SlideShare a Scribd company logo

Lab 5. GPO.pdf

7
7311NguynDuyNin

GPO control

Technology
1 of 39
Download to read offline
TRIỂN KHAI CHÍNH SÁCH GROUP POLICY Trong chương này chúng ta sẽ triển khai các chính sách Group Policy theo quy định về công nghệ thông tin của các công ty, doanh nghiệp. 1.1 CHÍNH SÁCH GPO CƠ BẢN 1.1.1 Yêu cầu - Đặt màn hình nền Desktop tất cả các máy tính. - Khóa Registry. - Không hiển thị Last Logon. - Khóa Task Manager. - Cấm DOS Command. - Remove RUN. - Sao lưu phục hồi Group Policy. 1.1.2 Chuẩn bị Một máy Server Windows Server 2012 Datacenter đã nâng cấp lên Domain Controller :bkaptech.vn. - Tạo các OU tương ứng. - Triển khai các chính sách trên phòng ban IT. - Kiểm tra các chính sách khi áp dụng cho phòng ban IT bằng cách đăng nhập tài khoản thuộc phòng ban IT trên máy BKAP-WRK08-01.
1.1.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-WRK08-01 IP address 192.168.1.2 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 DNS server 192.168.1.2 192.168.1.2 1.1.4 Các bước thực hiện  Thực hiện trên máy BKAP-DC12-01,tạo OU, group, User như mô hình, add user vào Group.
 Tạo thư mục wallpaper trong ổ C ( thư mục chứa background màn hình nền ) , tiến hành chia sẻ thư mục.
 Cấu hình GPO trên máy BKAP-DC12-01 :Tạo các chính sách trên phòng ban IT.  Vào Server Manager / Tools / Group Policy Management.  Tại cửa sổ Group Policy Management, click chuột phải vào OU IT, chọn Create a GPO in this domain, and Link it here…
 Tại cửa sổ New GPO, nhập vào:  Name : set wallpaper  OK.  Click chuột phải tại chính sách set wallpaper vừa tạo, chọn Edit..
 Tại cửa sổ Group Policy Management Editor, click chọn vào User Configuration / Policies / Administrative Template.. / Desktop / Desktop.  Chọn vào Desktop Wallpaper.  Click vào Desktop Wallpaper, chọn Edit.
 Tại cửa sổ Desktop Wallpaper, click vào Enable.  Tại Wallpaper Name : đưa vào đường dẫn folder wallpaper vừa share ở trên.  Wallpaper Name : 192.168.1.2wallpaperabc.jpg  Cập nhật GPO:  Cmd / gõ lệnh gpupdate /force
 Chuyển sang máy Clien Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra.  Client đã câp nhật màn hình nền thành công.
 Chuyển về máy BKAP-DC12-01, tạo chính sách Block Registry.  Click chuột phải tại OU IT, chọn Create a GPO in this domain…
 Tại cửa sổ New GPO, nhập vào tên Name : Block registry.  Click chuột phải vào chính sách Block Registry vừa tạo, chọn Edit.
 Tại cửa sổ Group Policy Managerment Editor, chọn vào mục User Configuration / Policies / Administrative Templates .. / System ,chọn vào chính sách Prevent access to registry editing tools., tại đây click chuột phải chọn Edit.  Tại cửa sổ Prevent access to registry editing tools , click chọn vào Enable , Apply , OK.
 Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.  Chuyển sang máy Client Win 8 đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra.
 Chuyển sang máy BKAP-DC12-01, tạo thêm chính sách chặn Task Manager.  Click chuột phải tại OU IT, chọn Create a GPO in this domain…  Tại cửa sổ New GPO, nhập vào tên chính sách Name : Chặn Task Manager.  Click chuột phải vào chính sách vừa tạo, chọn Edit.
 Tại cửa sổ Group Policy Management Editor, chọn vào User Configuration / Policies / Administrative Template… / System / Ctrl+Alt+Del Options. Chọn vào chính sách Remove Task Manager.  Tại cửa sổ Remove Task Manager , click vào Enable , Apply , OK.
 Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.
 Chuyển sang máy Client Win 8 kiểm tra, Task Manager đã bị khóa.  Chuyển về máy BKAP-DC12-01, tại OU IT, tạo chính sách Block cmd.
 Tại cửa sổ Group Policy Management Editor, click vào User Configuration /… System , chọn vào chính sách Prevent access to the command prompt.  Tại chính sách này, click chuột phải chọn Edit, Enable , Apply , OK.  Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.
 Chuyển sang máy Client Win 8 kiểm tra chính sách Block cmd. 1.2 GIÁM SÁT VÀ QUẢN LÝ TỆP TIN, FILE 1.2.1 Yêu cầu - Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn - Tạo lần lượt các thư mục IT , Sale trên máy BKAP-SRV12-01. - Cấu hình giám sát tệp tin và bắt xóa File - Kiểm tra sau khi xóa file. 1.2.2 Chuẩn bị - Máy BKAP-DC12-01 dùng để tạo OU, Group, User. - Máy BKAP-SRV12-01 Join vào miền, dùng để tạo thư mục và phân quyền truy cập thư mục. - Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra xóa file.
