Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPTMasterCode.vn
Cấu hình các thiết lập Group Policy
Cấu hình Scripts và Folder Redirection với Group Policy
Cấu hình Administrative Templates
Triển khai cài đặt phần mềm bằng Group Policy
Cấu hình Group Policy Preferences
Giới thiệu về Group Policy Troubleshooting
Khắc phục sự cố về ứng dụng trong Group Policy
Khắc phục sự cố về thiết lập trong Group Policy
Cấu hình các thiết lập Group Policy
Cấu hình Scripts và Folder Redirection với Group Policy
Cấu hình Administrative Templates
Triển khai cài đặt phần mềm bằng Group Policy
Cấu hình Group Policy Preferences
Giới thiệu về Group Policy Troubleshooting
Khắc phục sự cố về ứng dụng trong Group Policy
Khắc phục sự cố về thiết lập trong Group Policy
Bài 7: Quản trị người dùng thông qua chính sách nhóm - Giáo trình FPTMasterCode.vn
Cấu hình các thiết lập Group Policy
Cấu hình Scripts và Folder Redirection với Group Policy
Cấu hình Administrative Templates
Triển khai cài đặt phần mềm bằng Group Policy
Cấu hình Group Policy Preferences
Giới thiệu về Group Policy Troubleshooting
Khắc phục sự cố về ứng dụng trong Group Policy
Khắc phục sự cố về thiết lập trong Group Policy
Cấu hình các thiết lập Group Policy
Cấu hình Scripts và Folder Redirection với Group Policy
Cấu hình Administrative Templates
Triển khai cài đặt phần mềm bằng Group Policy
Cấu hình Group Policy Preferences
Giới thiệu về Group Policy Troubleshooting
Khắc phục sự cố về ứng dụng trong Group Policy
Khắc phục sự cố về thiết lập trong Group Policy
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTMasterCode.vn
Tổng quan về Group Policy
Phạm vi cấu hình của các đối tượng Group Policy
Đánh giá ứng dụng của các đối tượng Group Policy
Quản lý các đối tượng Group Policy
Uỷ quyền quản trị Group Policy
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
Quản trị nhóm người dùng bằng việc sử dụng các thiết
lập chính sách nhóm
Các thiết lập quản trị bảo mật
Giám sát
Chính sách hạn chế phần mềm và Applocker
Course : Introduction to Big Data with Apache Spark : http://ouo.io/Mqc8L5
Course : Spark Fundamentals I : http://ouo.io/eiuoV
Course : Functional Programming Principles in Scala : http://ouo.io/rh4vv
The document discusses how to fix the "Status 0xC0000098" boot error, which occurs when the Windows Boot Configuration Data file is corrupt or missing a valid OS entry. It describes the normal boot sequence and where it goes wrong in this case. The solution is to use an emergency boot CD to rename the corrupted BCD files, recreate the BCD registry hive from scratch, and enable booting from the correct OS. This should resolve the boot error and allow Windows to start up again.
Troubleshoot a failed hard drive help desk geekTrường Tiền
This document discusses troubleshooting a failed hard drive. It begins by explaining that hard drive failures are a common cause of Windows errors. It then provides several methods for troubleshooting a failed hard drive, including using the CHKDSK tool to check for errors, attempting data recovery if files need to be saved, completely reformatting and erasing the drive if Windows won't boot, and considering the drive failed if mechanical components like the actuator have broken.
Recover accidentally deleted files in windows help desk geekTrường Tiền
The document describes how to recover accidentally deleted files in Windows using the free Pandora Recovery software. It explains that deleted files may still be recoverable if deleted recently. It then walks through downloading and installing Pandora Recovery, using it to scan the hard drive and locate deleted files, identifying the desired deleted file, and recovering it by selecting a destination folder. The example recovers a deleted image file for demonstration purposes.
This document discusses how to enable older versions of the .NET Framework in Windows 8. While .NET 4.5 comes pre-installed, Windows 8 also includes .NET 3.5, 3.0, and 2.0, which just need to be enabled through the "Turn Windows features on or off" option. The only version not included is .NET 1.1, which must be downloaded. Instructions are also provided for enabling .NET 3.5 on Windows Server 2012.
