Lab 07 - Group Policy Management

THỰC HÀNH MẠNG
MÁY TÍNH
Đinh Huy Hoàng
LAB 07 – Group Policy Management
• Tạo và link Policy vào OU
• Block Inheritance cho OU
• Enforce Policy
• Tùy chỉnh order cho Policy
• Sercurity Filtering
• Quan sát các Setting của GPO
• Modeling Wizard
• Item Level Targeting
• Kiểm tra PolicyTemplates
LAB 07 – Group Policy Management
• Chuẩn bị:
• 01 PC01 cài hệ điều hành Windows Server 2012 DC (Domain:
cntthufi.com)
• 01 PC02 cài hệ điều hành Windows 7 đã gia nhập Domain cntthufi.com
• PC01 chỉnh Policy password đơn giản
• Chỉnh Policy cho phép Users có quyền log on locally
• Tạo OU parents. Trong OU parents, tạo OU childrens.
• Trong OU parents tạo user mom, dad. Trong OU childrents, tạo user son,
girl
• Trong Domain cntthufi tạo group TEST, add 2 user dad, son vào group
Tạo và liên kết Policy vào OU
• Mở Server Manager 
Tools  Group Policy
Management
• Mở theo đường dẫn
Forest:cntthufi.com 
Domains  cntthufi.com
 Right click Group
Policy Objects  New
• Cửa sổ New GPO
• Name: điền “Hide
Control Panel”
• Nhấn OK
• Right click vào GPO
“Hide Control Panel”
• Chọn Edit
• Mở theo đường dẫn User
Configuration  Policies
 Administrative
Templates  Control
Panel
• Right click vào Prohibit
access to the Control
Panel and PC settings 
Edit
Configuration  Policies
 Administrative
Templates  Control
Panel
• Right click vào Prohibit
access to the Control
Panel and PC settings 
Edit
• Chọn Enable
• Trở lại cửa sổ Group
Policy Management
• Right click vào OU
parents  Link an
Existing GPO…
• Chọn “Hide Control
Panel”
• Nhấn OK
• Quan sát thấy OU parents
xuất hiện GPO “Hide
Control Panel”
• Kiểm tra
• Trên PC02 log on lần lượt các user dad, mom, son, girl. Kiểm
tra Control Panel có xuất hiện hay không?
Block Inheritance cho OU
• Log on PC01
Management
• Right click vào OU
childrents  chọn Block
Inheritance
Block Inheritance cho OU
• Quan sát OU childrents
• Kiểm tra:
• Trên PC02 Log on user
son, girl kiểm tra có xuất
hiện Control Panel không?
Enforce Policy
• Log on PC01
Management
• Right click vào GPO
“Hide Control Panel”
• Chọn Enforced
Enforce Policy
• Kiểm tra:
• Trên PC02, log on user son, girl kiểm tra Control Panel có xuất hiện
không?
Tùy chỉnh order cho Policy
• Log on PC01
Management
• Tắt Enforce Policy trên
OU parents, tắt Block
Inheritance trên OU
childrents
• Tạo GPO “Show Control
Panel”, link GPO này
vào OU parents
• Chọn GPO “Show
Control Panel”
• Sử dụng mũi tên Up, đẩy
Link Order của “Show
Control Panel” thành 1
• Sang tab Group Policy
Inheritance
• Quan sát cột Precedence,
Precedence càng nhỏ thì
độ ưu tiên của GPO càng
cao
• Kiểm tra:
• Trên PC02, log on user dad, mom, son, girl kiểm tra Control Panel có xuất
hiện không?
• Nhận xét:
• Trong cùng 1 OU nếu áp chung 2 policy (không Ennforce/có Enforce) thì
polic nào có Link Order nhỏ hơn sẽ có độ ưu tiên cao hơn
• Trong cùng 1 OU nếu áp chung 2 policy (1 policy Enforce và 1 policy
không Enforce) thì policy Enforce sẽ có độ ưu tiên hơn
Security Filtering
• Log on PC01
Management
• Chuyển Link Order của
GPO “Hide Control
Panel” thành 1
Security Filtering
• Double click vào GPO
Hide Control Panel”
• Mục Security Filtering
• Chọn Authenticated
Users  Remove  OK
• Chọn Add  nhập TEST
 Check Names
Security Filtering
• Kiểm tra:
• Trên PC02, lần lượt log on vào user dad, son, mom, girl
• Quan sát sự xuất hiện của Control Panel. Đưa ra kết luận
Quan sát các Setting của GPO
• Log on PC01
Management
• Chọn Setting  Add 
Add Close
Modeling Wizards
• Log on PC01
Management
• Right click Group Policy
Modeling  Group
Policy Modeling
Wizard…
Modeling Wizards
• Nhấn Next ở cửa sổ
Welcome, Domain
Controller Selection
• Cửa sổ User and Computer
Selection
• User information/Container
chọn Brown đến OU parents
• Computer
information/Container 
chọn Brown đến OU parents
• Nhấn Next
Modeling Wizards
• Cửa sổ Advance
Simulation Options
• Chọn Default-First-Site-
Name
• Nhấn Next để tiếp tục
• Nhấn Finish để hoàn
thành
Modeling Wizards
• Quan sát tab Detail để
xem chi tiết các Policy
được áp dụng lên OU
parents
Modeling Wizards
• Quan sát tab Detail để
xem chi tiết các Policy
được áp dụng lên OU
parents
Item Level Targeting
• Log on PC01
Management
• Right click Default
Domain Policy  Edit
• Log on PC01
Management
• Right click Default
Domain Policy  Edit
Configuration 
Preferences  Control
Panel Settings
• Right click vào Folder
Options  New 
Folder Options (At least
Windows Vista)
• Tab Advance
• Chọn dòng Show hidden
files and folders
• Bỏ chọn Hide extensions
for known file types
• Bỏ chọn Hide protected
operating system files
(Recommended)
• Tab Common
• Check Item-level targeting
• Lick Targeting…
• Cửa sổ Targeting Editor
• Chọn New Item  User
• Trong ô User điền user
girl vào
• Nhấn OK  OK
• Kiểm tra:
• Trên PC02, log on lần lượt user son, girl
• Quan sát và kết luận về việc hiển thị tập tin ẩn, đuôi mở rộng của các tạp
tin
Kiểm tra Policy Templates
• Log on PC01
Management
• Click “Hiden Control
Panel”
• Chọn tab Details,
• Lưu lại dòng Unique ID
• Nhấn  + R
• Điền đường dẫn:
C:\Windows\SYSVOL\s
ysvol\cntthufi.com\Polici
es
• Mở thư mục có tên giống
Unique ID
• Right click tập tin
Registry.pol
• Chọn Open with
• Chọn Notepad
• Quan sát nội dung tập tin

Lab 07 - Group Policy Management

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lab 07 - Group Policy Management

Uploaded by

Copyright:

Available Formats

THỰC HÀNH MẠNG

You might also like