Upload
hoang-huu-hau
View
60
Download
0
Embed Size (px)
Citation preview
LAB: LOCAL POLICY
MỤC TIÊU :
- Tạo local policy trên sv1 để áp dụng từng đối tượng khác nhau.- Mục tiêu cuối cùng là áp dụng được các chính sách cho các đối tượng khác nhau.
Lưu ý :
- Các card mạng sẽ thiêt lập chế độ HOST ONLY- Tắt firewall trên cả 2 máy
Cách thưc hiện:
B1: tại máy sv1, vào Start chọn Run rồi đánh lệnh MMC để vào consle:
Trong Console1-[console root], chọn file -> add/remove snap-ins
Trong add/remove snap-ins, chon group policy object rồi chọn add:
Trong select group policy object, chọn browse
Trong browse for a group policy object rồi sang tab users để chọn athena1:
Rồi finish
Tương tự ta thực hiện cho group Administrators và NON- Administrators
Rồi ta vào file save lại console này
Bước 2: tạo Group policy để tắt shutdown event tracker trên sv1 cho Administrators
Chọn Start-> run gõ gpedit.msc để vào local group policy editor:
Trong local group policy editor, chọn computer comfiguration Administrative Templatessystem chọn Dislay Shutdown Event Tracker
Trong Dislay Shutdown Event Tracker Propeties, check vào Disabled
Sau đó ta vào run gõ gpupdate /force để update group policy vừa cấu hình:
Bước 3:tạo policy không cho group Non-administrator truy câp vào control panel
Trên sv1, mở lại console đã tạo khi nãy rồi chọn Non-administrator Policy
Trong chọn Non-administrator Policy, chọn user Configurationaddminstrative Templatescontrol panel rồi chọn prohibit access to the control panel
Trong prohibit access to the control panel Properties, chọn enabled:
Ta gõ gpupdate /force trong run để update group policy vừa cấu hình.
Sau đó vào athena1 để kiểm tra
Bước 4: cấu hình group policy không hiển thi recycle bin khi athena1 đăng nhập sv1:
Trên sv1, mở lại group policy console đã tạo rồi chọn athena4 policy
Trong athena4, chọn User Configuration Aministrator TemplatesDesktop rồi chọn Remove Recycle Bin icon from desktop:
Trong Remove Recycle Bin icon from desktop properties, chọn Enabled ok
Ta gõ gpupdate /force trong run để update group policy vừa cấu hình.
Đăng nhập vào athena4 để kiểm tra