Htg explains what is the windows page file and should you disable it Trường Tiền
The Windows page file is a file on the hard drive that acts as virtual memory when RAM is full. It stores data from RAM so programs don't crash when RAM is full. While disabling the page file won't improve performance, it could cause stability issues if RAM fills up. Most users should let Windows manage the page file automatically.
How to add the windows calculator to the quick access toolbar in microsoft ex...Trường Tiền
This document provides instructions for adding the Windows Calculator to the Quick Access Toolbar in Microsoft Excel 2013. It describes how to open the Excel Options dialog box, select the Calculator command from the list of commands not in the ribbon, and add it to the Quick Access Toolbar for easy access without having to leave Excel. Once added, clicking the Calculator icon will open the Windows Calculator, even though it is labeled "Custom" on the toolbar. This allows users to quickly perform calculations while building spreadsheets.
More Related Content
Similar to Group policy cac thiet lap duoc luu nhu the nao
Bài 6: Triển khai hạ tầng chính sách nhóm (GP) - Giáo trình FPTMasterCode.vn
Tổng quan về Group Policy
Phạm vi cấu hình của các đối tượng Group Policy
Đánh giá ứng dụng của các đối tượng Group Policy
Quản lý các đối tượng Group Policy
Uỷ quyền quản trị Group Policy
Bài 8: Triển khai bảo mật sử dụng chính sách nhóm (Group policy) - Giáo trình...MasterCode.vn
Quản trị nhóm người dùng bằng việc sử dụng các thiết
lập chính sách nhóm
Các thiết lập quản trị bảo mật
Giám sát
Chính sách hạn chế phần mềm và Applocker
Course : Introduction to Big Data with Apache Spark : http://ouo.io/Mqc8L5
Course : Spark Fundamentals I : http://ouo.io/eiuoV
Course : Functional Programming Principles in Scala : http://ouo.io/rh4vv
Similar to Group policy cac thiet lap duoc luu nhu the nao (13)
The document discusses how to fix the "Status 0xC0000098" boot error, which occurs when the Windows Boot Configuration Data file is corrupt or missing a valid OS entry. It describes the normal boot sequence and where it goes wrong in this case. The solution is to use an emergency boot CD to rename the corrupted BCD files, recreate the BCD registry hive from scratch, and enable booting from the correct OS. This should resolve the boot error and allow Windows to start up again.
Troubleshoot a failed hard drive help desk geekTrường Tiền
This document discusses troubleshooting a failed hard drive. It begins by explaining that hard drive failures are a common cause of Windows errors. It then provides several methods for troubleshooting a failed hard drive, including using the CHKDSK tool to check for errors, attempting data recovery if files need to be saved, completely reformatting and erasing the drive if Windows won't boot, and considering the drive failed if mechanical components like the actuator have broken.
Recover accidentally deleted files in windows help desk geekTrường Tiền
The document describes how to recover accidentally deleted files in Windows using the free Pandora Recovery software. It explains that deleted files may still be recoverable if deleted recently. It then walks through downloading and installing Pandora Recovery, using it to scan the hard drive and locate deleted files, identifying the desired deleted file, and recovering it by selecting a destination folder. The example recovers a deleted image file for demonstration purposes.
This document discusses how to enable older versions of the .NET Framework in Windows 8. While .NET 4.5 comes pre-installed, Windows 8 also includes .NET 3.5, 3.0, and 2.0, which just need to be enabled through the "Turn Windows features on or off" option. The only version not included is .NET 1.1, which must be downloaded. Instructions are also provided for enabling .NET 3.5 on Windows Server 2012.
Htg explains what is the windows page file and should you disable it Trường Tiền
The Windows page file is a file on the hard drive that acts as virtual memory when RAM is full. It stores data from RAM so programs don't crash when RAM is full. While disabling the page file won't improve performance, it could cause stability issues if RAM fills up. Most users should let Windows manage the page file automatically.
