Những bước cơ bản để trở thành MCSA (phầnII)


Ở phần tạo Users tôi đặt password theo từng User. Sau phần này có thể chỉnh sửa lại được rồi. Chúng ta thống nhất không dùng password cho user để thực hành cho nhanh nha.



I. Local Policy:

1. Giới thiệu Local Policy:

B1: Khởi động máy Windows server2003 —> Log on administrator —> Start —> Run —> gõ lệnh mmc —> OK —> xuất hiện màn hình Console1 —> File —> Add/Remove Snap-in —> Add —> Trong màn hình Add standalone Snap-in tìm mục Group Policy Object Editor —> Add —> Finish —> Close để đóng màn hình Add standalone Snap-in —> OK để đóng màn hình Add/Remove Snap-in.

B2: ở màn hình Console1 —> Click dấu + để xem các tiêu đề và nội dung bên trong —> File —> Save —>Trong mục save in chọn desktop —> Trong mục File Name gõ vào ” Local Policy ” —> Save.

Lúc này trên màn hình desktop đã xuất hiện biểu tượng Local Policy.

2. Thực thi 1 số Policy trên Computer và User:

a. Thực thi Policy trên User:

+ Một số ví dụ cụ thể: Làm biến mất Control Panel: trên desktop vào Local Policy —> Local Configuration —> User configuration —> Administrative Templates —> Control Panel —> chọn Prohibit access to the Control Panel —> R. Click Prohibit access to Control Panel chọn Properties —> đánh dấu vào phần Enabled —> Apply —> OK

Đóng tất cả cửa sổ lại vào Run —> gõ vào dòng lệnh này: ” gpupdate /force ” —> chờ trong giây lát.
Bây giờ vào Start —> Setting bạn đã thấy biến mất Control Panel

b. Thực thi Policy trên Computer:

Ví dụ này làm ẩn các option của Automatic Updates ( lưu ý rằng các option trong Automatic Updates có thể chỉnh sửa được ): trên Desktop vào Local Policy —> Local Computer Policy —> Computer Configuration —> Administrative Templates —> Windows Components —> Windows Update Ở cửa sổ bên phải Click nút phải chuột lên Configure Automatic Updates Properties —> Enabled —> Apply —> OK. Xong

Đóng tất cả cửa sổ lại vào Run —> gõ vào gpupdate /force —> Nhưng ở đây có khác biệt với phần thực thi Policy trên User là hệ thống sẽ yêu cầu Restart lại máy để thực thi Policy đó.—> OK để Restart lại máy.

Sau khi Restart lại máy Log on administrator —> R. Click lên My Computer —> Properties —> Automatic Updates —> bây giờ các Option của phần Automatic Updates đã bị ẩn và không thể chỉnh sửa được.

3. Giới thiệu một số Policy thông dụng thường gặp:

+ Remove My Computer icon on Desktop ( User configuration —> Administrative Templates —> Desktop ) : Enabled chức năng ẩn My Computer trên màn hình Desktop của User.

+ Hide and Disabled all items on Desktop ( User configuration —> Administrative Templates —> Desktop ) : Enabled chức năng ẩn tất cả các biểu tượng có trong màn hình Desktop của User.

+ Don’t Display the Getting Started Wellcome Screen at logon và chỉ áp dụng trên Windows XP Pro và Win2000 ( Computer Configuration —> Administrative Templates —> System —> Log on): Enabled chức năng ẩn màn hình Wellcome khi User đăng nhập vào hệ thống.

+ Bây giờ là phần quan trọng nhất trong mục số 3 này: Khi các bạn cài xong máy Win2K3 thì mỗi lần Shut Down hệ thống sẽ yêu cầu bạn cho biết lý do Shut Down hay Restart ( Computer Configuration —> Administrative Templates —> System —> Shut Down Event Tracker ) : Disabled —> Khi Shut down hệ thống sẽ không yêu cầu lý do nữa.

II. Local Security Policy:
Mục đích thiết lập chính sách bảo mật cho 1 máy đơn.

+ Để bật chương trình Local Security Policy : R. Click trên thanh Toolbars —> Properties —> Start Menu —> Customize —> Display Administractive Tools đánh dấu chọn —> Apply —> OK.

1. Đặt chính sách Password trên một máy đơn:

+ Start —> Programs —> Administrative Tools —> Local Security Policy —> Account Policies —> Password Policy —> Nhìn cửa sổ bên tay phải:

*Minimum password length : độ dài ít nhất của password ( Vì lý do viết bài để thực hành cho nhanh nên tôi chọn là 0). Nhưng trong thực tế nếu bạn chọn độ dài =0 thì rất dễ dàng bị hacker xâm nhập <<<< nên cẩn thận

*Passwod must meet complexity requirements —> Properties —> Disabled : độ phức tạp của password ( nếu Anabled thì cho dù có chỉnh

*Minimum password length = 0 thi cũng không có tác dụng ), nó yêu cầu bạn phải nhập password ở chế độ rất cao: vừa chữ in hoa, số và chữ thường. Phần này Microsoft tạo ra nhằm tránh bị đánh cắp mất khẩu dễ dàng. Tuy nhiên chúng ta cảm thấy rất phiền hà về nó nên chọn Disabled.

Lưu ý: Ở phần tạo Users tôi đặt password theo từng User. Sau phần này có thể chỉnh sửa lại được rồi. Chúng ta thống nhất không dùng password cho user để thực hành cho nhanh nha.

2. Tạo thêm quyền cho User trên một may Local:
+ B1: Log on vào User1

+ B2: Start —> Shut down ( Chú ý thấy User1 không có quyền Shut down )

+ B3: Log on vào Administrator

+ B4: Vào Local Security Policy —> Local Polies —> User Right Assignment —> R.Click lên Shut down the system —> Properties —> xuất hiện cửa sổ —> chọn Add User or Group —> Advenced —> Nhập vào User1 —> OK —> Apply —> OK.

+B5: Run —> gõ lệnh gpupdate /force

+B6: Log off Administrator —> Log on User1 —> Kiểm tra lại. Lúc này User1 đã có quyền Shut down.

Hết phần này.

Xin lưu ý những bài tôi pót có liên quan với nhau nên đôi khi tôi chỉ giới thiệu sơ lược một vài option mà thôi còn về cụ thể các bạn hãy chờ tiếp những bài sau hoặc tự tìm hiểu thêm. . .

Phần tiếp theo: nâng máy Win2K3 lên làm Domain Controller

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s