7. 1. Windows server cho phép bạn kiểm soát khả năng truy cập người dùng bằng 2 công cụ 1.1 Permission (quyền truy cập) Là một thiết định có tác dụng kiểm soát mức độ truy cập vào một đối tượng nào đó trên mạng, và có sự khác biệt giữacác đối tượng với nhau. 1.2 Right (quyền hạn) Là thiết định giao cho bạn khả năng thục hiện những chuyện cụ thết nào đó. Chúng thương có khuynh hướng áp dụng vào một máy cụ thể nào đó. Quyeàn haïn vaø quyeàn truy caäp ngöôøi duøng
10. Ranh giới giữa quyền truy cập và quyền hạn có phần mờ nhạt, ( như việc tạo ra một người dùng trong một miền, chính các quyền truy cập kiểm soát điều đó; nhưng khả năng thực sự ngồi xuống tại một sever rồi đăng nhập thì đó lại là quyền hạn) Quyền hạn thực chất là những quyền lực mà chỉ có đối với máy thôi có ý nghĩa lấn có thể lấn át hoặc phủ quyết các Permission (Quyền truy cập). Các nhóm được xây dựng sẵn của WINSEVER có một số đã được cấp phát sẵn quyền hạn rồi,việc quản lý về bảo mật sẽ dễ dàng hơn khi các quyền hạn được cấp phát thông qua các nhóm thay vì cho từng người riêng lẻ. Right (quyeàn haïn)
14. Caùc chính saùch nhoùm cho maùy taïi choã vaø mieàn Tóm lại để xác định đối tương chính sách nào sẽ thắng, bạn cần: Xem xét tỷ mỉ các chính sách theo thứ tự như sau: các chính sách tại chỗ rồi đến các chính sách site, rồi các chính sách miền, các chính sách OU rồi đến các chính sách OU bên trong OU. Bên trong một đơn vị bất kỳ nào đó – site, miền hoặc OU, xem xét các chính sách theo thứ tự xuất hiện trong GUI, từ dưới lên trên. Nếu các chính sách mâu thuẫn nhau, bạn chỉ cần chú ý đến chính sách cuối cùng mà bạn đã khảo sát trừ trường hợp một chính sách được thiết lập No Override. Trước khi áp dụng một chính sách, hãy kiểm tra ACL của nó. Nếu bạn không có các quyền Read và Apply Group Policy thì chính sách đó không được áp dụng.
15.
16. Caùc chính saùch nhoùm cho maùy taïi choã vaø mieàn Những nguyên tắc cơ bản của việc tìm và giải quyết trục trặc chính sách nhóm Giữ cho chiến lược chính sách nhóm đơn giản, hãy nhóm các người dùng và máy lại với nhau trong các OU nếu có thể. Nên tránh việc cónhiều GPO với những thiết lập mâu thuẫn nhau áp dụng vào những đối tượng tiếp nhận giống nhau. Chỉ nên sử dụng ở múc tối thiểu các tính năng No Override và Block Policy Inheritance. Lập tài liệu về chiến lược chính sách nhóm của bạn, có thể cần phác họa ra cấu trúc chính nhóm và ghi chép lại.