How to add the windows calculator to the quick access toolbar in microsoft ex...Trường Tiền
This document provides instructions for adding the Windows Calculator to the Quick Access Toolbar in Microsoft Excel 2013. It describes how to open the Excel Options dialog box, select the Calculator command from the list of commands not in the ribbon, and add it to the Quick Access Toolbar for easy access without having to leave Excel. Once added, clicking the Calculator icon will open the Windows Calculator, even though it is labeled "Custom" on the toolbar. This allows users to quickly perform calculations while building spreadsheets.
Hdg explains what is the system reserved partition - help desk geekTrường Tiền
The system reserved partition is a 100MB partition Windows creates during installation to store boot files. It contains files like the boot manager, boot configuration database, and files needed for BitLocker encryption. The partition is not needed if BitLocker is not used. While it cannot be removed on existing installations, it can be avoided when installing Windows by using existing partitions rather than creating new ones.
Hdg explains swapfile.sys, hiberfil.sys and pagefileTrường Tiền
The document discusses the pagefile.sys, hiberfil.sys, and swapfile.sys files in Windows 8. It explains that pagefile.sys is used for virtual memory when physical RAM is exhausted. Hiberfil.sys is used for hibernation and fast startup, and only exists if fast startup is enabled. Swapfile.sys is used specifically for suspending and resuming Metro apps, and may have other future uses. It is smaller than pagefile.sys.
The document describes a wireless router that provides an all-in-one ADSL modem and wireless router solution. It connects to the internet via integrated ADSL2/2+ and provides high-speed wireless N and wired connectivity. It features include firewall protection, quality of service, and the ability to connect wired and wireless devices to share an internet connection at speeds up to 24Mbps downstream and 1Mbps upstream.
This document lists common TCP and UDP port numbers along with brief descriptions of the protocols or applications they are typically associated with. It includes well-known ports for services like HTTP, SSH, DNS, and email as well as less common ports used by games, peer-to-peer applications, and remote administration tools. The port numbers are grouped into categories like encrypted, gaming, peer-to-peer, and streaming to provide context on their common uses.
The document is a user manual for CCProxy proxy server software. It provides instructions for installing and configuring the software to share an internet connection on a local area network (LAN). CCProxy can act as an HTTP, FTP, mail, SOCKS and other protocol proxies. It includes features like account management, bandwidth control, web filtering, access logging and monitoring.
4 websites for learning javascript, j query, python, html, and css help des...Trường Tiền
Codecademy, Khan Academy, Treehouse, and Google Code University are free online resources for learning coding languages like JavaScript, Python, HTML, and CSS. Codecademy and Khan Academy have interactive tutorials with coding windows to practice typing code. Treehouse has over 550 paid courses but was free for the author's workplace. Google Code University offers text-based tutorials for languages like Java and C++ but lacks interactivity.
This document lists common TCP and UDP port numbers along with brief descriptions of the protocols or applications they are typically associated with. It includes well-known ports for services like HTTP, SSH, DNS, and email as well as less common ports used by games, peer-to-peer applications, and remote administration tools. The port numbers are grouped into categories like encrypted, gaming, peer-to-peer, and streaming to provide context on their common uses.
The document describes a wireless router that provides an all-in-one ADSL modem and wireless router solution. It connects to the internet via integrated ADSL2/2+ and provides high-speed wireless N and wired connectivity. It features include firewall protection, quality of service, and the ability to connect wired and wireless devices to share an internet connection at speeds up to 24Mbps downstream and 1Mbps upstream.
The document is a user manual for CCProxy proxy server software. It provides instructions for installing and configuring the software to share an internet connection on a local area network (LAN). CCProxy can act as an HTTP, FTP, mail, SOCKS and other protocol proxies. It includes features like account management, bandwidth control, web filtering, access logging and monitoring.
Recover accidentally deleted files in windows Trường Tiền
The document describes how to recover accidentally deleted files in Windows using the free Pandora Recovery software. It explains that deleted files may still be recoverable if deleted recently. It then walks through downloading and installing Pandora Recovery, using it to scan the hard drive and locate deleted files, identifying the desired deleted file, and recovering it by selecting a destination folder. The example recovers a deleted image file to demonstrate the process.
1. Group Policy
Tìm hiểu các thiết lập được lưu thế nào Trong bài này
chúng tôi sẽ giới thiệu cho các bạn về các thiết lập GPO
được lưu như thế nào, nơi và cách chúng được kiểm tra
bởi các bộ điều khiển miền trong miền Active Directory.