1.2.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-SRV12-01 BKAP-WRK08-01 IP address 192.168.1.2 192.168.1.3 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 192.168.1.1 DNS Server 192.168.1.2 192.168.1.2 192.168.1.2 1.2.4 Các bước thực hiện  Trên máy BKAP-DC12-01, thực hiện tạo OU, Group, User, add User vào Group.
 Kiểm tra phân giải địa chỉ IP :  Chuyển sang máy BKAP-SRV12-01, tiến hành Join vào domain, đăng nhập bằng tài khoản Administrator.
 Vào ổ C của máy SRV12-01. Tạo thư mục HN, trong thư mục HN, tạo 2 thư mục IT và Sale.  Tiến hành chia sẻ, phân quyền 2 thư mục IT và Sale(xem lại bài Lab 10.1)
 Cấu hình ghi lại hoạt động của thư mục:  Trong cửa sổ Advanced Security Settings for IT, chuyển sang tab Auditing, tại đây click vào Add.  Tại cửa sổ Auditing Entry for IT, click vào dòng chữ xanh Select a principal.
 Tại cửa sổ Select User, Computer … thêm vào group GG_S_IT.  Chọn vào dòng chữ xanh Show advanced permissions.
 Tại cửa sổ Advanced permissions, bỏ chọn các quyền đã được tích dấu, chọn vào các quyền sau:  Create file / write data  Create folders / append data  Write attributes  Write extended  Detele subfolder  Delete.  OK.  Trong thư mục IT, tạo các thư mục và các file con để kiểm tra.
 Chuyển sang máy Domain Controller triển khai chính sách ghi lại hoạt động của thư mục.  Vào dịch vụ Active Directory User and Computer, di chuyển máy BKAP- SRV12-01 vào OU IT.
 Triển khai chính sách xóa File trong các phòng ban:  Vào Group Policy Management.  Tại OU HANOI, tạo 1 chính sách tên “bắt xóa file”.  Click chuột phải tại chính sách vừa tạo, chọn Edit.  Trong cửa sổ Group policy Management Editor, click vào Compuer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy.  Chọn chính sách Audit object access.  Click chuột phải tại chính sách này, chọn Properties.
 Tại cửa sổ Audit object access Properties, click chọn vào Define these policy settings và 2 tùy chọn Success , Failure.  Apply / OK.
 Sử dụng lệnh gpupdate /force trong cmd để áp dụng chính sách.  Chuyển sang máy Client Win 8, Join vào Domain, đăng nhập bằng tài khoản hungnq trong phòng ban IT, truy cập vào thư mục IT ,xóa File cũ, tạo File mới.
 Xóa file cũ, tạo File mới.  Chuyển sang máy BKAP-SRV12-01 kiểm tra xóa file:  Vào Event Viewer.  Trong cửa sổ Event Viewer, click chọn Windows Log / Security  Click chuột phải tại Security / chọn Filter Current Log.
 Tại cửa sổ Filter Current Log , nhập vào ID 5145, tiến hành kiểm tra. 1.3 CHÍNH SÁCH GPO GIỚI HẠN PHẦN MỀM 1.3.1 Yêu cầu - Tạo OU, tài khoản người dùng và Group theo miền. - Triển khai chính sách chặn phần mềm Firefox. - Sử dụng tài khoản trong miền kiểm tra truy cập sau khi chặn dịch vụ. 1.3.2 Chuẩn bị - Máy BKAP-DC12-01 dùng để tạo OU, Group, User, quản lý miền bkaptech.vn - Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra.
1.3.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-SRV12-01 IP address 192.168.1.2 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 DNS Server 192.168.1.2 192.168.1.2 1.3.4 Các bước thực hiện  Trên máy BKAP-DC12-01, tạo OU, Group, User , Add User vào Group  Di chuyển máy Client vào OU IT
 Tại cửa sổ Group Policy Management , tạo chính sách “Chặn Firefox” cho phòng ban IT.  Tạo chính sách chặn phần mềm Firefox.
 Click chuột phải tại chính sách vừa tạo, chọn Edit.  Tại cửa sổ Group Policy Management Editor , chọn vào Computer Configuration / Policies / Windows Settings / Security Settings / Application Control Policies / Applocker  Click chuột phải tại Applocker chọn Properties.
 Tại cửa sổ Applocker Properties / Tab Enfocement , Tích vào Configured tại Executable rules / OK.  Click vào Applocker / Executable Rules , click chuột phải chọn Create New Rule…
 Tại cửa sổ Create Executable Rules / Permissions :  Action : Deny  Tại cửa sổ Publisher ,Browse đến “firefox” trong ổ C  Kéo con trỏ ở dưới lên phần Any publisher.  Next.  Tại cửa sổ Name and Description nhập vào:  Name : Chan Firefox.  Create.  Xóa Rule BULTINAdministrator …
 Tại Group Policy Management / Computer Configuration / … Secutiry Settings / System Services , chọn vào Application Identity.  Click chuột phải tại Application Identity, chọn Properties.
 Tại cửa sổ Application Identity Properties , chọn vào Automatic.  Sử dụng câu lệnh gpupdate /force trong cmd để áp dụng chính sách.
 Chuyển sang máy Client Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra

Recommended

Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đDịch vụ viết bài trọn gói ZALO: 0909232620
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Tài liệu CCNA - Lưu hành nội bộ
Tài liệu CCNA - Lưu hành nội bộTài liệu CCNA - Lưu hành nội bộ
Tài liệu CCNA - Lưu hành nội bộPopping Khiem - Funky Dance Crew PTIT
 
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uống
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uốngQCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uống
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uốngCông ty môi trường Newtech Co
 
Pf sense firewall
Pf sense firewallPf sense firewall
Pf sense firewallQuan Tâm
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...FOODCROPS
 
Thuoc tru sau bt
Thuoc tru sau btThuoc tru sau bt
Thuoc tru sau bthaucsk32
 

Recommended

Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đDịch vụ viết bài trọn gói ZALO: 0909232620
 
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
 
Tài liệu CCNA - Lưu hành nội bộ
Tài liệu CCNA - Lưu hành nội bộTài liệu CCNA - Lưu hành nội bộ
Tài liệu CCNA - Lưu hành nội bộPopping Khiem - Funky Dance Crew PTIT
 
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uống
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uốngQCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uống
QCVN 01:2009/BYT – Quy chuẩn kỹ thuật quốc gia về chất lượng nước ăn uốngCông ty môi trường Newtech Co
 
Pf sense firewall
Pf sense firewallPf sense firewall
Pf sense firewallQuan Tâm
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...
2017. GS Nguyễn Quang Thạch. Giới thiệu một số kết quả nghiên cứu sinh lý thự...FOODCROPS
 
