1. Giới thiệu chung về GPO
Group Policy là tập hợp các thiết lập cấu hình cho Computer và Users , xác định cách thức để các chương trình , tài nguyên mạng và hệ điều hành làm việc với người dùng và máy tính trong 1 tổ chức . Mục đích sử dụng GPO nhằm triển khai các chính sách từ miền máy chủ Domain Controller xuống Users . Group Policy có thể dùng để triển khai phần mềm cho một hoặc hoặc nhiều máy trạm nào đó một cách tự động; để ấn định quyền hạn cho một số người dùng mạng, để giới
hạn những ứng dụng mà người dùng được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản (script) đăng nhập (logon), đăng xuất (logout), khởi động (start up), và tắt máy (shut down)
Group Policy chỉ áp dụng trên các máy Windows Server 2000 / 2003 / 2008 / 2012 /2016 … và chủ yếu áp dụng cho các Site , Domain và Organization Unit . Các chính sách nhóm được áp dụng cho các đối tượng như Site , domain, OU được gọi là GPO ( Group Policy Objects)
Trên mỗi máy Windows Server 2016 cũng có 1 bộ công cụ Group Policy được gọi là Local Group Policy và sẽ chỉ áp dụng cho chính máy này khi máy đó không tham gia vào miền .
Các Group Policy Objects được lưu trữ trong cơ sở dữ liệu của Active Directory . Chương trình để tạo ra và chỉnh sửa GPO có tên là Group Policy Object Editor ( đây là 1 dạng console tên là gpedit.msc , console của Active Directory Users and Computers là dsa.msc)
2. Chức năng của Group Policy
Các Group Policy có thể dùng để triển khai cài đặt phần mềm xuống các máy trạm trong miền một cách tự động . Dùng để ấn định các quyền hạn cho người dùng trong mạng .
Giới hạn phần mềm được cài đặt trên máy Client , giới hạn những ứng dụng được phép chạy trên máy Client . Kiểm soát hạn ngạch sử dụng ổ đĩa cứng trên máy Client . Thiết lập các kịch bản ( Script ) cho đăng nhập ( Logon ) , đăng xuất ( Logout) , khởi động ( Startup ) , tắt máy ( Shutdown) , đơn giản hóa việc quản lý các máy Client. GPO định hướng lại một số thư mục quan trọng trên máy Client và còn rất nhiều chức năng khác nữa tùy thuộc vào nhu cầu của người quản trị .
Một số chú ý trong GPO : Các GPO chỉ có thể hiện hữu trong miền Active Directory , GPO mất tác dụng đối với những máy client khi chúng được xóa khỏi miền và các máy tính Local chỉ có thể sử dụng Local Group Policy
- Home-icon
- Linux
- _Tools Linux
- _Tricks Linux
- _Container
- _LPI
- _Linux News
- Windows
- _MCSA
- _Tools Windows
- _Tricks Windows
- _Windows News
- DevOps
- Programming
- _HTML/CSS
- _Java
- _Code C
- _DotNet C#
- _Linux Shell
- _Windows Shell
- _Python
- _Golang
- _Groovy
- Security
- _Tools Hacking
- _Tricks Hacking
- _Kali Linux
- Network
- _Tools Network
- _CCNA
- Others
- _Blogger
- _Tricks Other
- _Producer
- _Cloud
- __AWS
- __Azure
- Download
- _eHacking
- _eNetwork
- _eWindows
- Relax
- _Life
- _Story
0 Comments
Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.