Giới thiệu
Khi một thiết lập GPO được tạo, nó phải được lưu lại để
sau đó được sử dụng cho việc phân phối đến máy tính
mục tiêu. Trong phần một của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các
thiết lập GPO được lưu như thế nào, nơi và cách chúng được kiểm tra bởi các bộ điều
khiển miền trong miền Active Directory.
Bạn đã bao giờ tạo một GPO mới, sau đó thiết lập một số cấu hình cho một hoặc hai
chính sách và phân vân tự hỏi liệu các thiết lập này sẽ được lưu ở đâu và lưu như thế nào
bao giờ chưa? Bài viết này sẽ giới thiệu cách các thiết lập trong GPO này được lưu như
thế nào, cũng như nơi chúng được lưu ở đâu. Thông tin này là hết sức cần thiết cho các
quản trị viên hệ thống và quản trị viên Group Policy trong việc khắc phục sự cố và nắm
bắt một cách toàn diện về Group Policy hoạt động như thế nào. Trong những lần thực
hiện công việc thủ công trên GPO, khi các thiết lập được lưu trong các file khi GPO bị
lỗi, lúc đó bạn sẽ không thể xem các thiết lập này trong bộ soạn thảo.
Nơi các thiết lập GPO được lưu
Khi một GPO được tạo, sẽ có rất nhiều sự kiện sẽ xuất hiện trong background. Đầu tiên,
khi bạn tạo một GPO mới, domain controller - để điều khiển PDC Emulator role – là một
thành phần phụ trách. Đây là một hành vi mặc định và có thể được thay đổi, tuy nhiên
ban đầu PDC Emulator sẽ phụ trách.
Những gì được cập nhật trong domain controller này là một “shell” cho các nội dung về
những gì bạn đã cấu hình bên trong GPO trong quá trình soạn thảo. “Shell” cho GPO là
một thư mục, thư mục này được chứa bên trong thư mục Policies. Để truy cập vào thư
mục Policies, bạn cần tìm thư mục Sysvol trong domain controller. Mặc định thư mục
này sẽ được định vị tại c:WindowsSysvolsysvol<domainname>Policies. Bên dưới thư
mục Policies là danh sách các thư mục được thể hiện bằng một giá trị dài vừa chữ và số
(alpha-numeric). Giá trị alpha-numeric là GUID (Global Unique Identifier) cho GPO.
Hình 1 thể hiện cho bạn một thư mục Policies, ở đây bạn có thể thấy nhiều GUID được
liệt kê. Danh sách các GUID hiện diện tất cả các GPO mà bạn có cho miền của mình.
2. Hình 1: Các GUID được thể hiện dưới dạng các thư mục trong thư mục Policies trên các
bộ điều khiển miền
Vị trí này bên trong Sysvol của domain controller được xem như là Group Policy
Template (GPT). GPT được định vị trên mỗi một domain controller. Khi PDC Emulator
tạo GPT cho GPO, quá trình tạo bản sao sẽ lấy các file và nhân bản chúng trên các bộ
điều khiển miền khác bên trong miền. File Replication Service (FRS) quản lý quá trình
tái tạo này đối với tất cả các bộ điều khiển miền.
Lưu ý: FRS có thể được điều khiển bởi DFS-R bằng việc triển khai phiên bản Windows
mà bạn đang chạy.
Các thiết lập GPO được lưu thế nào
Lúc này chúng ta đã có “shell” cho GPO. Bạn có thể cấu hình GPO bằng cách sử dụng
Group Policy Editor. Khi chỉnh sửa một GPO, bạn sẽ thấy hai phần “mức top” của GPO:
Computer Configuration và User Configuration, xem thể hiện trong hình 2.
3. Hình 2: Mỗi một GPO có hai phần chính: Computer Configuration và User Configuration
Nếu quan sát vào cấu trúc thư mục của GPT cho GPO, bạn sẽ thấy hai thư mục chính:
Machine và User, xem thể hiện trong hình 3.