Thuoc tru sau bt
Thuoc tru sau btThuoc tru sau bt
Thuoc tru sau bthaucsk32
 
Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạngTran Tien
 
Slide đồ án tốt nghiệp
Slide đồ án tốt nghiệpSlide đồ án tốt nghiệp
Slide đồ án tốt nghiệpToan Pham
 
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...Dịch vụ viết thuê Khóa Luận - ZALO 0932091562
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Tú Cao
 
Thiết kế mạng
Thiết kế mạngThiết kế mạng
Thiết kế mạngLe Trung Hieu
 
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...Dịch vụ viết thuê Khóa Luận - ZALO 0932091562
 
Hướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptxHướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptxChannDara1
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.doc
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.docĐồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.doc
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.docViết Thuê Đề Tài Trọn Gói Zalo: 0973287149
 
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012Dịch vụ viết bài trọn gói ZALO 0917193864
 
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370nataliej4
 
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đ
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đĐề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đ
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đDịch vụ viết bài trọn gói ZALO 0917193864
 
bao cao linux
bao cao linuxbao cao linux
bao cao linuxbinhnv186
 
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008Long Kingnam
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Trường Tiền
 
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.doc
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.docBáo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.doc
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.docDV Viết Luận văn luanvanmaster.com ZALO 0973287149
 
Bai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipBai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipNguyễn Chí Hiền
 
Backup+restore+linux
Backup+restore+linuxBackup+restore+linux
Backup+restore+linuxphanleson
 
Terminal Services and VPN
Terminal Services and VPNTerminal Services and VPN
Terminal Services and VPNAn Nguyen
 
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdfĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdfMan_Ebook
 
Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudungdanhhui2002
 
Lession 2
Lession 2Lession 2
Lession 2Vietfreelancer Expert
 

More Related Content

What's hot

Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạngTran Tien
 
Slide đồ án tốt nghiệp
Slide đồ án tốt nghiệpSlide đồ án tốt nghiệp
Slide đồ án tốt nghiệpToan Pham
 
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...Dịch vụ viết thuê Khóa Luận - ZALO 0932091562
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Tú Cao
 
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...Dịch vụ viết thuê Khóa Luận - ZALO 0932091562
 
Hướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptxHướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptxChannDara1
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008laonap166
 
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370nataliej4
 
bao cao linux
bao cao linuxbao cao linux
bao cao linuxbinhnv186
 
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008Long Kingnam
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Trường Tiền
 
Backup+restore+linux
Backup+restore+linuxBackup+restore+linux
Backup+restore+linuxphanleson
 
Terminal Services and VPN
Terminal Services and VPNTerminal Services and VPN
Terminal Services and VPNAn Nguyen
 
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdfĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdfMan_Ebook
 

What's hot (20)

Giáo trình Quản trị mạng
Giáo trình Quản trị mạngGiáo trình Quản trị mạng
Giáo trình Quản trị mạng
 
Slide đồ án tốt nghiệp
Slide đồ án tốt nghiệpSlide đồ án tốt nghiệp
Slide đồ án tốt nghiệp
 
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
Đề tài: Tính toán thiết kế bãi chôn lấp chất thải sinh hoạt hợp vệ sinh cho h...
 
Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008Trình bày các tác vụ quản lý Domain với Windows Server 2008
Trình bày các tác vụ quản lý Domain với Windows Server 2008
 
Thiết kế mạng
Thiết kế mạngThiết kế mạng
Thiết kế mạng
 
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
Luận văn: Nghiên cứu phương pháp điều khiển tốc độ động cơ một chiều không ch...
 
Hướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptxHướng dẫn sử dụng YOLO v5.pptx
Hướng dẫn sử dụng YOLO v5.pptx
 
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
Xây dựng hệ thống mạng cho Công Ty Cổ Phần Trường Tân trên nền tảng server 2008
 
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.doc
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.docĐồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.doc
Đồ án Thiết kế hệ thống phanh chính xe con, 9 điểm.doc
 
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012
Đề tài: Nghiên cứu và triển khai hệ thống Windown Server 2012
 
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
Xác định các clophenol trong nước bằng phương pháp sắc ký khí 6734370
 
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đ
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đĐề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đ
Đề tài: Thành phần cơ giới, độ chua, sức đệm của đất, HAY, 9đ
 
bao cao linux
bao cao linuxbao cao linux
bao cao linux
 
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
Tìm hiểu và triển khai các dịch vụ trên Windows Server 2008
 
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
Ly thuyet và thuc hanh basic disk, dynamic disk( raid 0, raid 1, raid 5..)
 
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.doc
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.docBáo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.doc
Báo Cáo Đồ Án Phương Pháp Support Vector Machines Lý Thuyết Và Ứng Dụng.doc
 
Bai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ipBai tap chia_dia_chi_ip
Bai tap chia_dia_chi_ip
 
Backup+restore+linux
Backup+restore+linuxBackup+restore+linux
Backup+restore+linux
 
Terminal Services and VPN
Terminal Services and VPNTerminal Services and VPN
Terminal Services and VPN
 
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdfĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
ĐIỀU KHIỂN HỆ ĐA TÁC TỬ.pdf
 

Similar to Lab 5. GPO.pdf

Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudungdanhhui2002
 
Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030trucmt2000
 
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008laonap166
 
3 Roaming_Mandatory profie - GPO - Share permission
3 Roaming_Mandatory profie - GPO - Share permission 3 Roaming_Mandatory profie - GPO - Share permission
3 Roaming_Mandatory profie - GPO - Share permission NamPhmHoi1
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word documentHoàng Phi Lục
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policylaonap166
 
Bao cao14 bai thực tập công nhân DH BK DN
Bao cao14 bai thực tập công nhân DH BK DNBao cao14 bai thực tập công nhân DH BK DN
Bao cao14 bai thực tập công nhân DH BK DNlaonap166
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infolaonap166
 
Tai lieu quan tri mang windows server 2008
Tai lieu quan tri mang windows server 2008Tai lieu quan tri mang windows server 2008
Tai lieu quan tri mang windows server 2008laonap166
 
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-12816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-1Bình Trọng Án
 
Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Ly1473
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015laonap166
 
Báo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaBáo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaHôKa Huyn
 

Similar to Lab 5. GPO.pdf (20)

Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudung
 
Lession 2
Lession 2Lession 2
Lession 2
 
Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030Bài giảng thực hành windows server 2008 776030
Bài giảng thực hành windows server 2008 776030
 
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008
Quản lý băng thông bằng windows quality of service (QoS) Trên windows sv 2008
 
3 Roaming_Mandatory profie - GPO - Share permission
3 Roaming_Mandatory profie - GPO - Share permission 3 Roaming_Mandatory profie - GPO - Share permission
3 Roaming_Mandatory profie - GPO - Share permission
 
Lap2
Lap2Lap2
Lap2
 
Local policy
Local policy Local policy
Local policy
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word document
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policy
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msc
 
Bao cao14 bai thực tập công nhân DH BK DN
Bao cao14 bai thực tập công nhân DH BK DNBao cao14 bai thực tập công nhân DH BK DN
Bao cao14 bai thực tập công nhân DH BK DN
 
Part 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.infoPart 23 user account control - firewall -www.key4_vip.info
Part 23 user account control - firewall -www.key4_vip.info
 
Tai lieu quan tri mang windows server 2008
Tai lieu quan tri mang windows server 2008Tai lieu quan tri mang windows server 2008
Tai lieu quan tri mang windows server 2008
 
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-12816 mcsa--part-11--domain-c111ntroller--join-domain-1
2816 mcsa--part-11--domain-c111ntroller--join-domain-1
 
