Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN Local Policy Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Tạo local policy trên máy server1 để áp dụng lên từng đối tượng khác nhau - Mục tiêu cuối cùng: áp dụng được các chính sách cho các đối tượng khác nhau Lư ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Local Policy Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mô hình:
Mục tiêu bài LAB:
- Tạo local policy trên máy server1 để áp dụng lên từng đối tượng khác nhau
- Mục tiêu cuối cùng: áp dụng được các chính sách cho các đối tượng khác nhau
Lư ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
Thực Hiện:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Bước 1(Tạo Group Policy Console cho u2, Administrator, Non-Administrator):
Trên máy server1, vào Start chọn Run rồi gõ MMC để vào Console1-[Console Root]:
Trong Console1-[Console Root], chọn File -> Add/Remove Snap-ins
Trong Add/Remove Snap-ins, chọn Group Policy Object rồi chọn Add:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Trong Select Group Policy Object, chọn Browse:
Trong Browse for a Group Policy Object rồi sang tab Users để chọn user u2:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Trở lại Select Group Policy Object, chọn Finish:
Thực hiện tương tự để cho group Administrators và Non-Administrators.
Sau khi tạo xong u2, Administrators và Non-Administrators, ta sẽ vào File rồi chọn Save để lưu lại Console này
Bước 2(Tạo Group Policy để tắt Shutdown Event Tracker trên server1 cho Administrators):
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Chọn Start->Run rồi gõ gpedit.msc để vào Local Group Policy Editor:
Trong Local Group
Policy Editor, chọn
Computer
Comfiguration ->
Administrative
Templates->System
rồi chọn Dislay
Shutdown Event Tracker:
Trong Dislay Shutdown Event Tracker Properties, check vào Disabled:
Để update group policy vừa cấu
hình, ta vào Start->Run gõ
cmd. Sau đó gõ lệnh
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
gpupdate /force:
Test thành công Group Policy vừa tạo:
Bước 3(Tạo Group Policy không cho group Non-Administrators truy cập Control Panel):
Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn Non-Administrators Policy:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Trong Non-Administrators Policy, chọn User Configuration -> Administrative Templates->
Control Panel
rồi chọn Prohibit access to the Control Panel:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Trong Prohibit access to the Control Panel Properties, chọn Enabled:
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate /force:
Test Group Policy vừa tạo bằng cách đăng nhập vào u1 và u3 để kiểm tra sẽ không thấy Control Panel:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Bước 4(cấu hinh group policy không hiển thị Recycle Bin khi user u2 đăng nhập server1):
Trên máy server1, mở lại Group Policy Console đã tạo khi nãy rồi chọn u2 Policy:
Trong u2 Policy, chọn User Configuration -> Administrative Templates-> Desktop rồi chọn
Remove
Recycle Bin icon from desktop:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Trong Remove Recycle Bin icon from desktop properties, chọn Enabled:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Để update group policy vừa cấu hình, ta vào Start->Run gõ cmd. Sau đó gõ lệnh gpupdate
/force:
Test Group Policy vừa tạo bằng cách đăng nhập vào u2 để kiểm tra sẽ không thấy icon Recycle Bin:
Trung Tâm ATHENA SVTT: CHUNGTHANH XUÂN
Related Documents
