Group policy (chính sách nhóm) đề cập đến điều gì
Ở bài viết này tôi sẽ giới thiệu sơ lược về GPO và một số GPO thường sử dụng trong môi trường doanh nghiệp. Show 1. Giới thiệu chung về GPOGroup Policy là tập hợp các thiết lập cấu hình cho Computer và Users, xác định cách thức để các chương trình, tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1 tổ chức. Mục đích sử dụng GPO nhằm triển khai các chính sách từ miền máy chủ Domain Controller xuống Users. Group Policy có thể dùng để triển khai phần mềm cho một hoặc hoặc nhiều máy trạm nào đó một cách tự động; để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản (script) đăng nhập (logon), đăng xuất (logout), khởi động (start up), và tắt máy (shut down) Group Policy chỉ áp dụng trên các máy Windows Server 2000/2003/2008/2012/2016 … và chủ yếu áp dụng cho các Site, Domain và Organization Unit. Các chính sách nhóm được áp dụng cho các đối tượng như Site, domain, OU được gọi là GPO (Group Policy Objects) Trên mỗi máy Windows Server 2016 cũng có 1 bộ công cụ Group Policy được gọi là Local Group Policy và sẽ chỉ áp dụng cho chính máy này khi máy đó không tham gia vào miền. Các Group Policy Objects được lưu trữ trong cơ sở dữ liệu của Active Directory. Chương trình để tạo ra và chỉnh sửa GPO có tên là Group Policy Object Editor (đây là 1 dạng console tên là gpedit.msc, console của Active Directory Users and Computers là dsa.msc) 2. Chức năng của Group PolicyCác Group Policy có thể dùng để triển khai cài đặt phần mềm xuống các máy trạm trong miền một cách tự động. Dùng để ấn định các quyền hạn cho người dùng trong mạng. Giới hạn phần mềm được cài đặt trên máy Client, giới hạn những ứng dụng được phép chạy trên máy Client. Kiểm soát hạn ngạch sử dụng ổ đĩa cứng trên máy Client. Thiết lập các kịch bản (Script) cho đăng nhập (Logon), đăng xuất (Logout), khởi động (Startup), tắt máy (Shutdown), đơn giản hóa việc quản lý các máy Client. GPO định hướng lại một số thư mục quan trọng trên máy Client và còn rất nhiều chức năng khác nữa tùy thuộc vào nhu cầu của người quản trị. Một số chú ý trong GPO: Các GPO chỉ có thể hiện hữu trong miền Active Directory, GPO mất tác dụng đối với những máy client khi chúng được xóa khỏi miền và các máy tính Local chỉ có thể sử dụng Local Group Policy 3. Một số thành phần trong GPOKhi cấu hình GPO, ta cấu hình trên máy Domain Controller, vào Server Manager / Tools / Group Policy Management. GPO bao gồm hai thành phần chính:
Và các thành phần con như:
Ta có chi tiết từng thành phần: Account Policies:
Account lockout Policy:
Local Policy: các chính sách cục bộ.
Security Options:
Còn rất nhiều Object Policy khác nữa các bạn có thể tìm hiểu trên mạng. Chú ý: để triển khai các GPO xuống Client ta dùng lệnh gpupdate /force trong CMD Các policy thường được dùng trong môi trường doanh nghiệp
Kết luậnNhư vậy tôi đã hoàn thành việc giới thiệu sơ lược về GPO và một vài GPO thướng sử dụng trong doanh nghiệp. Chúc các bạn thành công. https://itforvn.com/tu-hoc-mcsa-mcse-2016-lab-12-cau-hinh-group-policy-object-gpo-tren-windows-server-2016/ |