I. GIỚI THIỆU CHUNG VỀ CHÍNH SÁCH NHÓM CỦA WINDOWS SERVER.
-
Chính sách hệ thống nhóm (Group Policy) là
tập hợp các thiết lập cấu hình cho Computer và Users, xác định cách thức để các
chương trình, tài nguyên mạng và hệ điều hành làm việc với người dùng và máy
tính trong 1 tổ chức. Mục đích sử dụng GPO nhằm triển khai các chính sách từ miền
máy chủ Domain Controller xuống Users. Group Policy có thể dùng để triển khai
phần mềm cho một hoặc hoặc nhiều máy trạm nào đó một cách tự động; để ấn định
quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng
được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết
lập các kịch bản (script) đăng nhập (logon), đăng xuất (logout), khởi động
(startup), và tắt máy (shut down).
-
Group Policy chỉ áp dụng trên các máy
Windows Server 2000/2003/2008/ 2012 /2016… và chủ yếu áp dụng cho các Site,
Domain và Organization Unit. Các chính sách nhóm được áp dụng cho các đối tượng
như Site, domain, OU được gọi là GPO (Group Policy Objects).
-
Trên mỗi máy Windows Server 2016 cũng có 1
bộ công cụ Group Policy được gọi là Local Group Policy và sẽ chỉ áp dụng cho
chính máy này khi máy đó không tham gia vào miền.
-
Các Group Policy Objects được lưu trữ
trong cơ sở dữ liệu của Active Directory. Chương trình để tạo ra và chỉnh sửa
GPO có tên là Group Policy Object Editor (đây là 1 dạng console tên là
gpedit.msc, console của Active Directory Users and Computers là dsa.msc).
II.
CHỨC NĂNG CỦA CHÍNH SÁCH HỆ THỐNG NHÓM.
-
Các Group Policy có thể dùng để triển khai
cài đặt phần mềm xuống các máy trạm trong miền một cách tự động. Dùng để ấn định
các quyền hạn cho người dùng trong mạng.
-
Giới hạn phần mềm được cài đặt trên máy
Client, giới hạn những ứng dụng được phép chạy trên máy Client. Kiểm soát hạn
ngạch sử dụng ổ đĩa cứng trên máy Client. Thiết lập các kịch bản (Script) cho
đăng nhập (Logon), đăng xuất (Logout), khởi động (Startup) , tắt máy (Shutdown)
, đơn giản hóa việc quản lý các máy Client. GPO định hướng lại một số thư mục
quan trọng trên máy Client. Bạn có thể hiểu đơn giản các chức năng trên thông
qua một vài ví dụ dưới đây:
· Triển
khai phần mềm ứng dụng: bạn có thể gom tất cả các tập tin cần
thiết để cài đặt một phần mềm nào đó vào trong một gói (Package), đặt nó lên
Server, rồi dùng chính sách nhóm hướng một hoặc nhiều máy trạm đến gói phần mềm
đó. Hệ thống sẽ tự động cài đặt phần mềm này đến tất cả các máy trạm mà không cần
sự can thiệp nào của người dùng.
· Kiểm
soát các thiết lập hệ thống: bạn có thể dùng chính sách nhóm để
qui định hạn ngạch đĩa cho một người dùng nào đó. Người dùng này chỉ được phép
lưu trữ tối đa bao nhiêu MB trên đĩa cứng theo.
· Đơn
giản hóa và hạn chế các chương trình: bạn có thể dùng GPO để
gỡ bỏ nhiều tính năng khỏi Internet Explorer, Windows Explorer và những chương
trình khác.
-
Ngoài những chức năng trên GPO còn rất nhiều
chức năng khác nữa tùy thuộc vào nhu cầu của người quản trị.
-
Một số chú ý trong GPO: Các GPO chỉ có thể
hiện hữu trong miền Active Directory, GPO mất tác dụng đối với những máy client
khi chúng được xóa khỏi miền và các máy tính Local chỉ có thể sử dụng Local
Group Policy.
III.
CÁC THÀNH PHẦN.
-
Khi cấu hình GPO, ta cấu hình trên máy
Domain Controller, vào Server Manager/ Tools/Group Policy Management.
-
GPO bao gồm hai thành phần chính:
· Computer
Configuration: Các thay đổi trong phần này sẽ áp dụng
cho toàn bộ máy tính trong mạng.
· User
Configuation: Cấu hình chính sách cho các tài khoản
trong miền.
-
Và các thành phần con như:
· Software
Settings: Chính sách triển khai cài đặt phần mềm xuống Client
tự động.
· Windows
Settings: Tại đây chúng ta có thể tinh chỉnh, áp dụng các
chính sách về vấn đề sử dụng tài khoản, quản lý khởi động và đăng nhập trên máy
client.
· Script
(Logon/ Logoff): Chỉ đingj cho Windows chạy 1 đoạn mã nào
đó. Ví dụ chạy đoạn mã vbs.bat khi máy tính khởi động hoặc tắt máy hiển thị nội
dung như “Xin chào gia nhập domain” hoặc “Hệ thống đang chuẩn bị được bảo trị
xin vui lòng lưu tài liệu và dừng mọi công việc sau 30 phút nữa”.
· Name
Resolution Policy: Các chính sách phân giải tên.
· Security
Settings: Các thiết lập bảo mật cho hệ thống, thiết lập này áp
dụng cho toàn bộ hệ thống chứ không riêng người nào.
· Administrative
Template: Các chính sách về hệ thống.
· Account
Policies: Các chính sách áp dụng cho tài khoản người dùng.
· Local
Policy: Kiểm định chính sách, những tùy chọn quyền lợi và
chính sách an toàn cho người dùng cục bộ.
· Public
Key Policies: Các chính sách khóa dùng chung.
IV.
CẤU HÌNH MỘT HỆ THỐNG CHÍNH SÁCH NHÓM.
-
Sử dụng VMware.
Sơ
đồ:
Tất cả những bài viết chia sẻ kiến thức ở trang này có thể còn chưa được chính xác, nếu có góp ý để chỉnh sửa, xin vui lòng comment hoặc liên hệ với tôi tại mục liên hệ. Rất vui lòng khi nhận được góp ý của mọi người để nâng cao trình độ và bài viết ngày một chất lượng.
ConversionConversion EmoticonEmoticon