HIGHLIGHT TÍNH NĂNG CRM HAY TRONG PHIÊN BẢN PHẦN MỀM CRM PRO 2015
HIGHLIGHT TÍNH NĂNG CRM HAY TRONG PHIÊN BẢN PHẦN MỀM CRM PRO 2015HIGHLIGHT TÍNH NĂNG CRM HAY TRONG PHIÊN BẢN PHẦN MỀM CRM PRO 2015
HIGHLIGHT TÍNH NĂNG CRM HAY TRONG PHIÊN BẢN PHẦN MỀM CRM PRO 2015
 
Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)Báo cáo thực tập (hàng tuần)
Báo cáo thực tập (hàng tuần)
 
Domain
DomainDomain
Domain
 
Domain
DomainDomain
Domain
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
 
Báo Cáo Thực Tập Athena
Báo Cáo Thực Tập AthenaBáo Cáo Thực Tập Athena
Báo Cáo Thực Tập Athena
 

Lab 5. GPO.pdf

  • 1. TRIỂN KHAI CHÍNH SÁCH GROUP POLICY Trong chương này chúng ta sẽ triển khai các chính sách Group Policy theo quy định về công nghệ thông tin của các công ty, doanh nghiệp. 1.1 CHÍNH SÁCH GPO CƠ BẢN 1.1.1 Yêu cầu - Đặt màn hình nền Desktop tất cả các máy tính. - Khóa Registry. - Không hiển thị Last Logon. - Khóa Task Manager. - Cấm DOS Command. - Remove RUN. - Sao lưu phục hồi Group Policy. 1.1.2 Chuẩn bị Một máy Server Windows Server 2012 Datacenter đã nâng cấp lên Domain Controller :bkaptech.vn. - Tạo các OU tương ứng. - Triển khai các chính sách trên phòng ban IT. - Kiểm tra các chính sách khi áp dụng cho phòng ban IT bằng cách đăng nhập tài khoản thuộc phòng ban IT trên máy BKAP-WRK08-01.
  • 2. 1.1.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-WRK08-01 IP address 192.168.1.2 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 DNS server 192.168.1.2 192.168.1.2 1.1.4 Các bước thực hiện  Thực hiện trên máy BKAP-DC12-01,tạo OU, group, User như mô hình, add user vào Group.
  • 3.  Tạo thư mục wallpaper trong ổ C ( thư mục chứa background màn hình nền ) , tiến hành chia sẻ thư mục.
  • 4.  Cấu hình GPO trên máy BKAP-DC12-01 :Tạo các chính sách trên phòng ban IT.  Vào Server Manager / Tools / Group Policy Management.  Tại cửa sổ Group Policy Management, click chuột phải vào OU IT, chọn Create a GPO in this domain, and Link it here…
  • 5.  Tại cửa sổ New GPO, nhập vào:  Name : set wallpaper  OK.  Click chuột phải tại chính sách set wallpaper vừa tạo, chọn Edit..
  • 6.  Tại cửa sổ Group Policy Management Editor, click chọn vào User Configuration / Policies / Administrative Template.. / Desktop / Desktop.  Chọn vào Desktop Wallpaper.  Click vào Desktop Wallpaper, chọn Edit.
  • 7.  Tại cửa sổ Desktop Wallpaper, click vào Enable.  Tại Wallpaper Name : đưa vào đường dẫn folder wallpaper vừa share ở trên.  Wallpaper Name : 192.168.1.2wallpaperabc.jpg  Cập nhật GPO:  Cmd / gõ lệnh gpupdate /force
  • 8.  Chuyển sang máy Clien Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra.  Client đã câp nhật màn hình nền thành công.
  • 9.  Chuyển về máy BKAP-DC12-01, tạo chính sách Block Registry.  Click chuột phải tại OU IT, chọn Create a GPO in this domain…
  • 10.  Tại cửa sổ New GPO, nhập vào tên Name : Block registry.  Click chuột phải vào chính sách Block Registry vừa tạo, chọn Edit.
  • 11.  Tại cửa sổ Group Policy Managerment Editor, chọn vào mục User Configuration / Policies / Administrative Templates .. / System ,chọn vào chính sách Prevent access to registry editing tools., tại đây click chuột phải chọn Edit.  Tại cửa sổ Prevent access to registry editing tools , click chọn vào Enable , Apply , OK.
