Tài liệu hướng dẫn cấu hình nhóm chính sách (Group Policy) trên máy chủ Windows Server 2008 với việc tạo và quản lý các OU cùng các chính sách đối với người dùng. Các bước bao gồm việc tạo GPO, cấu hình quyền truy cập vào Control Panel, và thực hiện kiểm tra các thiết lập thông qua Group Policy Management và Command Prompt. Cuối cùng, tài liệu cũng đề cập đến việc khảo sát mẫu chính sách trong hệ thống.

1. Group Policy Management
- máy sv 2k8 đã nâng cấp domain
MỤC TIÊU: Cấu hình các vấn đề về group Policy Management
Lưu ý: card mạng thiết lập ở chế độ Host only, tắt firewall 2 máy
Thực hiện:
Bước 1: tạo 1 cấu trúc OU như sau và 1 group policy ẩn control panel áp dụng trên OU cha:
TRONG OU CHA: OU CON , 2 USER :athena1 và athena2
TRONG OU CON: có 2 USER :athena3 và athena4
Trong Active Directory User and Computers,ta tạo thêm 1 group sinhvien và thêm 2 user
athena1 và athena3

2. Trên máy sv1, vào start Administrative Tools rồi chọn Group Policy Management
Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà chuột
phải vào Athena.edu.vn chọn Create a GPO in this domain,and link it here:
Sau đó tạo 1 GPO với tên an control panel cho OU cha:

3. Trong Group Policy Management, ta chọn Forest:Athena.edu.vndomainvà chuột phải vào
Athena.edu.vn rồi chuột phải vào GPO tên an control panel cho OU cha và chọn edit.
Trong Group Policy Management Editor,ta chọn User Configuration->profile->Administrative
Templates->control panel. Ta vào Prohibit access to the control panel Properties rồi chọn
Enabled:
Trở lại Group Policy Management,ta chuột phải vào OU cha rồi chọn Link an Existing GPO:

4. Trong cửa sổ Seclect GPO,ta chọn GPO an control panel cho OU cha rồi ok
Để update cho GPO vừa tạo ta vào run gõ gpupdate /force
Để kiểm tra OU vừa tạo, ta đăng nhập vào user athena1 để khảo sát:

5. Bước 2: khóa kế thừa GPO ẩn control panel trên OU con:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà
chuột phải vào Athena.edu.vn rồi chuột phải vào OU con rồi Block Inheritance
Sau đó tao vào run gõ gpupdate /force để update
Để kiểm tra, ta đăng nhập vào athena3 và athena4 sẽ thấy lại control panel:
Bước 3 cấu hình Enforced trên GPO ẩn control panel:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà
chuột phải vào Athena.edu.vn rồi chuột phải vào GPO an control panel rồi Enforced:

6. Sau đó tao vào run gõ gpupdate /force để update
Để kiểm tra ta vào athena3 hoặc athena4 sẽ không thấy control panel
Bước 4: cấu hình order policy:
-Trên máy sv1, Trong Group Policy Management,ta tạo mới 1 GPO với tên là khong an control
panel:

7. Trong GPO này ta disable tình năng khóa control Panel:
Sau đó, ta thêm GPO khong an control panel vào out cha:
Trong OU cha,ta chỉnh độ ưu tiên của GPO không an control panel cao hơn GPO an control
panel:

8. Sau đó ta vào run gõ gpupdate /force để update để kiểm tra,ta đăng nhập user athena3 sẽ thấy
control panel vì độ ưu tiên của GPO không an control panel cao hơn GPO an control panel:
Bước 5 cấu hình security Filtering:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà
chuột phải vào Athena.edu.vn rồi chọn GPO an control panel.trong phần security Filtering của
GPO an control panel,ta xóa Athenticated User:

9. Tron phần security Filtering của GPO an control panel,ta thêm vào group sinhvien:
Sau đó vào run gõ gpupdate /fore để update
Bước 6: xem các setting của GPO:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vndomainvà
chuột phải vào Athena.edu.vn rồi chọn GPO an control panel. Trong phần Setting của GPO an
control panel,ta sẽ thấy các cài đặt của GPO an control Panel:

10. Bước 7:cấu hình modeling Wizard:
-Trên máy sv1, Trong Group Policy Management,ta chọn Forest:Athena.edu.vn ta chuột phải
vào Group Policy Modeling Wizard:
Cửa sổ Welcome to the Group Policy Modeling Wizard,ta chọn next:
Trong Cửa sổ Domain controller Selection,ta chọn next:

11. Trong cửa sổ user and computer selection,ta trỏ đường dẫn User information và computer
information về OU cha:
Trong cửa sổ Advanced simulation Options,ta chọn next:

12. Trong cửa sổ User security group ta chọn next :
Trong cửa sổ Computer security group, ta chọn next:

13. Trong cưa sổ WMI Fillters for Users,ta chọn next:
Trong cưa sổ WMI Fillters for Users,ta chọn next:
Trong cửa sổ summary of selecttions,ta chọn next;

14. Trong cửa sổ completing the group policy modeling Wizard ,ta chọn finish:
Sau khi cài đặt xong Modeling Wizard, ta sẽ thấy chi tiết các GPO được cấu hình trên OU cha:
Bước 8 :cấu hình Item level Targeting:
Cấu hình Item level Targeting cho phép cấu hình 1 user có thể xem các file ẩn và các đuôi của
các file

15. Trên máy sv1,ta vào group Policy Management rồi chuột phải chọn default Domain policy để
chọn edit:
Trong group policy Management Editor,ta chọn user configurationPerferencescontrol
panel settingsfolder options.ta chọn chuột phải vào Folder Options và chọn newfolder
options(windows XP):

16. Trong new folder options(windows XP)properties,ta check vào Show hiden files and folder và
bỏ check ở hide extensions for knowm file types và hile protected operating system
file(Recommended):
Trong new folder options(windows XP)Properties,ta sang tab common rồi check vào Rin in
logged on user’s security context(user policy) và Item Level targeting:
Sau đó tao vào run gõ gpupdate /force để update;
Bước 9 : disable 1 phần GPO
Trong Group Policy Management,ta chọn tab Details của GPO an control panel và chọn
Computer configuration setting disabled ở phần GPO status

17. Sau đó vào run gõ gpupdate /force
Bước : khảo sát nơi chứa policy template
Trong Group Policy Management,ta chonj tab Details của GPO an control panel và copy phần
Unique ID:

18. Ta truy cập vào ổ c theo đường dẫn
C:windowsSYSVOLsysvolathena.edu.vnPolicies(cái Unique ID nãy ta copy) user để khảo
sát file Registry.pol
Hết