượng Search ở máy người dùng bằng GPO

Tạo một GPO cho IT đặt tên là IT. click chuột phải vào GPO vừa tạo chọn Edit.
Cửa sổ Group Policy Management Editor
Tạo và quản trị Group Policy Object - GPO
Tìm theo đường dẫn User Configuration — > Policies ->  Administrative Templates –> Start Menu adn Taskbar. Click đúp vào Remove Search link from Start Menu.
Tạo và quản trị Group Policy Object - GPO
Tick chọn Enable, click OK
Tạo và quản trị Group Policy Object - GPO
Vào cửa sổ cmd gõ lệnh gpupdate /force để áp chính sách vừa thay đổi.
Tạo và quản trị Group Policy Object - GPO
Trên máy client (đã Join domain hoangthongit.com) đăng nhập bằng tài khoản IT1 (Tài khoản này thuộc OU IT)
Tạo và quản trị Group Policy Object - GPO

3. Tính kế thừa trong GPO

Trong OU IT, tạo một OU có tên System, trong OU system tạo một user có tên it_system như hình dưới.
Trong Group Policy Management, click chuột phải vào OU system chọn Block Inheritace (Không nhận tính kế thừa).
Tạo và quản trị Group Policy Object - GPO
Lúc này OU System có biểu tượng chấm than như hình dưới.
Tạo và quản trị Group Policy Object - GPO
Đăng nhập máy client bằng User it_system, biểu tượng Search trên Start Menu vẫn còn. Hủy bỏ tính kế thừa bằng Block Inharitance đã được áp dụng thành công.

4. Áp dụng tính năng Enforced

Click chuột phải vào GPO IT đã tạo ở trên chọn Enforced.
Tạo và quản trị Group Policy Object - GPO
Biểu tượng ổ khóa ở GPO IT xuất hiện.
Tạo và quản trị Group Policy Object - GPO
Đăng nhập máy client bằng tài khoản it_system (lưu ý: gõ lệnh gpupdate /force để áp GPO). Ta thấy biểu tượng Search đã bị ẩn đi. ==> Tính Enforced mạnh hơn tính Block Inheritance.

5. Backup Group Policy Object

Trên giao diện Group Policy Management click chuột phải vào Group Policy Object chọn Backup All (nếu cần backup từng GPO thì click vào từng GPO)
Tạo và quản trị Group Policy Object - GPO
Trỏ đến thư mục lưu file backup GPO, click Back up.
Tạo và quản trị Group Policy Object - GPO
Click OK sau khi backup thành công.
Tạo và quản trị Group Policy Object - GPO

6. Khôi phục Group Policy Object

Click vào Group Policy Object chọn Manage Backups
Tạo và quản trị Group Policy Object - GPO
Browse đến thư mục chứa file backup GPO đã backup trước đó, Click chọn GPO cụ thể và click Restore để phục hồi.
Tạo và quản trị Group Policy Object - GPO
Click OK để đồng ý Restore.
Tạo và quản trị Group Policy Object - GPO
Quá trình Restore hoàn tất, click OK để thoát.

679.0 Hướng dẫn cài đặt AD RMS server ( Active Directory Rights Management Services) có trong Windows Server 2012.

Nguồn: https://mdungblog.wordpress.com/2018/06/21/simple-guide-huong-dan-cai-dat-ad-rms-windows-server-2012-r2/   Hôm nay mình xin giới thiệ...