Phần này chúng ta sẽ đi chi tiết hơn về ý nghĩa cách thiết lập các chính sách nhóm Group Policy.
*Yêu cầu:
-Tạo một GPO "GPO doingoai" và thiết lập một số chính sách bảo mật cho các users thuộc phòng ban đối ngoại
+ Yêu cầu mật khẩu có 8 kí tự và tiêu chí mật khẩu mạnh
+ Không cho phép các users được sử dụng CMD,Regedit và Controll Pannel
+ Không sử dụng phím chức năng Task Manager
* Tạo GPO
Sau khi tạo một GPO tại một OU nào đó ---> RightClick -->Edit
Của sở của GPO "GPO doingoai"
1.Computer Configuations:Mục này áp dụng GPO cho các users sử dụng trên máy tính đó
Truy nhập theo đường dẫn:
-Cài đặt kí tự tối thiểu cho password
Computer Configuations --> Windown setting -->Security setting --> Account policies
-Tại mục password policy: Phải chuột chọn Minimum password leght --> Properties và chọn thiết thập theo hình bên dưới
-Chế độ mật khẩu mạnh
Chế độ mật khẩu mạnh này yêu cầu password của bạn phải có các kí tự được biệt
Ví dụ: Pa$sw0rd
- Cấm Controll Panel.
Truy cập Users Configuation -->Policies
-->Administrative -->Control Panel
Để ý bên phải màm hình tìm dòng:
prohibit access to the Control Panel
-->Chuột phải chọn Configuration
--> Chọn Enabel
Tại mục System:
Chuột phải --> Edit
Tìm dòng Prevent access to registry editing tools
Tại mục System --> Ctrl + Alt + Del Options
* Có một cách tìm kiếm các chính sách nhóm một cách nhanh chóng mà không phải lần mò trong một đống các chính sách trong list.Đó là sử dụng chức năng Filter Options.
*Yêu cầu:
-Tạo một GPO "GPO doingoai" và thiết lập một số chính sách bảo mật cho các users thuộc phòng ban đối ngoại
+ Yêu cầu mật khẩu có 8 kí tự và tiêu chí mật khẩu mạnh
+ Không cho phép các users được sử dụng CMD,Regedit và Controll Pannel
+ Không sử dụng phím chức năng Task Manager
* Tạo GPO
Sau khi tạo một GPO tại một OU nào đó ---> RightClick -->Edit
Của sở của GPO "GPO doingoai"
1.Computer Configuations:Mục này áp dụng GPO cho các users sử dụng trên máy tính đó
Truy nhập theo đường dẫn:
-Cài đặt kí tự tối thiểu cho password
Computer Configuations --> Windown setting -->Security setting --> Account policies
-Tại mục password policy: Phải chuột chọn Minimum password leght --> Properties và chọn thiết thập theo hình bên dưới
-Chế độ mật khẩu mạnh
Chế độ mật khẩu mạnh này yêu cầu password của bạn phải có các kí tự được biệt
Ví dụ: Pa$sw0rd
- Cấm Controll Panel.
Truy cập Users Configuation -->Policies
-->Administrative -->Control Panel
Để ý bên phải màm hình tìm dòng:
prohibit access to the Control Panel
-->Chuột phải chọn Configuration
--> Chọn Enabel
-Cấm CMD (command prompt)
Tại mục System:
Tìm dòng Prevent access to the command prompt --> Chuột phải --> Edit
Click chọn Enabel.
Chuột phải --> Edit
Click chọn Enabel.
OK hoặc Apply để hoàn tất
- Cấm Regedit
Tìm dòng Prevent access to registry editing tools
--> Chuột phải chọn Edit --> Enable-->Ok
- Khóa phím chức năng Ctrl + Alt + Del
Tại mục System --> Ctrl + Alt + Del Options
và tiến hành cài đặt giống các chính sách khác
* Sau khi thiết lập các GPO xong thì các users ngay lập tức sẽ chưa được áp dụng những chính sách này.Để nhận các thiết lập trong GPO chạy dòng lệnh tại:
Start --> Run --> chạy dòng lệnh gpupdate /force
* Có một cách tìm kiếm các chính sách nhóm một cách nhanh chóng mà không phải lần mò trong một đống các chính sách trong list.Đó là sử dụng chức năng Filter Options.
B1: Đâu tiên bạn chỉ cần xác định chính sách cần thiết lập là thiết lập cho máy tính hay cho users
B2: Filter Options chỉ sử dụng được cho các chính sách trong nhóm trong mục "All Setting"
B3: Chuột phải mục " All Setting" chọn Filter Options
B4: đánh từ khóa cần tìm là "cmd" nếu bạn muốn tìm kiếm chính sách liên quan đến command pronpt
Một số các chính sách liên quan sẽ hiện ra.
* Chuột phải chọn Delete nếu muốn loại bỏ các chính sách nhóm này và nhớ chạy dòng lệnh gpupdate /force
B2: Filter Options chỉ sử dụng được cho các chính sách trong nhóm trong mục "All Setting"
B3: Chuột phải mục " All Setting" chọn Filter Options
B4: đánh từ khóa cần tìm là "cmd" nếu bạn muốn tìm kiếm chính sách liên quan đến command pronpt
Một số các chính sách liên quan sẽ hiện ra.
* Chuột phải chọn Delete nếu muốn loại bỏ các chính sách nhóm này và nhớ chạy dòng lệnh gpupdate /force