  • 12.  Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.  Chuyển sang máy Client Win 8 đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra.
  • 13.  Chuyển sang máy BKAP-DC12-01, tạo thêm chính sách chặn Task Manager.  Click chuột phải tại OU IT, chọn Create a GPO in this domain…  Tại cửa sổ New GPO, nhập vào tên chính sách Name : Chặn Task Manager.  Click chuột phải vào chính sách vừa tạo, chọn Edit.
  • 14.
  • 15.  Tại cửa sổ Group Policy Management Editor, chọn vào User Configuration / Policies / Administrative Template… / System / Ctrl+Alt+Del Options. Chọn vào chính sách Remove Task Manager.  Tại cửa sổ Remove Task Manager , click vào Enable , Apply , OK.
  • 16.  Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.
  • 17.  Chuyển sang máy Client Win 8 kiểm tra, Task Manager đã bị khóa.  Chuyển về máy BKAP-DC12-01, tại OU IT, tạo chính sách Block cmd.
  • 18.  Tại cửa sổ Group Policy Management Editor, click vào User Configuration /… System , chọn vào chính sách Prevent access to the command prompt.  Tại chính sách này, click chuột phải chọn Edit, Enable , Apply , OK.  Cập nhật chính sách bằng lệnh gpupdate /force trong cmd.
  • 19.  Chuyển sang máy Client Win 8 kiểm tra chính sách Block cmd. 1.2 GIÁM SÁT VÀ QUẢN LÝ TỆP TIN, FILE 1.2.1 Yêu cầu - Tạo OU, tài khoản người dùng và tài khoản nhóm theo miền bkaptech.vn - Tạo lần lượt các thư mục IT , Sale trên máy BKAP-SRV12-01. - Cấu hình giám sát tệp tin và bắt xóa File - Kiểm tra sau khi xóa file. 1.2.2 Chuẩn bị - Máy BKAP-DC12-01 dùng để tạo OU, Group, User. - Máy BKAP-SRV12-01 Join vào miền, dùng để tạo thư mục và phân quyền truy cập thư mục. - Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra xóa file.
  • 20. 1.2.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-SRV12-01 BKAP-WRK08-01 IP address 192.168.1.2 192.168.1.3 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 192.168.1.1 DNS Server 192.168.1.2 192.168.1.2 192.168.1.2 1.2.4 Các bước thực hiện  Trên máy BKAP-DC12-01, thực hiện tạo OU, Group, User, add User vào Group.
  • 21.  Kiểm tra phân giải địa chỉ IP :  Chuyển sang máy BKAP-SRV12-01, tiến hành Join vào domain, đăng nhập bằng tài khoản Administrator.
  • 22.  Vào ổ C của máy SRV12-01. Tạo thư mục HN, trong thư mục HN, tạo 2 thư mục IT và Sale.  Tiến hành chia sẻ, phân quyền 2 thư mục IT và Sale(xem lại bài Lab 10.1)
  • 23.  Cấu hình ghi lại hoạt động của thư mục:  Trong cửa sổ Advanced Security Settings for IT, chuyển sang tab Auditing, tại đây click vào Add.  Tại cửa sổ Auditing Entry for IT, click vào dòng chữ xanh Select a principal.
  • 24.  Tại cửa sổ Select User, Computer … thêm vào group GG_S_IT.  Chọn vào dòng chữ xanh Show advanced permissions.
  • 25.  Tại cửa sổ Advanced permissions, bỏ chọn các quyền đã được tích dấu, chọn vào các quyền sau:  Create file / write data  Create folders / append data  Write attributes  Write extended  Detele subfolder  Delete.  OK.  Trong thư mục IT, tạo các thư mục và các file con để kiểm tra.
  • 26.  Chuyển sang máy Domain Controller triển khai chính sách ghi lại hoạt động của thư mục.  Vào dịch vụ Active Directory User and Computer, di chuyển máy BKAP- SRV12-01 vào OU IT.
