Bài 02: Local Policy – quản lý chính sách nội bộ trên windows server

Tự học MCSA 2012 online

Quản trị server bao gồm quản trị rất nhiều tài nguyên và dịch vụ. Bài viết hôm nay đề cập đến vấn đề Local Policy: quản lý chính sách nội bộ trên windows server.

Ở các bài học trước, bạn đã biết cách cài đặt máy chủ ảo Window Server 2012 trên Vmware. Sau đó học cách tạo các user trong hệ thống bằng dòng lệnh.

Trong bài học này bạn sẽ hiểu được sự khác nhau giữa user policycomputer policy . Đồng thời cũng sẽ thực tập một số ví dụ cụ thể để triển khai Local Policy trên windows Server 2012 là như thế nào? Những Policy này rất thường hay sử dụng khi bạn bắt đầu xây dựng hệ thống window 2012 mới. Hy vọng bài viết sẽ cung cấp kiến thức bổ ích cho bạn.

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Xem thêm: cài đặt hệ điều hành Linux Centos quản trị server

I. User Policy

Mở trình quản lý user policy bằng dòng lệnh:

  • Chọn menu start, cửa sổ Run
  • Gõ lệnh mmc → chọn add snap-in → chọn group policy Object

Local Policy: quản lý chính sách nội bộ trên windows server
** Cửa sổ snap-in dùng để add các funtion quản lý hệ thống
MLbxXHFGs9tR3k6JJc0xzk bzSNKQ9UNhkdzzfoGU1XTqNHSLl9OBAoVabKIy4NjZHS7rzJDP10ZZbik7aEsLdFbuz
** chọn funtion để quản lý sau đó add qua bên seleted

Để thông số mặc định và bấm chọn Finish, Ok để đóng cửa sổ

Je8S5 nVJVxIP0nR9AUFETP3Tcm2mwJPtPwLDtaXQ0A 6otEmPo7mDCH01a6YCj4vqyNO8g06bEKPQt ptS3vSgDFMbwNLOV0Zg9YQXoe5eGyljw en7CbaGzNnXM7olq8oTrKW
** đặt tên đối tượng quản lý
Ewq6lMfTaR3yFCXcbY8PIlNFFSb 0v8fnsvVkXzk9Fu27RndtN5TeqSQVbjmC4C8mzHHfD2RpCclIvqcEEdhspkdl5vD2NzyXzTF JL66Xj 9rc3DdUU KU8Ht7q9ZJBS gpYf3R
** Chọn Ok để đóng cửa sổ

Bạn đã tạo được một cửa sổ snap-in dùng để quản trị local policy rồi nhé. Bây giờ save lại cửa sổ để tiện sau này dễ quản lý.

bxVuTQtIs6Z7jXx0JS0zFeYAHRGV0BF7EwBZkYKwPg70l7DoMrI3m 8MS5ICsamhIzD tMZd0eF5V6NCIsH4wNvZZCyBVorIvqAO7moKf5QaC5Ph Hno6RRL6DuSg9WF IGFNh9j
Cửa sổ snap-in chính

Chọn mũi tên sổ xuống ở menu bên trái để coi thử có những mục chọn nào.

WgKrG6kKWWGwRmbedaYxAzAnJslT6fRDVZXKxkLQLLT5dpOa S82nwuhVXu xxocAC9HhVtK8 YUDkTBhsAPbhDhcMFskw2r6eYzyISgUkk1rWQZnq4OeFQDSsyZlvSK9DCcDHRN

Đó là một cách, cách thứ 2 để bạn có thể mở local policy bạn làm như sau:

  • Chọn menu start, cửa sổ Run
  • Rungpedit.msc

8rqDYE yiDXgmJpnHPlhLmENdvCvJMvUOr4go Jn7EG3eI4
UksMeKi8GsZYLMFiA Nq1ps0lLoWHhFv0mMtPU0qiaxPlk8Gdy5

Trong Local Policy sẽ có 2 loại chính

Computer configuration: nếu bạn thay đổi giá trị trong nhánh này, nó sẽ áp dụng chính sách đó lên tất cả các đối tượng của máy tính local. Chủ yếu là thay đổi các thuộc tính về bảo mật

User configuration: nếu bạn thay đổi giá trị trong nhánh này, nó sẽ được áp dụng cho đối tượng user trong máy tính local.

Một ví dụ cụ thể về việc cấu hình user policy đó là bạn muốn cấm user local (người dùng khác) không thể thấy được các icon của control panel thì làm như sau.

mở User configuration, chọn administrative templates

QT9lN2B3kd4BrdrVUXFIxULnbb 1P7aWuGEUQNAOSttPcn9uHzOmXItcFsuFumQNYUDcxWPwo7QMU4AGKJka7iwSMQ IvFqtjQC7hVFga6tRikB8IJJ RLHbq0A NJr4rRSqVlw

Chọn control panel

Ep7Q1Q7jdBGvXr1lCu1UTnbG2 rK2LZff 2RjujAv18ZsorGcuyhlt7 xpN4wswAIMWoT C2qDBDy5WnDo3C vR580KL iuSf3mU8XwlEfA9KT9yWQujZmVU8H43XHvEpgL6eFtj

Chọn “Hide specified control panel items“.

