Group Policy trên Active Directory

Chúng ta đã tìm hiểu về trình quản lý và một số thông tin về Group Policy trong bài Local Group Policy. Trong bài này chúng ta sẽ tìm hiểu về Group Policy trên Active Directory. Group Policy trên Active Directory cho phép bạn làm việc linh động hơn và quản lý tập trung. Bạn có thể tạo ra nhiều  Group Policy để áp dụng cho các đối tượng trong hệ thống.

Group Policy trên Active Directory được áp dụng trên Site, Domain và OU. Thông thương trong các hệ thống, chúng ta sẽ quan tâm đến Domain và OU, đặc biệt là OU. Bạn đã biết trong OU có thể chứa các đối tượng là OU con, Users, Groups và Computers. Các Group Policy của chúng ta khi áp dụng sẽ ảnh hưỡng đến các đối tượng là Users và Computers trong OU, các đối tượng nằm trong OU con mặc định sẽ được thừa kế Group Policy từ Group Policy của OU cha.

Trình quản lý  Group Policy trên Active Directory chính có tên là Group Policy Manager. Để truy cập vào trình quản lý này trên Actice Directory server có những cách sau:

Lưu ý: khi nâng cấp máy lên Active Directory, thì Local Group Policy trên máy này không còn nữa, bạn sẽ không thể truy cập bằng cách chạy lệnh gpedit.msc.

Từ Server Manager bạn chọn Tools > Group Policy Managerment

 

Từ MMC bạn add vào Group Policy Managerment.

Các thành phần quan trọng, thường dùng:

Group Policy Objects: Là nơi chứa các Group Policy để thực thi.  Khi bạn tạo ra một Group Policy mới thì nó sẽ được lưu trữ ở đây. Khi bạn muốn Group Policy áp dụng cho OU nào bạn sẽ link Group Policy vào OU đó. Mặc định bạn sẽ thấy có 2 Group Policy là:

  • Default Domain Policy: đây là Policy mặc định có tác dụng trên toàn bộ các đối tượng trong Domain.
  • Default Domain Controllers Policy: là Policy mặc định, tác dụng trên các máy đứng ra làm Domain Controller. Tức đơn giản, nếu bạn có một cái máy tính đóng vai trò là Domain Controller thì Policy này tương đường với Local Group Policy của nó.

Bạn cũng sẽ thấy được các OU mà mình tạo ra (ở đây Ke Toan và Nhan Su) nằm bên trong Doamin của ban.

Bạn sẽ thấy rằng, mặc định Default Domain Policy sẽ được link tới domain của bạn, ở đây là hoanghiepktv.com và Default Domain Controllers Policy sẽ link tới OU mặc định chứa các server làm Domain Controller.

Khi bạn tạo ra một Group Policy nhưng không link đến OU chứa các đối tượng, thì Group Policy này không có tác dụng gì cả.

Ngoài ra bạn sẽ thấy WMI Filters và Starter GPOs:

  • WMI (Windows Management Instrumentation) Filters: Là tính năng cho phép bạn triển khai Group Policy với các bộ lọc. Ví dụ như bạn chỉ muốn Policy chỉ có tác dụng với Windows 7 mà không tác dụng với các Windows khác bạn sẽ sử dụng tính năng này.
  • Starter GPOs: Có thể xem đây là các Group Policy mẫu. Mặc định tính năng này không được bật, khi cần sử dụng bạn có thể kích hoạt nó lên. Nó cho phép bạn tạo ra một mẫu Group Policy hoặc là sử dụng các mẫu Group Policy . Điều này sẽ giúp bạn tiết kiệm được nhiều thời gian khi tạo Group Policy.

Chúng ta có thể tạo ra nhều Policy để link và áp dụng cho các đối tượng. Bạn lưu ý là các đối tượng càng chịu nhiều Policy thì khi đăng nhập hệ thống sẽ có thể càng chậm, nhất là lần đầu tiên đăng nhập. Chính vì vậy khi triển khai Group Policy, bạn cần tính toán hoặc tinh chỉnh hợp lý.

Sharing is caring!

Bài có liên quan