  • 27.  Triển khai chính sách xóa File trong các phòng ban:  Vào Group Policy Management.  Tại OU HANOI, tạo 1 chính sách tên “bắt xóa file”.  Click chuột phải tại chính sách vừa tạo, chọn Edit.  Trong cửa sổ Group policy Management Editor, click vào Compuer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy.  Chọn chính sách Audit object access.  Click chuột phải tại chính sách này, chọn Properties.
  • 28.  Tại cửa sổ Audit object access Properties, click chọn vào Define these policy settings và 2 tùy chọn Success , Failure.  Apply / OK.
  • 29.  Sử dụng lệnh gpupdate /force trong cmd để áp dụng chính sách.  Chuyển sang máy Client Win 8, Join vào Domain, đăng nhập bằng tài khoản hungnq trong phòng ban IT, truy cập vào thư mục IT ,xóa File cũ, tạo File mới.
  • 30.  Xóa file cũ, tạo File mới.  Chuyển sang máy BKAP-SRV12-01 kiểm tra xóa file:  Vào Event Viewer.  Trong cửa sổ Event Viewer, click chọn Windows Log / Security  Click chuột phải tại Security / chọn Filter Current Log.
  • 31.  Tại cửa sổ Filter Current Log , nhập vào ID 5145, tiến hành kiểm tra. 1.3 CHÍNH SÁCH GPO GIỚI HẠN PHẦN MỀM 1.3.1 Yêu cầu - Tạo OU, tài khoản người dùng và Group theo miền. - Triển khai chính sách chặn phần mềm Firefox. - Sử dụng tài khoản trong miền kiểm tra truy cập sau khi chặn dịch vụ. 1.3.2 Chuẩn bị - Máy BKAP-DC12-01 dùng để tạo OU, Group, User, quản lý miền bkaptech.vn - Máy BKAP-WRK08-01 Join vào miền dùng để kiểm tra.
  • 32. 1.3.3 Mô hình lab Bảng địa chỉ IP: Thông số BKAP-DC12-01 BKAP-SRV12-01 IP address 192.168.1.2 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 Gateway 192.168.1.1 192.168.1.1 DNS Server 192.168.1.2 192.168.1.2 1.3.4 Các bước thực hiện  Trên máy BKAP-DC12-01, tạo OU, Group, User , Add User vào Group  Di chuyển máy Client vào OU IT
  • 33.  Tại cửa sổ Group Policy Management , tạo chính sách “Chặn Firefox” cho phòng ban IT.  Tạo chính sách chặn phần mềm Firefox.
  • 34.  Click chuột phải tại chính sách vừa tạo, chọn Edit.  Tại cửa sổ Group Policy Management Editor , chọn vào Computer Configuration / Policies / Windows Settings / Security Settings / Application Control Policies / Applocker  Click chuột phải tại Applocker chọn Properties.
  • 35.  Tại cửa sổ Applocker Properties / Tab Enfocement , Tích vào Configured tại Executable rules / OK.  Click vào Applocker / Executable Rules , click chuột phải chọn Create New Rule…
  • 36.  Tại cửa sổ Create Executable Rules / Permissions :  Action : Deny  Tại cửa sổ Publisher ,Browse đến “firefox” trong ổ C  Kéo con trỏ ở dưới lên phần Any publisher.  Next.  Tại cửa sổ Name and Description nhập vào:  Name : Chan Firefox.  Create.  Xóa Rule BULTINAdministrator …
  • 37.  Tại Group Policy Management / Computer Configuration / … Secutiry Settings / System Services , chọn vào Application Identity.  Click chuột phải tại Application Identity, chọn Properties.
  • 38.  Tại cửa sổ Application Identity Properties , chọn vào Automatic.  Sử dụng câu lệnh gpupdate /force trong cmd để áp dụng chính sách.
  • 39.  Chuyển sang máy Client Win 8, đăng nhập bằng tài khoản hungnq trong phòng ban IT để kiểm tra