I. GIỚI THIỆU

Bài LAB bao gồm những nội dung chính sau:

A - Điều chỉnh policy computer configuration

B - Điều chỉnh policy user configuration

C - User configuration - Non-Admin Group

D - User configuration - Admin Group

E - Điều chỉnh policy cho từng user

F - Những Policy thường dùng

I. GIỚI THIỆU

Bài LAB bao gồm những nội dung chính sau:

A - Điều chỉnh policy computer configuration

B - Điều chỉnh policy user configuration

C - User configuration - Non-Admin Group

D - User configuration - Admin Group

E - Điều chỉnh policy cho từng user

F - Những Policy thường dùng

II. CHUẨN BỊ

Bài LAB dùng 1 máy PC01

- PC01: Cài đặt Windows Server 2k8 R 2

- Tại PC01: Tạo console Group Policy Object

- Tạo 3 user: U1, U2, U3 với password: 123

- Add user U1 vào Group Administrators

B1: Mở Group Policy Object Editor

Start -> Run -> Đánh lệnh MMC

B2: Màn hình Console 1 -> Chọn menu File -> Add/Remove Snap-in

B3: Màn hình Add or Remove Snap-ín -> Chọn Group Policy Object Editor -> Chọn Add

B4: Finish

B5: Màn hình Add or Remote Snap-ins -> Chọn Group Policy Object Editor -> Chọn Add

B6: Chọn Browse

B7: Qua Tab Users -> Chọn U1 -> Finish

B8: Làm lại B5, B6 -> Qua Tab Users -> Chọn Administrators -> Finish

B9: Làm lại B5, B6 -> Qua Tab Users -> Chọn Non-Administators -> Finish -> OK

-Vào menu File ->Chọn Save -> Lưu lại vào Desktop với tên Console1

III. THỰC HIỆN

A. Điều chỉnh Policy Computer Configuration

B1: Log on vào máy bằng account Administrator -> Chọn Shutdown -> Xuất hiện bảng Shudown Even Tracker -> Cancel

- Cắm USB vào máy -> Xuất hiện bảng Autorun

B2: Mở Console1 trên Desktop -> Mở Local Computer Policy -> Computer Configuration-> Administrative Templates -> System -> Cột bên phải Double Click vào Display Shutdown Event Tracker -> Chọn Disable

B3: Cột bên trái -> Mở theo đường dẫn: Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> AutoPlay Policies

B4: Cột bên phải chọn Turn Off AutoPlay

B5: Chọn Enabled -> All Drives -> OK

B6: Mở Start -> Run -> Đánh lệnh CMD -> ENTER

- Tại màn hình command line -> đánh lệnh  GPUPDATE /FORCE -> Enter

Kiểm tra:

- Start -> Shutdown -> Không còn xuất hiện bảng Shutdown Event Tracker

- Cắm USB vào máy -> Không còn Autorun nữa

B. Điều chỉnh Policy User Configuration

- Chỉnh Policy để user không thể truy cập Control Panel

B1: Log on bằng Account Administrators -> Mở Console1 trên Desktop -> Mở theo đường dẫn Local Computer Policy -> User Configuration -> Administrative Templates -> Control Panel -> Cột bên phải -> Double Click vào Policy Prohibit Access to the Control Panel -> Chọn Enabled

- Đánh lệnh GPUPDATE /FORCE 

B2: Kiểm tra

- Log Off Administrator -> Log on lần lượt bằng U1, U2 -> Vào Start -> Settings -> Không thấy Control Panel

C. User Configuration - Non - Admin Group

- Chỉnh Policy ẩn Desktop chỉ áp dụng trên những User không thuộc Group Administrators

B1: Log on bằng account Administrator -> Mở theo đường dẫn: Local Computer\Non-Administrators Policy-> user configuration -> administrative Templates -> Desktop

- Cột bên phải double click vào policy Hide and disable all items on the desktop

- Đánh lệnh Gpupdate /force

Kiểm tra: 

- Log on vào máy bằng account U2 -> mọi chương trình trên Desktop đều bị ẩn

- Log on vào máy bằng accoutn U 1 -> Mọi chương trình trên Desktop vẫn đầy đủ 

D. User Configuration - Admin Group

- Chỉnh policy ẩn chức năng Change Password khi nhấn Ctrl + Alt + Del chỉ áp dụng cho user thuộc group Administrators

B1: Log on bằng account Administrators -> Mở Console1 trên desktop -> Mở theo đường dẫn: Local Computer\Administrators Policy -> user configuration -> administrative Templates -> Systems -> Ctrl + Alt + Del options

- cột bên phải double click vào policy Remove Change Password -> chọn Enable

- Đánh lệnh Gpupdate /force

B2: Kiểm tra

- Log on vào bằng quyền U1 -> nhấn Ctrl + Alt + Del -> Quan sát thấy không có chức năng change Password

- Log on vào bằng quyền U2 -> nhấn Ctrl + Alt + Del -> Thấy có chức năng change password

E. Điều chỉnh Policy cho từng user

- Chỉnh Policy cho phép U1 được truy cập Control Panel

B1: Log on bằng account Administratos -> Mở console1 trên desktop theo đường dẫn: Local Computer\U2 Policy -> User Configuration -> Administrative Templates -> Control Panel

- Cột phải double click vào policy Prohibit access to the control panel -> chọn Disable

- Đánh lệnh Gpupdate /force

B2: Kiểm tra

- Log on bằng U1, U3 -> Không thể truy cập control panel

- Log on bằng U2 -> Truy cập Control Panel thành công

 F. Những Policy thường dùng

- Remove My Computer icon on the Desktop (User Configuration -> Administrative Templates -> Desktop): Nếu bật chức năng Enabled thì sẽ ẩn biểu tượng My Computer trên màn hình Desktop của user. Còn Disabled hoặc Not Configuration thì ngược lại

- Hide and Disabled all items on the Desktop (User Configuration -> Administrative Templates -> Desktop): Nếu bật chức năng Enabled thì sẽ xóa hết các biểu tượng có trên màn hình Desktop của user. Còn Disabled hoặc Not Configuration thì ngược lại.

- Don't Display the Getting Started welcome Screen at logon và chỉ áp dụng trên winxp pro và win 2000 (computer configuration -> administrative templates -> system -> logon): Nếu bật chức năng Enabled thì sẽ làm ẩn đi màn hình welcome khi user logon vào hệ thống. Còn disabled và nót configuration thì ngược lại.

- Display shutdown Event Tracker (Computer Configuration -> Administrative Templates -> System): Nếu bật chức năng Enabled thì sau mỗi lần shutdown máy sẽ không hiển thị màn hình Shutdown Event Tracker yêu cầu nhập lý do shutdown máy. Còn Disabled và Not Configuration thì ngược  lại.

 Biên tập: YOUCOURSE.NET