Wednesday, July 25, 2018
Hướng dẫn Group Policy trong Windows Server 2012
Group Policy Object
– Như đã đề cập, việc xây dựng OU ngoài mục đích dễ quản lý, dễ dàng ủy nhiệm cho việc quản lý thì chức năng quan trọng của OU là giúp ta triển khai chính sách (policy) ở cấp độ domain
Group Policy bao gồm 2 loại: local policy và domain policy.
- Local Policy chỉnh ở đâu thì chỉ có nơi đó tác động.
- Domain Policy thì chỉ cần chỉnh ở 1 nơi mà tác động ở nhiều nơi (toàn Domain hoặc các OU cụ thể).
Để triển khai bộ Domain Policy thì ta phải thông qua một đối tượng (AD object) trung gian là Group Policy Object (GPO) còn Local Policy thì ta chỉnh trực tiếp trên gpedit.msc ( Local Group Policy Editor).
GPO là 1 AD object dùng để chứa những policy được thiết lập nhằm tác động trên hệ thống. 1 GPO có thể chứa 1 hoặc nhiều Policy khác nhau. Cùng 1 Policy có thể chứa trên nhiều GPO khác nhau.
Lưu ý:
+ Trên 1 GPO chỉ nên chỉnh 1 Policy (tốt nhất là nên như thế) hoặc 1 nhóm policy có quan hệ với nhau về mặt luận lý ( 1 nhóm policy liên quan đến OU KeToan).
+ Đặt tên GPO phải tường minh, mô tả được chức năng của policy ( VD: GPO1 – restrict control panel)
+ GPO chỉ tác động lên 3 đối tượng (object) trong AD (Active Directory): OU, User, Computer account.
(GPO có thể tác động vào nhiều OU, User, computer account và ngược lại). Như vậy Group không bị tác động nhưng bị tác động khi sử dụng Security Filtering .
+ GPO có tính kế thừa: GPO mà tác động domain thì tất cả các đối tượng đều bị tác động. GPO tác động lên 1 OU thì các đối tượng bên trong (OU con, user, computer) đều bị tác động . Do đó các chính sách chung của công ty, của phòng ban ta có thể dùng tính kế thừa để triển khai nhanh gọn.
Bạn có thể bình luận bài viết tại đây...