Hình 3: GPT cho GPO lưu các thiết lập trong thư mục Machine hoặc User
Các thiết lập được cấu hình trong Computer Configuration được lưu trong thư mục
Machine và các thiết lập User Configuration được lưu trong thư mục User.
Từ lúc này, mỗi một thiết lập sẽ có đôi chút khác biệt khi được lưu vào bên trong các thư
mục Machine và User. Thể hiện ở sự khác nhau là này cấu trúc của file, kiểu file và các
phần mở rộng.
Các thiết lập mẫu quản trị
4. Có hai vùng có thể cấu hình các thiết lập này bên trong GPO. Một trong số đó là
Computer Configuration|Policies, còn lại là User Configuration|Policies. Mỗi một thiết
lập chính sách nằm trong các nút này bên trong bộ soạn thảo GPO đều hiện diện và cho
phép sửa đổi Registry. Tất cả các thiết lập này được lưu trong một file có tên
Registry.pol, bên trong thư mục Machine hoặc User, bạn có thể thấy qua hình 4.
Hình 4: Tất cả các thiết lập mẫu quản trị được lưu trong file Registry.pol
Cấu trúc của file này khá đơn giản. Đường dẫn, giá trị của Registry cần được thay đổi, dữ
liệu cho giá trị được liệt kê trong file, bạn có thể thấy điều đó qua hình 5.
Hình 5: Đường dẫn, giá trị và dữ liệu của Registry được mô tả chi tiết trong file
Registry.pol
Các thiết lập bảo mật
Bạn sẽ thấy một danh sách dài các thiết lập bảo mật trong nút Computer
Configuration|Policies|Windows Settings|Security Settings|Local Policies|Security
Options. Các thiết lập này là những cải biến biến số của hệ điều hành hoặc các cải biến
Registry. Tất cả các thiết lập nằm trong nút này sẽ được lưu trong một file mang tên
gpttmpl.inf và file này lại được lưu bên trong thư mục MachineMicrosoftWindows
NTSecEdit.
5. Cho ví dụ, nếu bạn thay đổi tên của tài khoản quản trị (Administrator), khi đó sẽ xuất
hiện một entry trong file gpttmpl.inf bên trong phần System Access, xem thể hiện trong
hình 6.
Hình 6: Một số thiết lập bảo mật thay các đổi biến hệ điều hành
Một ví dụ khác là khi bạn thay đổi các thiết lập UAC, một entry sẽ được tạo trong file
gpttmpl.inf, trong Registry Values, xem thể hiện trong hình 7.
Hình 7: Một số thiết lập bảo mật thay đổi giá trị Registry
Các thiết lập ưa thích
Mới nhất trong tất cả các thiết lập Group Policy chính là Group Policy Preferences. Các
thiết lập này có thể xuất hiện khi bạn chỉnh sửa GPO trên Windows Server 2008 hoặc
Windows Vista SP1 (khi cài đặt RSAT).
Các thiết lập này làm việc gần giống với các thiết lập khác, tuy nhiên chúng sẽ được lưu
dưới dạng các file XML. Cho ví dụ, nếu bạn thiết lập một GPP Shortcut trong User
Configuration, file XML cho shortcut sẽ được lưu trong thư mục
UserPreferencesShortcuts và file của nó tên là shortcuts.xml.
Cấu trúc của file không đơn giản như các cấu trúc file khác, tuy nhiên bạn vẫn có thể thấy
được những tổng thể về file và nội dung của nó.
6. Kết luận
Lúc này bạn có thể thấy nơi các thiết lập được lưu khi bạn tạo và cấu hình một thiết lập
Group Policy, bạn có thể thực hiện thêm một số nghiên cứu tỉ mỉ về các thiết lập khác
nếu muốn. Một điển chung ở đây là khi một thiết lập được hình thành, sẽ có một file
được tạo để lưu các thiết lập và các chi tiết của cấu hình. Có hai mức cấu hình chính đó là
user và computer. Hai mức cấu hình này chỉ thị nơi thiết lập sẽ được lưu dựa trên phần
nào GPO nào được cấu hình. Với các thông tin này, bạn có thể khắc phục, nghiên cứu sâu
và giải quyết các vấn đề về lưu trữ GPO.