BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates

Tạo và quản trị Group Policy Object

Chuyên trang quản trị mạng – Tạo và quản trị Group Policy Object

Các bước thực hiện:

1. Tạo một GPO mới

2. Ví dụ:  Xóa biểu tượng Search ở máy người dùng bằng GPO

3. Tính kế thừa trong GPO

4. Áp dụng tính năng Enforced

5. Backup Group Policy Object

6. Khôi phục Group Policy Object

Chuẩn bị cho hệ thống mạng:

– 1 máy windows 2008 tên HT-DC đã nâng cấp lên DC với domain hoangthongit.com

– 1 máy Windows Client (sử dụng windows XP hoặc bất kỳ phiên bản nào khác) tên Client đã join Domain

Địa chỉ IP cho các máy: Máy HT-DC

Tạo và quản trị Group Policy Object - GPO

– Máy Client

Tạo và quản trị Group Policy Object - GPO

Chi tiết Tạo và quản trị Group Policy Object

Tạo các tài khoản và OU:

Tạo và quản trị Group Policy Object - GPO

1. Tạo một GPO mới

Có hai cách để tạo GPO mới:

– Cách 1: Tạo và link GPO với đối tượng

Vào Administrative tool – > Group policy management. CLick vào đối tượng IT, chọn Create a GPO in this domain and Link it here.

Tạo và quản trị Group Policy Object - GPO

Đặt tên cho GPO

Tạo và quản trị Group Policy Object - GPO

Cách 2: Click chuột phải vào Group Policy Objects chọn New

Tạo và quản trị Group Policy Object - GPO

Đặt tên cho GPO

Tạo và quản trị Group Policy Object - GPO

2. Ví dụ:  Xóa biểu tượng Search ở máy người dùng bằng GPO

Tạo một GPO cho IT đặt tên là IT. click chuột phải vào GPO vừa tạo chọn Edit.

Cửa sổ Group Policy Management Editor

Tạo và quản trị Group Policy Object - GPO

Tìm theo đường dẫn User Configuration — > Policies ->  Administrative Templates –> Start Menu adn Taskbar. Click đúp vào Remove Search link from Start Menu.

Tạo và quản trị Group Policy Object - GPO

Tick chọn Enable, click OK

Tạo và quản trị Group Policy Object - GPO

Vào cửa sổ cmd gõ lệnh gpupdate /force để áp chính sách vừa thay đổi.

Tạo và quản trị Group Policy Object - GPO

Trên máy client (đã Join domain hoangthongit.com) đăng nhập bằng tài khoản IT1 (Tài khoản này thuộc OU IT)

Tạo và quản trị Group Policy Object - GPO

3. Tính kế thừa trong GPO

Trong OU IT, tạo một OU có tên System, trong OU system tạo một user có tên it_system như hình dưới.

Trong Group Policy Management, click chuột phải vào OU system chọn Block Inheritace (Không nhận tính kế thừa).

Tạo và quản trị Group Policy Object - GPO

Lúc này OU System có biểu tượng chấm than như hình dưới.

Tạo và quản trị Group Policy Object - GPO

Đăng nhập máy client bằng User it_system, biểu tượng Search trên Start Menu vẫn còn. Hủy bỏ tính kế thừa bằng Block Inharitance đã được áp dụng thành công.

4. Áp dụng tính năng Enforced

Click chuột phải vào GPO IT đã tạo ở trên chọn Enforced.

Tạo và quản trị Group Policy Object - GPO

Biểu tượng ổ khóa ở GPO IT xuất hiện.

Tạo và quản trị Group Policy Object - GPO

Đăng nhập máy client bằng tài khoản it_system (lưu ý: gõ lệnh gpupdate /force để áp GPO). Ta thấy biểu tượng Search đã bị ẩn đi. ==> Tính Enforced mạnh hơn tính Block Inheritance.

5. Backup Group Policy Object

Trên giao diện Group Policy Management click chuột phải vào Group Policy Object chọn Backup All (nếu cần backup từng GPO thì click vào từng GPO)

Tạo và quản trị Group Policy Object - GPO

Trỏ đến thư mục lưu file backup GPO, click Back up.

Tạo và quản trị Group Policy Object - GPO

Click OK sau khi backup thành công.

Tạo và quản trị Group Policy Object - GPO

6. Khôi phục Group Policy Object

Click vào Group Policy Object chọn Manage Backups

Tạo và quản trị Group Policy Object - GPO

Browse đến thư mục chứa file backup GPO đã backup trước đó, Click chọn GPO cụ thể và click Restore để phục hồi.

Tạo và quản trị Group Policy Object - GPO

Click OK để đồng ý Restore.

Tạo và quản trị Group Policy Object - GPO

Quá trình Restore hoàn tất, click OK để thoát.

One comment

  1. hay…thanks ad

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>