HƯỚNG DẪN SỬ DỤNG - Group Policy Management Console

I. Chuẩn bị

- Khởi động máy chọn Window Server 2003 đã nâng cấp lên Domain Controller
- Bỏ giới hạn Password (Domain Security Policy → Account Policies → Password Policy)
- Tạo OU tên: “KHATECH”
- Trong OU KHATECH, tạo 2 OU: “NhanSu” và “KeToan”
- Trong OU KeToan tạo 2 user: “KT1” và “KT2”
- Trong OU NhanSu tạo 2 user: “NS1 và NS2”
- Trong OU KHATECH tạo user “giamdoc”- Cho group Users quyền Allow Logon Locally (Domain Controller Security Policy → Local Policies → User Right Assignment)
- GPUPDATE /FORCE

II. Nội dung

1. Ẩn My Documents đối với các user nằm trong OU KeToan (GPO1)
2. Cấm sử dụng "Control Panel" đối với các user nằm trong OU KHATECH (GPO2)
3. Ngăn chặn GPO2 thừa kế lên OU KeToan (Block policy inheritable)
4. Áp dụng bắt buộc Enforced or (No Override)
5. Ngăn chặn GPO2 tác động lên user giamdoc
6. Link GPO1 đến OU KeToan

III. Cài đặt GPMC

B1: Download và cài GPMC: http://www.microsoft.com/downloads/e...displaylang=en
B2: Start → Program → Administrative Tools → Group Policy Management




IV. Tạo Group Policy
1. Ẩn My Documents đối với các user nằm trong OU KeToan (GPO1)

B1: Chuột phải lên OU HanhChanh => Create and Link a GPO Here



B2: Trong New GPO điền trên GPO: An My Documents



B3: Chuột phải lên GPO An My Documents => Edit



B4: Enable policy: Remove My Documents icon on the desktop như hình



B5: Log on HC1 kiểm tra trên desktop đã mất biểu tượng My Documents

2. Cấm sử dụng "Control Panel" đối với các user nằm trong OU KHATECH (GPO2)

B1: Chuột phải lên OU KHATECH => Create and Link a GPO Here



B2: Trong New GPO điền trên GPO: Prohibiet Control Panel => OK



B3: Chuột phải lên GPO Prohibiet Control Panel => Edit



B4: Enable policy: Prohibit access to the Control Panel như hình



B5: Log on hc1 và kt1 kiểm tra đã mất Control Panel



3. Ngăn chặn GPO2 thừa kế lên OU KeToan (Block policy inheritable) 

B1: Chuột phải lên OU KeToan => Block Inheritance




B2: Log on kt1 => Kiểm tra dùng được Control Panel