Sau đó chọn item mà bạn muốn dấu không cho user khác có thể nhìn thấy.

Lưu ý

Trong window phân ra rõ ràng thành phần nào sẽ được áp dụng lên user, thành phần nào sẽ được áp dụng cho computer. Control Panel được hiểu là thuộc tính cho user vì vậy bạn sẽ không thể điều chỉnh dấu Control Panel trong computer configuration đâu.

Vũ i Tờ ‘s Blog
NTla

II. Ví dụ sử dụng Local Policy trong thực tế

Dưới đây là một vài ví dụ về việc Quản lý chính sách nội bộ Local Policy. Áp dụng policy trong thực tế mà đa phần các quản trị viên thường dùng cho mục đích công việc của họ.

Bây giờ, bạn hãy cùng với Vũ i Tờ 's blog tìm hiểu nội dung trong bài viết nhé!

Cấm sử dụng icon trong control panel

Chú ý: 

Muốn bỏ Group policy (ví dụ muốn set máy tính về mặc định) thì xóa file lưu policy trên máy. Thư mục lưu policy: window → system32 → mở file ẩn → xóa thư mục group policy.

Vũ i Tờ ‘Blog
** thư mục chứa toàn bộ cấu hình local policy

Trong safe mode: local policy không có tác dụng với administrator

Vũ i Tờ ‘s Blog

Trong cửa sổ local group policy editor

  • chọn user configuration
  • chọn administrator templates
  • chọn control panel
  • chọn “hide specified control panel items”

sV70nh23uYvqgmTV9EdboFdeA8B1 G36B LXLHUv6LQInXUddYpEsYgQSq5jfVI6Ho fwE6Q5uMHkI3bCKr85H2Yo8pRcH9ehIdh4LrmuQMrtpwkPSyg9tcPO4sFCU1yyN3zs6wG

chọn Enable, chọn show

Local Policy: quản lý chính sách nội bộ trên windows server

chọn internet options: lựa chọn này sẽ ẩn cấu hình internet trong control panel

Local Policy: quản lý chính sách nội bộ trên windows server

OK 2 lần để chấp nhận thay đổi

Local Policy: quản lý chính sách nội bộ trên windows server

Ngoài ra bạn cũng có thể cấm user truy cập vào control panel khi cấu hình enable policy “prohibit access to controll panel…”

Local Policy: quản lý chính sách nội bộ trên windows server
Local Policy: quản lý chính sách nội bộ trên windows server
** chọn enable để cấm user truy cập control panel

Cấm sử dụng ứng dụng trong window

Trường hợp bạn muốn triển khai cấm một ứng dụng nào đó không được chạy trong môi trường window bạn làm như sau:

  • Vào user configuration
  • administrator templates
  • system
  • chọn policy “don’t run specified windows application

chọn show button

nhập tên ứng dụng bạn muốn cấm không cho mở

Local Policy: quản lý chính sách nội bộ trên windows server

Chỉ cho phép sử dụng ứng dụng chỉ định

Ngược lại với việc cấm ứng dụng chỉ định thì chúng ta cũng có policy cho việc chỉ định ứng dụng được mở.

  • Vào user configuration
  • administrator templates
  • system
  • chọn policy “run only specified windows application

Y2fOohNwGK8cVX167nF0wK34iDDetWwMbUQU6NUKV2y9hgbrNBd3Xgc0Kg

chọn show để lựa chọn ứng dụng

Local Policy: quản lý chính sách nội bộ trên windows server

Nhập tên ứng dụng. vd: cmd.exe sẽ cho phép mở phần mềm RUN

0 lSCYmW FlffQHAMdL48KcnZyFKbpkeTIG3T jyuo2G waI5tl5Fo14TN7TEi hFsjR147U6M4BpWvN8uZHCui3V0vBEWWUCl3 olWrRWeRcCkAfNS w ICGpBwqgcNso9tcK6g

Ok 2 lần để chấp nhận thay đổi policy

Cấm smart card

smart card là thiết bị thẻ thông minh cho phép đăng nhập vào máy tính cá nhân sử dụng dữ liệu được mã hóa trong thẻ.

Ngoài cách mở local policy ở trên chúng ta còn có 1 cách mở thứ 3 nữa đó là mở trong cửa sổ server manager. Bạn tìm biểu tượng server manager kế icon start menu nhé.

3u3KxDxSa26UDCiCy239aVeK0tVRyq4r6sDoGamEThvEmiyTbrolW8jo5EMqoxURWu5pGTzvNNgAO3ZMQLqot143KKKTsCtkvMgwB8J8nMmQkGz M 0s vJmMlTuNBrVfXV qstL
Local Policy: quản lý chính sách nội bộ trên windows server

Trong cửa sổ local policy editor

  • vào computer configuration
  • mở windows settings
  • mở security settings
  • mở local policies
  • Security Option
  • chọn policy “interactive logo: require smart card”

Local Policy: quản lý chính sách nội bộ trên windows server

Trạng thái hiện tại đang là disable, bạn enable nó lên nhé

Local Policy: quản lý chính sách nội bộ trên windows server

(Vẫn còn nữa nha các bạn. Bấm trang 2 để xem tiếp nhé…)

Quảng cáo đặt ở đây
Tôi là vũ i tờ 81 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*